铁路网络与信息安全风险管理研究被引量：18

Railway network and information security risk management

下载PDF

导出

摘要本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析。技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析。本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用。 The paper established the three-dimensional structure of the railway network and inforlnation security management system. The system discussed the railway information security risk deeply in the perspective of technical factors, management factors and the information security life cycle respectively. Technical factors included environment security, system security, network security and application security. Management factors were divided into personnel management, organization and regulations. Information system life cycle was divided into five stages, they were planning, design, implementation, operations to abandonment. During the whole life cycle, according to all aspects of the technical factors, a thorough research and analysis was carried on in the perspective of safety risk identification, risk assessment and risk control The paper was meanningful to reduce the railway information security risks, improve the security of railway information system, ensure the safety of railway network and information system.

作者高春霞陈光伟张文塔岳雪梅

机构地区北京交通大学交通运输学院中国铁路总公司信息技术中心

出处《铁路计算机应用》 2014年第6期24-28,共5页 Railway Computer Application

基金铁道部重点课题:(2012F032) 中国铁路总公司重大课题:(2013X010A)

关键词铁路信息安全风险管理安全管理体系信息系统生命周期 railway information security risk management safety risk management system life cycle of Information System

分类号 U285.41 [交通运输工程—交通信息工程及控制] TP39 [交通运输工程—道路与铁道工程]

引文网络
相关文献

参考文献8

1全国信息安全标准化技术委员会.GB/T22080-2008信息安全技术安全技术信息安全管理体系要求[S].北京:中国标准出版社,2008. 被引量：1
2全国信息安全标准化技术委员会.GB/T22081-2008信息技术安全技术信息安全管理实用规则[S].北京:中国标准出版社,2008. 被引量：1
3全国信息安全标准化技术委员会.GB/T20984-2007信息安全技术信息安全风险评估规范[S].北京:中国标准出版社,2007. 被引量：5
4全国信息安全标准化技术委员会.GB/Z20985-2007信息技术安全技术信息安全事件管理指南[S].北京:中国标准出版社,2007. 被引量：1
5武彬,张玉清,毛剑.信息安全风险管理系统的设计与实现[J].计算机工程,2007,33(21):134-136. 被引量：5
6范正河,王丽,李燕.信息安全的风险管理[J].信息技术与信息化,2011(5):84-85. 被引量：4
7苏立.电力系统信息安全风险管理体系的研究与应用[J].现代计算机,2011,17(18):42-47. 被引量：4
8曲成.在企业建立有效的信息安全管理体系[J].计算机安全,2011(11):70-72. 被引量：7

二级参考文献15

1[Z].GB/T20984-2007信息安全技术信息安全风险评估规范. 被引量：7
2王新杰.赵战生.信息安全风险评估--概念方法和实践. 被引量：1
3信息安全技术.信息安全风险评估规范(GB/T20984-2007)[5].中国南方电网有限责任公司安全生产风险管理体系. 被引量：1
4ISO/IEC27005:2008信息技术一安全技术一信息安全风险管理. 被引量：1
5ISO标准-IEC2700l:2005信息安全管理体系一规范与使用指南(中文版),ISO/IEC,2005年. 被引量：1
6刘伟,张玉清,冯登国.一个信息系统安全风险模型-RC模型[C].见:第十九次全国计算机安全学术交流会论文集,2004-07 被引量：2
7崔书昆.关于信息安全风险管理理论与实践发展的一些思考[Z].(2005-12).http://www.infosec.org.cn. 被引量：1
8NIST SP800-30-2001 Risk Management Guide for Information Technology Systems[S].2001. 被引量：1
9NIST SP800-26-2001 Security Self-Assessment Guide for Information Technology Systems[S].2001. 被引量：1
10NIST SP800-53-2006 Recommended Security Controls for Federal Infomation Systems[S].2006. 被引量：1