今日頭條
官方微信
官方抖音
資訊頻道1、背景介紹
北京市軌道交通3號線一期工程信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))項目城軌信息安全防護(hù)項目。需按《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)的第三級安全要求構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,提升信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))的防范病毒入侵、黑客攻擊、對數(shù)據(jù)有審計功能等技術(shù)要求的能力。
2、目標(biāo)與原則
2024年1月9日,針對北京市軌道交通3號線一期工程信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))項目城軌信息安全防護(hù)需求,建設(shè)信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))的信息安全防護(hù)體系,提供工業(yè)防火墻、工控安全監(jiān)測與審計系統(tǒng)、防病毒軟件、堡壘機(jī)、網(wǎng)絡(luò)接入控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、日志收集與分析系統(tǒng)、工控安全管理平臺等安全產(chǎn)品,解決北京市軌道交通3號線一期工程信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))項目城軌信息安全問題,達(dá)到滿足《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及公安部等保2.0等有關(guān)國家政策對工業(yè)控制系統(tǒng)的安全防護(hù)要求的效果。
3、案例實(shí)施與應(yīng)用情況
北京市軌道交通3號線一期工程西起東四十條站,沿工體北路、農(nóng)展館南路、朝陽公園南路、姚家園路向東,在規(guī)劃星火站前轉(zhuǎn)向星火地區(qū),之后沿姚家園北一路向東經(jīng)朝陽體育中心后轉(zhuǎn)入東壩中路,進(jìn)入東壩地區(qū),沿東壩大街、規(guī)劃路至線路終點(diǎn)。線路全長20.9km,全部為地下線,設(shè)站15座,換乘站8座;線路平均站間距1396m。線路分別在工人體育場站與17號線、在朝陽公園站與14號線、在管莊路西口站與R4線設(shè)聯(lián)絡(luò)線,在東風(fēng)站北側(cè)設(shè)東壩車輛段。北京地鐵3號線采用以行車指揮為核心的各系統(tǒng)集成方案。該方案將ATS、PSCADA、BAS等系統(tǒng)統(tǒng)一納入一個綜合數(shù)據(jù)信息平臺之內(nèi),從而使各系統(tǒng)的信息形成一個緊密結(jié)合的整體。因此,本項目集成度高,周期長,實(shí)施難度大,需對接的業(yè)務(wù)系統(tǒng)種類多:
合規(guī)性需求:《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及公安部等保2.0對網(wǎng)絡(luò)安全做了明確要求。
業(yè)務(wù)安全需求:由于信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))本身缺乏網(wǎng)絡(luò)安全防護(hù)手段,不能應(yīng)對網(wǎng)絡(luò)及病毒攻擊。
安全業(yè)務(wù)需求:網(wǎng)絡(luò)安全體系是保障信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))穩(wěn)定運(yùn)行的基礎(chǔ),可有效提升信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))應(yīng)對網(wǎng)絡(luò)攻擊的能力,從而保障信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))的穩(wěn)定運(yùn)行,充分體現(xiàn)軌道交通的社會價值。
圣博潤建設(shè)團(tuán)隊通過部署工業(yè)防火墻、工控安全監(jiān)測與審計系統(tǒng)、防病毒軟件、堡壘機(jī)、網(wǎng)絡(luò)接入控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、日志收集與分析系統(tǒng)、工控安全管理平臺等安全產(chǎn)品,對信號系統(tǒng)(含綜合監(jiān)控系統(tǒng))構(gòu)建一個事前預(yù)防、事中響應(yīng)、事后審計的可信、可控、可管的安全防御系統(tǒng)。
4、應(yīng)用價值與效益
通過項目實(shí)施可達(dá)到等保2.0網(wǎng)絡(luò)安全防護(hù)要求,3號線才可以正式投入運(yùn)營。項目服務(wù)周期為兩年,總費(fèi)用173萬元。
北京市公安局海淀分局備案號:11010802023656號