中国铁路是国民经济的重要组成部分，拥有总里程超过七万公里的铁路线，是世界上最大的铁路运输网之一。中国铁路信息网络是一个关系国计民生、国家安全和社会稳定、国家最重要的特大型企业信息网络。

    中国铁路客票发售和预订系统是建构在中国铁路信息网络基础上的重要业务系统之一。中国铁路客票发售及预订系统使用部级、地区级和车站级三层结构并采取集中和分布结合的方案。中国铁路客票发售及预订系统是实现客票管理和发售工作现代化，提高铁路客运经营水平和服务质量，促进铁路客运生产力和生产关系的重大变革，加强市场竞争能力，提高工作效率，减少劳动强度，方便旅客购票，促进营销改革，提高管理水平，发展生产力，推动生产关系的变革，产生巨大的社会效益和经济效益。

    随着中国铁路客票发售和预订系统的建设、完善和发展，信息系统的安全保障越来越成为系统使用中必须解决的基础和根本性问题。中国铁路客票发售和预订系统的信息安全保障是一种特定系统的安全保障。因此中国铁路客票发售和预订系统的信息安全保障必须从信息系统（即用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和）出发，结合中国铁路客票发售和预订系统的特点，以风险和策略为出发点和核心，通过在信息系统生命周期中对技术、过程、管理和人员进行保证，确保信息的机密性、完整性和可用性特征，从而实现和贯彻组织机构策略并将风险降低到可接受的程度，达到保护信息和信息系统资产，从而保障实现中国铁路客票发售和预订系统使命的最终目的。

    中国铁路客票系统由中央级、地区级和车站级三层结构组成，包括全国票务中心管理系统、地区票务中心管理系统和车站电子售票系统。
铁路客票信息网络在体系上是一种世界独有的集中式分布数据结构，是世界最大的铁路客票营运网络，在结构和体系上有其特有的复杂性。中国铁路客票发售及预订系统使用部级、地区级和车站级三层结构并采取集中和分布结合的方案。

2.安全现状

    客票系统采用专用通道构成应用专网，未与因特网等外部网络连接。车站、中心和铁道部由路由器构成三级网络，部中心统一维护控制，车站售票点不能直接登录铁道部服务器。

    在网络结构方面，它是一个复杂的，对外部网络并非全封闭的大型多层次网络。在安全保密方面，它目前是一个缺乏总体安全保密规划与设计的较为脆弱的网络。随着铁路逐步实现现代化、高效率的经营模式，使原有的局限于企业网内部的经济活动，必然被更大范围的电子商务体系所涵盖。与之相应，对铁路客票信息网络的恶意攻击和非恶意攻击已经成为不可避免的“日常安全事件”。     

    客票系统现采用软硬件结合的身份认证技术，应用最小权限分配原则，多种加密方法，多层次的审计等管理手段，关闭了不必要的网络服务，增强了远程访问的身份控制能力。

铁路客票系统安全评估结果
    通过对客票应用系统和网络环境的安全评估分析，我们认为客票系统目前已采用了多种安全措施，整体上已具备了较好的安全性，但在主机系统和网络系统方面存在技术弱点，在总体上不能满足现代网络安全的需要。

铁路客票业务系统所面临的主要安全需求包括：

    私有性、完整性、身份认证、不可否认性、扩展性。

3.总体目标

• 按照系统工程的思想,全面、整体、多层次地实现安全目标；
• 实现安全服务、安全产品和安全工程的无缝连接；
• 建立“实体安全，平台安全，数据安全，通讯安全，应用安全，运行安全，管理安全”的多级保障体系，从整体的、辨证的、协调的、全面的实现了铁路客票的安全目标；
• 建立具有统一信息安全建设的安全标准体系；
• 提供基于公钥密码技术的信息安全平台，主要包括密钥管理系统，密码应用接口，解决铁路客票网络系统的密钥管理和实体身份认证、数据完整性、关键业务数据审计等的密码支持。
  

4.解决方案

    网络面临的威胁是来自多方面的，单一产品不能解决所有的安全问题，既有设备和应用技术中存在漏洞而造成的安全隐患，也有管理措施不足造成的不安全因素。网络信息安全系统是一个多维、多因素、多层次、多目标的系统，面对信息安全领域的专业性，特殊性，以及未来网络应用技术发展的趋势，应深刻理解信息安全技术原理，从一个全面的、整体的角度去理解网络信息安全模式。

    客票系统在软硬件结构设计中采用许多安全技术，在国内大型网络应用系统中具有一定的先进性和安全性。但随着网络技术的进步，网络安全也在不断地遇到新的挑战，原来的安全措施已经不能满足现代网络安全技术的需要，因此网络安全措施也应该随着网络的发展不断改进，进一步完善客票系统的安全技术，为客票系统更好的服务人民奠定基础。

   解决方案说明

• 采用 SOC 集中配置管控解决方案，对资源进行整体分析，构建统一目标的安全网络，划分以铁道部客票中心、各大铁路局和车站的客票中心为核心的安全区域，在整合的平台，同一界面，跨级对所有设备进行配置、监控，统一设置安全策略和事件响应机制，达到了资源和效率的平衡。
• 对售票业务流程进行安全再造，利用自主研发的安全通讯软件， SOC 解决方案中对所有售票终端和安全部件之间的联系信息都进行加密，保证数据传输的安全性。
• 各售票终端安装 SOC 安全代理软件和认证 U-KEY ，用户经由集中认证系统的身份认证，登录操作系统，按照核定权限进行售票等操作。同时 SOC 安全代理软件可以有效保护售票终端，主动防御恶意软件和木马、病毒等的攻击，彻底解决终端安全问题。
• SOC 完善的产品链，主动式的网络管理架构，实现了对信息系统的安全风险评估，通过对安全事件的自动处理，有效的降低了安全威胁。
• SOC 解决方案的日志、审计系统使得所有的用户的系统操作都有据可查，并且可以对黑客攻击进行模拟重现，为决策管理提供更直观的数据。

   解决方案特点

•  方案的功能和性能设计上充分考虑了业务系统应用需要，在业务和安全之间实现了统一管理、统一策略、统一目标，对资源进行整体规划，避免了资源争用现象的出现，提高了系统整体运营效率。

•  SOC 领先的整体解决方案通过主动式的防御，持续化的安全服务、多保障协同的管理模式，有效的控制了信息安全风险，彻底解决了信息安全问题。

•  全面支持已部署的安全设备与系统，为用户提供了透明的统一管理方法，彻底解决了超大规模复杂网络内信息资产种类多、系统繁、配置难的问题，

•  通过强大的安全知识库，策略库等，在对系统进行有效风险评估的基础上，可以对安全事件进行自动处理，并进行自动预警以及自动应急响应，保障了系统长时间可靠运行和效率。

•  对业务工作流程的安全进化，实现了对业务操作的监测，确保了数据传输的安全。

•  首次对信息安全技术的管理核心“人”的行为进行了规范，人性化的用户逻辑划分功能使得各管理用户的登陆、操作权限皆得到完好的控制，确保安全管理流程和相关数据透明化，通过用户与行为的关联，保证用户对自己的行为负责，

•  系统整体规划、建设，在不影响原有系统运行的情况下可以快速服务于信息安全系统。