温州市域铁路S2 通信系统安全等保

温州市域铁路 S2 线一期工程经浙江省发展和改革委员会以浙发改设计〔2016〕110 号 文同意建设，并已列为浙江省重点建设项目，建设地址位于温州市 ，计划于2023年建成。

满足国家合规要求

完善温州市域铁路 S2 线通信系统网络安全防护技术措施，提升温州地铁通信系统技术防护能力，满足CCTV视频监控系统、PIS乘客信息系统、OA办公系统二级网络安全等级保护相关技术要求，以及专用电话系统三级网络安全等级保护相关技术要求；建立、健全温州地铁通信系统网络安全管理制度、机构和人员要求，提升温州地铁通信系统网络安全管理能力，满足网络安全等级保护相关管理要求。

构建城轨安全防护体系

通过在控制中心部署本地安全等保组件实现资产可视、风险可视、通报预警以及等保合规，提升温州地铁的安全可视与治理能力。帮助温州地铁持续提升安全能力，构建以安全运营中心为核心的保障体系，形成预测-防御-检测-响应的流程闭环，来应对未来更加复杂的网络安全形势。

为了保障温州市域铁路S2号线通信系统在面对各种安全威胁时各项业务依旧能正常运行，同时满足网络安全等级保护，深信服根据等保2.0系列要求，以“一个中心，三重防护”为核心指导思想，结合CCTV视频监控系统、PIS乘客信息系统、OA办公系统及专用电话系统的网络架构特点，定制通信系统网络安全建设技术方案，并结合温州地铁公司特点制定安全管理制度，从而构建从“被动防御”到“主动防御”的完整安全防护体系。

本次设计规划主要针对控制中心、车站及车辆段的重要环境进行保护。
    1、在控制中心边界部署边界防火墙，满足等级保护区域边界防护、访问控制、入侵检测、远程安全访问、恶意代码防护、双向访问控制和僵尸病毒检测等要求。
    2、在控制中心、集中站的终端部署终端安全产品，具备本地恶意文件查杀，补丁管理等功能，满足网络安全等级保护测评中的终端恶意代码审计、补丁管理等安全计算环境加固要求。
    3、在控制中心、集中站/停车场以及维修中心等关节网络节点上部署下一代防火墙，本身具有IPS、僵尸网络等检测功能。
    4、在控制中心部署日志审计、集中管理平台、基线核查、终端检测响应EDR等设备。满足日志的集中管理需要留存6个月、集中管理策略下发、统一账号管控授权、数据库流量审计等功能，实现安全集中管理与规范审计要求。