安全监控信息管理系统地研究.pdfVIP

信息流向时；广域网间之问连接时；内网与外网之问连接时。 在广域网系统中，由于安全的需要．路局局域网可以将各铁路分局局域网(通过公网 PSTN，DDN，Frame Relay，x25等连接)看成不安全的系统．在路局局域网和各铁路分局局域网 (各局属单位)连接时采用防火墙隔离，并利用VPN构成虚拟专网。 在远程用户拨号访问时，加入虚拟专网j 防火墙的安全性还来于良好的技术性能。一般来说，防火墙产品应具备以下特点： ·广泛的服务支持：通过将动态的、应用层的过滤能力和认证相结合，实现HTrP、FrP、 TElN胛等服务： ·对私有数据的加密支持：保证通过]mtemet进行私人网络和商务活动不受安全侵扰； ·只允许指定的用户访问内部网络或选择服务．提供企业本地网与分支机构、商业伙伴 和移动用户间的安全通信； ·反欺骗：欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。 5铁路计算机网络访问控制和防火墙技术的可行性设计(以路局为例) (1)利用防火墙隔离TI~|IIS服务器区域，采取安全控制规则，允许合法用户对T～IIS服务端 口的访问，禁止非法访问，并利用防火墙双机热备功能构建高可靠的防火墙系统防止形成单点 故障，保证业务系统的不间断运行； (2)采用如上的保护措施保护OA的关键服务器，限制非法用户的访问； (3)利用防火墙隔离路局域网与各分局和公司的网络联接，对来自这些网段的用户加强控 制，并利用防火墙客户端VPN的功能实现拨号用户的认证和数据传输的加密； (4)针对路局接人Internet安全控制措施建议采用防火墙进行安全隔离，并开辟DvlZ区提 供web的信息发布服务。 6设备配置 ·两台用于隔离TMIS服务器网段； ·两台用于隔离下属单位进人内网； ·一台用于隔离外部Web服务器和Intemel网络。 安全监控信息管理系统的研究 陈 军 北疆铁路公司电算中心 摘要：本文介绍了安全监控信息管理系统研究的发明目的、难点和技术关键。 关键词：铁路安全信息化 1引言 乌鲁木齐铁路局(以下称路局)为实现局运输安全的持续稳定，制定了“强基建制抓预防” 470 和“五个载体、五个强化”的安全管理思路．为打破传统监督监察体制“自我检查”小实的“怪 圈”．加大刘安全监督榆查的力度，提高安全监督的权威性，实现对运输生产过程中的关键环 节的全方位控制，推动和促进基层“三项机制”的建立，建立了异体监控体制。结合行为科学的 规律，实施异体监督的管理理念．路局制定了一套崭新的管理措施。 铁路局重新调整监控体制的人际关系，把层面最多的人抽到分局实行异体监督，实现现场 作业监控的全天候、全覆盖。，把安全责任、安全压力传到每个站段、车站、班组、职工，使安全责 任机制真正落实下去，确保安全生产的持续稳定二在路局成立安全监察总队，下属4个监察大 队，每50kin没一名T务监察，每5个中间站设一名车务监察，采用异体监控的办法，对全局的 安全工作实行了全方位的包保。 路局成立安全监察总队，在分局(处、公司)成立监察大队，在各关键点设监察中队，将各分 局的监察大队纳入路局的统一管理之中，并制定了“路局安全监察总队管理办法”。“建制、立 标、量化”，量化了安全监察员的工作。依靠信息的传递实现管理控制，监察大队对现场的安全 工作实施监控，制定了监察大队安全监控的关键点．对定了信息的种类和传递、处理、反馈方 法．要求每名安全监察员每月对查出的违章违纪、设备隐患等下达《安全检查整改通知书》不少 于4份，发现严重危机行车安全或严重设备质量隐患的，每月下达《安全监察通知书》不少于I 份。并坚持对《安全检查整改通知书》和《安全监察通知书》的落实情况进行追踪监察，对查出 的带有倾向性的问题帮促站段查找管理上的问题，从安全管理形成“闭环”，落实安全责任、监 控、考核机制，建立起全方位的安全监控体系。 2难点及可行性分析 2 1业务难点 (1)散：安全监察员分管着北疆管内400多千米的线路．问题的责任单位机关一般集中在 石河子、奎屯、阿拉山口等三个地方，而所管辖的范围是从三坪到阿拉山口各车站和线路，发现 问题的地点难于预料，其他分局情况相似。 (2)杂：存在的问题及隐患类型繁杂，按系统大致分为车务、工