一、项目背景 成都轨道集团信息化建设起步较早，网络架构复杂，面对技术持续迭代及外部网络安全威胁升级的双重挑战，为有效应对动态演进的网络安全态势，筑牢数字化转型安全屏障，集团下属成都地铁于2023年启动网络安全体系化研究及应用。在历经规划咨询、现状调研、立项论证等阶段后，依托《2023年网络安全风险现状评估及技术保障服务项目》，对公司所属线网工控系统、信息化系统及相关资产开展全生命周期网络安全风险评估工作，同步推进体系架构设计、制度体系建立、资产台账管理、专项能力提升及安全保障等体系化建设任务，为后续安全体系建设提供理论支撑与实践经验。 二、技术难点 1.网络架构复杂：当前有三张网络架构，分别为核心生产网、企业管理网及对外服务网，各网络之间互有交错，结构复杂。 2.系统多设备杂：通过本次研究，涉及风险评估、渗透测试与漏洞扫描工作的共有16个信息化系统、线网共计52个工控系统，各系统架构不同，设备数量庞大、类型繁多。 3.人员网络安全意识、技能参差不齐：职工数量庞大、信息化管理点位重多，但总体网络安全意识与技能薄弱，网络安全专业技能人员缺乏。 三、项目内容 本项目通过规章制度修编建强了网络安全制度体系，通过案例汇编“以案固安”强化从业人员网络安全意识，明确了网络安全人员保障及值守要求，同时依托《2023年网络安全风险现状评估及技术保障服务项目》，根据信息化系统及各线网工控系统实际情况，统筹开展网络安全风险评估，以“体系化、可操作”为原则进行多维度网络安全潜在风险评估，严谨制定工作方案，建成一套符合成都地铁的网络安全工作模式与体系。以资产底数摸排为基础，风险发现为导向，管理体系搭建为目标，日常技术运维、应急处置为支撑，整体提高网络安全防护水平。 四、建设成效 1.网络安全管理体系：从安全管理体系方面开展研究，针对所有涉及的信息系统和工控系统开展风险评估和日常安全检测，动态发现、掌握信息系统和工控系统存在的安全风险隐患，提出整改意见建议及时组织运营单位整改加固。同时，针对轨道交通点多面广不易管理的特点，采取建设方案网络安全评审先行，信息资产台账动态管理、风险台账管理、编制网络安全案例汇编和风险排查处置操作手册等管理措施，提升网络安全管理能力。 2.从业人员意识、能力提升：针对轨道交通职工数量众多，专业类别多等特点，每季度围绕网络安全法律法规、网络安全案例、基础网络攻击技术原