用户名: 密码: 验证码:
基于多安全域的铁路大型企业网络安全体系设计与实现
详细信息    查看官网全文
摘要
随着铁路信息化建设的深入,来自外部互联网及内部用户的风险不断增加,企业办公网中越来越多业务系统面临信息安全防护体系建设需求,如何为不同业务类型和不同安全等级的业务系统建设统一的网络信息安全体系是目前铁路企业网络安全防护体系建设的难题。本文依据信息系统安全等级保护基本要求,结合铁路企业网络中业务系统的特点,提出了基于多安全域的铁路企业网络安全体系,并成功应用于铁路某大型企业的信息安全系统建设,为铁路行业大型企业建设信息安全体系提供了借鉴和参考。
With the developing of construction of railway informatization,there are also growing risks to railway enterprise office network from internet and internal users,more and more business systems are facing the demands of building of information security system,it is a problem to build a unified information security system for different business types and different security level systems.According to the Implementation Guide and the characters of railway business systems,a railway enterprise network security system based on multiple security domains was proposed in this paper,which was successfully used in the information system construction of China Academy of Railways Sciences.It can provide good reference in built security system for large railway enterprises.
引文
[1]孙祥鹏,廖华春,等.水利网络与信息安全防护体系研究[J].甘肃水利水电技术,2011,47(1):35-37.
    [2]杨建.构筑国税网络与信息系统安全防御体系[J].网络安全技术与应用,2005(7):8-9.
    [3]高昆仑,辛耀中,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,3(1):48-52.
    [4]余勇,林为民.基于等级保护的电力信息安全监控系统的设计[J].计算机科学,2012,39(11):440-442.
    [5]祝咏升,丁妍,等.铁路客票系统信息安全技术方案设计[J].铁道科学与工程学报,2012,9(5):119-124.
    [6]王令朝.创建铁路信息安全管理及其标准体系的探讨[J].铁道技术监督,2010,38(7):1-5.
    [7]大勇.铁路客票系统安全保障体系的等级化保护[J].信息网络安全,2005(2):60-63.
    [8]董晓玲,肖宝弟.客运专线运营调度系统中CA认证中心的设计[J].铁路计算机应用,2009,18(11):45-47.
    [9]黄文培,何大可.铁路客票网络安全需求分析与安全模型研究[J].铁道学报,2004,26(2):1-7.
    [10]刘培顺.RBAC在铁路客票网络安全系统中的应用[J].铁道学报,2004,26(3):62-66.
    [11]GB/T 22239.信息安全技术.信息系统安全等级保护基本要求[S].2008.

© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号

地址:北京市海淀区学院路29号 邮编:100083

电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700