Proposal of railway information security level protection on Internet
-
摘要: 信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。Abstract: Information security was an important issue for the construction of Railway Information System. There was a lack of standardized solutions for information security level protection in railway industry. With the development of Internet, a number of service-oriented information systems on the Internet were developed, manufacturing system was connected with internet inescapability and the security threat was increased. Treble Defense-in-depth System supported by security management center was proposed in the paper which was consisted of safe compute environment, border protection and communication network protection. Combined with the characteristics of Information Systems on Internet, security program was designed in this paper. The proposed program could provide references for relevant departments.
-
-
[1] 王明哲, 张振利,徐 彦,等.铁路互联网售票系统的研究与实现[J]. 电力信息化, 2012,21(4):23-25. [2] 郭大亮, 范清芬. 电子商务的信息安全技术与管理研究[J].信息安全与通信保密,2012(4):70-75. [3] 郭玉华,陈治亚. 基于客户生命周期的铁路大客户细分与发展模型[J].铁道科学与工程学报,2011,8(2):86-91. [4] 沈昌祥.高安全级信息系统等级保护建设整改技术框架[J].中国人民公安大学学报:自然科学版,2009(1):1-4. [5] 姚洪磊,张 彦,祝咏升,等. 铁路信息安全体系的提出及在互联网售票系统中的应用[J]. 北京交通大学学报,2012,36(5):105-111. [6] 孙祥鹏,廖华春.水利网络与信息安全防护体系研究[J].甘肃水利水电技术,2011,47(1):35- 37. [7] 王令朝. 创建铁路信息安全管理及其标准体系的探讨[J] .铁道技术监督, 2010,38(7):1- 5.
计量
- 文章访问数: 76
- HTML全文浏览量: 63
- PDF下载量: 103
下载:
