鐵路信息共享平臺安全管理研究.pdf

1、歷經(jīng)半個世紀的鐵路信息化建設，我國目前已經(jīng)建成幾十個不同的應用系統(tǒng)以及中國鐵路總公司門戶網(wǎng)站和12306鐵路客戶服務中心等，極大的提高了鐵路管理和決策的智能化程度，但是同時也導致大量重復建設和“信息孤島”的出現(xiàn)，難以實現(xiàn)互聯(lián)互通。為了解決這些問題同時更好推動鐵路信息化發(fā)展，亟需建設鐵路信息共享平臺，只有確保平臺安全穩(wěn)定運行才能達到建設平臺的目的和意義。以下是本文的主要內(nèi)容:
　　1.分析總結(jié)了鐵路信息共享需求的種類，進而得出鐵路信

2、息共享平臺的功能框架和邏輯架構(gòu)。選取了三個典型的業(yè)務流程如數(shù)據(jù)實時傳輸、大數(shù)據(jù)共享和遠程調(diào)用，從不同角度論證平臺的具體安全管理需求，為后文構(gòu)建安全管理框架打下基礎。
　　2.保障平臺安全首當其沖的問題就是安全需求分析，為此先后對廣州鐵路集團（公司）、成都鐵路局進行實地調(diào)研并對部分公眾進行問卷調(diào)查，在對調(diào)查結(jié)果分析論證的基礎上，結(jié)合鐵路信息系統(tǒng)使用環(huán)境和運行情況，從物理層、系統(tǒng)層、應用層、網(wǎng)絡層和管理層五個方面全方位分析并找出了鐵路

3、信息共享平臺的安全脆弱點和薄弱環(huán)節(jié)，其次查找和預測了鐵路信息系統(tǒng)及未來信息共享平臺可能面臨的安全威脅與安全問題。最后根據(jù)調(diào)查結(jié)果和對鐵路信息共享平臺安全威脅的分析與預測，得出了鐵路信息共享平臺的安全需求共分為5個層次，48類。
　　3.安全技術的部署是平臺安全的關鍵一步，從支撐性、預防性和監(jiān)測恢復性三個層面綜合論述得出平臺的重點安全技術為:訪問控制、密碼技術、數(shù)據(jù)防災與恢復技術。并分別從物理、網(wǎng)絡、系統(tǒng)、應用和管理五個層面給出具體