1、基于交通行业网络安全等级化保护建设新技术领域下的交通领域信息安全问题从封闭到开放的网络环境国家攻击造成的安全影响工业控制领域的不可控性触发的安全问题“智慧”交通和安全的“智慧”大数据环境下的隐私保护问题电子支付带来的新挑战国际分级保护体系的发展与建设TCSEC开始的分级机制ITSEC带来的信息安全三元组从CC角度看IATFSP 800下的美国分级化体系俄罗斯关键信息基础设施等级划分第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改第三十一条 国家对公共通信和信息

2、服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。网络安全等级保护与国家关键信息基础设施保护基于等级化建设交通行业网络系统安全基于业务的网络系统的梳理从系统等级化到业务等级化国家网络系统安全等级化与业务安全等级化的细分结合ISMS的网络安全等级保护建设新技术领域下的交通领域信息安全设计1.梳理业务2.创建业务清单3.定义业务级别4.梳理业务边界5.识别业务流6.识别系统平台7.定义系统等级8.枚举业务子系统9.定义子系统业务优先级

3、10.定义系统/子系统边界11.识别风险12.规划设计业务系统调研表编号系统名称子系统名称应用描述所属部门管理员是否定级系统架构操作系统类型开发商/厂家服务商备注1生产管理信息系统EAM资产设备管理线网管控中心未B/SLINUXXX公司XX公司2生产管理信息系统轨行区作业管理 轨道行车作业管理 线网管控中心未B/SLINUXXX公司XX公司3生产管理信息系统合同管理4生产管理信息系统绩效考核管理5生产管理信息系统标准文本管理6生产管理信息系统运营前安全确认7生产管理信息系统运营安全管理8生产管理信息系统工资查询9生产管理信息系统HR人事管理10生产管理信息系统注：1、本表按每业务系统为一张表，

4、需列出所在子系统名称,尽量具体2、是否定级：若是否进行过等保定级，若定过级，就确定为是，不确认，就不誊3、系统架构：若系统使用B/S、C/S,若系统同时使用这2种架构，选择B/C/S序号系统名称应用管理员操作系统服务器1服务器2负载均衡1InforEAM 11.2正式系统Linux2InforEAM 11.2移动端Linux3InforEAM 11.2二次开发Linux4施工作业管理系统Linux5电子工作票系统Linux6物资条形码系统Linux7运营总部网站虚拟机Linux8运营总部网站外部页面Linux同步服务器Windows9运营前安全确认系统Linux10合同管理系统Windows1

5、1运营总部APP外部接入点Linux12运营总部APP节点1Linux13运营总部APP节点2Linux14运营总部APP节点3Linux15运营总部APP节点4Linux16 运营总部微信对外订阅号Linux17 运营总部微信对内服务号Linux18 运营总部微信对外服务号Linux19运营总部微信管理平台Linux20运营统计分析系统Linux21员工绩效考核系统Linux22人力资源管理系统Windows23义工管理系统Windows24运营总部邮箱系统Linux_系统平台调研登记表平台简介开发商开发时间开发语言业务环境 互联网 ICS网 VPN网 专线 其他_业务主管部门子系统登记分项

6、表（若无子系统直接填报系统平台）序号系统名称系统信息系统描述应用管理员系统赋值等级化定义说明RTORPO操作系统数据库系统平台架构保密性完整性可用性资产值系统重要程度破坏后的影响程度等级物理平台 云平台C/S B/S C/B/S3454222可接入终端登记表终端类型接入方式认证模式用户角色使用物理环境子系统名称台式机笔记本平板智能手机其他传统HTTPVPN专线无认证口令认证口令+验证码口令+Key员工行政业务服务商信息人员其他生产公共区域行政办公室其他一级二级三级网络流控制单元业务流控制单元数据流控制单元Web层数据层Web层数据层31重要性矩阵数据审计数据审计网络审计网

7、络审计网络审计网络审计网络审计网络审计网络审计单向传输双向向传输北南西东核心基于等级化建设交通行业网络系统安全-技术控制物理环境安全控制网络基础设施区域边界计算环境支撑性基础设施安全管理平台建设大数据威胁分析平台可信认证体系平台日志管理系统云安全管理平台主机加固APT检测终端防病毒移动终端管理控制终端管理虚拟主机管理传感器管理数据保护网络安全域网络基础架构安全虚拟网络架构安全工业控制网基础设施网络审计边界保护云接入业务平台安全控制工业控制系统业务信息管理平台支付平台业务OA业务数据业务物理机房管理资产管理平台业务平台安全控制应用安全防护Web监控软件安全开发控制Web源代码审计数据架构安全移动介质管理数据备份与恢复可信控制感 谢 聆 听