为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
某城市市域铁路信息通信系统等保建设案例
用户介绍
随着发展战略的深入实施,以地铁、轻轨为主的城市轨道交通系统将越来越难以适应新时代城市发展要求,迫切需要转变轨道交通发展方式,同时随着增设自由贸易试验区建设总体方案批复,XX市十四五规划和二O三五年远景目标纲要发布,都对XX市域铁路发展都提出了新的需求。
用户需求与挑战
随着网络安全信息化建设的推进,信息化基础架构已经构建完成,应用系统功能已经满足业务系统要求。但是整个通信、信息系统在网络安全建设还比较薄弱,系统基本技术要求与管理要求满足等级保护基本要求还有一定的差距,需要通过安全现状分析及差距分析,为等级保护整改建设提供相应的理论依据。
我司解决方案
针对其通信、信息网络安全等级保护建设,我们的安全等级保护方案设计和实施遵循五个原则,分别为适度安全原则、整体安全原则、重点保护原则、三同步原则、动态调整原则。以视频监控为例,具体方案如下:
按照“一个中心,三重防御”的纵深防御思想,在中心与车站边界、服务器区边界、与外部系统接入边界部署防火墙,同时在各个车站与外部系统间部署防火墙,满足等保对区域边界的防护要求。
在核心交换机上旁路部署入侵检测设备,对车站到中心,外部系统到本系统的流量进行威胁检测。
在控制中心设置安全管理区,部署日志审计、数据库审计、堡垒机设备、漏洞扫描系统、安全管理平台等设备,满足等保身份鉴别、日志审计、入侵防范、恶意代码防范、集中管控、安全管理等技术要求。
终端安全:在中心部署杀毒软件平台,终端安装杀毒软件,形成平台与探针级联模式,平台搜集终端日志,展示整体安全态势,可实现对、终端进行微隔离防护,有效阻止威胁扩散。
落地方案与经验总结
市域机场线通信、信息在内的子系统的信息安全建设以等级保护2.0标准体系要求为基调,以“一个中心、三重防护”为核心指导思想,结合市域机场线“既要安全,又要业务零影响,还需合规”的多重需求,yd12300云顶集团为此在本项目提供了整体信息安全建设规划和建设交付,配备了专业的项目经理与技术专家团队,以满足此工程建设需求。
团队深入分析通信、信息系统的技术架构,并借鉴了全国其他城市轨道交通、市域铁路的项目经验,充分结合国铁和轨道交通行业相关信息安全建设标准,持续优化方案,为工程安全稳定运行提供了坚实基础。
案例价值
yd12300云顶集团在本项目提供了一站式等保合规建设服务,为用户带来安全合规、安全可靠、统一便捷管理的交付体验。
在安全合规方面:yd12300云顶集团提供了一站式等级保护服务,从定级备案,到测评整改,全面助力市域机场线满足政策合规要求。
在安全可靠方面:从三中心到车站全域勘察、实施交付,确保工程质量;从策略开启到策略优化,确保安全防护;从组网层面高可靠、BYPASS、路由逃生等技术验证,确保业务连续性。
在统一便捷管理方面:为用户构建统一安全管理视角门户,降低管理难度,提高用户的工作效率。
© 2010 – 2025 中国·云顶集团(yd12300)股份有限公司-Baidu百科NO.1,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1