① 鐵路計算機信息網路國際聯網保密管理暫行規定
第一條 為了加強鐵路計算機及計算機信息網路國際聯網的保密管理,確保國家和鐵路企業秘密信息的安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和國家保密局《計算機信息系統保密管理暫行規定》,制定本規定。第二條 本規定所稱鐵路用戶,是指將計算機和計算機網路與國際計算機網路聯網並進行信息交流的鐵路單位或職工。接入單位,是指負責為鐵路用戶提供國際網路接入服務的鐵路單位。鐵路用戶及接入單位均應遵守本規定,承擔保密責任和義務。第三條 鐵路計算機信息網路國際聯網的保密管理,實行控制源頭、歸口管理、分級負責、有利發展的原則。部保密工作部門主管全路計算機信息網路國際聯網的保密工作,部屬單位各級保密工作部門主管本管轄范圍內計算機信息網路國際聯網的保密工作。機關業務部門負責本業務系統內計算機信息網路國際聯網的保密工作。第四條 鐵路計算機信息網路國際聯網的審批許可權為局級單位的保密委員會。部保密工作部門負責辦理部內各單位、部直屬單位的入網審批工作;部屬各局級單位保密工作部門負責辦理分管單位的入網審批工作,審批入網後均報部備案。鐵路公安局(處)和電子計算技術中心主管計算機安全監察及技術管理的部門,負責計算機信息網路國際聯網的安全及技術審查工作。第五條 鐵路計算機信息網路擬上國際互聯網,應填寫部保密委員會辦公室統一制定的《鐵路計算機信息網路國際聯網單位審批(備案)表》上報審批,並與負責辦理審批手續的保密工作部門簽訂保密協議,方可入網。鐵路職工個人計算機自費上網不履行報批手續,但上網後應嚴格遵守保密法規,自覺接受保密檢查及監督。
已經入網的單位,在本規定發布之日起三個月內補辦報批手續。第六條 鐵路涉密的計算機及計算機信息網路不得進行國際聯網,並在物理上與國際網路完全隔離。涉密計算機信息網路進行或不進行國際聯網,都應採取保密、加密等防範措施。第七條 涉及國家秘密的信息(包括對外交流與合作中經審查批准可與境外交換的秘密信息),不得在與國際聯網的計算機上存儲、處理、傳遞。涉及商業秘密(企業秘密)、工作秘密的信息原則上不許上網,確需上網的應經主管的局級領導批准。第八條 提供主頁製作服務的接入單位,對要求建立主頁的用戶,應提出保密要求。上網發布信息必須建立保密審查制度,逐級負責,歸口把關。重要用戶應建立保密管理組織,指定專人負責保密審查及保密檢查。第九條 使用電子郵件等方式進行網上信息交流,應遵守保密規定,不得傳遞、摘抄或變相泄露涉密信息。嚴禁任何單位或個人利用國際聯網從事危害國家安全、泄露國家秘密和損害國家利益的違法犯罪活動。第十條 鐵路用戶及接入單位均實行保密工作領導責任制,誰主管、誰負責,確保涉密信息不上網。對違反規定造成泄密的,在追究當事人責任的同時追究單位領導人的責任。第十一條 各級保密工作部門要加強對計算機國際聯網的保密檢查,發現問題認真查處。對違反本規定的用戶,可給予警告、責令停機整頓、直至取消其國際聯網資格的處罰。第十二條 接入單位和用戶應主動接受並配合保密部門實施保密監督、檢查,協助查處泄密事件。發現泄密或嚴重泄密苗頭,應向保密工作部門和網路管理部門報告,及時採取防範或補救措施。第十三條 違反本規定,在國際互聯網上故意或者過失泄密構成犯罪的,依法追究刑事責任;不夠刑事處罰的,視情節輕重給予黨紀、政紀處分。第十四條 與港、澳、台地區聯網的計算機信息網路的保密管理,參照本規定執行。第十五條 本規定由鐵道部保密委員會辦公室負責解釋,自發布之日起施行。
② 高速鐵路接觸網職工反思
2015年4月28日,將成為每個鐵路職工終生難忘的一天,「4.28」特別重大事故向每一名鐵路職工搞響了安全警鍾,在舉國同慶的中國奧運年,我們應該怎樣做?怎樣才能保證鐵路運輸安全暢通?值得每一名鐵路職工深思。4月29日,部、局相繼召開運輸安全緊急電話會議,我段也於當日召開了安全大反思、大檢查視頻動員大會,就廣泛開展安全生產大反思大檢查,切實吸取「4.28」膠濟線旅客列車特別重大事故做出重要部署。
不管你是應屆生,還是初入職場的實習生,亦或是想要跳槽換工作的職場人,當我們開始選擇一份工作時,本質上都在考慮以下幾個問題:
這份工作的現收入水平如何;這份工作有沒有發展前景;這個行業未來的薪資漲幅大不大。
那麼,IT行業里網路安全的薪資和發展前景現在是處於什麼情況呢?
現在就從錢途、行業現狀、發展前景、為什麼學習網路安全等幾方面來給大家解疑答惑。
首先,給大家簡單說一下,網路安全是什麼。
網路安全是指通過有效的技術和管理手段,保護計算機信息系統和網路內的計算機硬體、軟體及數據不因偶然或惡意的原因而遭到破壞、更改、泄露,保障系統連續可靠正常地運行,信息服務不中斷。信息安全是指保護信息系統的安全,主要目標包括保護信息系統的保密性、完整性和可用性等。
一:網路安全的錢途好不好
首先聊聊大家最關心的問題,畢竟出來工作都是為了錢嘛,除了BOSS外,員工辛苦工作的結果都體現在了薪資上。薪資的多少決定了大家的生活層次和消費水平,誰不想住私人豪宅開著跑車過得瀟灑自由一點呢?
受疫情影響,今年很多行業都不太樂觀,甚至很難生存下去,但今年,網路安全行業在第一季度億元級融資就到達了5起。疫情將互聯網線上購物推送到了全國人民手中,更是將網路安全推上了高速車道。無法復工的那段日子,企業都採用遠程辦公的方式上班,那麼如何保證線上數據的安全,就成了大家的難題,這時候,網路安全的重要作用就得到了完全發揮。根據歷史情況,不難發現,網路安全職業幾乎不受經濟大環境影響。
四:為什麼學習網路安全
國家政策扶持
2017年6月1日國家安全法實施,安全法規定, 各企業針對自有業務伺服器需要安全管理,各企業都會成立SRC,安全人員崗位會進一步擴 大,其中第71條規定,「國家加大對國家安全各項建設的投入,保障國家安全工作所需經費和裝備,第二十一條和三十一條「國家實行網路安全等級保護制度」。
市場巨大
年各安全廠商收入高達400億左右,2017年調查對象(約210餘家) 網路安全公司(360、 啟明、綠盟、華為、安恆、知道創宇、深信服),其中深信服市值高達300多億。
人才缺口大
國內職業教育、技能教育缺乏導致網安人才的培養出現重大缺口。據測算現有網安人才市場需求高達70萬人,而高校的學歷教育培養的信息安全專業人才每年僅3萬餘人。
薪資高
網安人才的匱乏,用人開出招聘薪資往往高於求職者的預期。從老男孩培養的畢業人員工資測算,剛剛畢業的學生,入職薪資最低7000起。技術稍好10000- 20000月薪的學生也比比皆是。
靠能力說話
在網路安全專業,專業技能競爭力要遠高於學歷本身。在網安專業只看能力不看學歷也成了大家公認的原則。
在今年3月在國內的一次重要會議中,決策層特別強調,要加快推進國內5G、特高壓、城際高速鐵路、城市軌道交通、新能源汽車充電樁、大數據中心、人工智慧、工業互聯網等七大領域的新型基礎建設,要以新發展理念為引領,以技術創新為驅動,以信息網路為基礎,面向高質量發展需要,提供數字轉型、智能升級、融合創新等服務的基礎設施體系。
隨著「新基建」的大力發展,未來網路安全對國家安全牽一發而動全身,對企業和個人而言,也不可以在報以任何僥幸心理,從而促使網路安全快速發展。
④ 網路安全與執法專業能上鐵路嗎
根據查詢相關資料顯示:能。網路安全與執法專業已建設成為全國鐵路網路安全保衛領域的品牌專業,主要面向鐵路公安機關進行就業,畢業人員會對鐵路方面的治安進行管理,同時也會維護鐵路列車的安全措施,部分會被分配到列車內維護列車內的公共治安。
⑤ 鐵路網路安全分為幾級
4級,應用層,網路協議層,鏈路層,物理層。
⑥ 國鐵集團網路安全預警分為幾級
根據《國家網路安全事件應急預案》,網路安全事件分為以下七類:
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網路傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路安全事件。
(7)其他事件是指不能歸為以上分類的網路安全事件。
⑦ 鐵路計算機信息系統安全保護辦法(2003)
第一章 總則第一條 為了保護鐵路計算機信息系統安全,促進計算機的應用和發展,保障鐵路運輸和現代化建設順利進行,根據《中華人民共和國計算機信息系統安全保護條例》的規定,制定本辦法。第二條 本辦法適用於鐵路系統的機關、企業、事業單位及鐵路計算機信息系統的延伸點。第三條 本辦法所稱的計算機信息系統,是指由計算機及其相關和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第四條 鐵路計算機信息系統安全保護工作的主要任務是:提高鐵路計算機信息系統的整體安全水平,保障鐵路運輸安全。第五條 鐵路計算機信息系統的安全保護工作,是鐵路運輸安全保護工作的組成部分,應貫徹「預防為主、綜合治理、人員防範和技術防範相結合」的方針,逐級建立安全保護責任制,加強制度建設,逐步實現科學化、規范化管理。第六條 鐵道部公安局主管鐵路計算機信息系統安全保護工作,各鐵路(含鐵路工程、鐵道建築)公安局、處應明確信息網路安全監察機構,負責計算機信息系統安全保護工作。第二章 安全監督第七條 鐵路公安機關對鐵路計算機信息系統安全保護工作行使下列監督職權:
(一)督促計算機信息系統的管理部門和使用單位執行國家有關計算機信息安全法律、法規和規定,依法對其安全保護工作進行監督、檢查和指導;
(二)負責對新建、改建和擴建鐵路計算機信息系統的安全保護措施進行備案;
(三)負責檢查、指導鐵路計算機信息系統的安全技術措施;
(四)負責計算機信息系統安全員的培訓;
(五)負責計算機信息系統安全專用產品使用的審核;
(六)負責監督、檢查計算機信息系統安全管理制度的落實;
(七)組織計算機病毒防治和通報疫情;
(八)查處和偵破危害鐵路計算機信息系統安全的事故和案件;
(九)負責獎勵和處罰;
(十)辦理有關鐵路計算機信息系統安全管理手續;
(十一)組織計算機信息系統安全檢查、檢測工作;
(十二)組織計算機信息系統安全知識的培訓和宣傳工作。第八條 鐵路公安機關負責轄區內的計算機網路國際聯網安全保護監督管理工作。第九條 鐵路公安機關發現影響計算機信息系統安全隱患時,要及時通知使用單位採取安全措施,限期整改。第十條 鐵路公安機關信息網路安全監察人員必須持鐵路計算機安全監察證方可上崗工作。監察證由鐵道部公安局簽發。第十一條 鐵路公安基層段、所隊應當協助信息網路安全監察機構,做好計算機信息系統安全保護工作。在特殊情況下,經上級鐵路公安機關批准,可行使有關計算機安全監察職權。第三章 安全保護第十二條 計算機信息系統安全保護工作實行「誰主管,誰負責,誰經營,誰負責」的原則。使用、管理計算機信息系統的單位(部門)要建立計算機信息系統安全管理組織並設立安全員,負責本單位(部門)的計算機信息系統安全保護工作,其職責是:
(一)確定本單位計算機信息系統的安全保護策略,建立健全安全管理制度;
(二)完善和落實計算機信息系統安全措施,實現內部網與外部網的物理隔離,嚴禁一機兩用;
(三)配合公安機關辦理有關計算機信息系統安全保護管理手續;
(四)嚴格管理計算機信息系統資源,建立計算機信息系統資源台帳;
(五)嚴格管理系統管理員;
(六)建立與公安機關的通報聯系制度,定期向鐵路公安信息網路安全監察部門報告計算機信息系統安全情況;
(七)對造成損失並影響運輸安全、計算機信息系統安全的案件、事故及違法行為,在12小時內報告鐵路公安機關,並保護現場及有關資料,協助開展調查,處理責任者。第十三條 計算機信息系統安全員必須經過鐵路公安機關培訓,經考試取得培訓合格證書後方可上崗。第十四條 進行國際聯網的個人、單位,必須嚴格執行國家、鐵道部有關規定。第十五條 計算機機房的建設應當符合國家和鐵道部的有關規定。第十六條 重要部門的計算機機房應當制定嚴格的出入制度,未經主管部門批準的人員,不得接觸和使用信息處理設備和媒體。第十七條 鐵路各單位和部門在新建、改建、擴建計算機系統前應當將計算機系統安全保護方案報鐵路公安機關備案。
⑧ 高速鐵路接觸網安全工作規則關於巡視
那叫供電接觸網安全紅線