AFC信息安全需求框架.docx

AFC 系统信息安全需求框架
一、AFC系统架构图
第一层
第二层
n
n
城市轨道交通
城市公共交通
清算系统
线跑中央
线路中央
线路中央
计算机
AFC 系统信息安全需求框架
一、AFC系统架构图
第一层
第二层
n
n
城市轨道交通
城市公共交通
清算系统
线跑中央
线路中央
线路中央
计算机
系统1
计算林
L系统2
计算机
系统N
第=层
一 车站计算机系统
车站计算机系统 车站计算机累统
毛站终端设处二^二宇趟终端直程
第四层
第五层
轨道交通
专用票
车站终端设备
二、AFC系统信息安全威胁来源
＞AFC业务信息量大，应用复杂，不同种类、不同级别的信息对不同的用 户有不同程度的保密需求（无密级、秘密、机密）。
A来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种 攻击，造成网络或系统服务不可用、数据被篡改、信息被盗等破坏。
＞内部人员（合法用户）滥用权力，有意犯罪，越权访问机密信息，或者 恶意篡改数据。
＞内部人员滥用移动存储介质或移动设备，导致病毒的传播。
＞恶意软件和数据（如病毒等）的传播。
＞系统软硬件故障造成的服务不可用或者数据丢失。
A自然灾害或攻击事件的物理破坏。
三、AFC系统信息安全需求重点
AFC 系统信息安全主要包括用户安全和数据安全两部分。
AFC 系统安全体系的设计目标是要保证系统的机密性、完整性和可用性。 具体描述如下：
A 机密性 Con fide ntiality 保护信息，防止未经授权的访问。
＞完整性 Integrity 保护信息不会被有意或无意地修改和破坏。
A 确保系统及终端性能与可靠性，保证授权用户在需要的时候可以访问到 信息和相关的资产并获取相关服务。
AFC系统信息安全体系设计的范围涵盖AFC系统架构的各个层级，包括：
A中心级服务器及网络设备；
A车站