对建设铁路信息安全管理标准体系的探讨

建立和健全信息安全管理及其标准体系对铁路运输生产和安全管理工作至关重要。从铁路信息安全管理现状入手，在阐述和分析国内外信息安全标准化情况的基础上，提出了铁路信息安全管理及标准体系的创建思路。     

信息安全平台的实现与应用

在分析铁路业务模式的基础上,论述了铁路专用信息安全平台的设计思路,以及数据库系列、MQ模式、P2P模式的实现原理。列举了信息安全平台的典型应用,如在铁路调度信息系统中的应用和在专线模式中的应用。提出的网络安全防护理念的信息安全平台,能适用于多种业务模式下的信息交换。     

铁路工务安全信息集成方法研究

针对铁路工务安全管理存在的问题，以广深线工务安全管理为分析对象，提出基于数据仓库的工务安全信息集成方案，整合工务安全管理过程中形成的海量数据，实现信息资源共享。应用OLAP技术综合分析、加工信息，为各级管理人员提供决策支持。重点对方案的设计与实现，以及方案的集成环境进行了分析探讨。     

铁路设计院信息安全风险评估实践

针对铁路设计院对信息系统安全风险评估的要求，提出风险评估的准备工作和风险评估的原则。根据铁路设计院的实际需求，将信息安全风险评估过程分为：确定评估范围；资产识别与赋值；威胁评估；脆弱性评估；风险分析和风险管理6个阶段。最终根据风险评估报告，形成安全解决方案。     

欧洲铁路行业安全管理的启示

在对欧洲铁路改革阶段划分、铁路安全指令、铁路行业安全管理组织架构3个问题进行分析的基础上,提出欧洲铁路行业安全管理具有安全管理制度化、安全信息公开化、安全风险最小化、安全目标定量化、设备质量标准化等特点。在此基础上提出我国铁路安全行业管理的关键是建立完善的法律法规作为监管依据、成立专门的第三方安全评估机构和独立事故调查机构、采用安全管理体系。     

台湾省“4·2”客运列车脱轨事故分析与启示

分析研究典型铁路交通事故原因，总结安全经验教训，对加强铁路安全管理、提升铁路安全总体水平具有重要意义。2021年4月2日我国台湾省408次客运列车脱轨事故造成了重大人员伤亡，是一起典型的因邻近营业线施工管理不善造成的铁路交通事故，同时暴露出相关安全隐患，具有较强的借鉴意义。以“4·2”事故为研究对象，结合台湾省铁路运营基本情况，从铁路多个专业系统的角度对事故成因进行分析，有针对性地提出了加强邻近营业线施工安全管理、强化公铁并行地段安全防护及沿线环境安全整治、建立健全信息联动机制、推进异物侵限监测预警技术应用、完善车辆被动安全防护技术研究等安全建议措施，以期为防范类似事故发生、提升铁路行业安全水平提供参考。     

铁路客票发售与预订系统风险评估研究

随着科学技术的发展,我国铁路互联网售票日益重要,随之而来的安全风险问题日益突出。信息安全风险评估的3个要素包括:资产、威胁和脆弱性。我国铁路客票发售与预订系统主要面临的安全威胁包括:基础环境的风险、外部威胁的风险、业务系统的风险、管理和人员问题的风险因素集合。基于铁路客票发售与预订系统的架构和业务特性,提出了一种适用于铁路客票发售与预订系统的风险评估模型,通过对某铁路局集团公司铁路客票发售与预订系统子系统实际测试,表明该模型具有良好的可操作性。     

深圳都市圈智能城际铁路网络安全防护体系研究

通过引入云计算、大数据、人工智能和5G等IT技术，数字化与智能化成为深圳都市圈智能城际铁路建设的2个重要目标，以信息安全促进和确保城际铁路的运营安全被视为一项重要举措。数字化及智能化为城际铁路的一体化运营带来了前所未有机遇及挑战，针对传统城际铁路的核心业务与新的IT基建设施融合过程中所面临的安全风险，从确保城际铁路整体安全运营出发，研究城际铁路的各信息系统业务，提出总体网络安全架构，重点构建以纵深式防御为理念的多级分层防护体系，通过分域边界安全、网络通信安全防护、业务系统安全防护3个维度进行建设，并探讨其中所涉及的零信任、安全态势感知、XDR、SDP等关键技术，以期为后续城际铁路智能化、多业务、多网融合背景需求下的网络安全体系建设提供参考。     

关于加强铁路集装箱运输安全风险管理的思考

本文在阐述铁路集装箱运输安全风险管理意义和内涵的基础上，结合工作实际，提出了加强铁路集装箱运输安全风险管理的相关措施，主要包括夯实安全风险管理基础、强化安全风险过程控制两方面，对加强铁路集装箱运输安全管理具有一定借鉴意义。     

高速公路经营性集团财务信息系统安全管理研究

从高速公路经营性集团财务信息系统安全管理角度对财务信息系统安全进行研究。首先,根据财务业务管理要求,提出了财务信息安全五点目标,即系统的正常运行、系统数据的机密性和完整性、系统的可审查性和数据库的安全性。然后,阐述了财务信息安全的六点原则,包括全生命周期安全原则、技术的先进性和适用性原则、系统效率和安全性平衡原则、最小权限原则、专人专岗原则和多级审核原则。最后,根据信息安全管理目标和原则,分别从权限安全管理、账户安全管理和数据库安全管理三个方面制定出了相关的信息安全管理策略。     

信息安全管理十要素

有关专家介绍,目前信息安全管理实用规则ISO/IEC17799(前身为英国的BS7799标准)对信息安全管理给出的建议获得业界普遍认同,该标准列出10个方面,成为组织实施信息安全管理的实用指南,适用于大、中、小组织的信息系统在大多数情况下所需的信息安全控制范围。 1.安全政策。为信息安全提供管理指导和支持。     

加强组织管理构建和谐铁路枢纽

从铁路枢纽的地位和作用出发，论述了构建和谐铁路枢纽，是铁路改革发展的需要,是实现安全畅通的保障和需要；提出以人为本。科学规划管理，促进和谐铁路的发展。     

铁路营销向电子商务发展问题分析

在论述电子商务发展的基础上，分析了铁路营销向电子商务发展的条件。指出铁路计算机联网售票是客运营销实现电子商务的基础，存在的问题是信息安全、网上结算和票务配送等；铁路车号自动识别系统和货运制票系统是货运营销实现电子商务的基础，存在的问题是基础业务、结算业务信息复杂，缺少相应的政策法规等。     

重载铁路通信安全生产管理系统研究

当前重载铁路通信设备生产作业过程存在自动化手段缺乏、标准化程度低、计划性差、漏检漏修等问题，已影响到生产作业的安全和效率。研究提出基于自动化检修计划的安全生产管理系统，系统由数据标准化、计划管理、执行管理、安全管理组成。通过数据标准化将检修对象、检修项目、检修人员信息标准化，结合预设规则并基于线性规划的自动编制算法编制合理的检修计划，通过各环节卡控进行执行管理，安全管理通过完成统计情况指导编表会，对检修问题跟踪克缺。安全生产管理系统的应用，在优化办公手段和减小生产安全风险的基础上，实现从传统管理模式到信息化管理模式的转变、通信检维修作业和施工作业的标准化，安全生产管理的规范化，有助于铁路企业实现降本增效。     

铁路车站调车作业安全防护设备运维管理系统研究

铁路车站调车作业效率直接影响铁路运输企业的效率和效益,为保障调车作业安全,提升调车作业效率,卡控铁路车站调车作业安全风险,结合设备运维管理现状,分析设备运维管理需求,提出铁路车站调车作业安全防护设备运维管理系统总体架构,研究运维管理系统业务流程,针对状态监测、履历管理、维修决策、报表管理等功能进行设计,破解信息不对称问题,提高信息共享度,优化调车作业组织,为各级应用对象运维管理业务提供支持,不断提升设备运维管理水平。     

铁路营业线施工一体化管理系统设计研究

为提高铁路营业线施工管理水平,在阐述铁路营业线施工管理现状的基础上,提出铁路营业线施工一体化管理系统总体设计方案。通过分析系统设计思路及目标、系统总体架构设计及系统与外部系统之间的接口关系,从施工一体化协同管理平台和施工基础资料管理2方面提出构建施工一体化管理的核心基础支撑,探讨施工计划管理、施工命令管理、施工登销记和施工安全防护管理等功能设计方案。研究基于施工一体化协同管理平台提供的统一资源描述、信息动态采集、冲突检测和综合监控实现铁路营业线施工一体化管理系统设计,可全面提高施工维修计划编制质量,提升营业线施工管理和施工安全防护水平,实现铁路营业线施工一体化管理、专业协同、多级联动。     

铁路安全信息管理系统模型设计及优化

为加强铁路安全管理建立了“铁路安全信息管理系统模型”。在介绍系统设计方案的基础上,重点介绍了决策支持系统的功能,为实现无纸化办公,提高工作效率,提出数字签名技术的应用。针对铁路生产网的现状,提出公钥体系的建立办法和管理步骤。系统的应用有效实现了安全生产问题的过程管理和结果管理。     

国家能源集团铁路调度系统网络安全等级保护技术研究

网络安全等级保护是国家信息安全保障的基本制度,国家能源集团铁路调度系统遵循网络安全等级保护的相关要求,以“一个中心,三重防护”体系为基础,把安全计算环境、安全网络边界和安全通信网络作为网络安全防护重点,构建网络安全管理中心。结合信息安全技术网络安全等级保护基本要求,重点分析网络安全等级保护发展及现状,围绕国家能源集团铁路调度系统网络安全保护技术研究,以网络安全总体框架和网络安全系统的关键技术为切入点,详细介绍了国家能源集团铁路调度系统网络安全等级保护的重点,对系统网络安全防护体系的三层保障机制进行阐述,并在此基础上对铁路调度系统的网络安全系统部署及应用进行了说明,为相关信息化系统搭建网络安全等级保护体系提供参考。     

铁路行车安全智能辅助决策系统构建研究

基于铁路行车安全智能辅助决策系统的构建，提出了系统的设计思想及系统体系的结构。并对系统主要实现的行车安全信息管理；行车安全评价、安全隐患诊断与预警；行车事故原因分析；自然灾害事故抢修辅助决策等四大功能进行细分。最后得出系统构建的关键技术。     

论铁路安全管理长效机制的建立

分析建立铁路安全管理长效机制的必要性和可能性,提出建立安全管理长效机制要从铁路安全管理的实际出发,在总结铁路安全管理成功经验的基础上,引进先进的管理制度和市场运作机制,以部门负责制和逐级负责制为主要内容。