城市轨道交通是城市公共交通的主干线,客流运送的大动脉,是城市的生命线工程,将直接关系到城市居民的出行、工作、购物和生活。同时对当地的经济促进有着极为重要的作用。作为国家关键信息基础设施,为防止发生网络安全事件导致不可接受的后果,城市轨道交通业务系统应按照国家相关法律规定,进行等級保护建设,増强抵御网络安全风险能力,保障堿市轨道交通的安全、稳定运行。
某地铁集团有限公司积极贯彻落实网络安全等级保护制度和轨道交通行业网络安全建设的相关要求,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《关于开展信息安全等级保护安全建设整改工作的指导意见》、《信息安全技术网络安全等级保护基本要求》、《某地铁信息系统网络安全等级保护定级专家评审意见》等文件,对运营中的各个工业控制信息系统进行升级改造。
前期对某地铁的信号系统、通信系统、 AFC自动售检票系统、FAS火灾自动报警系统、 PSCADA电力监控系统、 BAS环境与设备监控系统进行网络安全调研,发现工作站、终端、服务器缺乏有效的恶意程序识别、病毒防护手段、缺少配置检查、本机审计等措施,主机层面存在安全风险。在终端主机上安装工控主机卫士,禁止与生产运行无关的应用程序或进行恶意操作,实现终端主机的安全管控,减小恶意代码和病毒木马对生产控制的影响。
满足国家网络安全法、等保2.0及轨交行业安全建设要求。
解决外设防护管控问题,对非安全的移动介质禁止接入。
实现终端主机的安全管控,减小恶意代码和病毒木马对生产控制的影响。