丁妍
- 作品数:3 被引量:8H指数:2
- 供职机构:中国电力科学研究院更多>>
- 发文基金:铁道部科技研究开发计划更多>>
- 相关领域:交通运输工程自动化与计算机技术更多>>
- 铁路客运服务系统多级安全互联实现技术
- 2015年
- 铁路客运服务系统主要包括客票系统和旅客服务系统,完成客运服务相关业务,子系统间信息交互的安全性保护尤为重要。客票系统与旅客服务系统分属于不同安全等级的信息系统,为了保障系统间的信息交互安全,除了加强系统自身的区域边界安全防护之外,系统之间的区域边界安全保护也是必不可少的,尤其是不同等级系统间的跨域安全可信互联是保障信息安全的一个重要环节。本文通过分析铁路客运服务系统安全保障平台现状,提出一种基于可信认证和强制访问控制策略的跨域安全管理中心方案,实现不同安全等级系统间的安全互联,有效地减少铁路客运服务系统不同等级子系统间互联带来的信息安全额外风险。
- 祝咏升丁妍
- 关键词:客运服务系统等级保护信息安全
- 铁路信息系统安全管理中心的设计被引量:5
- 2012年
- 针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构。在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心。
- 祝咏升张彦丁妍姚洪磊
- 关键词:铁路信息系统安全管理中心安全管理平台
- 铁路客票系统信息安全技术方案设计被引量:3
- 2012年
- 随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。
- 祝咏升丁妍张彦
- 关键词:铁路客票系统信息安全等级保护安全管理中心
