国企管理标杆创建宁波市轨道交通集团信息

在近期国务院国资委公布的《国有重点企业管理标杆创建行动标杆企业、标杆项目、标杆模式名单》中，我省共有4家企业、2个项目成功入选。这些入选企业及项目，是我省国企持续推进改革创新、数字赋能、管理提升的优秀代表。

为推动国企对标一流管理提升行动走深走实，充分发挥优秀企业示范带动作用，“浙江国资”推出“国企管理标杆创建”专题，与大家分享6个入选企业及项目的管理实践和典型经验。

宁波市轨道交通集团：信息安全管理织密企业“防护网” 　　宁波轨道交通信息安全安全管理项目是宁波市轨道交通集团为全面提升企业整体信息安全防护能力、落实信息安全等级保护要求而开展的自上而下的信息安全探索。 　　项目从技术、管理两方面研究信息系统安全防护要求，最终形成了一整套具有轨交行业特色的，用于规范信息系统安全规划、建设、运营、管理等各阶段工作的信息安全建设标准及信息安全管理体系，适用于信息系统全生命周期的信息安全管理，并形成了宁波轨道交通的信息安全企业标准，为信息化建设和运维过程中的信息安全工作提供了全面的指导。

项目架构体系

　　项目通过分析宁波轨道交通信息安全保障体系建设的需求，基于国家信息安全标准体系框架，确定了宁波轨道交通信息安全管理的总体要求，并以此作为设计、建设以及运营管理等各阶段信息安全保障的基本参考，使宁波轨道交通信息系统建设和运营满足国家安全体系的要求。其主要内容包括以下几个方面：

信息安全管理体系建设：从物理安全、网络安全、主机安全、应用安全、数据安全等五个维度进行体系架构设计，从决策、管理、执行三个层面进行管控体系设计，形成全域信息安全管理体系，指导信息系统的规划设计、建设、试运行和运营维护等信息系统全生命周期各阶段的信息安全管理；

信息安全组织架构建设：通过调研管理、技术、执行、业务、网络五个层面的信息安全需求，以问题为导向，根据企业自身实际情况，建立起相应的安全组织体系架构，明确相应的责任机制；

重要系统运维管理：针对企业管理类信息系统和重要生产类系统，提供全面的分类分级指导、工程验收流程、安全防护标准、技术管理规范。

项目落地效果

　　该项目成果在宁波轨道交通3号线一期相关生产工控系统的信息安全等级保护工作方面取得了圆满的落地。

宁波轨道交通3号线

　　根据项目的指导，宁波轨道交通在各系统规划设计阶段就加强信息安全风险论证，合理确定其安全保护等级，并同步设计安全防护方案；在建设阶段，加强对技术、设备和服务供应商的安全审查，同步建设安全防护手段；在运行阶段，建立运维管理规范和评价机制，定期开展检查和风险评估，增强日常监测和应急响应处置能力，最终以实现覆盖信息系统全生命周期的信息安全保障。最终3号线一期四大生产工控系统均顺利通过等保测评，在系统正式投入使用的同时就取得了对应等级的等保备案证明，该成绩在整个城轨行业内尚属首次。后续，项目成果陆续应用于宁波轨道交通各在建线路生产工控系统及管理信息系统。

项目效益及亮点

　　该项目作为城轨行业信息系统建设过程中等级保护工作的标准、指南，为系统全生命周期管理中如何有计划、分步骤地实现相应的等级保护要求，保障信息系统信息安全提供了标准化的依据。其作用、特点可以归结如下：

能够保障系统稳定运行，提高生产的连续性、稳定性和安全性；

能够提升信息化管理水平、管理效率，提高相关建设、运维人员的信息安全等级保护意识；

能够提升企业抵御信息安全风险的能力，减少各种信息安全威胁引发的突发事件；

能够满足轨道交通作为关键信息基础设施行业，相关生产工控系统信息安全防护工作的合规性要求。

运行中的列车

　　宁波轨道交通根据项目的设计成果，结合在应用落地过程中遇到的实际情况，开展了信息安全企业标准的制定，站在更高的角度来为企业的信息系统建设及运维过程提供全面的信息安全保障，充分发挥了企业在保护关键信息基础设施中的重要作用。同时，宁波轨道交通也积极开展项目成果的输出推广。

　　本项目成果的应用及实践，对内而言，严格落实了国家信息安全要求，确保无重大信息安全事故，有效提高了新线信息安全建设、投产速度和线网办公网络运营的信息安全保障效果，提供了有序和阶段化的信息安全建设指导，减少大量试错成本和潜在风险，为宁波轨道交通实现了信息安全的降本增效。对外而言，科学、规范、全面地提供了全领域的城轨企业信息安全体系建设指南，作为城轨行业内首个全领域、体系化的信息安全建设指南和标准，填补了行业空白，为宁波轨道交通带来了可观的社会效益。

来源

浙江省国资委发展处宁波市轨道交通集团

编辑

江翀张欣芳

审核

万力源

觉得好看，请点这里↓↓预览时标签不可点收录于话题#个上一篇下一篇

转载请注明：http://www.ningboshizx.com/nbtw/852665.html