需求背景

铁路信息化是一项长期的、综合的系统工程。铁路网络面临的最主要风险是在恶意网络攻击的情况下，造成铁路业务的大面积中断，包括中国国家铁路集团有限公司、18个铁路局集团公司、运输公司等单位。2019年8月“中国国家铁路集团有限公司”信息中心发布《关于落实网络安全等级保护制度阶段性工作的通知》。铁路行业目前已投入使用的信息系统近4000余个，这些系统采取统一规划、统一设计、分系统建设的模式投入使用，各级系统采用不同等级防护。

解决方案

本方案结合国家及铁路行业等级保护相关要求，并考虑实际信息系统的定级情况进行差距分析,围绕纵深防御通过对其安全通信网络、安全区域边界、安全计算环境、安全管理中心体系进行设计，根据风险划分成多个安全域，并根据实际业务需求部署相应的安全防护措施，同时采用产品和安全服务相结合的方式为客户提供全方位合规性等保建设能力。

• 技术体系：通过部署在安全管理区、网关接入区、用户接入区、核心交换区、服务器区等区域的下一代防火墙、防病毒网关、VONE网关、入侵检测、日志收集与分析系统、堡垒机、终端威胁防御、脆弱性扫描与管理系统等安全防护措施，构建“一个中心，三重防护”的纵深防御体系；

• 管理体系：协助建立明确的网络安全管理体系，结合天融信专业的安全服务团队，保障铁路业务系统安全、高效、稳定的运行。

客户价值

满足行业合规性要求

充分满足铁路行业信息系统网络安全建设现状和未来业务发展需求，严格遵循《铁路网络安全等级保护基本要求安全通用要求》等行业及国家相关的等级保护建设要求。

完善安全防护的体系

依托于天融信完善的产品系列，帮助客户构建完整的安全防护闭环，明确安全建设规划。助力各地铁路局集团有限公司网络安全体系的发展，进一步的加强网络安全防护能力。

专业的安全服务支撑

结合天融信多年铁路行业安全服务经验，可以为客户提供基于等级保护全流程的相关安全服务能力，在重视技术体系建设的同时，加强整改实施、协助测评、管理体系建设、风险评估、安全运维、培训等关键的安全服务能力，最终协助客户完成等保整改建设工作。

贴合场景的解决方案

针对国铁集团、各铁路局、运输站段不同信息系统的客户痛点和建设需求，天融信都能为其提供贴合实际场景的铁路信息系统网络安全等级保护整体解决方案，依托于多年的网络安全建设经验，为客户降低成本、提高效率、提升品牌形象和口碑，最终满足等保合规需求。