本方案由中电和瑞携手麒麟软件共同打造，依据《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、等保2.0等法律法规要求，结合城市轨道交通业务实际，构建网络安全整体防护方案。通过顶层设计，建立统一的安全管理制度、安全管理机构、安全防护、安全监控、安全运营等一体化安全防护体系；实现对城市轨道交通中核心业务系统网络安全的一体化防护，涵盖系统包括：信号系统、综合监控系统、自动售检票系统、乘客信息系统、视频监视系统以及承载以上业务的云平台等；构建完全符合等保2.0“一个中心”管理+“三重防护”要求的体系架构，建设线路级或集团级集中统一的安全管理中心，实现对线路、线网中的各业务系统、安全防护设备、安全策略、安全事件、安全联动等的集中监控、集中管理、集中服务和网络安全态势的整体感知，保障地铁运营过程中各业务系统网络安全、高效、有序运行。

• 芯片架构：飞腾、鲲鹏

• 整机硬件：服务器、工作站、工控机等

• 操作系统：银河麒麟桌面操作系统V10、银河麒麟高级服务器操作系统V10

• 基础软件：达梦数据库DM8、人大金仓数据库Kingbase ES、南大通用数据库GBase

• 应用软件：CEC-IMA工控安全态势感知系统、CEC-ISG工控防火墙、CEC-IPS入侵防御系统、CEC-SAP网络流量威胁检测探针、白名单主机安全卫士、CEC-VSM漏洞扫描管理系统、CEC-SSA综合运维安全审计系统、CEC-DAS数据库安全审计系统等

• 基础平台采用银河麒麟桌面/高级服务器操作系统V10，实现了硬件、操作系统、数据库等基础平台的全国产化，具备自主创新、安全稳定等特点。

• 应用软件采用中电和瑞全自主研发的、覆盖等保2.0“一个中心+三重防护”体系架构的全系列网络安全产品,并采用全国产化的基础平台，实现了过程安全和本质安全相融合，构建了本质安全的网络安全整体防护系统，实现全面彻底的自主创新。

本方案主要应用于城市轨道交通行业网络安全业务领域。通过构建统一的安全管理中心，实现对城市轨道交通中信号系统、综合监控系统、自动售检票系统、乘客信息系统、视频监视系统以及云平台等核心业务系统网络安全的一体化防护。

案例名称：绍兴地铁网络安全整体防护项目

建设内容：网络安全管理系统由统一安全管理中心、云平台防护区、信号系统防护区、综合运行管理平台系统防护区、清分及多线路中心系统防护区、自动售检票系统防护区、乘客信息系统防护区、办公自动化系统防护区构成，实现对相关业务系统的网络安全整体防护。

案例价值：打造国内首条涵盖全部核心弱电系统的信息化、数字化城市轨道交通网络安全统一管理平台。首创具备城市轨道交通特色的网络安全态势感知系统。

案例名称：金义东城际网络安全整体防护项目

建设内容：网络安全集成防护系统由统一安全管理中心、云平台防护区、综合监控系统防护区、自动售检票系统防护区、乘客信息系统防护区、视频监视系统防护区构成，实现对云平台系统、综合监控系统、自动售检票系统、乘客信息系统、视频监视系统的网络安全整体防护。 

案例价值：国内首个市域轨道交通网络安全整体防护项目，具有推广效益。