本方案由中電和瑞攜手麒麟軟件共同打造，依據《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》、等保2.0等法律法規要求，結合城市軌道交通業務實際，構建網絡安全整體防護方案。通過頂層設計，建立統一的安全管理制度、安全管理機構、安全防護、安全監控、安全運營等一體化安全防護體系；實現對城市軌道交通中核心業務系統網絡安全的一體化防護，涵蓋系統包括：信號系統、綜合監控系統、自動售檢票系統、乘客信息系統、視頻監視系統以及承載以上業務的云平臺等；構建完全符合等保2.0“一個中心”管理+“三重防護”要求的體系架構，建設線路級或集團級集中統一的安全管理中心，實現對線路、線網中的各業務系統、安全防護設備、安全策略、安全事件、安全聯動等的集中監控、集中管理、集中服務和網絡安全態勢的整體感知，保障地鐵運營過程中各業務系統網絡安全、高效、有序運行。

• 芯片架構：飛騰、鯤鵬

• 整機硬件：服務器、工作站、工控機等

• 操作系統：銀河麒麟桌面操作系統V10、銀河麒麟高級服務器操作系統V10

• 基礎軟件：達夢數據庫DM8、人大金倉數據庫Kingbase ES、南大通用數據庫GBase

• 應用軟件：CEC-IMA工控安全態勢感知系統、CEC-ISG工控防火墻、CEC-IPS入侵防御系統、CEC-SAP網絡流量威脅檢測探針、白名單主機安全衛士、CEC-VSM漏洞掃描管理系統、CEC-SSA綜合運維安全審計系統、CEC-DAS數據庫安全審計系統等

• 基礎平臺采用銀河麒麟桌面/高級服務器操作系統V10，實現了硬件、操作系統、數據庫等基礎平臺的全國產化，具備自主創新、安全穩定等特點。

• 應用軟件采用中電和瑞全自主研發的、覆蓋等保2.0“一個中心+三重防護”體系架構的全系列網絡安全產品,并采用全國產化的基礎平臺，實現了過程安全和本質安全相融合，構建了本質安全的網絡安全整體防護系統，實現全面徹底的自主創新。

本方案主要應用于城市軌道交通行業網絡安全業務領域。通過構建統一的安全管理中心，實現對城市軌道交通中信號系統、綜合監控系統、自動售檢票系統、乘客信息系統、視頻監視系統以及云平臺等核心業務系統網絡安全的一體化防護。

案例名稱：紹興地鐵網絡安全整體防護項目

建設內容：網絡安全管理系統由統一安全管理中心、云平臺防護區、信號系統防護區、綜合運行管理平臺系統防護區、清分及多線路中心系統防護區、自動售檢票系統防護區、乘客信息系統防護區、辦公自動化系統防護區構成，實現對相關業務系統的網絡安全整體防護。

案例價值：打造國內首條涵蓋全部核心弱電系統的信息化、數字化城市軌道交通網絡安全統一管理平臺。首創具備城市軌道交通特色的網絡安全態勢感知系統。

案例名稱：金義東城際網絡安全整體防護項目

建設內容：網絡安全集成防護系統由統一安全管理中心、云平臺防護區、綜合監控系統防護區、自動售檢票系統防護區、乘客信息系統防護區、視頻監視系統防護區構成，實現對云平臺系統、綜合監控系統、自動售檢票系統、乘客信息系統、視頻監視系統的網絡安全整體防護。 

案例價值：國內首個市域軌道交通網絡安全整體防護項目，具有推廣效益。