文/许玲、汪可可、管剑波、班勇、励卿，宁波市轨道交通集团有限公司

一、案例总体情况

近年来，我国城市轨道交通的信息化建设快速稳步发展，信息化建设经历了从简单系统到复杂系统，从单个系统独立到多个系统互联、进而向集成化、智能化方向发展的过程，智慧城轨已初具雏形。

在此背景下，要做好城市轨道交通的信息安全保障，需要有涵盖信息系统全生命周期的解决方案。这种全生命周期的解决方案要有全方位、体系性的创新，涵盖从检测工具到保护系统，再到安全服务，最后到安全数据和安全运营的方方面面，而且还要能够为企业提供培训、评估、监测、审计、防护、长期维护等系统服务，使整个安全架构可持续发展。

本案例中的信息安全顶层设计项目通过研究轨道交通信息安全的总体趋势及信息系统的安全技术要求、管理要求，形成一整套用于规范轨道交通信息系统安全规划、建设、运营、管理等各阶段工作的信息安全建设规划标准及信息安全管理体系，适用于轨道交通行业信息系统全生命周期中的信息安全管理。本案例已在宁波轨道交通3号线一期各生产工控系统的网络安全等级保护工作中成功落地，帮助各系统在正式投入运营的同时即取得对应的信息系统安全等级保护备案证明，该成绩在行业内尚属首次。

二、案例过程介绍

（一）总体架构设计

信息安全顶层设计的总体架构遵循“整体、合规、持续、先进”的信息安全建设策略，依据相关信息安全监管标准及法律规范，打造出具有轨道交通行业特色的信息安全体系。

“整体”策略是指信息安全建设应着眼全局，全面考虑信息化建设过程中的安全问题，综合运用技术手段和管理手段提供安全防护措施，根据业务特点进行有效、适度防护。

“合规”策略是指信息安全建设必须考虑符合信息安全等级保护建设相关制度、标准的要求，遵从企业内部风险管控和保密要求等，满足业务需求，规避安全风险。

“持续”策略是指信息安全管控体系设计可满足信息化为载体的电子信息在全生命周期过程中不受侵犯，保障它的保密性、完整性和可用性。

“先进”策略是指信息安全管控体系设计要具有一定的前瞻性，考虑安全技术的发展趋势，满足业务特点和未来发展的需要，具备可实施性。

最终，形成信息安全顶层设计规划蓝图如下：

在此蓝图规划下，本案例从管理、技术、执行、业务结构四个方面开展具体的安全规划：

（二）案例主要内容

轨道交通生产工控系统包括PIS、AFC、综合监控、信号等多个系统，管理信息系统更是包括了官网、OA、人、财、物等一系列承担着不同任务的系统。

由于系统功能间的差异，使这些系统在网络架构、硬件组成、应用系统、互联互通等方面存在巨大的差异。各系统有各自不同的组成方式，承载着不同的业务功能，经受着不同的安全考验，面临着不同的安全问题。

所以，需要建设一个具有行业前瞻性、轨道交通特色的信息安全建设规划标准，包括：

·构建科学适用的信息安全规范；

·构建制度规范的信息安全管理体系；

·构建安全可控的信息安全技术体系；

·构建明确的设计、实施阶段的工程管理体系。

同时，信息安全防护建设以等保要求为基础，结合轨道交通实际，覆盖物理安全、信息安全、主机安全、应用安全和数据安全五个层面，通过一系列安全产品及管理措施，来满足包括身份认证、访问控制、内容安全、监控审计、备份恢复等一系列安全策略的要求。

本案例的最终输出成果为一套适用于轨交行业信息系统全生命周期管理的信息安全管理规范，其主要内容为：

1、在新系统规划设计阶段，加强信息安全风险论证，合理确定安全保护等级，同步设计安全防护方案；

2、在建设阶段，加强对技术、设备和服务供应商的安全审查，同步建设安全防护手段；

3、在运行阶段，建立运维管理规范和评价机制，定期开展检查和风险评估，增强日常监测和应急响应处置能力，最终实现信息系统全生命周期的信息安全保障。

其流程示意图见右图：

三、案例应用场景

本案例已在宁波轨道交通3号线一期各生产工控系统的等保工作中成功落地实施。根据案例指导，宁波轨道交通在各生产工控系统的前期规划中对系统进行了分类分级，并提出了相应的等级保护要求，同时在用户需求书中予以明确；在建设过程中，同步开展等保技术测评工作，对测评中发现的问题，监督系统实施方及时开展整改；在试运行过程中，同步开展等保管理测评工作，指导系统运维管理部门合理合规地开展制度建设和系统运维。

以3号线一期自动售检票系统为例，系统在与清分中心、灾备中心等外部网络的边界上设置工业防火墙进行隔离，在内部设置安全管理平台、风险评估系统、工业安全审计等安全防护设备，并增设冗余的报表、通信等服务器，最后，在车辆段建设了模拟测试系统和维修系统，多管齐下，保障自动售检票系统的安全稳定运行。经过多重防护手段的保障，3号线一期自动售检票系统完全能够满足信息系统二级等级保护的技术防护要求。

四、案例经验总结

本案例作为城轨行业信息系统（含生产工控系统）建设过程中等级保护工作的标准、指南，为系统全生命周期管理中如何有计划、分步骤地实现相应的等级保护要求，保障信息系统网络安全提供了标准化的依据。参照本案例指导，可以实现信息系统规划之初即确定对应的等级，建成之后即满足相应的等级保护要求的目的，具体可以概括为以下几点：

1、能够保障系统稳定运行，提高生产的连续性、稳定性和安全性；

2、能够提升信息化管理水平、管理效率，提高相关建设、运维人员的网络安全等级保护意识；

3、能够提升企业抵御网络安全风险的能力，减少各种网络安全威胁引发的突发事件；

4、能够满足轨道交通作为关键信息基础设施行业，相关生产工控系统防护工作的合规性要求。