护卫铁路网上购票系统安全

         2011年6月在中国铁路客户服务中心网站www.12306.cn（以下简称“12306网站”)开通了网上购票业务，并可通过铁路电子支付平台直接进行网上支付。这意味着，铁路系统订票可以像民航系统一样，实现网上订票，执身份证乘车，这是铁路系统现代化建设的里程碑，具有划时代的意义。

北京市国路安信息技术有限公司为中铁信集团定制研发的“中铁信睿安前置安全系统”在保障铁路客户服务 “12306网站”（根据国家相关法律法规，经过中国信息安全测评中心的评定，将此系统定为等级保护三级系统）和铁路电子支付平台系统（根据国家相关法律法规，经过中国信息安全测评中心的评定，将此系统定为等级保护四级系统）的信息安全方面，起到了至关重要的作用。

中铁信睿安前置安全系统是具有多种功能的软硬件一体化产品，主要侧重于应用安全，在12306网站和铁路电子支付平台实现了多种应用层安全防护机制，如：强隔离机制、多组并发控制机制、优先级控制机制、数据结构化检查机制、抑制隐通道、防客体重用、安全标记、强制访问控制机制、容忍机制、身份认证机制、安全审计机制、数据加密机制、自身完整性保护机制等。并通过硬件模块全冗余，使用国家认可的硬件加密卡和隔离卡，提高硬件自身可靠性。

在对铁路客服12306网站和铁路电子支付平台系统（以下简称铁路网上订票系统）的安全防御过程中，综合应用中铁信睿安前置安全系统的各种安全机制，使产品具有对攻击和异常事件的容忍能力；能及时发现可能破坏安全机制的事件，有效保证安全机制不被旁路、不被破坏；最大程度保证了铁路网上订票系统的可用性，提高了该系统的可靠性；有效防止恶意代码等非法信息的进入，阻止网络及应用层各种非法的数据攻击；确保敏感数据在传递过程中的完整性、数据保密性,有效防止了12306网站和铁路电子支付平台的相关敏感或重要信息被恶意篡改和泄露；对铁路网上订票系统的安全事件提供了应用层审计信息，使安全事件具有可追溯性；有效保障铁路网上订票系统在流量高峰期的网站可用性，保障了网上订票系统的安全性、可用性和可靠性。

    中铁信睿安前置安全系统通过了中国信息安全测评中心的测评，产品通过等级保护四级相关要求，能够为国家重要应用信息系统的安全稳定提供保障。