简介:关于本文可作为系统客票方面的大学硕士与本科毕业论文系统客票论文开题报告范文和职称论文论文写作参考文献下载。
(深圳市永达电子股份有限公司,广东深圳518057)
1.铁路客票安全系统建设方案
中国铁路客票发售与预定系统(简称铁路客票系统)自1996年开始建设,经过十几年的建设,已建成覆盖铁道部中心、18个铁路局、二千多个车站以及几万个售票终端的大型、复杂、异构系统,系统日均售票量400余万张,系统规模大、交易负荷重、分布广且目前已被论文范文定为信息安全等级保护四级系统.客票系统主要连接外部边界包括铁路客户服务中心(包括铁路电话订票系统)、电子支付平台、站车无线交互平台、收入统计系统、清算系统、营销系统等.
1.1客票安全系统的建设需求
由于铁路客票系统网络规模巨大、交易负荷重、分布广’其安全保障需求具有典型性和代表性.铁路客票系统的安全保障需求主要是保障客票系统应用功能行为的正常发挥,保障客票系统应用的正常生命周期,防止非授权访问;其安全保障需求呈现系统性、动态性、可持续性三大特点,其安全保障要求安全与业务高度协同、人机互动的耦合性特点,致使全网信息系统的安全管理及其协同控制,实现系统的等级保护,成为信息安全保障的重中之重.
1.2客票安全系统的建设目标
客票安全系统的建设目标主要围绕系统性安全保障、动态性安全保障等方面进行建设.
1.2.1系统性安全保障——应用系统和安全系统的系统化耦合
1)耦合性安全应用系统内部支撑结构的统一;2)耦合性安全应用系统内部应用机制与安全机制的协同;3)耦合性安全应用系统与应用系统的应用行为同构.
1.2.2动态与可持续安全保障——系统风险评估与管理的安全机制化
1)耦合性安全应用系统风险评估安全机制建立;2)耦合性安全应用系统风险管理安全机制建立.
1.3客票安全保障技术与产品体系创新需求
1)根据耦合性安全应用系统内部支撑结构的统一的任务,需建立统一的网络安全管理体系架构;2)根据耦合性安全应用系统内部应用机制与安全机制的可信协同任务,需建立统一的可信工作流保障体系;3)根据耦合性安全应用系统与应用系统的应用行为同构任务,需建立统一的系统安全监控管理体系;4)根据耦合性安全应用系统风险评估安全机制建立任务,需建立基于系统安全事件预测、识别、定位等信息安全风险评估监控体系;5)根据耦合性安全应用系统风险管理安全机制建立任务,需建立基于系统安全事件隔离、阻挡、旁路、抑制、化解等安全风险管理体系.
为解决上述需求,客票安全系统自1999年起得到了科技部、国家发展改革委、论文范文、铁道部、国密局等部门的立项支持.通过立项研究,结合国家等级保护标准,为实现铁路客票系统等级保护目标,永达公司在客票系统的安全体系架构、技术规范和产品上均进行了创新和突破.
1.4客票安全保障技术与产品体系具体创新内容
1.)建立主动管理网络体系架构.
客票安全系统符合“一个中心下的三重防护体系”设计理念,从计算环境、区域边界以及通信网络三个环节,分别进行保护,并通过统一的管理中心来协调与控制,从而实现基于系统安全应用工作流的全过程的安全管理与控制,最终建立耦合性安全应用系统统一的内部支撑结构体系.
2)建立统一的可信工作流保障体系.客票安全系统的可信工作流保障主要是在原有的客票应用工作流的基础上,不改变原有应用的工作流程,在工作流的各环节实现统一角色权限管理、统一支撑机制、统—工作流、统一支撑机制.最终实现安全机制和业务机制进行协同,实现业务工作流的安全再造. 3)建立统一的系统安全监控管理体系.客票安全运行环境监控,包括业务数据库服务器、应用服务器、重要网络设备、系统管理终端以及用户终端的监控.监控系统负载、业务流状况、安全事件、安全风险状况等信息,主要保障耦合性安全应用新系统与原应用系统的行为同构.
4)建立统一的风险评估和管理体系.通过建立基于系统安全事件预测、识别、定位等信息安全风险评估监控体系以及建立基于系统安全事件隔离、阻挡、旁路、抑制、化解等安全风险管理体系,从而建立耦合性安全应用系统风险评估和管理安全机制.
5)形成了安全运行管理技术规范.信息安全运行管理系统( SOC)与被监控设备技术要求(2008H173)已被正式作为通信行业标准立项并形成发布草案.“中国铁路客票发售和预订系统信息安全保障要求”技术规范也作为行业标准统—发布.
在等级保护技术规范的指导下,永达公司在客票系统中不断实践和验证,最终形成了符合等级保护制度的安全保障体系架构与产品.2永达安全管理与控制平台( SOC)
永达SOC是基于信息安全管理体系BS7799,以信息安全管理与信息技术为基础,以等级保护和分级保护为核心,实现对用户、用户权限、信息资产、网络资产、业务资产状态进行全面安全管理,实现多目标、多策略、多等级信息安全保障,以解决复杂网络环境的信息安全问题的全新信息安全解决方案.
SOC实现了人机互动的信息化安全管理,安全与业务、设备的协同,人员、机器环境的协同,构建了业界认同的应用安全通用机制和信息安全技术规范,是真正意义上的信息安全解决方案.
永达SOC由“一个架构、四大系统”构成永达SOC体系.具体架构如图3.永达SOC在统一的安全管理网络体系架构基础下,实现统一的安全管理体系、统一的基础安全防护体系、统一的应急响应体系和统一的持续化安全服务体系.
永达SOC采用信息安全管理体系“两个世界,三个空间”的理念,从更小的粒度划分信息安全管理空间,从方法上使安全计划、安全策略、控制措施的定位更加清晰,便于落实执行信息安全管理标准.
针对BS7799的10个控制方面、36项控制目标和127项控制措施,可以按照“三个空间”进行分类.区分出更适合人工执行、人机交互执行,以及更适用于由机器自动执行的组合.
永达SOC通过创新产品及完整的产品链,首先建立一个主动式安全网管系统,在此基础为用户建立一个基于覆盖业务的安全控制中心和基于信息安全风险识别、定位、评估的管理和决策中心.实现对所管控对象的“感知能力、控制能力,取证能力和应急能力,实现集中统一的管控,提高系统整体协同防御能力,实现持续有效的安全事件分析,安全风险评估与管理,监控与预警安全响应可持续化.
电子客票系统:俄罗斯公交运输系统将实行电子客票制
永达SOC可为用户量身论文范文,具有良好的可伸缩性,永达SOC在具体实施过程中具有良好的可伸缩性,以适应不同用户的实际需要.在实际应用中部署和实施永达sOc,能够达到:1)顺应国家相关政策,满足国家等级保护要求;2)动态透明化的网络安全管理,提高了用户参与度;3)实现信息安全产品的网络化整体运行;4)以人为本,人机互动,降低操作难度,提高了效率;5)实现可持续化的安全运营服务.3 SOC在电子政务中的推广应用情况
永达SOC体系在北京奥运的城市运行指挥平台安全管理系统以及北京电子政务网络监管平台成功部署和应用,在北京市市级地下管线综合管理系统、北京市城市管理信息平台(CBC)、深圳市经济动员信息管理平台等电子政务系统中均成功应用和部署.
在等级保护的大力推广和实施下,在国家有关部门的大力支持下,凭借永达SOC的创新理念以及经过实践检验的自主可控的SOC产品体系,永达SOC产业将取得跨越式发展,走向与安全服务运营进行融合的时代.(责编 张岩)
总结:这是一篇与系统客票论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
电子客票系统引用文献:
[1] 电子商务系统相关论文题目 电子商务系统论文题目哪个好
[2] 热门电子商务系统论文参考文献 哪里有电子商务系统参考文献
[3] 电子商务系统论文大纲 电子商务系统论文框架怎么写
