基于B-S模式铁路网络售票系统设计与实现
基于B/S模式的铁路网络售票系统的设计与实现
[摘要]本文介绍了铁路网络售票系统的设计思路与设计过程, 通过b /s开发模式,以asp技术设计web方式下的网络售票系统,讨论了该售票系统的功能模块及采用的关键技术。
[关键词]铁路网络售票系统系统设计 asp 技术 b/s 模式
1 引言
铁路作为陆上运输的主力军,在很长的时间里都居于垄断地位,不可动摇。随着铁路客运吞吐量的不断增加,如何提高铁路系统中各个部门的工作效率成为了摆在人们面前的一个重要的课题,正因为以上这个原因,我在原来的铁路联网售票系统(3.0版)的基础之上有了创新,采用当今流行的b/s架构,替代了以往只有在火车站售票大厅里售票员才能实现的功能。通过此系统,用户可实现:按权限大小管理不同用户、车次的修改、删除以及查询,网上订票等功能。本系统具有开放性、独立性,面向对象性和可维护性等特征。
2 系统采用的主要开发技术
本系统使用asp (active server page)作为客户端开发工具。asp是微软公司开发的一种服务器端脚本编写环境,它可以与数据库和其它编程语言进行交互,是一种简单、方便的编程工具。asp 网页可以包含html标记、普通文本、脚本命令以及activex控件等,可以用来创建动态网页。它具有如下特点:一是客户端浏览器通过网络向服务器提交请求信息,服务器上的asp解释程序会对收
中国铁路总公司董事长 精心打造铁路客货营销的商务平台
中国铁路总公司董事长精心打造铁路客货营销的商务平台充分发挥铁路资源优势精心打造铁路客货营销的商务平台针对高速发展的互联网时代,铁路在互联网经济大潮下如何把握住机会,是否真的可以借力互联网实现真正的腾飞。让我们先看一组数据,xx年1月10日,据中国铁路总公司数据显示,xx年,国家铁路累计发送旅客20.75亿人,同比增长10.7%;旅客周转量完成10420.66亿人公里,同比增加661.00亿人公里,增长6.8%。 全年运送旅客比国内总人口还多7亿,这个数字足以说明了这个市场有多庞大,怎样充分有效利用好这些资源,是一个值得思考的问题。 根据这一统计,如果我们按30%的人群通过网络购票,也就是近7亿人次,按每位旅客平均为铁路多贡献10元的利润附加值,也就超过70亿元的利润,国内年销售额上100亿的电商网站都没几个,更别说是利润了。这些资源对铁路来说,如果充分发挥铁路资源优势,精心打造铁路客货营销的商务平台,将会是一个很大的商机,带动铁路真正的走进互联网时代。 总结铁路要迈入互联网的几个重点问题,首先要做的是对旅客从购买火车票到坐火车的整体需求做一个分析,根据调查旅客对购票,列车用餐,乘坐舒适度以及在漫长的旅行中旅客的需求,这几
方面是多数旅客乘车在意的地方,也是商机存在点,我们怎样在满足旅客需求,为旅客提供优质服务的情况下,充分发挥铁路资源的优势让我们逐一分析一下旅客最在意的点。 首先是购票问题。这似乎是一个老生长谈的话题了,也是长久以来旅客最大的需求,12306官方购票网站的开发,为旅客带来一些便捷,但问题也不少,一是用户体验信息的及时反馈,二是操作程序是否便捷,(可以和 ___或其他链接登录,提供便捷)每逢重大节假日访问量增大是否可以保持畅通等。 其次是列车上的用餐及购买食品。在信息高度发达的今天,在封闭的车型出售高于市场价格的销售方式,显然已经不能很好的满足旅客的需求,薄利多销才是更大的商机。现在我们总能看到绝大部分旅客都是自己带食物上火车,试想如果火车上的食物价格跟普通市场价一样,谁还会拎着大包小包食物坐火车呢?再者是在漫长的旅行中旅客的需求。如何协助旅客打发漫长的旅行路程,这既是值得深究的点,其背后也蕴含着巨大的商机。有效的广告传播解决的是时间和空间一致性问题。如此超长的碎片化时间,如此狭小的空间,这都是对旅客进行广告传播最有效的载体。
XX铁路局网络与信息安全事故应急预案
XX铁路局网络与信息安全事故应急预案 1 总则 1.1编制目的 为科学应对、有效处置铁路运输网络与信息安全事故和突发事件,建立健全信息安全应急响应机制,最大限度地消除各类事故、突发事件给铁路信息系统造成的危害和影响,特制定本预案。 1.2编制依据 根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《中华人民共和国计算机系统安全保护条例》、《铁道部计算机信息系统安全保护办法》(铁道部令2003年第10号)、《铁路运输管理信息系统运行管理规则》(铁道部铁信息[2003]128号)、《铁路运输管理信息系统故障处理规则》(铁道部铁信息[2004]82号)、《铁道部关于实施铁路突发公共事件应急预案的决定》(铁办[2005]115号)等法规、规章制定本预案。 1.3工作原则 统一领导,协同作战。全局网络与信息安全突发事件应急工作由局信息化领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施。 明确责任,规范实施。各部门按照“及时发现、分级响应、快速救治、有效控制”的要求,按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。 防范为主,加强监控。贯彻预防为主的思想,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 整合资源,信息结合。充分利用现有信息安全应急支援服务设施,进一步完善应急响应服务体系,形成全局信息安全保障工作合力。 1.4适用范围 本预案适应于国家铁路、国家铁路控股的合资铁路各类网络信息系统发生的大规模的“病毒”感染、非法入侵、以及信息系统内部严重故障,也适应于其它
铁路运营计算机网络安全管理办法
铁路运营计算机网络安全管理办法 第一章总则 第一条为了进一步加强集团公司计算机网络安全管理,确保网络运行安全可靠,根据《中华人民共和国计算机信息网络、国际互联网安全保护管理办法》及铁道部、铁路局关于计算机网络安全管理的有关文件,结合集团公司实际,特制定本办法。 第二条计算机网络是实现生产管理、安全质量分析、数据统计分析、办公自动化及成本控制科学化、现代化的重要手段。通过先进实用的计算机技术和网络通信技术,实现信息的快捷沟通和资源共享。 第二章机构管理 第四条集团公司成立计算机网络安全管理小组,负责计算机网络安全管理工作。 第五条计算机网络安全管理小组的主要职责 1.认真贯彻落实国家及铁道部、铁路局有关计算机网络安全管理制度及有关规定,监督、检查集团公司各部门的执行情况。 2.负责集团公司网络规划、建设和安全管理,对涉及网络安全的一些重大问题作出决策和决定。 3.设备技术部具体负责制定完善集团公司计算机网络安全管理制度并付诸实施,负责集团公司局域网的组建,定期进行网络巡检,监督、检查所有微机及网络使用情况,为安全部和保卫部 — 1 —
的监督、检查工作提供技术支持。 4.综合管理部负责计算机的日常维修和维护。 5.安全部具体负责所有与行车安全有关微机的安全管理,定期组织监督、检查是否存在一机双网,是否安装与工作无关软件,确保专机专用和地面分析软件运行可靠。 6.保卫部具体负责所有联入互联网微机的安全保密管理,定期组织监督、检查微机上网记录和硬盘所保存的内容,确保联入互联网微机的数据安全。 第三章计算机日常使用及安全管理 第六条集团公司计算机管理执行实名制,设备技术部负责建立、维护计算机实名台账,员工本人负责计算机的日常操作使用,员工所在部门负责人负有监管责任。各部门不得擅自对微机及附属设备进行调配,因工作需要进行调配时须经部门领导批准,并报设备技术部办理有关手续。 第七条公司各部门的计算机硬件,遵循谁使用,谁负责的原则进行管理。计算机的原始资料(说明书、保修卡、随机自带光盘、软件等)由计算机使用人负责保管使用。 第八条公司员工应爱护公共财产,合理正确使用,各部门人员均不得擅自拆装电脑、外设和更换部件,因人为因素造成设备损坏,由直接责任人承担一切损失。 第九条计算机使用者必须保持设备及其所在环境卫生清洁,计算机使用完毕,关闭主机和显示器,切断电源。使用无线路由 — 2 —
智能化系统说明
智能化系统(部分系统)说明 一、综合布线系统、计算机网络系统、智能专网系统 该系统主要是计算机网络、无线网络系统、智能专网系统、网络控制系统、以及所有基于TCP/IP协议的子系统。 综合布线系统由终端(面板、模块、水晶头),网络线缆(五类线、六类线),网络配线架(24/48口数据配线架),理线架,接入交换机(24/48口接入交换机)以光模块通过光跳线跳接光纤配线架以光纤链路接入到区域汇聚交换机光模块口(24/48纯光口三级可网管汇聚型交换机,汇聚整个区域内所有接入交换机)再跳接到光纤配线架以光纤链路跳接到园区核心交换机以实现整个园区网络的物理链路。 在园区核心网络机房,为了实现整个网络的安全与数据通信的及时性与有效性我们必须对整个网络进行组网构建。我们每一台终端不论是PC、PAD、手机、还是计算机都是需要一个固定的地址才能接入到互联网,进行网络访问,但是网络运营商只能给我们提供的地址只有一两个,那么我们只能运用路由器给我们所有的终端分配地址,因此我们的系统就需要一台核心路由去支撑业务,支撑整个网络的正常运行。当然接入外网时我们必须要考虑到网络的安全性,不能因为访问互联网而受到网络病毒的侵害,因此防火墙不能缺少。 现在社会互联网接入已经成为任何企事业单位不能缺失的部分,同时随着互联网+的普及,计算机网络系统的重要性越来越强。我们的网络主要分为两大部分,计算机互联网和智能专网。计算机互联网主要负责所有无线终端、有线终端、办公终端以及游客终端的互联网接入服务。智能专网主要负责安全防范系统、入侵报警系统、BA系统、电力监控系统、自动计费系统、电梯监控系统、停车场管理系统、智能照明系统、能源管理系统、数字集群系统、票务系统、会议系统、公共及应急广播系统、时钟系统、智能信息发布系统及LED控制与信息发布系统。整个网络系统担负着我们所有系统的正常运行,因此我们所有的核心设备都以一主一备一冗余的方式进行配置。而且所有的设备缺一不可。共需要四台核心交换、四台核心路由、四台防火墙、四台负载均衡。 二、语音通信系统 语音通信系统的布线需求由综合布线系统实现。办公、会议及后勤区域语音通信采用用户自设程控交换机方案,本项目内部通信语音交换机初装容量暂按为200门配置; 语音通信交换机设于能源中心首层网络机房内。程控交换机通信效率必须达到国际先进水平,满足展商及内部工作人员的通信需求,同时面向未来、面向综合业务、面向多媒体应用,应具有较高的可靠性、扩展性。因此数字程控交换机应具有设备交换能力强、无阻塞、维护方便、软件功能丰富,能满足前台服务和后台管理多种业务的需要。本项目内部数据网络与运营商公网间数据接入可采用路由器方案,提供数据/语音集成、VPN 及多协议路由解决方案。 该系统由终端(语音面板、模块)、语音线缆(三类线或电话线)、语音配线架(110配线架)、大对数市话电缆(200对市话电缆)、语音配线柜(F02配线柜)、和控电话交换机组成,其中任何设备不可缺少。 三、公共及应急广播系统 系统采用网络传输的方式,信源及控制管理设备位于消控中心内。采用分布式设计,音频输出单元与功放位于园区各单体建筑内就近连接其所对应的扬声器,以利于降低线损。网络型音频处理主机在数字广播系统中是控制与处理的核心设备,可实现实时的热备份功能,备份机和多台主工作机同时在网络上工作,备份机通过网络与多台主机之间进行相互通信,当发现备份机和某台主工作机彼此的端口出错或是失去联系时,备份机
铁路行车安全论文(通用版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 铁路行车安全论文(通用版) Safety management is an important part of production management. Safety and production are in the implementation process
铁路行车安全论文(通用版) 铁路运输生产是国民经济的大动脉,是联系社会生产、分配、交换、消费的纽带,它承担了全国旅客周转量的60%左右和货物周转量的70%以上。安全生产是铁路运输的生命线,它贯穿于运输生产的全过程,是铁路运输生产的主题。铁路运输生产的安全可以被看作一个系统,主要由行车安全、货运安全、客运安全、劳动(人身)安全、路外安全5个子系统组成,如图1-1所示。铁路运输安全系统分析图其中,各子系统又由不同系统组成:行车安全子系统――包括车务、机务、工务、电务、供电、车辆等系统;货运安全子系统――包括车站货运、装卸系统;客运安全子系统――包括车站客运及列车客运安全系统;劳动安全子系统――包括作业人员和管理人员人身安全系统;路外安全子系统――由路外伤亡及道口安全等系统组成。 一、我国铁路行车安全现状
我国铁路行车安全现状铁路行车安全现状近十年来,尽管铁路各部门,各级领导和广大干部职工为运输安全生产付出了许多的心血,做了大量的艰苦细致的工作,使铁路行车安全不断改善和进步,但运输安全形势仍不稳定,波动、反复性大,损失严重的列车重大、大事故时有发生,旅客列车伤亡事故、货物列车险性事故和一般事故仍未杜绝,抓一下好一阵,抓不紧就反弹”的现象客观存在,安全生产的主动权还未牢牢掌握住。 1、郑州铁路局事故分析 下图2-1是郑州铁路局1994、1999、2000及2003和2004年的事故统计表。根据下图对铁路行车安全事故的原因进行初步的分析。 由表中的统计资料可以看出,铁路事故的发生态势具有较大的不稳定性,因此,研究事故发生的规律及其发生的原因,对我国铁路运输安全具有重大的现实意义。全局各种事故,如果以各责任部门分类统计,机务部门责任事故占首位,数量超过总事故1/3;其次是电务部门和车务部门,两项事故之和古总事故的1/5以上。郑州铁路局2000年共发生217起事故,按责任部门分类统计情况与1999
中国铁路总公司网络安全管理办法(TGXX202-2015)
TG/XX202-2015 中国铁路总公司网络安全管理办法 第一章总则 第一条为规范网络安全管理工作,促进网络安全管理规范化、系统化、科学化,全面提高铁路网络安全管理水平,依据国家有关法律法规和网络安全有关要求,制定本办法。 第二条本办法适用于中国铁路总公司(以下简称总公司)及所属各单位、各铁路公司不涉及国家秘密的信息系统及控制系统(以下统称信息系统)网络安全管理工作。 第三条本办法所称网络是指由计算机或其他信息终端及相关设备组成的,按照一定规则和程序对信息进行收集、存储、传输、交换、处理的网络和系统。 本办法所称网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。 第四条总公司网络安全工作坚持“安全第一、预防为主、主动防御、综合防范、分级保护、管理与技术并重”的原则。 第二章目标和措施 第五条总公司网络安全工作目标是通过保障信息系统正常运行,保证业务应用连续性和安全性,保证数据和信息的完整性、
保密性、可用性,支撑总公司业务发展。 第六条建立网络安全保障体系,包括管理保障体系、技术保障体系和运维保障体系。管理保障体系包括信息安全组织、信息安全规章制度、信息安全工作流程等。技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。运维保障体系包括运行管理、安全监控、事件管理、变更管理等。 第七条全面推行网络安全风险管理。通过增强安全风险意识、识别安全风险、完善风险管控流程、强化风险应急处置,提高网络安全风险防控能力。 第八条实行网络安全等级保护制度。按照集中指导、属地管理原则,在总公司统一指导下,各单位分别组织开展信息系统定级、备案、测评、整改工作。 第九条网络安全防护措施应与系统同步规划、同步建设、同步使用。 第三章管理职责 第十条总公司信息化领导小组统一领导网络安全工作,负责贯彻落实中央和国家网络安全有关法规与政策,对总公司网络安全重大事项作出决策。 第十一条总公司运输局(信息化部)按照总公司信息化领导小组工作要求,负责总公司网络安全管理工作,提出网络安全规划建议,拟订网络安全工作计划,监督工作计划落实情况;组织拟订总公司网络安全规章制度和标准规范,并监督落实;组织开
计算机网络系统组成
计算机网络系统是一个集计算机硬件设备、通信设施、软件系统及数据处理能力为一体的,能够实现资源共享的现代化综合服务系统。计算机网络系统的组成可分为三个部分,即硬件系统,软件系统及网络信息系统。 1. 硬件系统 硬件系统是计算机网络的基础。硬件系统有计算机、通信设备、连接设备及辅助设备组成,如图1.6.4所示。硬件系统中设备的组合形式决定了计算机网络的类型。下面介绍几种网络中常用的硬件设备。 ⑴服务器 服务器是一台速度快,存储量大的计算机,它是网络系统的核心设备,负责网络资源管理和用户服务。服务器可分为文件服务器、远程访问服务器、数据库服务器、打印服务器等,是一台专用或多用途的计算机。在互联网中,服务器之间互通信息,相互提供服务,每台服务器的地位是同等的。服务器需要专门的技术人员对其进行管理和维护,以保证整个网络的正常运行。 ⑵工作站 工作站是具有独立处理能力的计算机,它是用户向服务器申请服务的终端设备。用户可以在工作站上处理日常工作,并随时向服务器索取各种信息及数据,请求服务器提供各种服务(如传输文件,打印文件等等)。 ⑶网卡
网卡又称为网络适配器,它是计算机和计算机之间直接或间接传输介质互相通信的接口,它插在计算机的扩展槽中。一般情况下,无论是服务器还是工作站都应安装网卡。网卡的作用是将计算机与通信设施相连接,将计算机的数字信号转换成通信线路能够传送的电子信号或电磁信号。网卡是物理通信的瓶颈,它的好坏直接影响用户将来的软件使用效果和物理功能的发挥。目前,常用的有10Mbps、100Mbps和10Mbps/100Mbps自适应网卡,网卡的总线形式有ISA和PCI两种。 ⑷调制解调器 调制解调器(Modem)是一种信号转换装置。它可以把计算机的数字信号“调制”成通信线路的模拟信号,将通信线路的模拟信号“解调”回计算机的数字信号。调制解调器的作用是将计算机与公用电话线相连接,使得现有网络系统以外的计算机用户,能够通过拨号的方式利用公用电话网访问计算机网络系统。这些计算机用户被称为计算机网络的增值用户。增值用户的计算机上可以不安装网卡,但必须配备一个调制解调器。 ⑸集线器 集线器(Hub)是局域网中使用的连接设备。它具有多个端口,可连接多台计算机。在局域网中常以集线器为中心,用双绞线将所有分散的工作站与服务器连接在一起,形成星形拓扑结构的局域网系统。这样的网络连接,在网上的某个节点发生故障时,不会影响其他节点的正常工作。 集线器分为普通型和交换型(Switch),交换型的传输效率比较高,目前用的较多。集线器的传输速率有10Mbps、100Mbps和10Mbps/100Mbps自适应的。
铁路行车安全风险管理
仅供参考[整理] 安全管理文书 铁路行车安全风险管理 日期:__________________ 单位:__________________ 第1 页共4 页
铁路行车安全风险管理 铁路运输作为运送旅客和货物的一个高速运转的复杂动态系统,其安全问题尤为突出。它的安全度既是管理水平和各种质量的综合反映,也是乘客的根本需求,如何通过一些可靠有效的风险管理方法,预防、减轻甚至消除影响铁路行车安全的风险的出现,是确保铁路稳定发展的基础。 铁路行车安全风险管理就是对铁路行车过程中存在的风险进行识别、估计、评价,从而控制和处理这些风险,防止和减少损失,保障铁路安全、顺利的运行。 1、风险识别 风险识别是风险管理的基础性工作,它通过提供必要的信息使风险估计评价更具效果及效率。铁路行车安全险因素识别的依据是铁路运输部门自的资料积累,这些资料一般都是已发生且后果严重的行车事故的总结。但从个铁路运输系统的运作来看,铁路行事故的发生及其造成后果的严重程度都和机务、电务、车务、工务上的疏漏密切关系。因此,可将铁路行车安全的险分为:大风险:是对已发生事故的总结,它一旦发生,会造成人员伤亡、财产损失,误运营等后果,带来不良的社会效应。小风险:是在铁路日常运输工作中存在的疏漏,它涉及的面比大风险广得多,而且它贯穿在日常的行车中。小风险虽然在一定程度上不会造成重大行车事故的发生,但是忽略小风险,不加以管理和改进,多个小风险累加的后果就有可能引发重大事故的发生。所以对于铁路安全部门、管理者而言,对于小风险的风险管理是实时、动态、连续的。 2、风险估计 在对铁路行车风险识别之后,分别对行车大、小风险进行风险估计。 第 2 页共 4 页
中国铁路总公司资产经营开发管理办法铁总开发〔〕 号
中国铁路总公司资产经营开发管理办法 第一章总则 第一条为加强中国铁路总公司(以下简称总公司)资产经营开发管理,规范资产经营开发行为,提高发展质量和效益,依据国家有关法律法规和《国务院关于组建中国铁路总公司有关问题的批复》(国函〔2013〕47号)、《国务院关于改革铁路投融资体制加快推进铁路建设的意见》(国发〔2013〕33号)、《中国铁路总公司关于明确两级企业管理关系的规定》(铁总发展与法律〔2014〕96号)等有关规定,制定本办法。 第二条本办法适用于总公司及所属企业的资产经营开发管理。控股合资铁路公司及其他控股企业的国铁股东,要依法履行出资人职责,按本办法的要求加强对所出资企业资产经营开发指导与管理。 第三条本办法所称资产经营开发的基本内涵是:依据法律法规和国家政策,发挥铁路行业和资源优势,在发展运输核心业务的基础上,通过资产开发和资本运营,组织各类资产盘活利用、增值开发,推动国铁资本有序流动、优化配置,提高资产营运效率效益,实现社会效益与经济效益、生产经营与资产经营、企业创效与资产增值的协调发展。 第四条开展资产经营开发应加强资产管理,优化资源配置,实现节约利用、集约开发;加强非运输业务开发与管理,拓展企
业经营领域,增强造血功能;规范对外投资与股权管理,提高发展质量和经营效益。 第五条资产经营开发管理应按照“谁投资、谁决策、谁享有收益、谁承担风险”的原则,依法合规、规范决策,规划引领、市场运作,落实责任、强化监管,确保有序高效、协同联动、合力共赢。 第二章管理职责 第六条总公司履行以下职责: (一)贯彻执行国家政策和法律法规,制定资产经营开发管理制度。 (二)指导所属企业编制资产经营开发规划、年度计划并实行备案管理。 (三)审核批准所属企业重大资产经营开发项目: 1.须报国家有关部门审核批准的项目; 2.限额以上长期股权投资、固定资产投资项目; 3.境外投资项目; 4.按规定需由总公司审批的土地综合开发项目。 (四)依据国家有关规定审核批准所属企业资产处置、改制上市等重大资产经营开发事项。 (五)组织金融保险、“走出去”项目等利用路网性、整体性资源,具有重大影响的产业与项目开发。 (六)负责资产经营开发行为和效率效益监管与评价。
11网络与信息安全
11网络与信息安全
哈尔滨铁路房建集团公司 网络与信息安全事件应急预案 一、总则 (一)目的 为了切实做好哈铁房建集团公司网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保哈铁房建集团公司网络与信息安全,结合实际工作,特制定本预案。 (二)工作原则 1.统一领导,协同配合 2.明确责任,依法规范 3.条块结合,整合资源 4.防范为主,加强监控 二、组织机构及职责 (一)应急指挥机构 网络与信息安全应急领导组 组长:集团公司总经理集团公司党委书记 副组长:集团公司副总经理 组员:综合管理部部长安全管理部部长技术设备部部长 网络与信息安全应急办公室 由综合管理部、安全管理部、技术设备部组成 在集团公司应急领导组的统一领导下,设立集团公司网络与信息安全应急办公室,该应急办公室设在集团公司综合管理部,其主要职责是: 1.督促各分公司、子公司和直属车间落实应急领导组做出的决定和措施;
2.拟订或者组织拟订集团公司应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施; 3.督促检查各分公司、子公司和直属车间网络与信息安全专项应急预案的制订、修订和执行情况,并给予指导; 4.督促检查各分公司、子公司和直属车间的信息安全突发事件监测、预警工作情况,并给予指导; 5.汇总有关网络与信息安全突发事件的各种重要信息,进行综合分析,并提出建议; 6.监督检查、协调指导各分公司、子公司和直属车间的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作; 7.组织制订网络与信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划; 8.集团公司网络与信息化工作领导组交办的其他工作。 (二)现场应急处理工作组 发生安全事件后,集团公司网络与信息安全应急领导组成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。 三、预警和预防机制 (一)信息监测及报告 1.集团公司综合管理部、技术设备部、安全管理部要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。 2.建立网络与信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至集团公司综合管理部。 (二)预警
铁路计算机网络安全的途径研究
铁路计算机网络安全的途径研究 发表时间:2019-02-15T10:09:40.507Z 来源:《知识-力量》2019年4月下作者:石旭斌[导读] 现如今信息网络发展迅速,社会生活的各个方面都离不开计算机网络的应用。在铁路通讯系统中,计算机网络技术发挥了安全保障与数据分析的作用,使得铁路运输工作运行更加顺畅(大秦铁路股份有限公司侯马车务段,山西侯马 043000) 摘要:现如今信息网络发展迅速,社会生活的各个方面都离不开计算机网络的应用。在铁路通讯系统中,计算机网络技术发挥了安全保障与数据分析的作用,使得铁路运输工作运行更加顺畅,极大提升了铁路的运输水平。然而在此背景下,在铁路的计算机网络安全问题上影响网络安全的因素也日益增加,对铁路计算机的网络安全建设应被提起重视,本文就铁路计算机的网络安全问题展开分析,并根据问题提出具体解决方案。 关键词:计算机网络安全;铁路运输行业;解决方案 当前我国铁路方面的通讯网络发展迅速,基于此,我国铁路信息化进程得到极大的促进,铁路信息化也有了更好的平台依托。铁路在计算机网络的应用上日益广泛,铁路运输能力得到显著提升,工作效率更高。铁路总局在各专业系统上建设了各自专用的计算机网络,当下我国计算机网络在铁路运输方面主要负责办公网与生产网。其中生产网客运信息的管理系统与铁路信息的管理系统,铁路运输管理信息的计算机网络复杂而庞大,包括铁路总公司、局集团公司、各站段信息的管理系统。因此,计算机网络的安全尤为关键。 一、当前铁路计算机网络存在的问题(一)病毒威胁的问题 计算机网络病毒产生于人为编制,在程序内部插入能够破坏计算机功能或数据的代码,病毒的破坏力是十分严重的并且还具有潜伏性与传播性,往往不能彻底根除。计算机网络的病毒传播速度较快,拥有广泛的传播介质,所以说计算机病毒严重威胁着我国的铁路计算机网络安全。当前在中国铁路计算机网络上常常会受到恶意网络攻击,攻击包括外部与内部两方面的攻击。系统外部的攻击指截获辐射信号或搭线窃听的方法实现,相比较与内部攻击难度较大,所以外部系统攻击很少出现在铁路计算机网络中。而系统的内部攻击问题是利用越权或拥有权力展开对系统的破坏工作的,黑客攻击相对而言较为常见。内部系统攻击往往破坏力更强,对铁路计算机网络的安全问题构成了极大威胁。网络黑客利用数据库缺陷与系统漏洞为突破点恶意篡改盗取计算机数据,严重会导致铁路信息网络系统的瘫痪,对铁路信息网络安全带来严重隐患。所以应对网络病毒与恶意攻击问题提起重视。(二)系统漏洞与错误存在安全隐患铁路计算机的安全管理问题关乎整个铁路系统运行,对我国铁路运输行业而言至关重要。而铁路计算机网络系统中的漏洞与错误会产生严重的网络安全问题,因此为了更好的对铁路计算机网络系统进行管理必须解决网络系统中存在的错误与漏洞。我国网络构建利用统一的开发软件进行管理,虽然此种方式简化了网络管理程序,但系统操作过程中存在明显漏洞与缺陷。铁路计算机网络系统的相关管理人员的计算机水平良莠不齐,因而在进行具体操作时会出现许多问题,产生系统错误与遗漏。地理区域的不同同样影响着使用与安装方面的错误与疏漏,在此过程中系统配置与用户用法也容易出现问题。所以说铁路计算机网络的系统管理错误与疏漏也需要被引起重视。 二、铁路计算机网络安全问题的解决措施(一)完善铁路网络安全系统 铁路计算机网络的安全系统构架只有趋于完善才能更好的保障铁路计算机网络的平稳运行。因此在铁路计算机网络建设过程中要不断对网络安全系统整体的构架进行完善。这就要求相关工作人员以网络计算机的防御系统作为铁路计算机网络安全系统的构建基础,层级划分各个网络管辖范围。使得不同结构层次能够负责不同工作,实行科学有效的分工。不仅如此,还需依靠科学有效的内外网络隔离,从而能够保障不同层次能降低遭受网络攻击的几率,更好的实现对铁路计算机的网络安全管理。除此之外为了避免内外部网络攻击将信息数据进行盗窃与复制,铁路信息网络在建设时应安装网络防火墙装置,在此基础上把铁路系统业务数据全部纳进铁路信息网络的安全管理中心,从而实现对内外部网络的有效保护,使得铁路计算机网络安全系统得以健康稳定运行,保障我国铁路运输业的发展。病毒防护系统是杀毒软件般的存在,能够有效防治病毒入侵网络,对铁路信息网络中的信息进行有效控制。病毒防护系统能够检查铁路信息系统中的进出信息,是铁路客户端安全能够得到保障,使铁路计算机网络处于安全的运行环境中,病毒防护能够有效防治不法分子意图以网络病毒的方式对铁路信息系统进行破坏。最大程度上保证了铁路信息的安全性,能够加强铁路相关工作人员对铁路信息管理的控制,切实保障客户的有效信息不受侵犯,提高铁路计算机网络运行环境的安全程度。为此需要相关工作人员对铁路计算机网络安全系统的建设提起重视,切实保障铁路网络安全运行。(二)增强专用铁路数字证书系统建设铁路系统的专用数字证书认证系统能够保障铁路计算机网络安全管理工作更好进行,数字证书系统不仅能使网络信息安全提供有力保护,还能为其访问者提供必要保障,一定程度上规避了不法分子对铁路信息进行篡改的行为。铁路专属数字证书系统不仅包括数字签名还包括加密证书,除此之外还有一个更为完善的有关访问认证的系统。铁路数字证书大大增强了对客户的身份认证机制,通过查询访问者身份的方式不断加强对其内部系统中的安全管理工作,提高了铁路信息系统运行环境的安全程度,保障了铁路计算机网络的安全建设。(三)建立健全账户安全的管理制度在进行铁路网络计算机的安全建设工作时必须实行严密的账户保护措施,建立健全相关安全管理制度与体系。在进行账号密码设置过程中要尽量选取复杂的密码形式,尽可能的降低其破解几率,提高账号密码的安全程度。账号密码最好定期进行更换,在更换密码时要注意尽量减少与上次密码重复的部分,最大限度的保障账号密码的安全性,保障队账号密码的管理能够科学有效。除此之外,针对铁路计算机网络安全系统中的地位重要的计算机要进行特别保护,采取多重保护机制,并设置专门的管理人员,从而更好的保障铁路计算机的网络系统安全问题。 (四)建立健全安全访问控制系统
铁路网络与信息安全事故应急预案
铁路网络与信息安全事故应急预案 编制目的 为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。 工作原则 按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。 适用范围 本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。 组织机构和职责 运销分公司应急救援抢险指挥部 总指挥:经理党总支书记 副总指挥:生产副经理、总工程师 成员:公司所属各厂(段)负责人 应急领导小组办公室电话:8642882 应急领导小组的主要职责: (1)统一领导指挥自营铁路网络与信息安全事故应急救援工作; (2)决定启动相关应急预案; (3)需要上级有关部门支援时,负责与有关部门的沟通; (4)决定向上级应急领导机构请求支援和报告; (5)负责有关紧急事项的决策。 预防预警机制 运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作;承担自营网络与信息安全信息通报中心职能,负责自营铁路各专业系统预警信息的通报工作;信息安全监察专职人员负责信息通报的汇总、分析和研判。 网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。 应急响应 信息报告 网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段铁路网络和信息系统发生故障时,系统值班人员要在30分钟内立即上报主管领导,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,
计算机网络系统介绍
1计算机网络系统的综合描述 计算机网络系统对于城市如同神经系统对于生命体。 神经系统(nervous system)是机体内对生理功能活动的调节起主导作用的系统,主要由神经组织组成,分为中枢神经系统和周围神经系统两大部分。神经系统对生命体的主要作用如下: 1)神经系统调节和控制其他各系统的共功能活动,使机体成为一个完整的统一体。 2)神经系统通过调整机体功能活动,使机体适应不断变化的外界环境,维持机体与外界环境的平衡。 3)人类在长期的进化发展过程中,神经系统特别是大脑皮质得到了高度的发展,产生了语言和思维,人类不仅能被动地适应外界环境的变化,而且能主动地认识客观世界,改造客观世界,使自然界为人类服务,这是人类神经系统最重要的特点。 计算机网络系统在城市中主要包括感知设备、通用功能平台、指挥中心、通信网络。 感知层实现对城市各领域的全面感知。通用功能平台是指实现城市数据统一接入、功能整合、资源管理与服务,对下实现对信息基础设施的状态监控和资源管理,对上通过信息共享支撑各类开放的应用系统建设。基于融合通信、人工智能、大数据、云计算、空间技术等技术构建城市指挥中心,实现城市陆、海、空、网络等运行状态的全面监测、突发事件的预警、高效协同处置与联动指挥,降低城市突发事件造成的伤害及损失,提升突发事件处置能力和效率。通信网络通过对感知设备、通用功能平台、指挥中心的网络连接,实现万物互联以及网络的无处不在。 2系统组成 城市计算机网络系统中、感知层、通信网络、计算存储构成了城市信息化公共基础设施部分,通用功能平台分为城市数据资源系统和应用支撑服务系统两部分,指挥中心分为了业务应用和指挥中心场所两部分,系统组成如下图所示。
对铁路行车安全的思考和建议
对铁路行车安全的思考及建议 卢天宏 铁路运输生产是国民经济的大动脉,是联系社会生产、分配、交换、消费的纽带,它承担了全国旅客周转量的60%左右和货物周转量的70%以上。安全生产是铁路运输的生命线,它贯穿于运输生产的全过程,是铁路运输生产的主题。 铁路运输生产的安全可以被看作一个系统,主要由行车安全、货运安全、客运安全、劳动(人身)安全、路外安全5个子系统组成。如图1-1所示。 图1-1 铁路运输安全系统分析图 其中,各子系统又由不同系统组成: 行车安全子系统――包括车务、机务、工务、电务、供电、车辆等系统; 货运安全子系统――包括车站货运、装卸系统; 客运安全子系统――包括车站客运及列车客运安全系统; 劳动安全子系统――包括作业人员和管理人员人身安全系统; 路外安全子系统――由路外伤亡及道口安全等系统组成。 本文主要就行车安全子系统进行初步的探讨。
第二章铁路行车安全现状 2.1我国铁路行车安全现状 近十年来,尽管铁路各部门,各级领导和广大干部职工为运输安全生产付出了许多的心血,做了大量的艰苦细致的工作,使铁路行车安全不断改善和进步,但运输安全形势仍不稳定,波动、反复性大,损失严重的列车重大、大事故时有发生,旅客列车伤亡事故仍未杜绝,货物列车险性事故和一般事故层出不穷,“抓一下好一阵,抓不紧就反弹”的现象客观存在,安全生产的主动权还未牢牢掌握住。 2.2郑州铁路局行车事故统计分析 郑州铁路局行车安全状况是一个起伏不定的动态变化的,具有较大的波动性和复杂性。据郑州铁路局《行车事故登记簿》可统计出1994年1999年及2000年、2004年的事故统计表(见表2-1) 表2-1 郑州铁路局事故统计表(件) 由表中的统计资料可以看出,铁路事故的发生态势具有较大的不稳定性,因此,研究事故发生的规律及其发生的原因,对我国铁路运输安全具有重大的现实意义。 全局各种事故,如果以各责任部门分类统计,机务部门责任事故占首位,数量超过总事故1/3;其次是电务部门和车务部门,两项事故之和古总事故的1/5以上。郑州铁路局2000年共发生217起事故,按责任部门分类统计情况与1999年相比如图2-1所示:
铁路网络与信息安全事故应急预案.
铁路网络与信息安全事故应急预案 1 总则 1.1 编制目的 为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。 1.2 编制依据 按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)的要求,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《铁路计算机信息系统安全保护办法》等法规、规章,制定本预案。 1.3 工作原则 按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。 1.4 适用范围 本预案适用于国家铁路和国家铁路控股的合资铁路各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。 2 组织机构和职责 2.1 应急组织机构 铁路网络与信息安全事故应急领导小组由铁路信息化领导小组成员组成,铁道部部长任组长,分管副部长和总工程师任副组长,铁路信息化领导小组办公室(简称信息办)、办公厅、计划司、财务司、科技司、建设司、运输局、公安局、宣传部、信息技术中心、资金清算中心为成员单位。 铁路网络与信息安全事故应急领导小组办公室由铁路信息化领导小组办公室成员组成。 铁道部应急领导小组根据事故情况,下设现场指挥、事故救援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组,分别由办公厅、信息办、运输局、公安局、信息中心、宣传部等相关部门及发生地铁路单位组成。各应急处理协调组在应急领导小组的统一指挥下,各负其责,按要求组织实施本预案。 2.2 应急组织机构职责 2.2.1 应急领导小组的主要职责:
计算机网络系统方案
第一章概述 当今信息时代,科技迅猛发展,知识更新越来越快,随着技术的进步和经济的发展,人类社会总是在不断地发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要,我国的各行各业都在积极地筹建或扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点。这也是社会的发展对各行各业提出的新的要求和挑战。企业为适应新的业务发展需要,结合办公楼图纸,旨在实现办公楼信息管理系统现代化;网络化;综合性和多功能。 1)需求分析: 目前办公楼信息点由1层?6层组成。 目前的建网要求为: 1、网络节点数约为440个。 2、立安全、可靠、高效、稳定的计算机网络系统。 3、建立系统内部的INTRANET以B/S方式实现信息的发布、查 询、浏览。 4、建立系统内部电子邮件系统,实现电子公文的传递。 5、为系统内有关计算机提供INTERNETS接,建立互联网网站,做 为对外窗口之一,宣传工作。
&提供教学、科研信息数据库支持 7、提供网上办公。 2)网络建设目标: 充分利用计算机网络、INTERNET/INTRANET多媒体、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。 采用统一的网络协议和接口标准:选用当前流行的TCP/IP 协议。 第二章系统的基本设计思想和设计原则 组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。 总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究 2.1本网络设计的基本思想目标 A、以先进的成熟的网络应用技术设计和规划省电建一公司网络系 统;
铁路行车安全论文
心理与铁路行车安全 摘要:该文简要说明心理对铁路行车安全的影响;从心理学的角度研究了心理与铁路行车安全的关系;讨论了心理学在铁路安全实践中的具体运用;通过对铁路安全管理实践的分析,说明了运用心理学进行铁路安全管理是十分必要的。 关键词:行车安全;安全心理;疲劳;侥幸心理 法国电力公司在2000年提出的安全分析最终研究报告中指出,在70~80%的事故中人的因素起着决定性的作用;分析西安铁路局略阳车务段1990—1999年十年间所发生的事故和严重违章违纪案件,在记录的51起案例中,全都是人为因素引起的。可见绝大多数事故的发生均与人的不安全行为有关,然而,由于受生理和心理状态的影响,人的行为状态和技能的发挥会有较大的起伏,仅靠严格的作业过程管理、严格的干部绩效考核、严格的事故责任追究制度,即便所有人员均达到培训要求,也不能有效解决行车安全问题,事故和严重违章违纪案件的当事人并不是不知道严格的规章制度,铁路人身伤亡的受害者也不是不知道人身安全的规定,可见这里面涉及到一个铁路日常管理中很重要但往往被忽视的问题——铁路行车安全心理。 1.铁路改革对职工心理的影响目前铁路正在体制改革,随着运输管理体制、运输组织方式、利益格局等多方面的深刻变化,从而不可避免地给人们带来许多新情况、新问题。站段的合并、人员的流动和职工的下岗是难以避免的,一部分职工将被迫在眼前或暂时的利益上做出某种牺牲,然而一些职工却不能理解这是新设备新技术更新和信息化社会的大势所趋,心态极不平衡,大部分职工对铁路改革的期望值很高但又缺乏信心,部分员工面对合并重组及裁员普遍有危机感,有的心理压力还很重,担心自己被挤或裁下来。对于那些家中供养人口多、配偶无工作、家人身体状况不好的职工来讲,待岗、分流或离开家庭工作都无疑是当头一棒,有的职工视分流或被送铁路局劳动力调剂中心为领导跟他过不去,而产生过激、抵触、报复、紧张、烦躁、消沉等不良心理。随着干部制度改革,竞争上岗已成为优化干部队伍的必然途径,干部优胜劣汰势不可挡,少数干部面对“干部能上能下、能进能出”,心理很不适应,面子观念、自尊心上承受不住,而产生羞愤、紧张、焦虑、烦躁等不良心理。 2.企业文化对职工心理的影响企业文化在铁路建设中具有重要意义,但是目前铁路大部分站段还不太重视企业文化的建设,还没有充分认识到企业文化的意义,或者认识到了但不懂如何去实践人文管理、企业精神的培养、企业形象的塑造等一些重要工程,使得铁路内部文化建设还比较落后或不成熟,也给职工心理带来了一些消极影响。比如有的铁路站段不进行科学的制度建设,管理粗糙、过分集权、官僚成风、裙带关系严重,窒息了职工的积极性和创造性,使职工心理不平衡甚至出现抵触情绪,职工与领导之间、职工之间也缺乏凝聚力,人际关系紧张。有的站段内部环境较差,文化体育娱乐设施简陋,几乎不开展集体性的文化娱乐活动,职工就容易产生“不受重视,得不到关心”的心理,职工的积极性、创造性没有能充分发挥。职工对企业没有产生亲切感、归属感和自豪感。班后没有良好的休闲场所和方式,职工们就会靠搓麻将、泡歌舞厅来打发时间、调节情绪。有的站段只抓生产,而忽视企业精神文化建设,忽视对职工进行主人翁意识、理想信念、价值观念、道德规范的教育,忽视职工的思想感情,工作中没有一点人情味,只管上班下班严格考勤,新的规章制度下来只管职工背熟掌握,出了问题严厉批评和处罚,很少做细致的思想政治工作和教育工作,忽视职工的感情、思想,要的是职工尽主人翁的义务,而不让职工享受主人翁权利,把职工当“没有感觉的机器人”,严重伤害了职工的感情和自尊,工作效果也不理想。什么时候我们才能首先把职工当一个“活生生的、有思想、有感情的人”,让职工得到了尊重和关心,将铁路行车安全工作“要我做”变为“我要做”,这是一个值得站段管理者思考的问题。有的站段出了事故或严重违章案件后,不是分析造成事故或严重违章职工的思想深层原因,而是简单的总结为违反了《技规》、《行规》哪一条,然后进行严格处罚,在职工心理上形成了违