铁路信息系统安全管理中心的设计

6.1CA管理中心

对各铁路局级CA进行垂直监管；为铁道部机关用户及服务器发放数字证书并进行相应管理；为尚未建设铁路局级CA的单位用户及服务器发放数字证书并进行相应管理；为铁路系统已建CA认证平台和其他行业CA认证平台提供互信保障。

6.2RA管理中心

与铁道部CA管理中心相连，为RA操作员提供操作界面，实现铁道部CA的具体数字证书的策略和流程管理。同时，将发布的数字证书和数字证书撤销列表（CRL）统一存储于轻量级目录访问协议（LDAP）服务器，提供数字证书和CRL的查询服务。

6.3KM中心

与铁道部CA管理中心相连，为铁道部CA提供安全的用户加密数字证书的密钥生成和存储服务；用户加密数字证书的密钥恢复。

6.4交叉认证中心

交叉认证中心的建立主要出于两方面考虑。首先，随着网络售票、电话售票的深入发展，铁路信息系统越来越开放，与其他行业的业务联系也越来越紧密，这就要求铁路CA认证平台与很多其他行业进行交叉认证，建立互信关系；另外，对已建立CA认证平台的铁路信息系统能实现行业内认证体系的融合，使用户在更广泛的范围内建立起信任关系，实现真正意义上的铁路统-CA认证体系平台。

7结束语

铁路信息系统安全管理中心在已建安全管理中心的基础上.新增安全防护手段和访问控制策略，采用标准接口协议，实现应用系统与安全产品的无缝连接，更好地整合系统资源，满足铁路信息系统安全访问控制、高可扩展性、高可用性等方面对安全访问控制系统的要求。

构建统一的铁路信息安全管理中心，一方面通过CA认证平台，采用身份认证和访问授权技术，实行分等级、分权限的访问控制，对系统的重要和机密信息实现加密传输，防止敏感信息泄露；另一方面，通过安全管理平台对网络和系统的安全情况进行全面监控、分级保护，使铁道部、铁路局和基层车站及站段均可以不同权限访问和查看各应用系统的安全状态，为铁道部、铁路局全面掌握全路信息系统的安全运行现状提供有效的管理工具和直观的监控平台，为铁路信息系统等级安全保护环境的建设提供指导。