為確保事情或工作順利開(kāi)展,,常常要根據(jù)具體情況預(yù)先制定方案,方案是綜合考量事情或問(wèn)題相關(guān)的因素后所制定的書(shū)面計(jì)劃,。大家想知道怎么樣才能寫(xiě)一篇比較優(yōu)質(zhì)的方案嗎?下面是小編精心整理的方案策劃范文,歡迎閱讀與收藏。
技術(shù)方案如何編寫(xiě)篇一
1.課程整合的最基本特征,就是它的學(xué)科交*性和立足于能力的培養(yǎng),。課程整合要求,以各種各樣的主題任務(wù)進(jìn)行驅(qū)動(dòng)教學(xué),,這些任務(wù)是語(yǔ)文教學(xué)中具體的學(xué)科任務(wù)或以真實(shí)的社會(huì)問(wèn)題形式反映的學(xué)科任務(wù),,使學(xué)生置身于提出問(wèn)題、思考問(wèn)題,、解決問(wèn)題的動(dòng)態(tài)過(guò)程中進(jìn)行學(xué)習(xí)。通過(guò)一個(gè)或幾個(gè)任務(wù),,把相關(guān)的知識(shí)和能力要求作為一個(gè)整體,,有機(jī)地結(jié)合在一起。
2.教師是教學(xué)過(guò)程的組織者,、指導(dǎo)者,、促進(jìn)者和咨詢(xún)者,教師的主導(dǎo)作用可以使教學(xué)過(guò)程更加優(yōu)化,,是教學(xué)活動(dòng)中重要的一環(huán),。必須能夠充分調(diào)動(dòng)學(xué)生在學(xué)習(xí)過(guò)程中的主動(dòng)性、積極性和創(chuàng)造性,。課程整合強(qiáng)調(diào)教師最重要的任務(wù)在于設(shè)計(jì)任務(wù),,即教師的主要精力應(yīng)放在教學(xué)研究上,教師在教學(xué)中起主導(dǎo)作用,,師生交流不能被計(jì)算機(jī)與學(xué)生的交流而取代,。使用計(jì)算機(jī)于課堂是以提高學(xué)科的教學(xué)效果和提高教學(xué)質(zhì)量為目的,計(jì)算機(jī)只不過(guò)是一個(gè)工具而已,,要避免為使用計(jì)算機(jī)而使用計(jì)算機(jī)的現(xiàn)象,。
3.學(xué)生作為學(xué)習(xí)過(guò)程的積極參與者,學(xué)習(xí)的許多目標(biāo)和任務(wù)都要學(xué)生主動(dòng)、有目的地獲取材料來(lái)實(shí)現(xiàn),。學(xué)生學(xué)習(xí)的重心不再僅僅放在學(xué)會(huì)知識(shí)上,,而是轉(zhuǎn)到學(xué)會(huì)學(xué)習(xí)、掌握方法和培養(yǎng)能力上,,包括培養(yǎng)學(xué)生的信息素養(yǎng),。學(xué)生利用信息技術(shù)解決問(wèn)題的過(guò)程,是一個(gè)科學(xué)嚴(yán)謹(jǐn),、有計(jì)劃的動(dòng)手實(shí)踐過(guò)程,,它有助于培養(yǎng)學(xué)生的創(chuàng)新精神和實(shí)踐能力,并且通過(guò)這種“任務(wù)驅(qū)動(dòng)式”的不斷訓(xùn)練,,學(xué)生不但掌握了所需要掌握的小學(xué)語(yǔ)文知識(shí),,更重要的是掌握了使用各種資源和工具去主動(dòng)學(xué)習(xí)的方法和能力,可以把這種解決問(wèn)題的技能逐漸遷移到其他領(lǐng)域,。
為實(shí)驗(yàn)在互聯(lián)網(wǎng)技術(shù)條件下語(yǔ)文教學(xué)新的模式,,組織了不同年齡的`多個(gè)學(xué)習(xí)小組進(jìn)行了多個(gè)自立課題的研究,包括在識(shí)字,、閱讀,、作文等多個(gè)方面。現(xiàn)以一個(gè)作文的案例加以說(shuō)明:
1.課前老師確定任務(wù):以“奮斗 ”這句詞展開(kāi),,圍繞主題分類(lèi),,讓學(xué)生選取感興趣的內(nèi)容進(jìn)行廣泛的資料收集和信息整理;幾個(gè)人共同組織材料,,合作寫(xiě)一篇作文,。僅提示學(xué)生可以使用“百度”、“google”搜索引擎,。
目的是讓學(xué)生對(duì)即將進(jìn)行的主題活動(dòng)有一個(gè)初步的認(rèn)識(shí),、了解,給學(xué)生一個(gè)明確的學(xué)習(xí)方向,,為活動(dòng)課的開(kāi)展作好鋪墊,。
2.為培養(yǎng)學(xué)生的自學(xué)能力和信息搜索能力,給學(xué)生留有一定的時(shí)間和空間,,使他們?cè)诶蠋煹慕M織和引導(dǎo)下能緊密?chē)@主題開(kāi)展更深入的自主學(xué)習(xí),、信息搜索活動(dòng),從而獲取真正屬于自己的學(xué)習(xí)成果,,讓學(xué)生成為學(xué)習(xí)的主人翁,。
學(xué)生對(duì)搜索到的相關(guān)資料和信息會(huì)產(chǎn)生很多的疑問(wèn),這進(jìn)一步激起了學(xué)生的學(xué)習(xí)興趣,。為了拓展學(xué)生的信息來(lái)源,,為學(xué)生的后期創(chuàng)作活動(dòng)提供素材和解決問(wèn)題的工具,,讓學(xué)生基于這些疑問(wèn)通過(guò)互聯(lián)網(wǎng)繼續(xù)收集自己感興趣的材料。在這個(gè)過(guò)程中,,教師要利用好網(wǎng)絡(luò)優(yōu)勢(shì),,及時(shí)了
解學(xué)生的情況,相宜地進(jìn)行幫助和個(gè)別輔導(dǎo),;針對(duì)學(xué)生提出的疑問(wèn),,輔導(dǎo)學(xué)生運(yùn)用學(xué)過(guò)的知識(shí)和方法進(jìn)行解疑或引導(dǎo)其利用網(wǎng)絡(luò)資源自主解決問(wèn)題。 這一環(huán)節(jié)的活動(dòng)過(guò)程中,,還可以鼓勵(lì)同學(xué)之間圍繞同一個(gè)主題進(jìn)行討論,。使學(xué)生對(duì)活動(dòng)主題有更深刻的、更全面的了解,,學(xué)生的信息處理能力和快速閱讀能力也得到培養(yǎng),。發(fā)現(xiàn)平時(shí)對(duì)計(jì)算機(jī)操作較為熟悉的學(xué)生在活動(dòng)中的綜合表現(xiàn)明顯優(yōu)于其平時(shí)在群體中的表現(xiàn)。
3.老師引導(dǎo)學(xué)生,,對(duì)自己收集到的信息資料進(jìn)行歸類(lèi),、整理,幫助學(xué)生把握各類(lèi)信息內(nèi)容的要素,,形成觀點(diǎn)或突出某一個(gè)主題,。然后讓學(xué)生利用信息資料與伙伴合作,在電腦上進(jìn)行相關(guān)的創(chuàng)作活動(dòng),,在學(xué)生創(chuàng)作活動(dòng)過(guò)程中,,老師只起著引導(dǎo)的作用。老師要放手讓學(xué)生充分表現(xiàn)自己的思想和展示,、發(fā)揮自己的特長(zhǎng),。
這種互聯(lián)網(wǎng)技術(shù)條件下語(yǔ)文教學(xué)新的模式可以提高學(xué)生的學(xué)習(xí)興趣和信息收集能力,同時(shí)促進(jìn)學(xué)生之間的相互借鑒,、相互幫助,、相互協(xié)作能力,。協(xié)同創(chuàng)作還可以培養(yǎng)學(xué)生的自主學(xué)習(xí)和綜合實(shí)踐能力,,激發(fā)學(xué)生的主動(dòng)思考,提高活動(dòng)的效率和質(zhì)量,。
同時(shí),,通過(guò)本模式的研究和實(shí)踐,授課教師也獲益良多,,促使教師們主動(dòng)研究教學(xué)方法和教學(xué)理論,;利用現(xiàn)代信息技術(shù)結(jié)合語(yǔ)文教學(xué)的特點(diǎn)精心設(shè)計(jì)學(xué)生的學(xué)習(xí)任務(wù)。
技術(shù)方案如何編寫(xiě)篇二
公司領(lǐng)導(dǎo):
根據(jù)高新區(qū)科技局的安排,,經(jīng)江總同意,,我公司將參加第七屆中國(guó)合肥高新技術(shù)項(xiàng)目-資本對(duì)接會(huì)對(duì),,現(xiàn)提出參展方案(建議),請(qǐng)領(lǐng)導(dǎo)審示,。
根據(jù)公司產(chǎn)品體積較大的實(shí)際情況,,所需參展展位面積約為40-50平方米。
在征求研發(fā)中心等部門(mén)意見(jiàn)的基礎(chǔ)上,,江總要求公司參展產(chǎn)品分為三類(lèi):
(一)實(shí)物產(chǎn)品,。主要包括:
1、35kv組合變產(chǎn)品,;
2,、jy3000變電站綜合自動(dòng)化系統(tǒng)等。
(二)產(chǎn)品模型,。主要包括:
1,、地埋變;
2,、光伏直流系統(tǒng)等,。
(三)產(chǎn)品演示。主要包括:
1,、電網(wǎng)故障信息處理系統(tǒng),;
2、jy20xxp智能圖像監(jiān)控系統(tǒng)等,。
1,、文字資料,包括公司簡(jiǎn)介,、體系認(rèn)證,、主要產(chǎn)品、應(yīng)用領(lǐng)域,、業(yè)績(jī),、取得榮譽(yù)、發(fā)展遠(yuǎn)景等,。
2,、圖片資料,包括公司全貌,、總經(jīng)理照,、經(jīng)營(yíng)班子照、生產(chǎn)車(chē)間,、辦公場(chǎng)景,、產(chǎn)品展示、各種榮譽(yù)證書(shū)專(zhuān)利證書(shū)照,、文化體育設(shè)施等,。
為了辦好此次對(duì)接會(huì),,樹(shù)立公司良好形象,建議此項(xiàng)工作有副總經(jīng)理何鳴親自抓,,總經(jīng)部,、研發(fā)中心、網(wǎng)通部,、物管中心協(xié)調(diào)配合,,具體抓落實(shí)。
總經(jīng)理工作部
二00年九月七日
技術(shù)方案如何編寫(xiě)篇三
:對(duì)城市軌道交通信號(hào)系統(tǒng)的信息安全技術(shù)方案進(jìn)行了研究,,從信號(hào)系統(tǒng)宜配置的安全防護(hù)等級(jí)出發(fā),,分析信息安全的設(shè)計(jì)要求;并針對(duì)城軌信號(hào)系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別,,提出適用的安全防護(hù)設(shè)計(jì)原則,,最后給出具體的信息安全設(shè)備部署方案。
:軌道交通,;信號(hào)系統(tǒng),;等級(jí);信息安全
城市軌道交通作為大,、中運(yùn)量公共交通工具,,其安全性不言而喻,一旦發(fā)生安全事故勢(shì)必會(huì)對(duì)人民群眾的生命財(cái)產(chǎn)安全,、社會(huì)秩序等造成影響和危害,。信號(hào)系統(tǒng)作為城市軌道交通運(yùn)行的神經(jīng)中樞,對(duì)其安全性要求非常高,。但是長(zhǎng)期以來(lái),,對(duì)于軌道交通信號(hào)系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全、可靠性進(jìn)行,,認(rèn)為軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)作為專(zhuān)有網(wǎng)絡(luò),,不與外網(wǎng)連接,不存在信息安全的問(wèn)題,。然而,,隨著專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現(xiàn),近幾年封閉的工控系統(tǒng)信息安全事件激增,。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,,特別是信息化與信號(hào)系統(tǒng)深度融合,,信號(hào)系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議,、通用硬件和通用軟件,以各種方式與綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò),、乘客信息系統(tǒng),、廣播等公共網(wǎng)絡(luò)連接,,容易造成病毒、木馬等威脅向信號(hào)系統(tǒng)擴(kuò)散,,信號(hào)系統(tǒng)安全問(wèn)題日益突出,。本文對(duì)信號(hào)系統(tǒng)信息安全技術(shù)方案進(jìn)行研究,從信號(hào)系統(tǒng)宜配置的安全防護(hù)等級(jí)出發(fā),,分析信號(hào)系統(tǒng)信息安全的設(shè)計(jì)要求,;并針對(duì)城軌信號(hào)系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別,提出適用的安全防護(hù)設(shè)計(jì)原則,,給出具體的信息安全設(shè)備部署方案,。
自我國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作以來(lái),相關(guān)學(xué)者對(duì)各類(lèi)信息系統(tǒng)信息安全等級(jí)保護(hù)體系進(jìn)行了大量的研究,,并制定了《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等國(guó)家標(biāo)準(zhǔn),。這些標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全防護(hù)等級(jí)的定級(jí)原則,,并從物理安全、網(wǎng)絡(luò)安全,、主機(jī)安全,、應(yīng)用安全、數(shù)據(jù)安全等5個(gè)方面闡明了信息安全技術(shù)防護(hù)措施,。2016年6月,,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)安全檢查操作指南》,確定了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和范圍,,明確定義了城市軌道交通屬于市政類(lèi)關(guān)鍵信息基礎(chǔ)設(shè)施,。信號(hào)系統(tǒng)是城市軌道交通自動(dòng)化系統(tǒng)中的重要組成部分,其服務(wù)范圍覆蓋了運(yùn)行控制,、行車(chē)調(diào)度,、監(jiān)控、信息顯示等,,其安全性直接決定了城市軌道交通運(yùn)營(yíng)的安全,。一旦信號(hào)系統(tǒng)受到破壞,很可能導(dǎo)致地鐵運(yùn)營(yíng)癱瘓,,對(duì)社會(huì)造成不良影響,。參照公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,去除城市軌道交通不適用部分,,增加行業(yè)特色部分,,依據(jù)中交協(xié)信號(hào)系統(tǒng)用戶需求書(shū)范本推薦的設(shè)置等級(jí),以及綜合考慮信號(hào)系統(tǒng)受到破壞時(shí)所侵害的客體以及侵害程度,,借鑒北京,、上海等城市信號(hào)系統(tǒng)信息安全建設(shè)標(biāo)準(zhǔn),,城市軌道交通信號(hào)系統(tǒng)信息安全防護(hù)等級(jí)可參照三級(jí)進(jìn)行建設(shè)。
2.1設(shè)計(jì)要求
根據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)中對(duì)信息安全三級(jí)標(biāo)準(zhǔn)的相關(guān)要求,,信號(hào)系統(tǒng)信息安全的設(shè)計(jì)要求如下,。
1.信號(hào)系統(tǒng)具有針對(duì)系統(tǒng)網(wǎng)絡(luò)中的設(shè)備、協(xié)議,、流程,、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)行為等對(duì)象進(jìn)行威脅識(shí)別,、分析,、審計(jì)和監(jiān)控等功能。
2.信號(hào)系統(tǒng)需在與其他系統(tǒng)接口間的網(wǎng)絡(luò)邊界進(jìn)行保護(hù),,可深度解析信號(hào)系統(tǒng)網(wǎng)絡(luò)中的專(zhuān)有協(xié)議,,并對(duì)協(xié)議的完整性進(jìn)行檢查。
3.信號(hào)系統(tǒng)宜設(shè)置監(jiān)控審計(jì)功能,,具備行為審計(jì),、數(shù)據(jù)內(nèi)容審計(jì)等能力,并能形成完整的審計(jì)記錄,。
4.信號(hào)系統(tǒng)具有入侵檢測(cè)能力,,能夠檢測(cè)來(lái)自有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的攻擊。
5.信號(hào)系統(tǒng)支持對(duì)工控設(shè)備的漏洞進(jìn)行掃描,,并能針對(duì)掃描出的漏洞提供風(fēng)險(xiǎn)應(yīng)對(duì)保護(hù)方案,。
6.信號(hào)系統(tǒng)具備密鑰管理功能,可以人為隨機(jī)修改或定期修改網(wǎng)絡(luò)設(shè)備配置密鑰和無(wú)線接入認(rèn)證密鑰,。
7.入侵檢測(cè)的誤報(bào)率,、漏報(bào)率不宜高于1%。
8.網(wǎng)絡(luò)安全設(shè)備支持全網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)可視化的拓?fù)鋱D管理和受控設(shè)備的管理,。
9.收集并報(bào)警信息安全日志事件,,具有統(tǒng)計(jì)信息安全事件并生成報(bào)表的功能。
2.2信號(hào)系統(tǒng)與互聯(lián)網(wǎng)安全區(qū)別
在部署信號(hào)系統(tǒng)的信息安全建設(shè)方案時(shí),,須特別注意城市軌道交通信號(hào)系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別,。
1.安全需求不同:信號(hào)系統(tǒng)更強(qiáng)調(diào)安全運(yùn)營(yíng)和系統(tǒng)可用性,而互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機(jī)密性和隱私要求,。
2.實(shí)時(shí)性存在較大差異:信號(hào)系統(tǒng)數(shù)據(jù)傳輸延時(shí)要求高,,出現(xiàn)事故后對(duì)反應(yīng)的實(shí)時(shí)要求同樣高,而互聯(lián)網(wǎng)允許存在分秒級(jí)的數(shù)據(jù)延時(shí),。
3.安全補(bǔ)丁和升級(jí)機(jī)制存在區(qū)別:信號(hào)系統(tǒng)安全補(bǔ)丁不存在便捷的通路實(shí)時(shí)更新,,且系統(tǒng)運(yùn)營(yíng)要求不允許系統(tǒng)頻繁的變化,而互聯(lián)網(wǎng)系統(tǒng)實(shí)時(shí)在線升級(jí)非常普遍。
4.安全防護(hù)技術(shù)適應(yīng)性方面存在差異:信號(hào)系統(tǒng)資源有限,,例如難以承載高計(jì)算要求的加解密操作,而互聯(lián)網(wǎng)系統(tǒng)對(duì)安全系統(tǒng)的資源支持是足夠的,。
2.3方案設(shè)計(jì)原則
結(jié)合三級(jí)標(biāo)準(zhǔn)的設(shè)計(jì)要求,,以及信號(hào)系統(tǒng)信息安全的特殊性,對(duì)于軌道交通信號(hào)系統(tǒng)信息安全建設(shè),,應(yīng)當(dāng)以適度風(fēng)險(xiǎn)為核心,,以重點(diǎn)保護(hù)為原則,從業(yè)務(wù)的角度出發(fā),,重點(diǎn)保護(hù)重要的業(yè)務(wù)系統(tǒng),,在方案設(shè)計(jì)中應(yīng)當(dāng)遵循以下原則。
1.適度安全原則,。任何信息系統(tǒng)都不能做到絕對(duì)的安全,,在進(jìn)行信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)規(guī)劃中,要在安全需求,、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡,,過(guò)多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。
2.最小影響原則,。任何安全措施(包括在故障情況下)均不應(yīng)對(duì)信號(hào)系統(tǒng)的運(yùn)行造成任何影響,,任何安全措施本身的網(wǎng)絡(luò)傳輸不應(yīng)造成信號(hào)系統(tǒng)網(wǎng)絡(luò)傳輸明顯的通信延遲。
3.分區(qū)分域建設(shè)原則,。地鐵信號(hào)系統(tǒng)中各子系統(tǒng)信息的重要性是不一樣的,,分區(qū)分域?qū)⒕哂邢嗨铺攸c(diǎn)的信息進(jìn)行集合,加以整體防護(hù),,從而保障安全保護(hù)策略的有效性和均衡性,。另外,分區(qū)分域還有助于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,,一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件,,可通過(guò)嚴(yán)格的邊界安全防護(hù)限制事件在整網(wǎng)蔓延。
4.動(dòng)態(tài)調(diào)整原則,。信息安全問(wèn)題不是靜態(tài)的,,它總是隨著軌道交通管理相關(guān)的組織策略、組織架構(gòu),、信息系統(tǒng)和操作流程的改變而改變,,因此必須跟蹤信息系統(tǒng)的變化情況,調(diào)整安全保護(hù)措施,。
5.成熟性原則,。安全設(shè)備的選擇要考慮設(shè)備的可靠性,優(yōu)先選擇技術(shù)成熟,可靠性高的設(shè)備,。
圖1為典型的信息安全方案配置,。城市軌道交通信號(hào)系統(tǒng)按地域劃分為控制中心設(shè)備、車(chē)站設(shè)備,、車(chē)輛段/停車(chē)場(chǎng)設(shè)備(含維修,、培訓(xùn)、試車(chē)線設(shè)備),、車(chē)載設(shè)備,、地面設(shè)備,通過(guò)數(shù)據(jù)通信子系統(tǒng)dcs相互連接,,構(gòu)成統(tǒng)一的整體,。dcs系統(tǒng)由3部分組成:ats調(diào)度集中冗余網(wǎng)、atc信號(hào)安全通信數(shù)據(jù)冗余網(wǎng)和維護(hù)監(jiān)測(cè)網(wǎng),。信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)(三級(jí))建設(shè)方案主要從結(jié)構(gòu)安全,、行為安全、本體安全和持續(xù)性安全4個(gè)方面進(jìn)行建設(shè),,構(gòu)建縱深防護(hù)技術(shù)體系,。
1.結(jié)構(gòu)安全。根據(jù)城市軌道交通信號(hào)系統(tǒng)自身的網(wǎng)絡(luò)特點(diǎn),,各子系統(tǒng)結(jié)合比較緊密,,同時(shí)中交協(xié)信號(hào)系統(tǒng)用戶需求書(shū)范本要求“信號(hào)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)相互獨(dú)立,內(nèi)網(wǎng)各網(wǎng)段之間應(yīng)有訪問(wèn)規(guī)定要求”,,應(yīng)將信號(hào)系統(tǒng)和外部互聯(lián)系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全域,,將信號(hào)系統(tǒng)整體作為一個(gè)完整的安全域進(jìn)行保護(hù)。為滿足等級(jí)保護(hù)建設(shè)對(duì)訪問(wèn)控制,、邊界完整性檢查,、惡意代碼防范等基本安全要求,在控制中心ats與綜合監(jiān)控,、通信,、線網(wǎng)應(yīng)急指揮中心等外部網(wǎng)絡(luò)接口處配置邊界安全隔離設(shè)備。
2.行為安全,。這是由外部攻擊和內(nèi)部誤操作甚至惡意操作行為引起的安全問(wèn)題,,一般隱藏在正常的通信流量或合法的操作行為中,所以通過(guò)對(duì)關(guān)鍵位置核心流量的實(shí)時(shí)監(jiān)控,,可實(shí)現(xiàn)對(duì)異常流量和操作的及時(shí)告警和記錄,。在控制中心、車(chē)輛段/停車(chē)場(chǎng),、車(chē)站的ats和atc接入的核心交換機(jī),,控制中心,、車(chē)輛段/停車(chē)場(chǎng)和車(chē)站的維護(hù)網(wǎng)交換機(jī)處,配置檢測(cè)審計(jì)設(shè)備,。主要解決:全網(wǎng)數(shù)據(jù),、行為審計(jì);網(wǎng)絡(luò)攻擊行為檢測(cè)和記錄,;非授權(quán)設(shè)備的接入檢測(cè)等,。
3.本體安全。城市軌道交通信號(hào)系統(tǒng)的主機(jī)包括工作站和服務(wù)器,,這些工作站和服務(wù)器直接參與列車(chē)運(yùn)行調(diào)度命令的下發(fā),、運(yùn)行圖的繪制存儲(chǔ),、列車(chē)運(yùn)行狀態(tài)數(shù)據(jù)存儲(chǔ)等業(yè)務(wù)過(guò)程,。因此,需要通過(guò)多種加固措施提升主機(jī)自身的安全能力,,從而提升信號(hào)系統(tǒng)整體安全能力,,達(dá)到立體防御的安全防護(hù)目標(biāo)。在全線各工作站和服務(wù)器配置終端安全防護(hù)設(shè)備,。主要解決:無(wú)需升級(jí)病毒庫(kù),、抑制病毒運(yùn)行、usb端口監(jiān)控和保護(hù),、系統(tǒng)最小化安裝等,。
4.持續(xù)性安全。信號(hào)系統(tǒng)的安全防護(hù)設(shè)計(jì),,從邊界安全,、行為安全、本體安全不同維度部署了相應(yīng)的防護(hù)設(shè)備和軟件進(jìn)行縱深防御,,多種技術(shù)類(lèi)型的防護(hù)設(shè)備和軟件需要一個(gè)統(tǒng)一指揮的平臺(tái),,才能形成安全防護(hù)的合力,構(gòu)成縱深防護(hù)的整體,,以達(dá)到協(xié)同聯(lián)動(dòng)抵御網(wǎng)絡(luò)攻擊的目的,。為滿足等級(jí)保護(hù)建設(shè)對(duì)監(jiān)控管理和安全管理中心的基本安全要求,在控制中心維護(hù)網(wǎng)交換機(jī)處配置安全評(píng)估設(shè)備,。主要解決:全網(wǎng)資產(chǎn)錄入掃描,、分析;網(wǎng)絡(luò)流量分析,、定期等級(jí)測(cè)評(píng),、威脅評(píng)分和生成報(bào)告等,并提供每年三級(jí)等級(jí)評(píng)估所需各種資料,。
城市軌道交通信號(hào)系統(tǒng)的信息安全直接關(guān)系著城市軌道交通運(yùn)輸?shù)陌踩蛷V大乘客的生命,、財(cái)產(chǎn)安全,所以一定要強(qiáng)調(diào)信號(hào)系統(tǒng)信息安全的重要性。信號(hào)系統(tǒng)信息安全的建設(shè),,既要滿足國(guó)標(biāo)中對(duì)信息系統(tǒng)信息安全防護(hù)等級(jí)的相關(guān)要求,,同時(shí)又要兼顧信號(hào)系統(tǒng)的特點(diǎn),構(gòu)建符合軌道交通系統(tǒng)特點(diǎn)的分域方式,、便于全面管理維護(hù)的安全架構(gòu)和滿足實(shí)際需求的安全防御體系,。
[1]李賽飛,閆連山,,郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[j].西南交通大學(xué)學(xué)報(bào),,2015,50(3):478-484,,503.
[2]夏駱輝,,王偉,賀鵬,,等.軌道交通中cbtc列控系統(tǒng)安全風(fēng)險(xiǎn)研究[j].現(xiàn)代電信科技,,2014,8:44-47.
[3]姚洪磊,,史宏.互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級(jí)保護(hù)設(shè)計(jì)方案研究[j].鐵路計(jì)算機(jī)應(yīng)用,,2015,24(2):33-37.
[4]肖世龍.廣州地鐵afc系統(tǒng)信息安全等級(jí)保護(hù)設(shè)計(jì)[j].自動(dòng)化應(yīng)用,,2015,,12:174-175.
[5]史宏.建立鐵路行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)必要性分析[j].鐵路計(jì)算機(jī)應(yīng)用,2015,,24(2):66-68.
[6]gb/t22239-2008,,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[s].北京:中國(guó)計(jì)劃出版社,2008:3-49.
[7]gb/t25070-2008,,信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[s].北京:中國(guó)計(jì)劃出版社,,2008:3-9.
[8]劉佳.交通運(yùn)輸行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)研究[j].交通世界.運(yùn)輸車(chē)輛,2015,,351(9):21-23.
[9]劉建.城市軌道交通信號(hào)系統(tǒng)信息安全設(shè)計(jì)方案[j].通信設(shè)計(jì)與應(yīng)用,,2017(3):26-27.