文/陸詩(shī)釗，潘明富，溫州市鐵路與軌道交通投資集團(tuán)有限公司

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，網(wǎng)絡(luò)安全已成為牽一發(fā)而動(dòng)全身的基礎(chǔ)性、全局性國(guó)家安全問(wèn)題。2021年2月，浙江省省委書(shū)記袁家軍在數(shù)字化改革大會(huì)上強(qiáng)調(diào)，構(gòu)建“152”體系要堅(jiān)持系統(tǒng)安全觀，建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系，確保數(shù)據(jù)存儲(chǔ)、傳輸、共享安全，處理好“矛”與“盾”的關(guān)系。近年來(lái)，溫州市鐵投集團(tuán)一直高度重視網(wǎng)絡(luò)安全問(wèn)題，為全面落實(shí)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想和黨中央、省委關(guān)于網(wǎng)絡(luò)安全工作的總體部署，堅(jiān)強(qiáng)數(shù)字化改革網(wǎng)絡(luò)安全底座，防范化解網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險(xiǎn)。按照業(yè)務(wù)規(guī)劃與安全規(guī)劃同步原則，圍繞指揮、制度、技術(shù)、運(yùn)營(yíng)四大體系，積極推進(jìn)全域網(wǎng)絡(luò)安全綜合防御體系建設(shè)，全面提升網(wǎng)絡(luò)安全整體能力，筑牢數(shù)字化改革安全防線。

一、網(wǎng)絡(luò)安全指揮體系

在網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的指導(dǎo)下，發(fā)布《網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》，初步形成自上而下、分級(jí)處置的統(tǒng)一應(yīng)急指揮體系。通過(guò)在數(shù)據(jù)中心建設(shè)“一網(wǎng)統(tǒng)攬”的態(tài)勢(shì)感知系統(tǒng)，對(duì)單位關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全面監(jiān)測(cè)，掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全風(fēng)險(xiǎn)，了解當(dāng)前網(wǎng)絡(luò)環(huán)境內(nèi)的網(wǎng)絡(luò)安全形式、安全問(wèn)題與安全水平。通過(guò)真實(shí)網(wǎng)絡(luò)安全信息匯總、分析研判和通報(bào)，提前有效防范，形成系統(tǒng)安全問(wèn)題的主動(dòng)預(yù)警機(jī)制，把握“平安網(wǎng)絡(luò)”的安全目標(biāo)，做到了安全建設(shè)心中有數(shù)，依據(jù)真實(shí)的感知數(shù)據(jù)，驅(qū)動(dòng)今后制定對(duì)應(yīng)的有效決策，有針對(duì)性地研判預(yù)警，提升整體安全水平。

二、網(wǎng)絡(luò)安全制度體系

在遵循《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等有關(guān)精神的基礎(chǔ)上，通過(guò)建立系統(tǒng)、科學(xué)、高效的數(shù)據(jù)安全管理制度，健全審批流程體系和評(píng)價(jià)體系，加快研究編制數(shù)據(jù)安全分級(jí)保障、網(wǎng)絡(luò)與數(shù)據(jù)安全監(jiān)管等相關(guān)標(biāo)準(zhǔn)規(guī)范。讓安全保障工作有據(jù)可依，促進(jìn)安全工作標(biāo)準(zhǔn)化、流程化、規(guī)范化開(kāi)展，實(shí)現(xiàn)安全管理總體目標(biāo)。按照最新等級(jí)保護(hù)標(biāo)準(zhǔn)要求以及自身網(wǎng)絡(luò)安全管理需求，制定了網(wǎng)絡(luò)安全管理制度體系框架，明確了管理方針、策略，以及相應(yīng)的規(guī)定、操作規(guī)程、業(yè)務(wù)流程和記錄表單，從貼合業(yè)務(wù)流程的原則出發(fā)，編寫(xiě)了相應(yīng)的管理制度文件，并進(jìn)行修訂和完善，確保所制定的文件的適用性，且滿足各系統(tǒng)相應(yīng)保護(hù)等級(jí)的安全管理要求，明確責(zé)任權(quán)力，規(guī)范操作，加強(qiáng)對(duì)人員、設(shè)備和業(yè)務(wù)系統(tǒng)的管理，完備應(yīng)急響應(yīng)機(jī)制，有效控制信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，從而確保業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

三、網(wǎng)絡(luò)安全技術(shù)體系

網(wǎng)絡(luò)安全技術(shù)架構(gòu)總體上以《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》為指導(dǎo)，初步構(gòu)建了內(nèi)部管理網(wǎng)、對(duì)外服務(wù)網(wǎng)以及安全生產(chǎn)網(wǎng)，并劃分出核心區(qū)、桌面云系統(tǒng)區(qū)、服務(wù)器區(qū)、用戶接入?yún)^(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)和生產(chǎn)系統(tǒng)接口區(qū)等安全域?；A(chǔ)安全技術(shù)保障主要遵循國(guó)家電子政務(wù)和等級(jí)保護(hù)的要求，利用“一個(gè)中心，三重防護(hù)”即“一個(gè)安全管理中心，通信網(wǎng)絡(luò)、區(qū)域邊界和計(jì)算環(huán)境安全防護(hù)”的安全框架開(kāi)展系統(tǒng)設(shè)計(jì)，在這一安全框架下構(gòu)建安全應(yīng)用支撐平臺(tái)，形成安全保護(hù)環(huán)境。安全保護(hù)環(huán)境為數(shù)據(jù)中心等核心業(yè)務(wù)的典型應(yīng)用子系統(tǒng)提供安全支撐服務(wù)，通過(guò)實(shí)施等級(jí)保護(hù)安全要求的網(wǎng)站應(yīng)用，使用安全保護(hù)環(huán)境所提供的安全機(jī)制，為應(yīng)用提供符合等保要求的安全功能支持和安全保證。通過(guò)部署邊界防護(hù)、入侵防御、日志審計(jì)等設(shè)備，加強(qiáng)網(wǎng)絡(luò)安全綜合防御能力。通過(guò)建設(shè)容災(zāi)備份中心，完成“同城雙活、多級(jí)容災(zāi)”的建設(shè)，整體提升數(shù)據(jù)中心可靠性和安全性。

四、網(wǎng)絡(luò)安全運(yùn)營(yíng)體系

在安全運(yùn)營(yíng)方面，以“安全運(yùn)營(yíng)服務(wù)化，安全服務(wù)目錄化”為設(shè)計(jì)原則，將安全運(yùn)營(yíng)所需的各類(lèi)安全運(yùn)營(yíng)能力統(tǒng)一集成為安全運(yùn)營(yíng)基礎(chǔ)資源。通過(guò)建立常態(tài)化的安全運(yùn)營(yíng)機(jī)制，以網(wǎng)絡(luò)安全監(jiān)控中心為中樞，以各類(lèi)安全服務(wù)為支撐，實(shí)現(xiàn)對(duì)安全運(yùn)營(yíng)資源的統(tǒng)一管理、統(tǒng)一調(diào)度、統(tǒng)一監(jiān)控，提高突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急處理能力。形成事前預(yù)警通報(bào)，事中防護(hù)應(yīng)急，事后監(jiān)督整改的安全閉環(huán)。通過(guò)對(duì)環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置等方面的優(yōu)化部署，使系統(tǒng)始終處于安全相應(yīng)的等級(jí)安全中。

2021年6月，中華人民共和國(guó)《數(shù)據(jù)安全法》正式公布，城市軌道交通網(wǎng)絡(luò)安全管理將進(jìn)一步向數(shù)據(jù)安全方面延伸，通過(guò)建立自上而下的安全管理架構(gòu)，不斷完善指揮、制度、技術(shù)、運(yùn)營(yíng)安全管理體系，進(jìn)一步提升城市軌道交通網(wǎng)絡(luò)安全和數(shù)據(jù)安全的綜合防御能力，有效保障關(guān)鍵信息基礎(chǔ)設(shè)施安全可靠，筑牢數(shù)字化改革安全防線。