• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 铁路数据安全与隐私保护管理策略研究

铁路数据安全与隐私保护管理策略研究

来源 :铁路计算机应用 | 被引量 : 0次 | 上传用户:wj841118
【摘 要】
基于《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》相关规定,结合铁路行业应用场景和业务特点,分析新网络环境下铁路数据安全管理需求,研究提出兼顾数据安全与隐私保护、覆盖数据全生命周期的统一管理策略.该研究可为强化数据安全管控制度及数据安全体系研究提供参考.
【作 者】
张骁 
【机 构】
北京经纬信息技术有限公司,北京 100081
【出 处】
铁路计算机应用
【发表日期】
2021年11期
【关键词】
铁路数据安全 隐私保护 需求分析 全生命周期 管理策略 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》相关规定,结合铁路行业应用场景和业务特点,分析新网络环境下铁路数据安全管理需求,研究提出兼顾数据安全与隐私保护、覆盖数据全生命周期的统一管理策略.该研究可为强化数据安全管控制度及数据安全体系研究提供参考.
其他文献
车检过程引起ABS故障虚报分析及处理
机动车年检是社会公共交通安全控制和环境保护的必要手段,在年检过程中,用国标规定的方法进行检测时,由于检测时的行驶过程与汽车的实际行驶过程不符,往往导致汽车自检系统报出ABS故障.文章从汽车检测实际过程出发,结合ABS故障报码形成原因,通过对引起ABS故障虚报的车检项目及检测过程进行分析,明确了由于车检引起的ABS虚报故障的处理方法.
期刊
车检ABS故障检测过程
铁路网络空间可视化实现路径分析
针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析.在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例.分析表明,所提路径能够实现铁路网络安全事件的监测、预警与处置,在网络性能评估和风险预测上具有参考意义.
期刊
铁路网络空间可视化路径要素融合网络空间认知性能评估
对依法依规筑牢铁路网络安全屏障的思考与展望
通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施.所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平.
期刊
铁路网络安全数据安全个人信息保护关键信息基础设施措施建议
铁路综合信息网区域边界风险及防护策略
针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议.所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考.
期刊
铁路网络安全网络安全域风险识别安全防护策略网络安全等级保护2.0
国铁集团举办2021年网络安全宣传周活动
举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容.2021年国家网络安全周以“网络安全为人民、网络安全靠人民”为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情.为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动“网络安全宣传周”活动.本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知
期刊
铁路信息系统国产化改造方案及建议
铁路信息系统国产化改造是保障铁路安全运营、保护铁路系统数据隐私、避免被“卡脖子”的必由之路.目前,铁路各类业务信息系统已经成为保障铁路正常运营不可或缺的技术支撑,既有铁路信息系统的国产化改造任务艰巨,亟须明确国产化改造的目标和策略,研究系统化国产化改造方案.因此,文章分析了铁路信息系统国产化改造的背景、现状和现存问题,提出国产化改造工作的策略、实施流程及推进建议,以期有序推进铁路关键信息系统国产化改造工作,实现所采用的核心技术完全自主可控,及早消除潜在风险和安全隐患,为保障铁路各类业务信息系统长期安全稳定
期刊
铁路信息系统国产化改造自主可控工作建议安全隐患
面向铁路信息网络的资产安全属性量化评估方法
目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法.而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限.文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法.实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异.通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度.
期刊
铁路信息网络信息安全信息资产管理信息资产安全通用漏洞评分体系
铁路设计企业安全态势感知技术研究与实践
分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整.实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平.
期刊
态势感知全网流量分析安全自动化安全管理平台铁路设计企业
铁路网络安全防护策略研究
在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设.面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义.
期刊
铁路网络安全安全防护策略主动防御纵深防御
铁路局集团公司办公系统国产化替代迁移方案研究
铁路信息系统软硬件国产化替代是维护铁路信息安全,保障铁路数据隐私的必要条件.文章以中国铁路郑州局集团公司(简称:郑州局集团公司)办公(OA,Office?Automation)系统为国产化替代试点,进行国产化替代的迁移方案研究,分析了郑州局集团公司OA系统国产化替代的现状和需求;给出了国产化替代的技术路线、数据迁移方案和实施流程;阐述了国产化后的智慧OA系统的总体架构和技术架构,为下一步铁路核心信息系统国产化替代奠定基础.
期刊
国产化替代铁路信息系统技术路线办公系统数据迁移