鐵路信息共享平臺(tái)安全管理研究.pdf

1、歷經(jīng)半個(gè)世紀(jì)的鐵路信息化建設(shè)，我國(guó)目前已經(jīng)建成幾十個(gè)不同的應(yīng)用系統(tǒng)以及中國(guó)鐵路總公司門(mén)戶網(wǎng)站和12306鐵路客戶服務(wù)中心等，極大的提高了鐵路管理和決策的智能化程度，但是同時(shí)也導(dǎo)致大量重復(fù)建設(shè)和“信息孤島”的出現(xiàn)，難以實(shí)現(xiàn)互聯(lián)互通。為了解決這些問(wèn)題同時(shí)更好推動(dòng)鐵路信息化發(fā)展，亟需建設(shè)鐵路信息共享平臺(tái)，只有確保平臺(tái)安全穩(wěn)定運(yùn)行才能達(dá)到建設(shè)平臺(tái)的目的和意義。以下是本文的主要內(nèi)容:
　　1.分析總結(jié)了鐵路信息共享需求的種類，進(jìn)而得出鐵路信

2、息共享平臺(tái)的功能框架和邏輯架構(gòu)。選取了三個(gè)典型的業(yè)務(wù)流程如數(shù)據(jù)實(shí)時(shí)傳輸、大數(shù)據(jù)共享和遠(yuǎn)程調(diào)用，從不同角度論證平臺(tái)的具體安全管理需求，為后文構(gòu)建安全管理框架打下基礎(chǔ)。
　　2.保障平臺(tái)安全首當(dāng)其沖的問(wèn)題就是安全需求分析，為此先后對(duì)廣州鐵路集團(tuán)（公司）、成都鐵路局進(jìn)行實(shí)地調(diào)研并對(duì)部分公眾進(jìn)行問(wèn)卷調(diào)查，在對(duì)調(diào)查結(jié)果分析論證的基礎(chǔ)上，結(jié)合鐵路信息系統(tǒng)使用環(huán)境和運(yùn)行情況，從物理層、系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層和管理層五個(gè)方面全方位分析并找出了鐵路

3、信息共享平臺(tái)的安全脆弱點(diǎn)和薄弱環(huán)節(jié)，其次查找和預(yù)測(cè)了鐵路信息系統(tǒng)及未來(lái)信息共享平臺(tái)可能面臨的安全威脅與安全問(wèn)題。最后根據(jù)調(diào)查結(jié)果和對(duì)鐵路信息共享平臺(tái)安全威脅的分析與預(yù)測(cè)，得出了鐵路信息共享平臺(tái)的安全需求共分為5個(gè)層次，48類。
　　3.安全技術(shù)的部署是平臺(tái)安全的關(guān)鍵一步，從支撐性、預(yù)防性和監(jiān)測(cè)恢復(fù)性三個(gè)層面綜合論述得出平臺(tái)的重點(diǎn)安全技術(shù)為:訪問(wèn)控制、密碼技術(shù)、數(shù)據(jù)防災(zāi)與恢復(fù)技術(shù)。并分別從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理五個(gè)層面給出具體