证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某市地铁轨道云项目

搭建基础网络和云计算平台,建立信息安全架构。通过搭建基本的软硬件基础设施和私有云管理平台,保证所有应用软件系统能顺利部署在单位的私有云平台上,保障某市地铁信息化一期工程范围内全部应用类软件系统的顺利实施,以及日常办公对网络资源的需求。

项目背景

城市轨道交通是现代城市交通系统的重要组成部分,是城市公共交通系统的骨干,具体包括:地铁系统、轻轨系统、单轨系统、有轨电车、磁浮系统、自动导向轨道系统、市域快速轨道系统。为充分借鉴国内外信息技术的成功经验,进一步规范城市轨道交通信息技术系统的建设,弥补信息化规范缺失,创新信息化体系,强化信息系统安全建设,中国城市轨道交通协会于发布了《智慧城市轨道交通信息技术架构及网络安全规范》等技术规范,对城市轨道交通信息化系统建设和安全建设提供建设规范。

方案架构

搭建基础网络和云计算平台,建立信息安全架构。通过搭建基本的软硬件基础设施和私有云管理平台,保证所有应用软件系统能顺利部署在单位的私有云平台上,保障某市地铁信息化一期工程范围内全部应用类软件系统的顺利实施,以及日常办公对网络资源的需求。

建立轨道交通网络安全防护体系,对网络边界处提供访问控制、病毒过滤、防入侵、防篡改等立体安全防护,保护应用系统和计算机安全。在各网络边界处均应部署安全访问控制设备,包括防火墙、入侵防御等,实现对应用层协议的命令级控制,充分确保系统非实时在线层面的安全保护功能。云计算平台使用网络设备运行状况、网络流量、用户行为等日志记录,能够记录数据并进行分析,生成审计报表,同时对系统审计的记录进行有效安全保护,避免受到未预期的删除、修改或覆盖等不安全操作。配备入侵检测、入侵防御,实现实时的防范功能。主机系统启用主机系统的访问控制功能,依据安全策略控制用户对资源的访问权限,通过系统的技术维护措施严格限制默认账户的访问权限,对重要信息资源设置敏感标记,并依据安全策略严格控制用户对有敏感标记重要信息资源的操作。提供云管理平台安全包括虚拟化及云管理平台的安全保护,为其提供全方位的安全防护。

客户价值
提升安全域之间横向防护能力

安全域之间通过网络划分和安全设备进行隔离,外部服务网和安全生产网采用数据摆渡的技术作为强隔离手段,提升外部服务区防护能力。

保障业务应用弹性扩展

以虚拟化方式,提供主要计算能力,满足不同业务应用系统弹性扩展要求。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注