< >
- 用户背景
- 需求与挑战
- 解决方案
- 方案价值
用户背景
温州市域铁路 S2 线一期工程经浙江省发展和改革委员会以浙发改设计〔2016〕110 号 文同意建设,并已列为浙江省重点建设项目,建设地址位于温州市 ,计划于2023年建成。
需求与挑战
解决方案
为了保障温州市域铁路S2号线通信系统在面对各种安全威胁时各项业务依旧能正常运行,同时满足网络安全等级保护,深信服根据等保2.0系列要求,以“一个中心,三重防护”为核心指导思想,结合CCTV视频监控系统、PIS乘客信息系统、OA办公系统及专用电话系统的网络架构特点,定制通信系统网络安全建设技术方案,并结合温州地铁公司特点制定安全管理制度,从而构建从“被动防御”到“主动防御”的完整安全防护体系。
本次设计规划主要针对控制中心、车站及车辆段的重要环境进行保护。
1、在控制中心边界部署边界防火墙,满足等级保护区域边界防护、访问控制、入侵检测、远程安全访问、恶意代码防护、双向访问控制和僵尸病毒检测等要求。
2、在控制中心、集中站的终端部署终端安全产品,具备本地恶意文件查杀,补丁管理等功能,满足网络安全等级保护测评中的终端恶意代码审计、补丁管理等安全计算环境加固要求。
3、在控制中心、集中站/停车场以及维修中心等关节网络节点上部署下一代防火墙,本身具有IPS、僵尸网络等检测功能。
4、在控制中心部署日志审计、集中管理平台、基线核查、终端检测响应EDR等设备。满足日志的集中管理需要留存6个月、集中管理策略下发、统一账号管控授权、数据库流量审计等功能,实现安全集中管理与规范审计要求。
本次设计规划主要针对控制中心、车站及车辆段的重要环境进行保护。
1、在控制中心边界部署边界防火墙,满足等级保护区域边界防护、访问控制、入侵检测、远程安全访问、恶意代码防护、双向访问控制和僵尸病毒检测等要求。
2、在控制中心、集中站的终端部署终端安全产品,具备本地恶意文件查杀,补丁管理等功能,满足网络安全等级保护测评中的终端恶意代码审计、补丁管理等安全计算环境加固要求。
3、在控制中心、集中站/停车场以及维修中心等关节网络节点上部署下一代防火墙,本身具有IPS、僵尸网络等检测功能。
4、在控制中心部署日志审计、集中管理平台、基线核查、终端检测响应EDR等设备。满足日志的集中管理需要留存6个月、集中管理策略下发、统一账号管控授权、数据库流量审计等功能,实现安全集中管理与规范审计要求。
方案价值
满足等保合规
参照等保2.0标准要求,建立健全符合温州地铁通信系统各子业务系统安全要求的安全技术、管理体系,落实安全防护框架;并完成定级、备案、建设整改、等级测评工作,确保通过系统等级测评。
安全有效
通过网络与终端多重防护建立纵深防御规则;通过防火墙及控制台实现终端外联风险的发现及闭环处置;通过EDR实现可疑进程的发现及处置;从而实现南北向、东西向全方位的可视可控,构建从中心到车站的整体防御体系。
保障乘客人身安全
在城轨安全事件频发的情况下,需要在新建线路运营前做好系统安全防护设计及建设,构建网络安全的全面防护,保证在线路开通运营后,重要业务系统即使在面对安全威胁时依旧能正常运行,从而保障乘客乘坐期间的人身安全。
联系我们