关于构建四级TDCS网络安全的一些见解
龙源期刊网 https://www.360docs.net/doc/af13739713.html,
关于构建四级TDCS网络安全的一些见解
作者:陈林范予强
来源:《科技视界》2013年第27期
【摘要】铁路运输调度指挥系统(TDCS)被公安部等国家有关部门正式确认为“等级保
护4 级”系统,本文对比了《信息安全等级保护管理办法》中四级基本要求与TDCS网络的现状,指出其中网络安全部分存在的一些差距,介绍了可能应用于TDCS(Train Dispatching Command System列车调度指挥系统)/CTC(Centralized Traffic Control system,调度集中控制系统)的几种优秀的网络安全技术,并且根据TDCS的特点设想了未来的TDCS系统管理设想。
【关键词】安全等级;四级;TDCS;接入安全
1 TDCS与《信息安全等级保护管理办法》中四级基本要求的差距
1.1 四级基本要求介绍
《信息安全等级保护管理办法》中四级的基本要求有2大方面即管理要求与技术要求。
1.1.1 管理要求
该部分分为5个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
1.1.2 技术要求
要求分为5个方面:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。下面就这5个方面进行简单介绍。
1)物理安全
规定了系统设备的物理环境,避免常见自然或人为灾害的影响。
2)网络安全
结构安全:规定了结构上要保证冗余并根据职能和重要性进行网段划分,通道上要保证访问路径的安全和带宽,边界上保证与其它网络的可靠隔离。
访问控制:边界上要部署访问流量的控制设备,进行访问控制;内部严禁开通远程拨号功能。
相关主题