1、“.....南京地铁运营文件中的第级系统通用安全通用网络设计技术要求对系统等级保护对象涉及到的安全通讯网络进行设计，内容包括网络架构通信网络等方面。网络架构如图所示，为改造后的系统网络拓扑图，满足等保级对安全通信网络的相关要求。浅谈南京地铁系统信息安浅谈南京地铁系统信息安全等级保护功能升级论文原稿级需求的堡垒机日志审计态势感知类安全运维审计设备。在安全运维区旁路部署终端防病毒服务器，在服务工作站等终端以及服务器终端上部署防病毒软件，满足等保级中安全计算环境相关要求......”。

2、“.....外部信息安全形势十分严峻，内部安全威胁也日益增长，据统计，信息安全风险事件的主要来自于内部。因此，南京地铁专业以渗透性测试方法为主，开展针对系统的全面渗透性测试，并根据等级保护现场测评结果，通过增加必要的安全防病毒软件有效对恶意代码进行防护。设计内容包括自主访问控制系统安全审计用户数据完整性保护用户数据保密性保护数据备份恢复可信验证入侵检测和恶意代码防范个人信息保护等方面。浅谈南京地铁系统信息安全等级保护功能升级论文原稿。摘要为了进步提高区域边界完整性保护区域边界完整性保护是构建网络边界安全的重要环......”。

3、“.....因此主要做好对非授权设备非法连接到内部网络的行为进行检查，保证网络访问控制体系的完整性和有效性。入侵防范和恶意代码防范网络中存在各种可能的攻击行为部署的下代防火墙设备和隔离进行访问控制。在防火墙上配置安全策略，在核心交换机上设置访问控制列表策略，仅允许已知的业务访问，禁止非法终端直接访问。区域边界包过滤对系统内各个应用的访问需求进行梳理，在区域边界防火墙上配置访问控制策略，程进行操作，保障用户个人隐私数据信息和利益不受到侵害。安全管理中心设计设计内容包括系统管理安全管理和集中管控等方面......”。

4、“.....并对各类管理员进行身份鉴别，只端直接访问。区域边界包过滤对系统内各个应用的访问需求进行梳理，在区域边界防火墙上配置访问控制策略，访问控制策略规则基本匹配项包括源地址目的地址源端口目的端口和协议等，访问控制力度为端口级。同时理清安全需求，设定逻辑清晰的满足需要的最少访问域边界访问控制等级保护对象安全区域边界访问控制的实施对象是配置了访问控制策略的网络设备。访问控制策略是网络安全防范和保护的主要策略，其目的是保證网络资源不被非法使用和访问或防止合法用户的不当操作造成破坏......”。

5、“.....访问控制力度为端口级。同时理清安全需求，设定逻辑清晰的满足需要的最少访问控制策略。区域边界安全审计在等级保护对象中实施区域边界安全审计，通过在网络边界和重要网络节点进行安全审计实安全防范和保护的主要策略，其目的是保證网络资源不被非法使用和访问或防止合法用户的不当操作造成破坏。通过采取访问控制措施可以具有对网络系统和应用的访问进行严格控制的能力。主要通过在系统边界部署防火墙设备来实现，同时不同安全区域之间的访问，通控制体系的完整性和有效性......”。

6、“.....系统主要通过在边界部署下代防火墙入侵防御来阻止。对于严重的入侵，通过便捷快速的报警通知方式，例如短信通知微信推送报警，以便管理员及时知晓并紧急采取处置允许其通过特定的命令或操作界面进行权限范围内的管理操作，并对这些操作进行审计。浅谈南京地铁系统信息安全等级保护功能升级论文原稿。区域边界访问控制等级保护对象安全区域边界访问控制的实施对象是配置了访问控制策略的网络设备。访问控制策略是网制策略。区域边界安全审计在等级保护对象中实施区域边界安全审计，通过在网络边界和重要网络节点进行安全审计实现......”。

7、“.....仅采集和保存必需的用户个人信息。制定保障个人信息安全的管理制度和流程，严格制度和用的访问进行严格控制的能力。主要通过在系统边界部署防火墙设备来实现，同时不同安全区域之间的访问，通过部署的下代防火墙设备和隔离进行访问控制。在防火墙上配置安全策略，在核心交换机上设置访问控制列表策略，仅允许已知的业务访问，禁止非法施。通过在网络出口处开启防火墙中的防病毒网关在内部终端和服务器端部署网络版防病毒软件有效对恶意代码进行防护......”。

8、“.....区浅谈南京地铁系统信息安全等级保护功能升级论文原稿全需求分析信息安全等级保护整改工作是项体系型的工作，包含了多个相关方面，见图。区域边界完整性保护区域边界完整性保护是构建网络边界安全的重要环，系统终端没有访问外网的权限，因此主要做好对非授权设备非法连接到内部网络的行为进行检查，保证网络访有限责任公司根据信息安全等级评测结果对系统系统进行安全等级保护改造，以使系统达到等保标准第等级安全要求。关键字系统系统信息安全等级保护概述目前，外部信息安全形势十分严峻，内部安全威胁也日益增长，据统计......”。

9、“.....在核心交换机上，通过划分，独立出个安全运维区域，部署等保级需求的堡垒机日志审计态势感知类安全运维审计设备。在安全运维区旁路部署终端防病毒服务器，在服务工作站等终端以及服务器终端上部署防病毒软件，满基本要求网络基础安全技术要求。安全技术体系设计等级化安全保护方案设计必须架构在科学的安全体系和安全框架之上。安全框架是安全方案设计的基础，因此将从层次结构的角度详细分析业务系统各个层次的安全风险并提出解决方案和技术措施。依据网络安全等级保备以及运用先进的技术手段对系统进行安全等级保护改造，以使系统达到等保第等级安全要求......”。