㈠ 包神铁路的安全防护
确保火车安全抵达——包神铁路信息系统网络整体安全防护方案。
计算机病毒主要通过网络进行传播,对于包神铁路信息网,其网络安全是网络建设中非常重要的一部分。总体目标就是保障系统的硬件、软件、各种业务数据不受偶然或恶意破坏、更改及泄露,使得能够在可控、安全、保密的情况下得以畅通地分发流转。 包神铁路信息系统网络属于神华集团广域网的一部分,包神铁路局域网跨地域176公里,包括运输生产网、金财网、机关局域网、机辆段局域网、运输段局域网、工务段局域网、电务段局域网、物业公司局域网以及信息中心局域网等多个子网。网内约有30台服务器,400台微机终端。可见,该系统网络地域跨度大、子网多、结构相对复杂,一旦病毒侵入局域网内部会给管理造成较大困难。因此,在整个网络上不仅要建立一个统一的、多层次、全方位、集中化管理的安全防护系统,并且在整个网络边缘(网关)还要部署网关级病毒防护产品以防止计算机病毒从Internet进入企业内部网络。
包神铁路信息系统是一个典型的局域网应用系统,可以从网络平台、应用平台以及管理平台等三个方面来分析存在的安全隐患,在此基础上对每种类别的安全隐患具体分析,同时分析出相应的安全需求,由此给出全面的安全防护实施方案。 根据包神铁路信息系统的网络情况,采用了瑞星防火墙加防毒墙的安全防护方案。防火墙被连接在包头与国铁网络的接口处,而防毒墙部署在Internet与内部网络连接的入口(网关),这样不会对原有网络拓扑结构有任何改动,便于安全体系的实施和原有网络的维护,并针对它的特殊需求制定了如下方案。
网关病毒扫描 保护网络不受病毒侵犯的惟一办法是在它们进入网络前阻断它们。瑞星防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描,按照SMTP、POP3、FTP和HTTP协议,可对邮件的主题、内容、附件和FTP、HTTP内容进行全面扫描。
数据包状态检测过滤 瑞星防毒墙对数据包进行状态检测过滤,不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等进行控制,而且能够记录通过防毒墙的连接状态直接对分组里的数据进行处理。并且具有完备的状态检测表,追踪连接会话状态,结合前后分组里的关系进行综合判断决定是否允许该数据包通过,通过连接状态进行更迅速、更安全的过滤。
全面的反黑防御体系 瑞星防毒墙提供对黑客攻击强大的防御功能,可抵御SYN、ICMP以及UDP淹没(可设置阈值)、Tear-Drop、灾难性的Ping攻击、IP欺骗、IP源路由、WinNuke攻击、Smurf攻击、Fraggle攻击、端口扫描、地址扫描攻击并可阻断恶意Java/ActiveX/.exe/.zip程序。通过瑞星防毒墙的保护,可以防止系统被黑客攻击,确保关键业务正常运行。
另外,还采用了垃圾邮件过滤、统一的网内防病毒策略、IP地址和MAC地址绑定,并提供了完善的QoS服务和完善的日志审计功能。
㈡ 铁路计算机信息系统安全保护办法(2003)
第一章 总则第一条 为了保护铁路计算机信息系统安全,促进计算机的应用和发展,保障铁路运输和现代化建设顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。第二条 本办法适用于铁路系统的机关、企业、事业单位及铁路计算机信息系统的延伸点。第三条 本办法所称的计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第四条 铁路计算机信息系统安全保护工作的主要任务是:提高铁路计算机信息系统的整体安全水平,保障铁路运输安全。第五条 铁路计算机信息系统的安全保护工作,是铁路运输安全保护工作的组成部分,应贯彻“预防为主、综合治理、人员防范和技术防范相结合”的方针,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。第六条 铁道部公安局主管铁路计算机信息系统安全保护工作,各铁路(含铁路工程、铁道建筑)公安局、处应明确信息网络安全监察机构,负责计算机信息系统安全保护工作。第二章 安全监督第七条 铁路公安机关对铁路计算机信息系统安全保护工作行使下列监督职权:
(一)督促计算机信息系统的管理部门和使用单位执行国家有关计算机信息安全法律、法规和规定,依法对其安全保护工作进行监督、检查和指导;
(二)负责对新建、改建和扩建铁路计算机信息系统的安全保护措施进行备案;
(三)负责检查、指导铁路计算机信息系统的安全技术措施;
(四)负责计算机信息系统安全员的培训;
(五)负责计算机信息系统安全专用产品使用的审核;
(六)负责监督、检查计算机信息系统安全管理制度的落实;
(七)组织计算机病毒防治和通报疫情;
(八)查处和侦破危害铁路计算机信息系统安全的事故和案件;
(九)负责奖励和处罚;
(十)办理有关铁路计算机信息系统安全管理手续;
(十一)组织计算机信息系统安全检查、检测工作;
(十二)组织计算机信息系统安全知识的培训和宣传工作。第八条 铁路公安机关负责辖区内的计算机网络国际联网安全保护监督管理工作。第九条 铁路公安机关发现影响计算机信息系统安全隐患时,要及时通知使用单位采取安全措施,限期整改。第十条 铁路公安机关信息网络安全监察人员必须持铁路计算机安全监察证方可上岗工作。监察证由铁道部公安局签发。第十一条 铁路公安基层段、所队应当协助信息网络安全监察机构,做好计算机信息系统安全保护工作。在特殊情况下,经上级铁路公安机关批准,可行使有关计算机安全监察职权。第三章 安全保护第十二条 计算机信息系统安全保护工作实行“谁主管,谁负责,谁经营,谁负责”的原则。使用、管理计算机信息系统的单位(部门)要建立计算机信息系统安全管理组织并设立安全员,负责本单位(部门)的计算机信息系统安全保护工作,其职责是:
(一)确定本单位计算机信息系统的安全保护策略,建立健全安全管理制度;
(二)完善和落实计算机信息系统安全措施,实现内部网与外部网的物理隔离,严禁一机两用;
(三)配合公安机关办理有关计算机信息系统安全保护管理手续;
(四)严格管理计算机信息系统资源,建立计算机信息系统资源台帐;
(五)严格管理系统管理员;
(六)建立与公安机关的通报联系制度,定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况;
(七)对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为,在12小时内报告铁路公安机关,并保护现场及有关资料,协助开展调查,处理责任者。第十三条 计算机信息系统安全员必须经过铁路公安机关培训,经考试取得培训合格证书后方可上岗。第十四条 进行国际联网的个人、单位,必须严格执行国家、铁道部有关规定。第十五条 计算机机房的建设应当符合国家和铁道部的有关规定。第十六条 重要部门的计算机机房应当制定严格的出入制度,未经主管部门批准的人员,不得接触和使用信息处理设备和媒体。第十七条 铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。
㈢ 网络安全与执法专业能上铁路吗
根据查询相关资料显示:能。网络安全与执法专业已建设成为全国铁路网络安全保卫领域的品牌专业,主要面向铁路公安机关进行就业,毕业人员会对铁路方面的治安进行管理,同时也会维护铁路列车的安全措施,部分会被分配到列车内维护列车内的公共治安。
㈣ 高速铁路接触网的安全问题
在高铁的整个系统中,接触网是最容易出现问题的环节。接触网是高铁的牵引供电系统,从铁路上方架设的接触网上取得高压电流,从而获得持续充足的动力。柔性的接触网,最易受到外力的影响发生位移,在遭到雷击后发生短路时,列车断电停车可能性很大。
2011年7月10日京沪高铁发生供电设备故障,接下来的三天内,高铁列车又连续“抛锚”途中。高密度的事故让京沪高铁一时间陷入质疑声中。供电系统作为高铁停车的故障主因更是成为众矢之的。
经调查,2011年7月10日的故障原因是:接触网附加导线不直接与动车组受电弓接触,为非张力安装悬挂,在重力作用下允许有一定驰度,遇大风会发生摇摆。当日滕州地区出现九级大风雷雨天气,大风造成附加导线强烈摆动,特别是跨中摆幅大,摆动过程中造成靠近雨棚柱侧导线与雨棚柱间绝缘距离不足,附加导线对跨中雨棚柱放电,烧断了靠近雨棚柱侧的附加导线。
2011年7月12日事故直接原因是受电弓损伤,引发弓网事故。
2011年7月13日,据调查分析,G114次动车组牵引变压器差动电流监控保护电路中检测电流的电线,出现接触不良故障,导致产生保护动作,限制牵引电流,从而限制了运行速度。
㈤ 铁路安全防护网外侧多少米才算安全距离
铁路安全防护网外设多少米才算安全,按照规定一般在50米到100米才能保证安全。
㈥ 铁路安全技术是如何保证铁路运输安全的
由于铁路是以独特的列车方式进行运输,旅客和货物依附并伴随着列车运行而共同移动,完成位置的改变。对于铁路运输本身而言,运输安全不仅是运输生产过程的基本要求,而且也是铁路运输产品质量的第一个重要特性。旅客和货物在全部运输过程中,除了由于不可抗拒的天灾和由于旅客本身的机能或货物本身的性质而无法防止的以外,铁路必须保证不使旅客造成心理和生理机能的损伤,保证不改变货物的物理性质。在运输过程中发生的人员伤亡、货物破损、设备破坏等任何事故,都必然在造成生命财产损失的同时,降低铁路运输在公众中的信誉和在运输市场上的竞争能力。
一、铁路运输安全的现状
1.缺乏路外事故监管。一般来说,铁路部门对路外伤亡事故的监管缺乏科学性,严格细致措施不够。由于历史原因,还存在一些铁路沿线穿越生活区的情况,而且这些铁路眼线没有设立安全防御设施,而且在一定时期内,这些问题的解决的时效性也比较差。但相关法规的立法调研已基本结束,这也将有助于减少铁路道口和路外伤亡事故的发生。
2.欠缺惩罚力度。由于法律对危害铁道安全行为制裁力度的不足,虽然这种行为潜藏着对铁路公共交通设施的巨大危害,甚至有些地区形成了针对铁路设施的犯罪产业链,而且按照现行的法律,公安机关在处理盗窃设施犯罪时,对屡犯者没有什么特别有效的制裁手段,法院在审理盗窃铁路设施的案件中,应考虑犯罪嫌疑人对铁路设施造成的危害后果,应以危害程度决定刑罚,而不是盗窃物数量,从刑罚上震慑铤而走险者。
3.创建平安铁路困难。近年来,危及行车安全的案件时有发生,惯性治安问题没有得到根治,个别路段安全防范基础薄弱,存在治安隐患,而相关主管问题对示范路段创建的重要性认识还不到位,没有真正纳入平安创建和治安综合治理的整体工作之中,对示范路段人力以及相关的资源投入不够,部署要求太笼统,缺乏检查指导,尤其是在当地社会治安综合治理和平安建设中,没能发挥好应有的作用,同时,对如何建立长效机制研究和探讨不够。不知道应怎样防止铁路治安重点区段发生反复、护路联防工作如何更加深入地扎根群众等。
二、铁路运输安全的影响因素
1.运输从业人员主观过错的影响。运输人员主观过错方面的影响因素,是造成铁路运输安全问题的最大隐患。目前,铁路运输从业人员主观过错影响安全的具体表现主要有以下方面:管理者抓安全工作管理不严、作风不实;违章指挥,违章作业、违反劳动纪律现象较为普遍;人员素质不高,思想、情绪不稳定;安全管理手段和方法比较落后;安全与效益的关系没有摆正。
2.运载工具和运输设备失控的影响。是指铁路运载工具、运输设备和铁路行车设备,在非正常情况下发生的危机铁路运输行车安全的情况:铁路高新技术的应用发展较快,运输设备更新较大,而现场人员的技术素质跟不上,同时,一些新上设备缺乏相应的使用、管理、维修制度,责任不落实等;一些行车设备失修,维修费用不到位,影响设备的正常使用等。
3.铁路运输外部环境突变的影响。铁路运输企业所面临的自然环境和外部社会环境,在某种特殊条件下产生的危及铁路运输生产安全的情况:一是自然环境的影响。所有这些异常的自然环境都会危及铁路行车安全,并诱发安全事故。二是外部社会环境的影响。
㈦ 什么是网络安全等级保护
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
网络安全等级保护办理流程是:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
网络安全等级保护备案共分为五级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
证书案例
㈧ 铁路计算机信息网络国际联网保密管理暂行规定
第一条 为了加强铁路计算机及计算机信息网络国际联网的保密管理,确保国家和铁路企业秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家保密局《计算机信息系统保密管理暂行规定》,制定本规定。第二条 本规定所称铁路用户,是指将计算机和计算机网络与国际计算机网络联网并进行信息交流的铁路单位或职工。接入单位,是指负责为铁路用户提供国际网络接入服务的铁路单位。铁路用户及接入单位均应遵守本规定,承担保密责任和义务。第三条 铁路计算机信息网络国际联网的保密管理,实行控制源头、归口管理、分级负责、有利发展的原则。部保密工作部门主管全路计算机信息网络国际联网的保密工作,部属单位各级保密工作部门主管本管辖范围内计算机信息网络国际联网的保密工作。机关业务部门负责本业务系统内计算机信息网络国际联网的保密工作。第四条 铁路计算机信息网络国际联网的审批权限为局级单位的保密委员会。部保密工作部门负责办理部内各单位、部直属单位的入网审批工作;部属各局级单位保密工作部门负责办理分管单位的入网审批工作,审批入网后均报部备案。铁路公安局(处)和电子计算技术中心主管计算机安全监察及技术管理的部门,负责计算机信息网络国际联网的安全及技术审查工作。第五条 铁路计算机信息网络拟上国际互联网,应填写部保密委员会办公室统一制定的《铁路计算机信息网络国际联网单位审批(备案)表》上报审批,并与负责办理审批手续的保密工作部门签订保密协议,方可入网。铁路职工个人计算机自费上网不履行报批手续,但上网后应严格遵守保密法规,自觉接受保密检查及监督。
已经入网的单位,在本规定发布之日起三个月内补办报批手续。第六条 铁路涉密的计算机及计算机信息网络不得进行国际联网,并在物理上与国际网络完全隔离。涉密计算机信息网络进行或不进行国际联网,都应采取保密、加密等防范措施。第七条 涉及国家秘密的信息(包括对外交流与合作中经审查批准可与境外交换的秘密信息),不得在与国际联网的计算机上存储、处理、传递。涉及商业秘密(企业秘密)、工作秘密的信息原则上不许上网,确需上网的应经主管的局级领导批准。第八条 提供主页制作服务的接入单位,对要求建立主页的用户,应提出保密要求。上网发布信息必须建立保密审查制度,逐级负责,归口把关。重要用户应建立保密管理组织,指定专人负责保密审查及保密检查。第九条 使用电子邮件等方式进行网上信息交流,应遵守保密规定,不得传递、摘抄或变相泄露涉密信息。严禁任何单位或个人利用国际联网从事危害国家安全、泄露国家秘密和损害国家利益的违法犯罪活动。第十条 铁路用户及接入单位均实行保密工作领导责任制,谁主管、谁负责,确保涉密信息不上网。对违反规定造成泄密的,在追究当事人责任的同时追究单位领导人的责任。第十一条 各级保密工作部门要加强对计算机国际联网的保密检查,发现问题认真查处。对违反本规定的用户,可给予警告、责令停机整顿、直至取消其国际联网资格的处罚。第十二条 接入单位和用户应主动接受并配合保密部门实施保密监督、检查,协助查处泄密事件。发现泄密或严重泄密苗头,应向保密工作部门和网络管理部门报告,及时采取防范或补救措施。第十三条 违反本规定,在国际互联网上故意或者过失泄密构成犯罪的,依法追究刑事责任;不够刑事处罚的,视情节轻重给予党纪、政纪处分。第十四条 与港、澳、台地区联网的计算机信息网络的保密管理,参照本规定执行。第十五条 本规定由铁道部保密委员会办公室负责解释,自发布之日起施行。
㈨ 高速铁路接触网安全教育体会
在作业中要保质保量 在规定的时间内完成作业和抢修任务,只有按照施工调查得 出合理的施工流程(事故抢修时的事故调查制定出合理的事 故抢修方案)平时人员的培训演练、机具、材料的准备,特 别是大张力工具的定期检查和保养和使用方法→严格按照作 业流程认真执行施工工艺标准,在事故抢修工作中设备的工 艺标 准可以在限界值得范围内调整,在施工抢修的工作中要体现 出“安全第一,先通后复,先通一线的原则”必要时可采取 降弓通过故障地点,在做好准备工作后再请点恢复设备,这 样就减少了对运输工作的干扰。严格执行作业手续的办理布 置好安全措施,只有按照以上的工作流程才能得心应手的完 成设备的检修工作和事故抢修的任务。 在检修工作和事故 抢修工作中其中一个最重要的一点就是人员的业务素质,及 抢修 人员的指挥, 在实际的工作中会遇到各种各样的情况和困难, 所以在作业前要充分预见可能出现的不利情况,重要的一点 指挥者和作业人员要在作业的过程中达成共识,所有作业人 员作业目的明确,对检修的工艺流程清楚,达到相互配合井 然有序加之现场合理的指挥和监督就能顺利的完成任务。 对于接触网非正常情况下的应变能力,也在工作中逐步累积 起来。在接触网运行检修经历中,也经历过和处理过多起大 小 事故,同时通过学习非正常情况下的应急处理方法,总结出 一些工作经验, 如在软横跨的事故抢修方案: 1 首先调查事故 的破坏情况和范围合理评估制定出可行的抢修方案,2、破坏 的范围不大时通过调查如能应急处理恢复就采取收紧直吊弦, 提高悬挂高度,使导线高度达到 5183mm 以上;3.调整导线 拉出值符合要求,先保证其他股道的列车正常运行通过,其 他股道降弓通过,就能很快消令送电临时开通,再请点恢复 处 抢修工作中作业人员首先要做的就是去物理受力就是先卸载 然后才能进行一些必须的工作别看这些的工作 简单但是如果处理不当也会对设备造成 2 次伤害的同时也危 及检修人员的作业安全