10.3969/j.issn.1672-7029.2012.05.022
铁路客票系统信息安全技术方案设计
随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁.通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系.提出“一个中心支撑下的三重防护体系”结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域.采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的.
铁路客票系统、信息安全、等级保护、安全管理中心、访问控制策略
9
U298(铁路运输管理工程)
铁道部科技研究开发计划项目2012X010-B;中国铁道科学研究院基金资助项目1052DZ1301
2013-03-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
119-124
