㈠ 包神鐵路的安全防護
確保火車安全抵達——包神鐵路信息系統網路整體安全防護方案。
計算機病毒主要通過網路進行傳播,對於包神鐵路信息網,其網路安全是網路建設中非常重要的一部分。總體目標就是保障系統的硬體、軟體、各種業務數據不受偶然或惡意破壞、更改及泄露,使得能夠在可控、安全、保密的情況下得以暢通地分發流轉。 包神鐵路信息系統網路屬於神華集團廣域網的一部分,包神鐵路區域網跨地域176公里,包括運輸生產網、金財網、機關區域網、機輛段區域網、運輸段區域網、工務段區域網、電務段區域網、物業公司區域網以及信息中心區域網等多個子網。網內約有30台伺服器,400台微機終端。可見,該系統網路地域跨度大、子網多、結構相對復雜,一旦病毒侵入區域網內部會給管理造成較大困難。因此,在整個網路上不僅要建立一個統一的、多層次、全方位、集中化管理的安全防護系統,並且在整個網路邊緣(網關)還要部署網關級病毒防護產品以防止計算機病毒從Internet進入企業內部網路。
包神鐵路信息系統是一個典型的區域網應用系統,可以從網路平台、應用平台以及管理平台等三個方面來分析存在的安全隱患,在此基礎上對每種類別的安全隱患具體分析,同時分析出相應的安全需求,由此給出全面的安全防護實施方案。 根據包神鐵路信息系統的網路情況,採用了瑞星防火牆加防毒牆的安全防護方案。防火牆被連接在包頭與國鐵網路的介面處,而防毒牆部署在Internet與內部網路連接的入口(網關),這樣不會對原有網路拓撲結構有任何改動,便於安全體系的實施和原有網路的維護,並針對它的特殊需求制定了如下方案。
網關病毒掃描 保護網路不受病毒侵犯的惟一辦法是在它們進入網路前阻斷它們。瑞星防毒牆在毀滅性病毒和蠕蟲病毒進入網路前即在網路邊緣進行全面掃描,按照SMTP、POP3、FTP和HTTP協議,可對郵件的主題、內容、附件和FTP、HTTP內容進行全面掃描。
數據包狀態檢測過濾 瑞星防毒牆對數據包進行狀態檢測過濾,不但能夠根據數據包的源地址、目標地址、協議類型、源埠、目標埠以及網路介面等進行控制,而且能夠記錄通過防毒牆的連接狀態直接對分組里的數據進行處理。並且具有完備的狀態檢測表,追蹤連接會話狀態,結合前後分組里的關系進行綜合判斷決定是否允許該數據包通過,通過連接狀態進行更迅速、更安全的過濾。
全面的反黑防禦體系 瑞星防毒牆提供對黑客攻擊強大的防禦功能,可抵禦SYN、ICMP以及UDP淹沒(可設置閾值)、Tear-Drop、災難性的Ping攻擊、IP欺騙、IP源路由、WinNuke攻擊、Smurf攻擊、Fraggle攻擊、埠掃描、地址掃描攻擊並可阻斷惡意Java/ActiveX/.exe/.zip程序。通過瑞星防毒牆的保護,可以防止系統被黑客攻擊,確保關鍵業務正常運行。
另外,還採用了垃圾郵件過濾、統一的網內防病毒策略、IP地址和MAC地址綁定,並提供了完善的QoS服務和完善的日誌審計功能。
㈡ 鐵路計算機信息系統安全保護辦法(2003)
第一章 總則第一條 為了保護鐵路計算機信息系統安全,促進計算機的應用和發展,保障鐵路運輸和現代化建設順利進行,根據《中華人民共和國計算機信息系統安全保護條例》的規定,制定本辦法。第二條 本辦法適用於鐵路系統的機關、企業、事業單位及鐵路計算機信息系統的延伸點。第三條 本辦法所稱的計算機信息系統,是指由計算機及其相關和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第四條 鐵路計算機信息系統安全保護工作的主要任務是:提高鐵路計算機信息系統的整體安全水平,保障鐵路運輸安全。第五條 鐵路計算機信息系統的安全保護工作,是鐵路運輸安全保護工作的組成部分,應貫徹「預防為主、綜合治理、人員防範和技術防範相結合」的方針,逐級建立安全保護責任制,加強制度建設,逐步實現科學化、規范化管理。第六條 鐵道部公安局主管鐵路計算機信息系統安全保護工作,各鐵路(含鐵路工程、鐵道建築)公安局、處應明確信息網路安全監察機構,負責計算機信息系統安全保護工作。第二章 安全監督第七條 鐵路公安機關對鐵路計算機信息系統安全保護工作行使下列監督職權:
(一)督促計算機信息系統的管理部門和使用單位執行國家有關計算機信息安全法律、法規和規定,依法對其安全保護工作進行監督、檢查和指導;
(二)負責對新建、改建和擴建鐵路計算機信息系統的安全保護措施進行備案;
(三)負責檢查、指導鐵路計算機信息系統的安全技術措施;
(四)負責計算機信息系統安全員的培訓;
(五)負責計算機信息系統安全專用產品使用的審核;
(六)負責監督、檢查計算機信息系統安全管理制度的落實;
(七)組織計算機病毒防治和通報疫情;
(八)查處和偵破危害鐵路計算機信息系統安全的事故和案件;
(九)負責獎勵和處罰;
(十)辦理有關鐵路計算機信息系統安全管理手續;
(十一)組織計算機信息系統安全檢查、檢測工作;
(十二)組織計算機信息系統安全知識的培訓和宣傳工作。第八條 鐵路公安機關負責轄區內的計算機網路國際聯網安全保護監督管理工作。第九條 鐵路公安機關發現影響計算機信息系統安全隱患時,要及時通知使用單位採取安全措施,限期整改。第十條 鐵路公安機關信息網路安全監察人員必須持鐵路計算機安全監察證方可上崗工作。監察證由鐵道部公安局簽發。第十一條 鐵路公安基層段、所隊應當協助信息網路安全監察機構,做好計算機信息系統安全保護工作。在特殊情況下,經上級鐵路公安機關批准,可行使有關計算機安全監察職權。第三章 安全保護第十二條 計算機信息系統安全保護工作實行「誰主管,誰負責,誰經營,誰負責」的原則。使用、管理計算機信息系統的單位(部門)要建立計算機信息系統安全管理組織並設立安全員,負責本單位(部門)的計算機信息系統安全保護工作,其職責是:
(一)確定本單位計算機信息系統的安全保護策略,建立健全安全管理制度;
(二)完善和落實計算機信息系統安全措施,實現內部網與外部網的物理隔離,嚴禁一機兩用;
(三)配合公安機關辦理有關計算機信息系統安全保護管理手續;
(四)嚴格管理計算機信息系統資源,建立計算機信息系統資源台帳;
(五)嚴格管理系統管理員;
(六)建立與公安機關的通報聯系制度,定期向鐵路公安信息網路安全監察部門報告計算機信息系統安全情況;
(七)對造成損失並影響運輸安全、計算機信息系統安全的案件、事故及違法行為,在12小時內報告鐵路公安機關,並保護現場及有關資料,協助開展調查,處理責任者。第十三條 計算機信息系統安全員必須經過鐵路公安機關培訓,經考試取得培訓合格證書後方可上崗。第十四條 進行國際聯網的個人、單位,必須嚴格執行國家、鐵道部有關規定。第十五條 計算機機房的建設應當符合國家和鐵道部的有關規定。第十六條 重要部門的計算機機房應當制定嚴格的出入制度,未經主管部門批準的人員,不得接觸和使用信息處理設備和媒體。第十七條 鐵路各單位和部門在新建、改建、擴建計算機系統前應當將計算機系統安全保護方案報鐵路公安機關備案。
㈢ 網路安全與執法專業能上鐵路嗎
根據查詢相關資料顯示:能。網路安全與執法專業已建設成為全國鐵路網路安全保衛領域的品牌專業,主要面向鐵路公安機關進行就業,畢業人員會對鐵路方面的治安進行管理,同時也會維護鐵路列車的安全措施,部分會被分配到列車內維護列車內的公共治安。
㈣ 高速鐵路接觸網的安全問題
在高鐵的整個系統中,接觸網是最容易出現問題的環節。接觸網是高鐵的牽引供電系統,從鐵路上方架設的接觸網上取得高壓電流,從而獲得持續充足的動力。柔性的接觸網,最易受到外力的影響發生位移,在遭到雷擊後發生短路時,列車斷電停車可能性很大。
2011年7月10日京滬高鐵發生供電設備故障,接下來的三天內,高鐵列車又連續「拋錨」途中。高密度的事故讓京滬高鐵一時間陷入質疑聲中。供電系統作為高鐵停車的故障主因更是成為眾矢之的。
經調查,2011年7月10日的故障原因是:接觸網附加導線不直接與動車組受電弓接觸,為非張力安裝懸掛,在重力作用下允許有一定馳度,遇大風會發生搖擺。當日滕州地區出現九級大風雷雨天氣,大風造成附加導線強烈擺動,特別是跨中擺幅大,擺動過程中造成靠近雨棚柱側導線與雨棚柱間絕緣距離不足,附加導線對跨中雨棚柱放電,燒斷了靠近雨棚柱側的附加導線。
2011年7月12日事故直接原因是受電弓損傷,引發弓網事故。
2011年7月13日,據調查分析,G114次動車組牽引變壓器差動電流監控保護電路中檢測電流的電線,出現接觸不良故障,導致產生保護動作,限制牽引電流,從而限制了運行速度。
㈤ 鐵路安全防護網外側多少米才算安全距離
鐵路安全防護網外設多少米才算安全,按照規定一般在50米到100米才能保證安全。
㈥ 鐵路安全技術是如何保證鐵路運輸安全的
由於鐵路是以獨特的列車方式進行運輸,旅客和貨物依附並伴隨著列車運行而共同移動,完成位置的改變。對於鐵路運輸本身而言,運輸安全不僅是運輸生產過程的基本要求,而且也是鐵路運輸產品質量的第一個重要特性。旅客和貨物在全部運輸過程中,除了由於不可抗拒的天災和由於旅客本身的機能或貨物本身的性質而無法防止的以外,鐵路必須保證不使旅客造成心理和生理機能的損傷,保證不改變貨物的物理性質。在運輸過程中發生的人員傷亡、貨物破損、設備破壞等任何事故,都必然在造成生命財產損失的同時,降低鐵路運輸在公眾中的信譽和在運輸市場上的競爭能力。
一、鐵路運輸安全的現狀
1.缺乏路外事故監管。一般來說,鐵路部門對路外傷亡事故的監管缺乏科學性,嚴格細致措施不夠。由於歷史原因,還存在一些鐵路沿線穿越生活區的情況,而且這些鐵路眼線沒有設立安全防禦設施,而且在一定時期內,這些問題的解決的時效性也比較差。但相關法規的立法調研已基本結束,這也將有助於減少鐵路道口和路外傷亡事故的發生。
2.欠缺懲罰力度。由於法律對危害鐵道安全行為制裁力度的不足,雖然這種行為潛藏著對鐵路公共交通設施的巨大危害,甚至有些地區形成了針對鐵路設施的犯罪產業鏈,而且按照現行的法律,公安機關在處理盜竊設施犯罪時,對屢犯者沒有什麼特別有效的制裁手段,法院在審理盜竊鐵路設施的案件中,應考慮犯罪嫌疑人對鐵路設施造成的危害後果,應以危害程度決定刑罰,而不是盜竊物數量,從刑罰上震懾鋌而走險者。
3.創建平安鐵路困難。近年來,危及行車安全的案件時有發生,慣性治安問題沒有得到根治,個別路段安全防範基礎薄弱,存在治安隱患,而相關主管問題對示範路段創建的重要性認識還不到位,沒有真正納入平安創建和治安綜合治理的整體工作之中,對示範路段人力以及相關的資源投入不夠,部署要求太籠統,缺乏檢查指導,尤其是在當地社會治安綜合治理和平安建設中,沒能發揮好應有的作用,同時,對如何建立長效機制研究和探討不夠。不知道應怎樣防止鐵路治安重點區段發生反復、護路聯防工作如何更加深入地紮根群眾等。
二、鐵路運輸安全的影響因素
1.運輸從業人員主觀過錯的影響。運輸人員主觀過錯方面的影響因素,是造成鐵路運輸安全問題的最大隱患。目前,鐵路運輸從業人員主觀過錯影響安全的具體表現主要有以下方面:管理者抓安全工作管理不嚴、作風不實;違章指揮,違章作業、違反勞動紀律現象較為普遍;人員素質不高,思想、情緒不穩定;安全管理手段和方法比較落後;安全與效益的關系沒有擺正。
2.運載工具和運輸設備失控的影響。是指鐵路運載工具、運輸設備和鐵路行車設備,在非正常情況下發生的危機鐵路運輸行車安全的情況:鐵路高新技術的應用發展較快,運輸設備更新較大,而現場人員的技術素質跟不上,同時,一些新上設備缺乏相應的使用、管理、維修制度,責任不落實等;一些行車設備失修,維修費用不到位,影響設備的正常使用等。
3.鐵路運輸外部環境突變的影響。鐵路運輸企業所面臨的自然環境和外部社會環境,在某種特殊條件下產生的危及鐵路運輸生產安全的情況:一是自然環境的影響。所有這些異常的自然環境都會危及鐵路行車安全,並誘發安全事故。二是外部社會環境的影響。
㈦ 什麼是網路安全等級保護
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
網路安全等級保護辦理流程是:
一步:定級;(定級是等級保護的首要環節)
二步:備案;(備案是等級保護的核心)
三步:建設整改;(建設整改是等級保護工作落實的關鍵)
四步:等級測評;(等級測評是評價安全保護狀況的方法)
五步:監督檢查。(監督檢查是保護能力不斷提高的保障)
網路安全等級保護備案共分為五級:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
證書案例
㈧ 鐵路計算機信息網路國際聯網保密管理暫行規定
第一條 為了加強鐵路計算機及計算機信息網路國際聯網的保密管理,確保國家和鐵路企業秘密信息的安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和國家保密局《計算機信息系統保密管理暫行規定》,制定本規定。第二條 本規定所稱鐵路用戶,是指將計算機和計算機網路與國際計算機網路聯網並進行信息交流的鐵路單位或職工。接入單位,是指負責為鐵路用戶提供國際網路接入服務的鐵路單位。鐵路用戶及接入單位均應遵守本規定,承擔保密責任和義務。第三條 鐵路計算機信息網路國際聯網的保密管理,實行控制源頭、歸口管理、分級負責、有利發展的原則。部保密工作部門主管全路計算機信息網路國際聯網的保密工作,部屬單位各級保密工作部門主管本管轄范圍內計算機信息網路國際聯網的保密工作。機關業務部門負責本業務系統內計算機信息網路國際聯網的保密工作。第四條 鐵路計算機信息網路國際聯網的審批許可權為局級單位的保密委員會。部保密工作部門負責辦理部內各單位、部直屬單位的入網審批工作;部屬各局級單位保密工作部門負責辦理分管單位的入網審批工作,審批入網後均報部備案。鐵路公安局(處)和電子計算技術中心主管計算機安全監察及技術管理的部門,負責計算機信息網路國際聯網的安全及技術審查工作。第五條 鐵路計算機信息網路擬上國際互聯網,應填寫部保密委員會辦公室統一制定的《鐵路計算機信息網路國際聯網單位審批(備案)表》上報審批,並與負責辦理審批手續的保密工作部門簽訂保密協議,方可入網。鐵路職工個人計算機自費上網不履行報批手續,但上網後應嚴格遵守保密法規,自覺接受保密檢查及監督。
已經入網的單位,在本規定發布之日起三個月內補辦報批手續。第六條 鐵路涉密的計算機及計算機信息網路不得進行國際聯網,並在物理上與國際網路完全隔離。涉密計算機信息網路進行或不進行國際聯網,都應採取保密、加密等防範措施。第七條 涉及國家秘密的信息(包括對外交流與合作中經審查批准可與境外交換的秘密信息),不得在與國際聯網的計算機上存儲、處理、傳遞。涉及商業秘密(企業秘密)、工作秘密的信息原則上不許上網,確需上網的應經主管的局級領導批准。第八條 提供主頁製作服務的接入單位,對要求建立主頁的用戶,應提出保密要求。上網發布信息必須建立保密審查制度,逐級負責,歸口把關。重要用戶應建立保密管理組織,指定專人負責保密審查及保密檢查。第九條 使用電子郵件等方式進行網上信息交流,應遵守保密規定,不得傳遞、摘抄或變相泄露涉密信息。嚴禁任何單位或個人利用國際聯網從事危害國家安全、泄露國家秘密和損害國家利益的違法犯罪活動。第十條 鐵路用戶及接入單位均實行保密工作領導責任制,誰主管、誰負責,確保涉密信息不上網。對違反規定造成泄密的,在追究當事人責任的同時追究單位領導人的責任。第十一條 各級保密工作部門要加強對計算機國際聯網的保密檢查,發現問題認真查處。對違反本規定的用戶,可給予警告、責令停機整頓、直至取消其國際聯網資格的處罰。第十二條 接入單位和用戶應主動接受並配合保密部門實施保密監督、檢查,協助查處泄密事件。發現泄密或嚴重泄密苗頭,應向保密工作部門和網路管理部門報告,及時採取防範或補救措施。第十三條 違反本規定,在國際互聯網上故意或者過失泄密構成犯罪的,依法追究刑事責任;不夠刑事處罰的,視情節輕重給予黨紀、政紀處分。第十四條 與港、澳、台地區聯網的計算機信息網路的保密管理,參照本規定執行。第十五條 本規定由鐵道部保密委員會辦公室負責解釋,自發布之日起施行。
㈨ 高速鐵路接觸網安全教育體會
在作業中要保質保量 在規定的時間內完成作業和搶修任務,只有按照施工調查得 出合理的施工流程(事故搶修時的事故調查制定出合理的事 故搶修方案)平時人員的培訓演練、機具、材料的准備,特 別是大張力工具的定期檢查和保養和使用方法→嚴格按照作 業流程認真執行施工工藝標准,在事故搶修工作中設備的工 藝標 准可以在限界值得范圍內調整,在施工搶修的工作中要體現 出「安全第一,先通後復,先通一線的原則」必要時可採取 降弓通過故障地點,在做好准備工作後再請點恢復設備,這 樣就減少了對運輸工作的干擾。嚴格執行作業手續的辦理布 置好安全措施,只有按照以上的工作流程才能得心應手的完 成設備的檢修工作和事故搶修的任務。 在檢修工作和事故 搶修工作中其中一個最重要的一點就是人員的業務素質,及 搶修 人員的指揮, 在實際的工作中會遇到各種各樣的情況和困難, 所以在作業前要充分預見可能出現的不利情況,重要的一點 指揮者和作業人員要在作業的過程中達成共識,所有作業人 員作業目的明確,對檢修的工藝流程清楚,達到相互配合井 然有序加之現場合理的指揮和監督就能順利的完成任務。 對於接觸網非正常情況下的應變能力,也在工作中逐步累積 起來。在接觸網運行檢修經歷中,也經歷過和處理過多起大 小 事故,同時通過學習非正常情況下的應急處理方法,總結出 一些工作經驗, 如在軟橫跨的事故搶修方案: 1 首先調查事故 的破壞情況和范圍合理評估制定出可行的搶修方案,2、破壞 的范圍不大時通過調查如能應急處理恢復就採取收緊直吊弦, 提高懸掛高度,使導線高度達到 5183mm 以上;3.調整導線 拉出值符合要求,先保證其他股道的列車正常運行通過,其 他股道降弓通過,就能很快消令送電臨時開通,再請點恢復 處 搶修工作中作業人員首先要做的就是去物理受力就是先卸載 然後才能進行一些必須的工作別看這些的工作 簡單但是如果處理不當也會對設備造成 2 次傷害的同時也危 及檢修人員的作業安全