洪秀敏，周品榮

(紹興市軌道交通集團有限公司，浙江 紹興 312000)

0 引言

根據(jù)《中華人民共和國網(wǎng)絡安全法》、《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》、《信息安全技術(shù)網(wǎng)絡安全等級保護測評要求》、《信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求》等相關(guān)法律法規(guī)、技術(shù)標準，各基礎(chǔ)設施運營單位對公共通信和信息服務、能源、交通、公共服務等重要行業(yè)和領(lǐng)域[1]，必須進行關(guān)鍵信息基礎(chǔ)設施安全建設并按照相關(guān)法律規(guī)定的網(wǎng)絡安全等級保護標準執(zhí)行[2]。同時，隨著國家發(fā)改委的相關(guān)批復，杭紹城際線目前已開工建設，并計劃2020年建成通車。紹興地鐵嚴格執(zhí)行國家相關(guān)法律法規(guī)，對紹興市軌道交通1號線弱電系統(tǒng)(含通信、信號、綜合監(jiān)控、AFC四個專業(yè))信息安全等級保護項目的技術(shù)解決方案進行了深入探討，研究建立了統(tǒng)一的弱電系統(tǒng)信息安全保護體系，對各系統(tǒng)進行集中管理，實施集中的安全審計與運維，信息的集中與融合，實現(xiàn)了整個弱電系統(tǒng)實現(xiàn)安全管理中心支持下的三重防護結(jié)構(gòu)，制定和執(zhí)行完善的信息安全建設、運營等管理制度，并對運營管理模式進行了一定的創(chuàng)新，對后續(xù)線路或其他城市地鐵建設的可持續(xù)發(fā)展具有重大意義[3]。

1 紹興地鐵網(wǎng)絡信息系統(tǒng)結(jié)構(gòu)現(xiàn)狀

目前，很多地鐵公司的弱電系統(tǒng)包含多個系統(tǒng)，如信號系統(tǒng)、綜合監(jiān)控系統(tǒng)、清分及多線路中心系統(tǒng)、自動售檢票系統(tǒng)、乘客信息系統(tǒng)、視頻監(jiān)控系統(tǒng)、辦公自動化系統(tǒng)。網(wǎng)絡信息安全防護都是按單個系統(tǒng)進行建設和管理，每個子系統(tǒng)都建設有各自的網(wǎng)絡信息安全防護系統(tǒng)，且產(chǎn)品來自多個廠家，每個子系統(tǒng)各自獨立，互相隔離，如圖1所示。作為網(wǎng)絡安全維護部門，維護人員要學習、使用多個廠家產(chǎn)品，維護多個系統(tǒng)，工作量非常繁重。同時各個系統(tǒng)之間安全防護設備分散、管理松散、標準不一，互不通訊，形成了一個個信息安全孤島，給整個地鐵各個生產(chǎn)系統(tǒng)的網(wǎng)絡安全防護帶來了很大的安全隱患。

圖1 地鐵網(wǎng)絡安全分設防護系統(tǒng)示意圖

2 紹興地鐵網(wǎng)絡安全整體防護系統(tǒng)技術(shù)設計方案

為了解決這個問題，紹興地鐵從頂層設計，研究建立了統(tǒng)一的弱電系統(tǒng)信息安全保護體系，對各系統(tǒng)進行集中管理，實施集中的安全審計與運維，信息的集中與融合，有利于整體信息系統(tǒng)安全態(tài)勢的感知、溯源和應急處理，針對整個弱電系統(tǒng)實現(xiàn)了以安全管理中心為核心的三重防護結(jié)構(gòu)，實現(xiàn)了整體網(wǎng)絡安全防護系統(tǒng)[4]、各個系統(tǒng)的互聯(lián)互通，整體防護系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 地鐵網(wǎng)絡安全整體防護系統(tǒng)示意圖

同時，實現(xiàn)整個地鐵網(wǎng)絡信息安全防護不僅需要技術(shù)保障，同時還需要管理和制度的保障。設置合理的安全管理機構(gòu)，制定和執(zhí)行完善的信息安全建設、運營等管理制度，這是保障城市軌道交通關(guān)鍵信息基礎(chǔ)設施信息安全的必需手段，只有這樣才能建設軌道交通整體網(wǎng)絡安全防護解決方案，建設統(tǒng)一的網(wǎng)絡安全保護系統(tǒng)[5]，建立符合國家要求、符合紹興地鐵和運營實際的網(wǎng)絡安全管理規(guī)則制度，形成一種有特色的軌道交通網(wǎng)絡安全保護建設和運營管理模式，切實提高紹興地鐵的信息安全保護水平，為后續(xù)建設打下一個堅實的基礎(chǔ)，打造一個全新的網(wǎng)絡安全等級保護典型范例。

3 紹興地鐵網(wǎng)絡安全整體防護運營管理方案

地鐵網(wǎng)絡安全防護運營管理是一項非常繁瑣的系統(tǒng)方案，涉及到多個部門、多個專業(yè)的信息系統(tǒng)以及不同管理人員。為了保證信息系統(tǒng)的安全，不僅需要技術(shù)保障，還需要從運營組織機構(gòu)、人員配置、運營管理制度及辦法、安全事件管理與運營應急預案和安全設備維修維護規(guī)程等方面采取相應的措施進行統(tǒng)一考慮。

3.1 組建安全運營管理機構(gòu)

做好地鐵網(wǎng)絡安全防護，針對地鐵公司的實際組織結(jié)構(gòu)，設立專門負責信息安全管理工作的職能部門，設立專門的安全主管、安全管理等負責人崗位，并制定對應負責人的職責；設立專門的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位并規(guī)定他們的工作崗位的職責；成立指導和管理信息安全工作的委員會，并由單位主管領(lǐng)導授權(quán)；同時以公文的形式明確安全管理機構(gòu)各個部門和崗位的職責、分工和技能要求。

首先，要根據(jù)實施單位的實際情況，按照國家相關(guān)標準的要求，紹興地鐵建立了維護部門，建立了由信息安全領(lǐng)導小組、信息安全職能部門聯(lián)合組建的安全管理機構(gòu)。由集團主管領(lǐng)導擔任信息安全領(lǐng)導小組組長，由集團信息安全負責部門領(lǐng)導、運營公司信息化主管領(lǐng)導、運營公司信息安全負責部門主管領(lǐng)導共同組建。領(lǐng)導小組根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，制定信息安全工作的主要方向、原則和安全工作方法，批準弱電系統(tǒng)的安全策略和發(fā)展規(guī)劃，明確各有關(guān)部門的職責、實施、執(zhí)行，并對重要安全事件進行決策，指導、檢查信息安全職能部門的各項工作，建設和完善紹興地鐵信息系統(tǒng)安全組織體系和管理機制。

其次，成立專職信息安全職能部門，紹興地鐵運營公司信息化部作為軌道交通信息安全工作的執(zhí)行機構(gòu)，負責執(zhí)行信息安全領(lǐng)導小組交辦的各項工作，由運營公司信息化部領(lǐng)導擔任負責人，成員包括運營公司信息化部全體成員。運營公司信息化部設立信息安全管理崗位，分別為安全管理員、安全審計員、安全策略員、應用管理員、網(wǎng)絡管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員和機房管理員，負責執(zhí)行網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、應用和機房的安全管理和運維工作。運營公司設備維保部指派安全員，負責協(xié)調(diào)信號系統(tǒng)、綜合監(jiān)控系統(tǒng)、清分及多線路中心(ACLC)、自動售檢票系統(tǒng)、乘客信息系統(tǒng)、辦公自動化系統(tǒng)、視頻監(jiān)控系統(tǒng)等弱電系統(tǒng)信息安全工作的落實和具體執(zhí)行。

3.2 制定完善的網(wǎng)絡安全防護運營管理制度

網(wǎng)絡安全防護是一項非常龐大的系統(tǒng)工程，需要從環(huán)境、資產(chǎn)、介質(zhì)、設備、監(jiān)控、安全、網(wǎng)絡、系統(tǒng)、密碼、變更、備份與恢復管理等多個方面、多個角度去防范，制定嚴格的管理制度并付諸實施，控制各種風險。

首先，在外部環(huán)境管理方面，嚴格保障地鐵弱電系統(tǒng)辦公區(qū)和機房內(nèi)設備處于最佳狀態(tài)，使各系統(tǒng)運行服務質(zhì)量滿足業(yè)務使用需求，保證信息資產(chǎn)不被非法物理訪問。嚴格加強機房安全管理，明確設備安全管理責任人，設備維護必須在批準和監(jiān)督情況下方可進行。定時巡檢，一旦發(fā)現(xiàn)安全隱患、報警要立即報告并妥善解決并做好詳細維護記錄。同時，加強辦公區(qū)域安全管理，未經(jīng)允許，非授權(quán)人員不得進入嚴格限制區(qū)域，嚴禁非法攜帶、使用計算機存儲設備，外來人員必須在監(jiān)護情況下才能進入許可區(qū)域，敏感信息、媒體、介質(zhì)、設備必須妥善保管，嚴防信息泄露。

其次，在內(nèi)部管理和維護方面，嚴格做好資產(chǎn)安全管理，對弱電系統(tǒng)資產(chǎn)的使用、傳輸、存儲及維護等方面進行嚴格管控，規(guī)范使用行為。對系統(tǒng)中使用的存儲介質(zhì)，在使用、存儲、攜帶過程中嚴格按照有關(guān)制度進行管理，嚴格落實系統(tǒng)安全管理制度，嚴格落實系統(tǒng)運行維護和監(jiān)控管理制度、嚴格落實系統(tǒng)網(wǎng)絡安全管理制度、惡意代碼管理制度、密碼使用管理制度、系統(tǒng)備份和恢復管理制度，確實落實網(wǎng)絡安全運營防護措施。

3.3 制定安全事件管理制度安全運營應急預案

首先，制定安全事件處置規(guī)范。信息安全事件是由人為或者軟硬件本身缺陷導致信息系統(tǒng)造成危害或負面影響的事件。紹興地鐵根據(jù)實際情況把弱電系統(tǒng)安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件及其他事件等類型[6]。同時根據(jù)弱電系統(tǒng)中斷的時間長短、影響范圍，以及弱電系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒對國家安全和社會穩(wěn)定構(gòu)成威脅的嚴重程度或者造成的經(jīng)濟損失來對安全事件進行等級劃分。紹興地鐵將弱電系統(tǒng)中的安全事件分為四級：重大(I級)、較大(II級)、一般(III級)、較小(IV級)，并對每個級別進行了詳細的定義[7]。另外對安全事件的監(jiān)控、處置、響應計劃、安全事件的總結(jié)、上報均進行了詳細的規(guī)定，信息安全應急響應小組中的不同角色在各種級別的安全事件中承擔不同的工作角色。

其次，根據(jù)實際情況需要，制定適用于本單位的信息安全事件應急預案并指導安全事件的處置流程[8]。紹興地鐵各部門當根據(jù)有關(guān)法律、法規(guī)并結(jié)合本單位的各種危險因素狀況、危險程度分析情況和潛在的事故特點，制定對應的應急預案。針對實際情況把應急預案分為綜合應急預案、專項應急預案和現(xiàn)場處置方案。對于多風險因素、多種事故類型的，編制本部門的綜合應急預案。綜合應急預案包括本部門的應急組織機構(gòu)及其職責、預案體系及響應程序、事故預防及應急保障、應急培訓及預案演練等主要內(nèi)容。對于某一特定的的風險，根據(jù)存在的重大危險因素和可能發(fā)生的事故類型，制定相應的專項應急預案。專項應急預案包括危險程度分析、事故后果特征、應急組織機構(gòu)與職責、預防措施、應急處置程序和應急保障等內(nèi)容。

4 結(jié)論

信息系統(tǒng)網(wǎng)絡安全保障是一項系統(tǒng)工程，除采用技術(shù)手段外，對運營、管理等也有相應的要求，要求對人員和組織進行相應的安全培訓，建立相應的信息安全管理與運維制度[9]。本文通過對弱電系統(tǒng)各個子系統(tǒng)的具體情況進行分析，建立適用于紹興地鐵的一體化信息安全整體防御體系、安全管理制度和安全培訓，簡化了弱電系統(tǒng)信息安全的管理與培訓，減少了設備與產(chǎn)品的種類、型號和重復建設投資，提高了管理和維護的效率，降低了維護成本和整體費用。同時，一體化解決方案對系統(tǒng)的訪問控制、入侵防護等進行的分散控制，建立了統(tǒng)一的信息安全管理中心，對各系統(tǒng)進行集中管理，實現(xiàn)集中的安全審計與運維，信息的集中與融合，有利于地鐵線路整體安全態(tài)勢的感知、溯源和應急處理[10]。從遠期來講，一體化解決方案的實施有利于國家相關(guān)政府機關(guān)對基礎(chǔ)設施信息安全有監(jiān)管要求，有利于按監(jiān)管要求平滑接入政府信息安全監(jiān)管網(wǎng)絡系統(tǒng)。