根据技术架构要求、应用、管理及安全防护等级的不同,城轨云网络划分为安全生产网、内部管理网、外部服务网,各业务系统根据其业务属性分别部署在三网中,同时需构建独立的运维管理网,统一管理三张网络。本方案通过对云架构下网络安全防护需求进行设计,遵照《城市轨道交通云平台网络安全技术规范》,以“一个中心、三重防护”为核心指导思想,按照分区分域、从外到内、从边界到中心的方式,建立安全纵深防御体系。
搭建基础网络和云计算平台,建立信息安全架构。通过搭建基本的软硬件基础设施和私有云管理平台,保证所有应用软件系统能顺利部署在单位的私有云平台上,保障某市地铁信息化一期工程范围内全部应用类软件系统的顺利实施,以及日常办公对网络资源的需求。
全域联动丨协同防御丨资产感知丨安全可见
新融合 | 强稳定 | 自安全 | 高性能