铁路路风事件分为几级？

一、铁路路风事件分为几级？

路风分为重大路风事件，严重路风事件，一般路风事件，路风反映不良。

4种。

二、学校网络安全分为？

1、学校网络安全制度(最重要)

2、数据安全(防灾备份机制)

3、传输安全(路由热备份、NAT、ACL等)

4、服务器安全(包括冗余、DMZ区域等)

5、防火墙安全(硬件或软件实现、背靠背、DMZ等)

6、防病毒安全

三、事件性质分为？

事件(Event)也称告警，是故障的外在表现，即被管对象出现异常后状态的改变。

事件按其性质可分为以下两类。

①连通性事件：由Manager到被管对象的连接失败，以致设备不再具有网络连通性，无法进行通信的事件。

②性能事件：设备的连接虽然存在，但由于被管对象与故障管理相关的MIB对象的值超过了预设的阈值而触发的事件。例如，过高的IP数据报出错率，可能暗示IP层协议实体的故障，可通过设置出错率的最大阈值来触发性能事件，产生告警。对于某些应用而言，网络系统资源性能的降低实质上也是一种故障。

四、网络安全分为几个级别？

一级现在基本没人会去提及，所以我这里主要说下等级保护二级和三级的详细要求及差异分析，总共分为五大项：物理安全，网络安全，主机安全，应用安全，数据安全；管理制度这里没有说明，如有需要可以继续做相关提问；

格式说明

（等保要求：等保二级解决方案；等保三级解决方案；差异分析）

例： 入侵防范:部署入侵检测系统;部署入侵检测系统配置入侵检测系统的日志模块;三级相对二级要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警

物理安全

物理位置的选择:机房和办公场地应选择具有防震、防风和防雨等能力;应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁;三级要求进行楼层的选择。

物理访问控制:按照基本要求进行人员配备，制定管理制度;同时对机房进行区域管理，设置过度区域、安装门禁;三级要求加强对区域的管理和重要区域控制力度。

防盗窃和防破坏:按照基本要求进行建设。制定防盗窃防破坏相关管理制度;按照基本要求进行建设配置光、电等防盗报警系统;三级根据要求进行光、电技术防盗报警系统的配备。

防雷击:按照基本要求进行建设;设置防雷保安器;三级根据要求设置防雷保安器，防止感应雷

防火:设置灭火设备和火灾自动报警系统;消防、耐火、隔离等措施;三级根据要求进行消防、耐火、隔离等措施

防水和防潮:采取措施防止雨水渗透、机房内水蒸气;安装防水测试仪器;三级根据要求进行防水检测仪表的安装使用

防静电:采用必要的接地防静电;安装防静电地板;三级根据要求安装防静电地板

温湿度控制:配备空调系统.

电力供应:配备稳压器和过电压防护设备,配备UPS系统;配备稳压器、UPS、冗余供电系统;三级根据要求设置冗余或并行的电力电缆线路，建立备用供电系统

电磁防护:电源线和通信线缆隔离铺设;接地、关键设备和磁介质实施电磁屏蔽;三级根据要求进行接地，关键设备和介质的电磁屏蔽

网络安全

结构安全:关键设备选择高端设备，处理能力具备冗余空间，合理组网，绘制详细网络拓扑图;在二级基础上，合理规划路由，避免将重要网段直接连接外部系统，在业务终端与业务服务器之间建立安全路径、带宽优先级管理;三级根据要求在以下方面进行加强设计：主要网络设备的处理能力满足高峰需求，业务终端与业务服务器之间建立安全路径、重要网段配置ACL策略带宽优先级

访问控制:防火墙，制定相应的ACL策略;防火墙配置配置包括：端口级的控制粒度,常见应用层协议命令过滤,会话控制,流量控制,连接数控制,防地址欺骗等策略;三级在配置防火墙设备的策略时提出了更高的要求

安全审计:部署网络安全审计系统;部署网络安全审计系统部署日志服务器进行审计记录的保存;三级对审计日志保存提出更高要求，需要采用日志服务器进行审计记录的保存

边界完整性检查:部署终端安全管理系统，启用非法外联监控以及安全准入功能;部署终端安全管理系统，在进行非法外联和安全准入检测的同时要进行有效阻断;三级相对2级要求在检测的同时要进行有效阻断

入侵防范:部署入侵检测系统;部署入侵检测系统配置入侵检测系统的日志模块;三级相对2级要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警

恶意代码防范:无要求;部署UTM或AV、IPS;三级系统 要求具备网关处恶意代码的检测与清除，并定期升级恶意代码库

网络设备防护:配置网络设备自身的身份鉴别与权限控制;对主要网络设备实施双因素认证手段进身份鉴别;三级对登陆网络设备的身份认证提出了更高要求，需要实施双因素认证，设备的管理员等特权用户进行不同权限等级的配置

主机安全

身份鉴别:对操作系统和数据库系统配置高强度用户名/口令启用登陆失败处理、传输加密等措施;对主机管理员登录时进行双因素身份鉴别（USBkey+密码）;三级要求采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别

访问控制:根据基本要求进行主机访问控制的配置;管理员进行分级权限控制，重要设定访问控制策略进行访问控制;三级根据要求对管理员进行分级权限控制，对重要信息（文件、数据库等）进行标记

安全审计:部署主机审计系统;部署主机审计系统审计范围扩大到重要客户端；同时能够生成审计报表;三级要求能将审计范围扩大到重要客户端；同时能够生成审计报表

剩余信息保护:无要求;通过对操作系统及数据库系统进行安全加固配置，及时清除剩余信息的存储空间;三级要求对剩余信息进行保护，通过安全服务方式进行

入侵防范:部署网络入侵检测系统部署终端安全管理系统;部署网络入侵检测系统部署主机入侵检测系统部署终端安全管理系统进行补丁及时分发;三级要求对重要服务器进行入侵的行为，对重要程序进行代码审查，去除漏洞，配置主机入侵检测以及终端管理软件进行完整性检测

恶意代码防范:部署终端防恶意代码软件;部署终端防恶意代码软件;三级要求终端防恶意代码软件与边界处的网关设备进行异构部署

资源控制:部署应用安全管理系统进行资源监控;部署应用安全管理系统进行资源监控、检测报警;三级要求通过安全加固，对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况，对系统服务相关阈值进行检测告警

应用安全

身份鉴别:根据基本要求配置高强度用户名/口令;进行双因素认证或采用CA系统进行身份鉴别;三级根据要求进行双因素认证或采用CA系统进行身份鉴别

访问控制:根据基本要求提供访问控制功能；通过安全加固措施制定严格用户权限策略，保证账号、口令等符合安全策略；三级根据要求根据系统重要资源的标记以及定义的安全策略进行严格的访问控制

安全审计：应用系统开发应用审计功能部署数据库审计系统；应用系统开发应用审计功能部署数据库审计系统；三级要求不仅生成审计记录，还要对审计记录数据进行统计、查询、分析及生成审计报表

剩余信息保护：无要求；通过对操作系统及数据库系统进行安全加固配置，及时清除剩余信息的存储空间；二级无要求

通信完整性：采用校验码技术保证通信过程中数据的完整性；采用PKI体系中的完整性校验功能进行完整性检查，保障通信完整性；三级要求密码技术

通信保密性：应用系统自身开发数据加密功能，采用VPN或PKI体系的加密功能；应用系统自身开发数据加密功能，采用VPN或PKI体系的加密功能保障通信保密性；三级要求对整个报文或会话过程进行加密

抗抵赖:无要求；PKI系统；2级无要求

软件容错：代码审核；代码审核；三级根据要求系统具备自动保护功能设计，故障后可以恢复

资源控制：部署应用安全管理系统；部署应用安全管理系统；三级要求细化加固措施，对并发连接、资源配额、系统服务相关阈值、系统服务优先级等进行限制和管理

数据安全

数据完整性：数据校验传输采用VPN ；配置存储系统传输采用VPN ；三级要求在传输过程增加对系统管理数据的检测与恢复，配置存储系统

数据保密性：应用系统针对鉴别信息的存储开发加密功能；应用系统针对存储开发加密功能,利用VPN实现传输保密性；三级要求实现管理数据、鉴别信息和重要业务数据传输过程的保密性

备份与恢复：重要信息进行定期备份关键设备线路冗余；本地备份与异地备份关键设备线路冗余设计；三级要求进行每天数据备份且要求实现异地备份

希望对您有帮助。

五、铁路分为几个部门？

大体分为站、车、机、工、供、电、辆等七大部门。

“站”，是指车站，即日常我们接触到的购票、乘车等环节均由该部门负责。除了这些，他们还要负责列车到站的股道安排。

“车”，指车务，即我们在列车上接触到的乘务员均由该部门管理。铁路线路贯通延伸几千公里，为了便于日常对线路的维护，在线路上还设置着一些旅客列车不会停靠的小站，这些站也归车务部门管理。

“机”，指机务，通俗地讲就是管理火车司机的部门，同时该部门还涉及火车头的日常保养及维修。

“工”，指工务，主要负责铁路线路的维护。工务工人相对来说是最辛苦的，每人都有几公里的区段需要24小时不间断巡视检查，保证线路正常。

“供”，指供电部门，目前的铁路线路大多是电气化区段，火车头使用的电力能源就是由该部门提供。

六、铁路天窗分为几种？

五种。

调车场里股道内停留车组之间的空档称为天窗。

按用途分为：施工天窗和维修天窗。

时间规定如下：

1、高速铁路天窗（施工和维修）原则上不应少于240分钟。

2、普速铁路施工天窗：技改工程、线桥大中修及大型养路机械作业、接触网大修及改造时，不应少于180分钟。

3、普速铁路维修天窗：双线不应少于120分钟，单线不应少于90分钟。

维修天窗在时间安排上应与施工天窗重叠套用，除春运、节假日及铁道部调度命令停止外，原则上每月每区间不应少于20次（双线为单方向）

天窗类别：

按作业范围分：

1、天窗单元；

2、基本天窗单元

按用途分：

1、施工天窗；

2、维修天窗。

按影响范围分：

1、“V”停天窗；

2、垂直天窗；

3、同步天窗。

固定天窗时间外给点的为临时天窗。

各种天窗的解释：

天窗单元：电气化铁路区段以供电臂停电单元为天窗单元。一个天窗单元含数个基本天窗单元。

七、声誉风险事件分为几级？

对声誉事件进行分级管理，将声誉事件的按照性质、严重程度、可控性、影响范围和紧急程度等因素，分为I级（特别重大声誉事件）、II级（重大声誉事件）、III级（一般声誉事件），根据事件的等级启动不同的声誉事件应急预案。

八、事件管理流程可以分为？

事件管理流程大概如下：当一个事件输入的时候，首先要对事件进行检查、定位。检查事件的时候要与它不断交互，明确它的影响范围和紧急程度，还要进行初步的归类评估。

服务台(ServiceDesk)是事件的唯一入口，它接收事件后，操作人员通过查阅CMDB〔配置管理数据库)进行处理。

九、创伤事件分为哪几类？

创伤的分类需要按四类来分：

第一类，按致伤因素分类:烧伤、冻伤、挤压伤、刃器伤、火器伤以及核放射伤。

第二类，按伤后皮肤完整性分类:闭合伤如挫伤、扭伤、闭合性骨折等，开放伤如切割伤、刀砍伤以及刺伤。

第三类，按受伤部位分类:颅脑伤、颈部伤、胸部伤、腹部伤、四肢伤以及全身多发伤。

第四类，按伤情轻重分类:可分为轻伤、中伤、重伤。

十、为什么要介绍网络安全事件？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。我国网民数量世界第一，俨然已成为网络大国。

但是伴随着互联网技术的迅猛发展，网络与信息安全的问题也日益突出，已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。

因此，安全，网络安全已成为一个迫在眉睫的需要解决的问题，因为它对我们广大网民有着至关重要的作用，希望网络安全日的宣传能给我们的网络带来更安全和干净的环境。