论文部分内容阅读
基于现有的铁道部、铁路局和车站三级网络基础平台,构建1个中心支撑下的三重防护系统。1个中心是指安全管理中心,包括安全管理平台和铁路CA认证平台。三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统。安全管理平台对全路各类信息系统进行综合监管;铁路CA认证平台通过身份认证和访问授权技术,实行分等级、分权限的访问控制。通信网络防护系统通过加强业务数据流安全,保障通信数据传输的机密性、完整性和不可抵赖性;区域边界防护系统通过铁路内外网接入平台,保护内网数据,隔离外网安全威胁;计算环境防护系统采用