铁路信息系统网络安全风险评估指标体系研究

魏长水; 姚洪磊

铁路信息系统网络安全风险评估指标体系研究

魏长水¹,
姚洪磊²

1. 中国国家铁路集团有限公司科技和信息化部, 北京 100844;
2. 中国铁道科学研究院集团有限公司电子计算技术研究所, 北京 100081

基金项目:

中国国家铁路集团有限公司科技研究开发计划课题（J2019S001）

详细信息

作者简介:
魏长水,高级工程师;姚洪磊,高级工程师。

中图分类号: U29;TP393
计量
- 文章访问数: 127
- HTML全文浏览量: 78
- PDF下载量: 56
出版历程
- 收稿日期: 2020-03-29

Network security risk assessment index system of railway information system

WEI Changshui¹,
YAO Honglei²

1. Department of Science, Technology and Information Technology, China Railway, Beijing 100844, China;
2. Institute of Computing Technologies, China Academy of Railways Sciences Corporation Limited, Beijing 100081, China

摘要

摘要: 借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。
- 铁路信息系统 /
- 网络安全 /
- 风险评估 /
- 指标体系
Abstract: Based on the experience and lessons of network security risk assessment of information system at home and abroad, combined with the requirements of network security and informatization governance system of railway industry, this paper established the network security risk assessment system of railway information system from three aspects of safety management guarantee, safety technology guarantee and safety operation and maintenance guarantee, and carried out the research on inspection and assessment method combining qualitative and quantitative methods.The research can provide theoretical basis and technical reference for railway network security management personnel and maintenance personnel to carry out network security risk assessment and security self-examination, which is of great significance to railway information system network security management work.
- railway information systems /
- network security /
- risk assessment /
- index system

HTML全文

参考文献(10)

[1]	沈路. 铁路信息系统安全风险评估研究[J]. 铁路计算机应用, 2011, 20(6):22-25.
[2]	姚洪磊,张彦. 基于BP神经网络的铁路互联网售票系统信息安全评估方法[J]. 信息网络安全, 2014(7):81-86.
[3]	高魏轩,姚相振,范科峰,等. 工业行业关键基础设施信息安全风险评估[J]. 信息技术与标准化, 2017(Z1):41-44, 60.
[4]	詹雄,郭昊,何小芸,等. 国家电网边缘计算信息系统安全风险评估方法研究[J]. 计算机科学, 2019, 46(S2):428-432.
[5]	范海东. 基于AHP的发电企业信息安全风险评价及控制策略研究[J]. 通信技术, 2019, 52(11):2791-2797.
[6]	孟庆勇,顾闯. 煤矿工业互联网信息安全风险评估[J]. 工矿自动化, 2019, 45(8):43-47.
[7]	赵全洲,司成伟. 浅谈烟草行业工控网络安全风险的威胁评估[J]. 通讯世界, 2019, 26(8):63-65.
[8]	郭秀峰. 基于评判矩阵的网络信息安全风险评估[J]. 信息与电脑(理论版), 2019, 31(18):208-209.
[9]	张新跃,冯燕春,李若愚. 关键信息基础设施风险评估方法研究[J]. 网络空间安全, 2019, 10(1):55-60.
[10]	王庭钧,马庆峰,刘雪冰,等. 基于模糊层次分析的电力通信系统网络安全评估指标体系构建[J]. 科学技术创新, 2018(13):30-31.

施引文献(7)

期刊类型引用(6)

1.	张靖琦. 高铁车站视频系统安全保障体系的构建. 网络安全技术与应用. 2024(04): 112-114 . 百度学术
2.	王智敏，汉瑞洁. 网络安全传输平台通用代理服务设计与开发. 铁路计算机应用. 2022(10): 68-72 . 本站查看
3.	毕璐. 基于区块链的网络安全漏洞检测系统设计. 信息与电脑(理论版). 2022(20): 149-151 . 百度学术
4.	张可. 铁路网络信息存在的安全隐患及控制策略. 网络安全技术与应用. 2021(07): 129-130 . 百度学术
5.	莫媛淇，陈智慧. 信息通信网络安全威胁与漏洞分析. 电子元器件与信息技术. 2021(07): 247-248+250 . 百度学术
6.	田海波，王一芃，李向阳. 面向铁路信息网络的资产安全属性量化评估方法. 铁路计算机应用. 2021(11): 54-59 . 本站查看