文档介绍：AFC 系统信息安全需求框架
一、AFC系统架构图
第一层
第二层
n
n
城市轨道交通
城市公共交通
清算系统
线跑中央
线路中央
线路中央
计算机
AFC 系统信息安全需求框架
一、AFC系统架构图
第一层
第二层
n
n
城市轨道交通
城市公共交通
清算系统
线跑中央
线路中央
线路中央
计算机
系统1
计算林
L系统2
计算机
系统N
第=层
一车站计算机系统
车站计算机系统车站计算机累统
毛站终端设处二^二宇趟终端直程
第四层
第五层
轨道交通
专用票
车站终端设备
二、AFC系统信息安全威胁来源
＞AFC业务信息量大，应用复杂，不同种类、不同级别的信息对不同的用户有不同程度的保密需求（无密级、秘密、机密）。
A来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击，造成网络或系统服务不可用、数据被篡改、信息被盗等破坏。
＞内部人员（合法用户）滥用权力，有意犯罪，越权访问机密信息，或者恶意篡改数据。
＞内部人员滥用移动存储介质或移动设备，导致病毒的传播。
＞恶意软件和数据（如病毒等）的传播。
＞系统软硬件故障造成的服务不可用或者数据丢失。
A自然灾害或攻击事件的物理破坏。
三、AFC系统信息安全需求重点
AFC 系统信息安全主要包括用户安全和数据安全两部分。
AFC 系统安全体系的设计目标是要保证系统的机密性、完整性和可用性。具体描述如下：
A 机密性 Con fide ntiality 保护信息，防止未经授权的访问。
＞完整性 Integrity 保护信息不会被有意或无意地修改和破坏。
A 确保系统及终端性能与可靠性，保证授权用户在需要的时候可以访问到信息和相关的资产并获取相关服务。
AFC系统信息安全体系设计的范围涵盖AFC系统架构的各个层级，包括：
A中心级服务器及网络设备；
A车站