南京地铁ZLC/ACC 安全等保改造项目

近年来，随着《网络安全法》、等级保护2.0等相关政策要求的强势推出，关于等级保护新线建设及老线改造的热潮被掀起。其中，南京地铁集团有限公司（以下简称南京地铁）也在积极响应国家政策号召，近年来南京地铁多条线路相继开通，正式宣告步入“网络化运营”时代。

为了顺应时代发展要求并做到高效的分区管理，南京地铁在4个区域运营中心建成并投入运营了自动售检票系统AFC（下文简称“AFC”），以及区域线路中心ZLC（下文简称“ZLC”），即南京ZLC。自此，如何保障4个南京ZLC、清分中心ACC（下文简称“ACC”）在改造过程中相关系统的稳固运行，并持续为系统安全保驾护航，成为了地铁方的核心关注点。

各信息系统需按国家统一要求，满足等保合规

南京地铁ZLC、ACC改造需要按国家相关标准规范完成等保建设与测评要求。

保障南京地铁在ZLC、ACC改造过程稳固运行

ZLC、ACC属于地铁票务系统，是地铁公司最核心的系统之一，对于系统运行的稳定性要求较高。在保障系统稳定运行的前提下完成安全等保的建设及改造任务，成为用户的核心需求。

提供一站式等保交付服务

南京地铁ZLC、ACC属于老旧系统等保整改，但其中关联的很多系统及设备都比较老旧，版本较低，改动难度很大。用户需要一家专业的等保服务商，能够提供一站式省心省力的等保交付服务。

对于南京地铁ZLC、ACC等保二级改造方案，根据用户需求增加了态势感知与终端安全管理EDR设备，完美打造专属南京地铁的独有方案。方案具体包含：

在出口边界处网桥部署两台下一代防火墙（开通防病毒模块），以满足等保二级中安全区域边界的相关要求。

新增一台二层交换机连接核心，通过VLAN划分，独立出一个安全运维区域，并部署等保二级需求的堡垒机、日志审计、态势感知等安全运维审计设备。

在新增的二层交换机上旁路部署入侵防御设备，满足等保二级中安全区域边界的相关要求。

在安全运维区旁路部署终端防病毒服务器，在服务工作站等PC终端以及服务器终端上部署EDR防病毒软件，满足等保二级中安全计算环境相关要求。

通过在4个ZLC系统核心交换机上的镜像部署流量采集探针，通过中心端的态势感知平台实时对4个ZLC系统进行安全分析，并能够采集防火墙、EDR安全设备的安全日志进行实时分析，满足等保二级中对安全管理中心的要求。