其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍背景
为落实《中共中国铁路总公司党组关于进一步加强铁路网络安全和信息化工作的通知》(铁总党【2019】28号)的要求,由信息公司牵头,铁科院集团公司测评中心协助,国铁集团各有关部门、各单位积极推进网络安全等级保护定级、备案及测评工作。
▍安全需求1) 供电SCADA系统需增加日志审计、工控防火墙入侵检测、主机防护、漏洞扫描、数据备份及安全管理平台,满足等保三级要求。
2) 智能调度系统需日志审计、运维审计、工控防火墙、漏扫系统、入侵检测、主机防护、数据备份及安全管理平台,满足等保三级要求。
3) 辅助监控子系统需分别在北京局及供电段部署日志审计及运维审计,满足等保二级要求。
4) 调度运行管理子系统需部署日志审计、数据备份和运维审计,满足等保二级要求。
▍方案亮点及客户价值
◆ 全面满足铁路行业对下属单位的等级保护要求。
◆ 通过培训、监管、检查、应急演练措施并举,提升铁路各部门人员安全防护意识。
◆ 从被动防护转变为“安全第一、预防为主、主动防御、综合防范、管理与技术并重”。
▍解决方案
1) 在智能SCADA网内新建网络安全管理区,部署数据备份、工控审计、入侵检测、漏洞扫描系统。
2) 在核心交换与传输网、数据网、调度接入交换之间部署工控防火墙,进行区域防护。
3) 在调度运行管理网内部署日志审计、运维审计及数据备份系统。
4) 在辅助监控系统网的局级主站及北京供电段主站分别部署日志审计、运维审计及数据备份系统。
5) 在服务器安装主机安全防病毒并部署统一管理平台进行集中管理。
6) 在辅助监控局主站、供电段及办公网与控制网连接的边界部署网闸进行物理隔离。
-
关键词:
- 项目
- 审计
- 部署
- 系统
- 数据
- 管理
- 日志
- 备份
- 要求
- 安全
