<
    • 用户背景
    • 需求与挑战
    • 解决方案
    • 方案价值
    >

    用户背景

    近年来,随着《网络安全法》、等级保护2.0等相关政策要求的强势推出,关于等级保护新线建设及老线改造的热潮被掀起。其中,南京地铁集团有限公司(以下简称南京地铁)也在积极响应国家政策号召,近年来南京地铁多条线路相继开通,正式宣告步入“网络化运营”时代。

    为了顺应时代发展要求并做到高效的分区管理,南京地铁在4个区域运营中心建成并投入运营了自动售检票系统AFC(下文简称“AFC”),以及区域线路中心ZLC(下文简称“ZLC”),即南京ZLC。自此,如何保障4个南京ZLC、清分中心ACC(下文简称“ACC”)在改造过程中相关系统的稳固运行,并持续为系统安全保驾护航,成为了地铁方的核心关注点。

    需求与挑战

  • 各信息系统需按国家统一要求,满足等保合规
  • 南京地铁ZLC、ACC改造需要按国家相关标准规范完成等保建设与测评要求。

  • 保障南京地铁在ZLC、ACC改造过程稳固运行
  • ZLC、ACC属于地铁票务系统,是地铁公司最核心的系统之一,对于系统运行的稳定性要求较高。在保障系统稳定运行的前提下完成安全等保的建设及改造任务,成为用户的核心需求。

  • 提供一站式等保交付服务
  • 南京地铁ZLC、ACC属于老旧系统等保整改,但其中关联的很多系统及设备都比较老旧,版本较低,改动难度很大。用户需要一家专业的等保服务商,能够提供一站式省心省力的等保交付服务。

    解决方案

    对于南京地铁ZLC、ACC等保二级改造方案,根据用户需求增加了态势感知与终端安全管理EDR设备,完美打造专属南京地铁的独有方案。方案具体包含:
  • 在出口边界处网桥部署两台下一代防火墙(开通防病毒模块),以满足等保二级中安全区域边界的相关要求。
  • 新增一台二层交换机连接核心,通过VLAN划分,独立出一个安全运维区域,并部署等保二级需求的堡垒机、日志审计、态势感知等安全运维审计设备。
  • 在新增的二层交换机上旁路部署入侵防御设备,满足等保二级中安全区域边界的相关要求。
  • 在安全运维区旁路部署终端防病毒服务器,在服务工作站等PC终端以及服务器终端上部署EDR防病毒软件,满足等保二级中安全计算环境相关要求。
  • 通过在4个ZLC系统核心交换机上的镜像部署流量采集探针,通过中心端的态势感知平台实时对4个ZLC系统进行安全分析,并能够采集防火墙、EDR安全设备的安全日志进行实时分析,满足等保二级中对安全管理中心的要求。
  • 方案价值

    助力南京地铁公司实现多线路多系统安全合规
    参照等保2.0标准要求,建立健全符合南京地铁各业务系统安全要求的安全技术、管理体系,落实安全防护框架;并完成定级、备案、建设整改、等级测评工作;通过系统等级测评,为南京地铁高效保障乘客安全出行保驾护航。
     
    打造城轨安全等保2.0全流程交付解决方案
    拉通测评机构、业主、总包商、设计院打造行业生态,形成从差距分析、漏洞修复指导、测评通过协助一整套完整的交付流程,得到了用户的高度认可。
     
    联系我们