建立铁路三位一体网络安全测评指标库研究

司群; 田文; 陈彤

建立铁路三位一体网络安全测评指标库研究

司群¹,
田文²,
陈彤¹

1. 中国铁道科学研究院集团有限公司电子计算技术研究所, 北京 100081;
2. 中国铁路太原局集团有限公司科技和信息化部, 太原 030027

基金项目:

中国铁路总公司科技研究开发计划课题（K2018S002）

详细信息

作者简介:
司群,工程师;田文,工程师。

中图分类号: U29;TP393
计量
- 文章访问数: 95
- HTML全文浏览量: 36
- PDF下载量: 33
出版历程
- 收稿日期: 2020-03-29

Establishment of railway trinity network security evaluation index database

1. Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing 100081, China;
2. Department of Science, Technology and Information Technology, China Railway Taiyuan Group Co. Ltd., Taiyuan 030027, China

摘要

摘要: 通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合，研究建立铁路三位一体网络安全测评体系，重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤，指标库主要包括通用指标和专用指标，其中，通用指标按照网络安全等级保护2.0标准（简称：等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标；专用指标重点考虑业务安全，从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考，具有实际意义。
- 测评指标 /
- 通用指标 /
- 专用指标
Abstract: Through the organic integration of three typical railway detection methods, which were network security classified protection evaluation, risk assessment and security inspection, this article studied the establishment of railway trinity network security evaluation system, focusing on how to achieve efficient evaluation.The establishment of railway network security evaluation index database was the key and basic step to solve the above problems. The index library mainly included general indicators and special indicators. According to the network security level protection 2.0 standard, the general indicators were sorted out the general security indicators, cloud expansion indicators, Internet of Things expansion indicators, mobile Internet expansion indicators and industrial control expansion indicators.The special indicators were focused on business security and sorted out the evaluation index of important railway systems from the perspective of integrity, confidentiality and availability evaluation index.The special index and network security evaluation index database of transportation dispatching management information system are the basis of onsite evaluation, which has practical significance.
- evaluation index /
- general indicator /
- specific index

HTML全文

参考文献(10)

[1]	全国人民代表大会常务委员会. 中华人民共和国网络安全法[M]. 北京:全国人民代表大会常务委员会, 2017, 6.
[2]	李智勇,徐太忠,孙峰岭,等."三位一体"的信息安全检测[J]. 计算机世界, 2013(1):2-7.
[3]	全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护基本要求:GB/T 22239-2019[S]. 北京:中国标准出版社, 2019, 6.
[4]	全国信息安全标准化技术委员会. 信息安全技术网络安全等(上接P42)级保护测评要求:GB/T 28448-2019[S]. 北京:中国标准出版社, 2019, 6.
[5]	全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护测评过程指南:GB/T 28449-2018[S]. 北京:中国标准出版社, 2019, 6.
[6]	全国信息安全标准化技术委员会. 信息安全技术信息安全风险评估规范:GB/T 2098-2007[S]. 北京:中国标准出版社, 2007.
[7]	李宏亮. 计算机网络威胁与安全策略浅析[J]. 数字化用户, 2018(26):1.
[8]	姚洪磊,杨文. 三级系统信息安全等级保护测评指标体系研究[J]. 铁路计算机应用, 2015, 24(2):59-61.
[9]	张彦. 铁路信息系统安全体系研究[J]. 铁路计算机应用, 2015, 24(2):5-7.
[10]	贾炜. 计算机网络脆弱性评估方法研究[D]. 合肥:中国科学技术大学, 2012.

施引文献(2)

期刊类型引用(2)

1.	司群，魏长水，王震华. 新时期铁路网络空间安全防御技术架构研究. 铁路计算机应用. 2023(11): 20-24 . 本站查看
2.	张甜甜. 大数据环境下的网络资源配置云安全研究. 信息与电脑(理论版). 2020(22): 170-171 . 百度学术