鐵路信息共享平臺安全管理研究.pdf

1、歷經(jīng)半個世紀(jì)的鐵路信息化建設(shè)，我國目前已經(jīng)建成幾十個不同的應(yīng)用系統(tǒng)以及中國鐵路總公司門戶網(wǎng)站和12306鐵路客戶服務(wù)中心等，極大的提高了鐵路管理和決策的智能化程度，但是同時也導(dǎo)致大量重復(fù)建設(shè)和“信息孤島”的出現(xiàn)，難以實現(xiàn)互聯(lián)互通。為了解決這些問題同時更好推動鐵路信息化發(fā)展，亟需建設(shè)鐵路信息共享平臺，只有確保平臺安全穩(wěn)定運行才能達(dá)到建設(shè)平臺的目的和意義。以下是本文的主要內(nèi)容:
　　1.分析總結(jié)了鐵路信息共享需求的種類，進(jìn)而得出鐵路信

2、息共享平臺的功能框架和邏輯架構(gòu)。選取了三個典型的業(yè)務(wù)流程如數(shù)據(jù)實時傳輸、大數(shù)據(jù)共享和遠(yuǎn)程調(diào)用，從不同角度論證平臺的具體安全管理需求，為后文構(gòu)建安全管理框架打下基礎(chǔ)。
　　2.保障平臺安全首當(dāng)其沖的問題就是安全需求分析，為此先后對廣州鐵路集團(tuán)（公司）、成都鐵路局進(jìn)行實地調(diào)研并對部分公眾進(jìn)行問卷調(diào)查，在對調(diào)查結(jié)果分析論證的基礎(chǔ)上，結(jié)合鐵路信息系統(tǒng)使用環(huán)境和運行情況，從物理層、系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層和管理層五個方面全方位分析并找出了鐵路

3、信息共享平臺的安全脆弱點和薄弱環(huán)節(jié)，其次查找和預(yù)測了鐵路信息系統(tǒng)及未來信息共享平臺可能面臨的安全威脅與安全問題。最后根據(jù)調(diào)查結(jié)果和對鐵路信息共享平臺安全威脅的分析與預(yù)測，得出了鐵路信息共享平臺的安全需求共分為5個層次，48類。
　　3.安全技術(shù)的部署是平臺安全的關(guān)鍵一步，從支撐性、預(yù)防性和監(jiān)測恢復(fù)性三個層面綜合論述得出平臺的重點安全技術(shù)為:訪問控制、密碼技術(shù)、數(shù)據(jù)防災(zāi)與恢復(fù)技術(shù)。并分別從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理五個層面給出具體