今日頭條
官方微信
官方抖音
資訊頻道1、背景介紹
北京市軌道交通3號(hào)線一期工程信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))項(xiàng)目城軌信息安全防護(hù)項(xiàng)目。需按《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)的第三級(jí)安全要求構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,提升信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))的防范病毒入侵、黑客攻擊、對(duì)數(shù)據(jù)有審計(jì)功能等技術(shù)要求的能力。
2、目標(biāo)與原則
2024年1月9日,針對(duì)北京市軌道交通3號(hào)線一期工程信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))項(xiàng)目城軌信息安全防護(hù)需求,建設(shè)信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))的信息安全防護(hù)體系,提供工業(yè)防火墻、工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)、防病毒軟件、堡壘機(jī)、網(wǎng)絡(luò)接入控制系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、日志收集與分析系統(tǒng)、工控安全管理平臺(tái)等安全產(chǎn)品,解決北京市軌道交通3號(hào)線一期工程信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))項(xiàng)目城軌信息安全問題,達(dá)到滿足《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及公安部等保2.0等有關(guān)國家政策對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)要求的效果。
3、案例實(shí)施與應(yīng)用情況
北京市軌道交通3號(hào)線一期工程西起東四十條站,沿工體北路、農(nóng)展館南路、朝陽公園南路、姚家園路向東,在規(guī)劃星火站前轉(zhuǎn)向星火地區(qū),之后沿姚家園北一路向東經(jīng)朝陽體育中心后轉(zhuǎn)入東壩中路,進(jìn)入東壩地區(qū),沿東壩大街、規(guī)劃路至線路終點(diǎn)。線路全長(zhǎng)20.9km,全部為地下線,設(shè)站15座,換乘站8座;線路平均站間距1396m。線路分別在工人體育場(chǎng)站與17號(hào)線、在朝陽公園站與14號(hào)線、在管莊路西口站與R4線設(shè)聯(lián)絡(luò)線,在東風(fēng)站北側(cè)設(shè)東壩車輛段。北京地鐵3號(hào)線采用以行車指揮為核心的各系統(tǒng)集成方案。該方案將ATS、PSCADA、BAS等系統(tǒng)統(tǒng)一納入一個(gè)綜合數(shù)據(jù)信息平臺(tái)之內(nèi),從而使各系統(tǒng)的信息形成一個(gè)緊密結(jié)合的整體。因此,本項(xiàng)目集成度高,周期長(zhǎng),實(shí)施難度大,需對(duì)接的業(yè)務(wù)系統(tǒng)種類多:
合規(guī)性需求:《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及公安部等保2.0對(duì)網(wǎng)絡(luò)安全做了明確要求。
業(yè)務(wù)安全需求:由于信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))本身缺乏網(wǎng)絡(luò)安全防護(hù)手段,不能應(yīng)對(duì)網(wǎng)絡(luò)及病毒攻擊。
安全業(yè)務(wù)需求:網(wǎng)絡(luò)安全體系是保障信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))穩(wěn)定運(yùn)行的基礎(chǔ),可有效提升信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力,從而保障信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))的穩(wěn)定運(yùn)行,充分體現(xiàn)軌道交通的社會(huì)價(jià)值。
圣博潤建設(shè)團(tuán)隊(duì)通過部署工業(yè)防火墻、工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)、防病毒軟件、堡壘機(jī)、網(wǎng)絡(luò)接入控制系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、日志收集與分析系統(tǒng)、工控安全管理平臺(tái)等安全產(chǎn)品,對(duì)信號(hào)系統(tǒng)(含綜合監(jiān)控系統(tǒng))構(gòu)建一個(gè)事前預(yù)防、事中響應(yīng)、事后審計(jì)的可信、可控、可管的安全防御系統(tǒng)。
4、應(yīng)用價(jià)值與效益
通過項(xiàng)目實(shí)施可達(dá)到等保2.0網(wǎng)絡(luò)安全防護(hù)要求,3號(hào)線才可以正式投入運(yùn)營。項(xiàng)目服務(wù)周期為兩年,總費(fèi)用173萬元。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)