随着国内外网络安全形势日益严峻，我国陆续出台了《网络安全法》、网络安全等级保护（简称：等级保护）2.0标准，促使网络安全工作清晰化、规范化，对业务系统风险管控、网络安全防护能力的要求提升到新的高度[1]。近年来，铁路作为国家重要的关键基础设施，其信息化水平高速发展，信息系统与信息网络在铁路建设中发挥着越来越重要的作用。因而，正常、稳定的铁路信息系统和信息网络，对铁路安全运输起到重要的安全保障作用。铁路安全与国家安全、社会秩序和人民财产安全紧密相连，因此，加强和巩固铁路网络安全、做好铁路信息系统等级保护管理工作刻不容缓。

当前，铁路等级保护工作处于常态化，各铁路局集团有限公司（简称：铁路局）相关单位已陆续开展等级保护测评工作。由于等级保护测评数据无法统一汇总和集中存储，且铁路信息系统部署及管理较复杂，导致管理人员工作量日益繁重，因此在铁路网络安全方面，急需统一的安全管理手段[2]。为更好地推动铁路行业信息系统等级保护测评工作[3]，把控信息台账，全观安全状况，规范等级保护工作中定级备案[4]、等级保护测评、差距分析、整改建设和监督检查等各个环节的流程[5]，健全等级保护工作管理体系[6]，使铁路行业的等级保护工作满足上级部门的监管要求和政策法规的合规需求,研究铁路网络安全等级保护管理系统已成为开展等级保护工作的重中之重。

1 需求分析

本文按照中国国家铁路集团有限公司（简称：国铁集团）、铁路局、站段的三级网络安全管理模式，将铁路等级保护工作细化为可量化的技术和管理指标，梳理铁路网络安全办公管理流程，完成线上定级、备案、整改、测评、监督等主要工作，实现等级保护工作任务的下发、执行、监控和督办等功能，使铁路各级单位的日常网络安全管理工作与等级保护相结合。

1.1 评测工作方面

系统应参照国家法律法规和等级保护政策标准，结合铁路行业实际运行场景，实现统一评测标准及规范要求，进而减少不同单位及人员在测评工作中结论不一致的现象。

1.2 流程管理方面

系统应提供人员角色、工作流程等功能，方便等级保护工作开展过程中分工协作、各司其职，实现可视化的等级保护工作管理，有效改善工作不透明、流程不完善等问题。

1.3 数据存储方面

系统应将系统台账数据、等级保护测评数据进行集中存储和统一管理，不仅可保证数据的完整性和一致性，还可为后续铁路等级保护工作开展提供依据。

1.4 数据分析方面

系统应为国铁集团领导、铁路局领导提供铁路网络安全整体状况分析，为推动网络安全工作开展和决策网络安全规划提供数据支持。

1.5 网络安全知识库方面

系统应将国家网络安全法律法规和等级保护技术标准的规范要求、成功案例、分析方法、整改措施等统一管理，为铁路行业网络安全技术人员提供技术分享功能。

2 系统架构

2.1 总体架构

系统的总体架构由数据基础层、应用支撑层、展示层、用户层4个层次组成，如图1所示。

图1 铁路网络安全等级保护管理系统总体架构

（1）数据基础层：平台基础数据的来源包括铁路局、站段等单位的人员、资产、系统相关基础信息，各种法律法规、标准规范的要求，及合规检查结果。该层用于实现基础数据登记和安全状况汇总。

（2）应用支撑层：该层负责建立流程模型，包括定级模型、备案模型、测评模型、整改规划模型等；应用大数据分析技术批量处理测评数据，为管理层的安全决策提供支撑；同时，系统还提供API服务，为第三方系统提供数据输入、输出功能。

（3）展示层：系统提供工作分工界面，包括工作台、台账管理、定级备案、测评管理、整改规划、统计分析、知识库等，按照依据用户职责分工和权限最小化原则，实现各类角色的专有功能界面；系统通过自定义流程引擎[7]，结合等级保护管理相关规范及铁路办公习惯，实现铁路网络安全特有的业务流程。

（4）用户层：铁路等级保护管理工作的相关用户包括国铁集团领导用户、信息化管理人员、业务管理人员、铁路公安备案人员、测评机构人员。

2.2 网络架构

系统采用国铁集团集中部署模式，通过权限最小化原则，将国铁集团用户、铁路局公安备案用户、测评机构用户访问的资源进行有效分离。通过接入铁路统一身份认证平台[8]实现各用户登陆的可信性，通过使用Https协议进行数据传输，保护交换数据的私密性与完整性，网络架构如图2所示。

文章来源：《数据分析与知识发现》 网址: http://www.sjfxyzsfx.cn/qikandaodu/2021/0121/552.html

上一篇：对酒钢钢材执行实重计费前后货车静载重的分析
下一篇：基于车轮六分力的数据采集与分析系统设计*