随着科学技术的发展,我国铁路互联网售票日益重要,随之而来的安全风险问题日益突出。信息安全风险评估的3个要素包括:资产、威胁和脆弱性。我国铁路客票发售与预订系统主要面临的安全威胁包括:基础环境的风险、外部威胁的风险、业务系统的风险、管理和人员问题的风险因素集合。基于铁路客票发售与预订系统的架构和业务特性,提出了一种适用于铁路客票发售与预订系统的风险评估模型,通过对某铁路局集团公司铁路客票发售与预订系统子系统实际测试,表明该模型具有良好的可操作性。

• 单位
  中国铁道科学研究院; 中国铁道科学研究院集团有限公司