洪秀敏，周品荣

(绍兴市轨道交通集团有限公司，浙江 绍兴 312000)

0 引言

根据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等相关法律法规、技术标准，各基础设施运营单位对公共通信和信息服务、能源、交通、公共服务等重要行业和领域[1]，必须进行关键信息基础设施安全建设并按照相关法律规定的网络安全等级保护标准执行[2]。同时，随着国家发改委的相关批复，杭绍城际线目前已开工建设，并计划2020年建成通车。绍兴地铁严格执行国家相关法律法规，对绍兴市轨道交通1号线弱电系统(含通信、信号、综合监控、AFC四个专业)信息安全等级保护项目的技术解决方案进行了深入探讨，研究建立了统一的弱电系统信息安全保护体系，对各系统进行集中管理，实施集中的安全审计与运维，信息的集中与融合，实现了整个弱电系统实现安全管理中心支持下的三重防护结构，制定和执行完善的信息安全建设、运营等管理制度，并对运营管理模式进行了一定的创新，对后续线路或其他城市地铁建设的可持续发展具有重大意义[3]。

1 绍兴地铁网络信息系统结构现状

目前，很多地铁公司的弱电系统包含多个系统，如信号系统、综合监控系统、清分及多线路中心系统、自动售检票系统、乘客信息系统、视频监控系统、办公自动化系统。网络信息安全防护都是按单个系统进行建设和管理，每个子系统都建设有各自的网络信息安全防护系统，且产品来自多个厂家，每个子系统各自独立，互相隔离，如图1所示。作为网络安全维护部门，维护人员要学习、使用多个厂家产品，维护多个系统，工作量非常繁重。同时各个系统之间安全防护设备分散、管理松散、标准不一，互不通讯，形成了一个个信息安全孤岛，给整个地铁各个生产系统的网络安全防护带来了很大的安全隐患。

图1 地铁网络安全分设防护系统示意图

2 绍兴地铁网络安全整体防护系统技术设计方案

为了解决这个问题，绍兴地铁从顶层设计，研究建立了统一的弱电系统信息安全保护体系，对各系统进行集中管理，实施集中的安全审计与运维，信息的集中与融合，有利于整体信息系统安全态势的感知、溯源和应急处理，针对整个弱电系统实现了以安全管理中心为核心的三重防护结构，实现了整体网络安全防护系统[4]、各个系统的互联互通，整体防护系统结构如图2所示。

图2 地铁网络安全整体防护系统示意图

同时，实现整个地铁网络信息安全防护不仅需要技术保障，同时还需要管理和制度的保障。设置合理的安全管理机构，制定和执行完善的信息安全建设、运营等管理制度，这是保障城市轨道交通关键信息基础设施信息安全的必需手段，只有这样才能建设轨道交通整体网络安全防护解决方案，建设统一的网络安全保护系统[5]，建立符合国家要求、符合绍兴地铁和运营实际的网络安全管理规则制度，形成一种有特色的轨道交通网络安全保护建设和运营管理模式，切实提高绍兴地铁的信息安全保护水平，为后续建设打下一个坚实的基础，打造一个全新的网络安全等级保护典型范例。

3 绍兴地铁网络安全整体防护运营管理方案

地铁网络安全防护运营管理是一项非常繁琐的系统方案，涉及到多个部门、多个专业的信息系统以及不同管理人员。为了保证信息系统的安全，不仅需要技术保障，还需要从运营组织机构、人员配置、运营管理制度及办法、安全事件管理与运营应急预案和安全设备维修维护规程等方面采取相应的措施进行统一考虑。

3.1 组建安全运营管理机构

做好地铁网络安全防护，针对地铁公司的实际组织结构，设立专门负责信息安全管理工作的职能部门，设立专门的安全主管、安全管理等负责人岗位，并制定对应负责人的职责；设立专门的系统管理员、网络管理员、安全管理员等岗位并规定他们的工作岗位的职责；成立指导和管理信息安全工作的委员会，并由单位主管领导授权；同时以公文的形式明确安全管理机构各个部门和岗位的职责、分工和技能要求。

首先，要根据实施单位的实际情况，按照国家相关标准的要求，绍兴地铁建立了维护部门，建立了由信息安全领导小组、信息安全职能部门联合组建的安全管理机构。由集团主管领导担任信息安全领导小组组长，由集团信息安全负责部门领导、运营公司信息化主管领导、运营公司信息安全负责部门主管领导共同组建。领导小组根据国家和行业有关信息安全的政策、法律和法规，制定信息安全工作的主要方向、原则和安全工作方法，批准弱电系统的安全策略和发展规划，明确各有关部门的职责、实施、执行，并对重要安全事件进行决策，指导、检查信息安全职能部门的各项工作，建设和完善绍兴地铁信息系统安全组织体系和管理机制。

其次，成立专职信息安全职能部门，绍兴地铁运营公司信息化部作为轨道交通信息安全工作的执行机构，负责执行信息安全领导小组交办的各项工作，由运营公司信息化部领导担任负责人，成员包括运营公司信息化部全体成员。运营公司信息化部设立信息安全管理岗位，分别为安全管理员、安全审计员、安全策略员、应用管理员、网络管理员、系统管理员、数据库管理员和机房管理员，负责执行网络、系统、数据库、应用和机房的安全管理和运维工作。运营公司设备维保部指派安全员，负责协调信号系统、综合监控系统、清分及多线路中心(ACLC)、自动售检票系统、乘客信息系统、办公自动化系统、视频监控系统等弱电系统信息安全工作的落实和具体执行。

3.2 制定完善的网络安全防护运营管理制度

网络安全防护是一项非常庞大的系统工程，需要从环境、资产、介质、设备、监控、安全、网络、系统、密码、变更、备份与恢复管理等多个方面、多个角度去防范，制定严格的管理制度并付诸实施，控制各种风险。

首先，在外部环境管理方面，严格保障地铁弱电系统办公区和机房内设备处于最佳状态，使各系统运行服务质量满足业务使用需求，保证信息资产不被非法物理访问。严格加强机房安全管理，明确设备安全管理责任人，设备维护必须在批准和监督情况下方可进行。定时巡检，一旦发现安全隐患、报警要立即报告并妥善解决并做好详细维护记录。同时，加强办公区域安全管理，未经允许，非授权人员不得进入严格限制区域，严禁非法携带、使用计算机存储设备，外来人员必须在监护情况下才能进入许可区域，敏感信息、媒体、介质、设备必须妥善保管，严防信息泄露。

其次，在内部管理和维护方面，严格做好资产安全管理，对弱电系统资产的使用、传输、存储及维护等方面进行严格管控，规范使用行为。对系统中使用的存储介质，在使用、存储、携带过程中严格按照有关制度进行管理，严格落实系统安全管理制度，严格落实系统运行维护和监控管理制度、严格落实系统网络安全管理制度、恶意代码管理制度、密码使用管理制度、系统备份和恢复管理制度，确实落实网络安全运营防护措施。

3.3 制定安全事件管理制度安全运营应急预案

首先，制定安全事件处置规范。信息安全事件是由人为或者软硬件本身缺陷导致信息系统造成危害或负面影响的事件。绍兴地铁根据实际情况把弱电系统安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件及其他事件等类型[6]。同时根据弱电系统中断的时间长短、影响范围，以及弱电系统中的数据丢失或被窃取、篡改、假冒对国家安全和社会稳定构成威胁的严重程度或者造成的经济损失来对安全事件进行等级划分。绍兴地铁将弱电系统中的安全事件分为四级：重大(I级)、较大(II级)、一般(III级)、较小(IV级)，并对每个级别进行了详细的定义[7]。另外对安全事件的监控、处置、响应计划、安全事件的总结、上报均进行了详细的规定，信息安全应急响应小组中的不同角色在各种级别的安全事件中承担不同的工作角色。

其次，根据实际情况需要，制定适用于本单位的信息安全事件应急预案并指导安全事件的处置流程[8]。绍兴地铁各部门当根据有关法律、法规并结合本单位的各种危险因素状况、危险程度分析情况和潜在的事故特点，制定对应的应急预案。针对实际情况把应急预案分为综合应急预案、专项应急预案和现场处置方案。对于多风险因素、多种事故类型的，编制本部门的综合应急预案。综合应急预案包括本部门的应急组织机构及其职责、预案体系及响应程序、事故预防及应急保障、应急培训及预案演练等主要内容。对于某一特定的的风险，根据存在的重大危险因素和可能发生的事故类型，制定相应的专项应急预案。专项应急预案包括危险程度分析、事故后果特征、应急组织机构与职责、预防措施、应急处置程序和应急保障等内容。

4 结论

信息系统网络安全保障是一项系统工程，除采用技术手段外，对运营、管理等也有相应的要求，要求对人员和组织进行相应的安全培训，建立相应的信息安全管理与运维制度[9]。本文通过对弱电系统各个子系统的具体情况进行分析，建立适用于绍兴地铁的一体化信息安全整体防御体系、安全管理制度和安全培训，简化了弱电系统信息安全的管理与培训，减少了设备与产品的种类、型号和重复建设投资，提高了管理和维护的效率，降低了维护成本和整体费用。同时，一体化解决方案对系统的访问控制、入侵防护等进行的分散控制，建立了统一的信息安全管理中心，对各系统进行集中管理，实现集中的安全审计与运维，信息的集中与融合，有利于地铁线路整体安全态势的感知、溯源和应急处理[10]。从远期来讲，一体化解决方案的实施有利于国家相关政府机关对基础设施信息安全有监管要求，有利于按监管要求平滑接入政府信息安全监管网络系统。