摘要:信息安全是信息系统建设的一个重要问题.随着铁路信息化建设的深入,来自外部网络及内部用户的风险不断增加,铁路信息系统面临越来越多的安全风险.目前铁路信息系统通过部署安全管理中心和在网络边界处部署防火墙、网闸和防病毒网关等边界安全防护设备,采用纵深防御的措施来预防来自外部的入侵.但往往忽略了终端的安全,导致如果某个终端出现安全问题,就会威胁到整个网络.本文借用了空调采暖系统、配电系统的末端的概念,将信息系统的各种终端、PC、服务器、接入设备、移动平台、移动或分立存储设备统称为末端.大量实践表明,末端使用人员才是信息安全风险的最大源头.本文首创了基于实名认证的新型通用可视化信息系统安全策略,首先部署在铁路某信息系统末端的用户安全系统,将来逐步扩展到部署末端的机房、安全管理中心等.通过采集末端使用人员的人脸信息,可实现对末端使用人员的基于实名认证的身份识别,可视化精准加强信息系统用户安全和访问安全.