铁路关键信息基础设施安全保护框架研究

摘要

通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为核心的铁路关键信息基础设施安全保护框架.巩固网络安全基础设施保护能力,夯实网络安全合规建设基础,强化网络安全重点保护能力,落实关键信息基础设施安全防护措施,逐步实现铁路关键信息基础设施保护的基础牢固、环节畅通、措施高效、响应有力.