Key technologies for network security of railway design enterprise management information system
-
摘要: 针对企业管理信息化系统建设项目,通过风险评估方法全面地剖析存在的内、外部安全风险,以网络安全等级保护(简称:等级保护)2.0中“一个中心、三重防护”框架为指导,设计网络安全防御技术体系。在Web应用安全、数据安全、威胁自动化响应等方面开展关键技术研究,落实Web应用安全防护技术、集中数据监测与审计技术、综合威胁分析及响应技术,满足等级保护和攻防实战要求。该安全防御技术体系已在某铁路设计企业得到应用,有效提升了企业管理信息化系统纵深防御能力。
-
关键词:
- 网络安全等级保护 /
- Web应用安全 /
- 数据安全 /
- 威胁分析 /
- 安全编排自动化响应(SOAR)
Abstract: This paper focused on the construction project of enterprise management information system, comprehensively analyzed the existing internal and external security risks through risk assessment methods, and designed a network security defense technology system guided by the "one center, three layers of protection" framework in classified protection 2.0 of cybersecurity. The paper conducted key technology research in areas such as Web application security, data security, and threat automation response, implemented Web application security protection technology, centralized data monitoring and auditing technology, comprehensive threat analysis and response technology, and met the requirements of level protection and offensive and defensive combat. This network security defense technology system has been applied in a railway design enterprise, effectively enhances the depth defense and active defense capabilities of the enterprise management information system. -
-
[1] 国家市场监督管理总局,中国国家标准化管理委员会. 信息安全技术 网络安全等级保护基本要求:GB/T 22239-2019[S]. 北京:中国标准出版社,2019. [2] 魏长水,姚洪磊. 铁路信息系统网络安全风险评估指标体系研究[J]. 铁路计算机应用,2020,29(8):33-37. [3] 张 彦,马延妮,司 群. 基于等级保护思想的网络安全风险评估关键技术研究[J]. 铁路计算机应用,2020,29(8):28-32. [4] 沈 路. 铁路信息系统安全风险评估研究[J]. 铁路计算机应用,2011,20(6):22-25. [5] 陈 勋,张德栋,赵英明,等. 基于等级保护2.0的中小型企业网络安全建设研究[J]. 铁路计算机应用,2021,30(8):46-51. [6] 刘 峰,韩 寓. 铁路设计企业安全态势感知技术研究与实践[J]. 铁路计算机应用,2021,30(11):68-72. [7] 高 鹏,陈智雨,闫龙川,等. 面向零信任环境的新一代电力数据安全防护技术[J]. 电力信息与通信技术,2021,19(2):7-14. [8] 熊栋宇,黄 魏. 城市轨道交通生产系统网络安全设计方案研究[J]. 城市轨道交通研究,2021,24(3):81-86,91.
下载:
图(6)
计量
- 文章访问数: 94
- HTML全文浏览量: 29
- PDF下载量: 41
