菏澤公共交通集團(tuán)有限公司成立于1977年����,是市屬國(guó)有大型公益性企業(yè)��。隨著公交優(yōu)先政策的出臺(tái)和企業(yè)內(nèi)部改革的不斷深化�����,菏澤公交集團(tuán)事業(yè)有了飛速發(fā)展���。
隨著5G�、大數(shù)據(jù)�、人工智能等數(shù)字化技術(shù)不斷深化應(yīng)用,近年來(lái)菏澤公交集團(tuán)持續(xù)推進(jìn)智慧公交建設(shè)���,智能調(diào)度系統(tǒng)完整把握菏澤城區(qū)公交運(yùn)行情況���,市區(qū)內(nèi)63座智能公交站牌實(shí)時(shí)查看公交行程,“菏澤公交369”出行APP集中整合公交運(yùn)營(yíng)信息查詢����、IC卡充值、辦理“云公交卡”���、預(yù)約定制公交業(yè)務(wù)等便民服務(wù)功能�����。
來(lái)百度APP暢享高清圖片
項(xiàng)目建設(shè)背景
在持續(xù)推進(jìn)“互聯(lián)網(wǎng)+公交”智能化建設(shè)進(jìn)程中����,日益復(fù)雜的信息化系統(tǒng)也給集團(tuán)帶來(lái)了挑戰(zhàn)。作為大型公交企業(yè)�,隨著公交線網(wǎng)逐步擴(kuò)張�����,信息系統(tǒng)是否安全直接關(guān)系到公交調(diào)度工作能否正常運(yùn)行�����,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失����,將會(huì)給集團(tuán)帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。因此���,加強(qiáng)集團(tuán)信息安全建設(shè)勢(shì)在必行���。
在此背景下����,菏澤公交集團(tuán)與聚銘網(wǎng)絡(luò)達(dá)成合作���。
主要建設(shè)需求
01 滿足政策法規(guī)要求
作為市屬國(guó)有大型公益性企業(yè)�����,菏澤公共交通集團(tuán)需要遵守相關(guān)的合規(guī)性法規(guī)和法律要求��,包括《網(wǎng)絡(luò)安全法》���、等保2.0等。需要支持記錄和存儲(chǔ)網(wǎng)絡(luò)活動(dòng)的詳細(xì)日志����,并滿足法定的數(shù)據(jù)保留期限和審計(jì)要求。
02 防范網(wǎng)絡(luò)威脅攻擊
在“互聯(lián)網(wǎng)+公交”深度融合過(guò)程中�����,部署的信息系統(tǒng)存儲(chǔ)�����、流轉(zhuǎn)大量的敏感數(shù)據(jù),為防止數(shù)據(jù)泄露或被篡改��,需要實(shí)時(shí)監(jiān)測(cè)攻擊行為及惡意軟件行為�,并及時(shí)采取措施阻止威脅入侵。
03 訪問(wèn)控制精準(zhǔn)隔離
公交集團(tuán)內(nèi)部存儲(chǔ)了大量敏感數(shù)據(jù)�,包括公交運(yùn)營(yíng)信息、票務(wù)數(shù)據(jù)�����、財(cái)務(wù)記錄等���,需要實(shí)施嚴(yán)格的身份認(rèn)證和訪問(wèn)控制機(jī)制,保護(hù)敏感數(shù)據(jù)和網(wǎng)絡(luò)資源���,確保只有經(jīng)過(guò)授權(quán)的用戶可以訪問(wèn)敏感數(shù)據(jù)和系統(tǒng)功能���。
建設(shè)效果
通過(guò)部署聚銘下一代防火墻(NGFW)、聚銘綜合日志分析系統(tǒng)(SAS) 實(shí)現(xiàn)對(duì)日志數(shù)據(jù)信息的統(tǒng)一管理����,以及對(duì)信息系統(tǒng)的安全防護(hù)和隔離。
圖注:聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)自動(dòng)收集分散在集團(tuán)各部門的終端、服務(wù)器等設(shè)備日志��,并且系統(tǒng)將會(huì)對(duì)這些數(shù)據(jù)進(jìn)行實(shí)時(shí)分析���,每秒處理百萬(wàn)條以上�,實(shí)時(shí)挖掘潛在威脅���?��;诰坫懢C合日志分析系統(tǒng) 高速存儲(chǔ)海量日志、 每秒億級(jí)(TB)的日志查詢能力��,實(shí)現(xiàn)日志集中審計(jì)�,對(duì)安全事件實(shí)時(shí)監(jiān)控、及時(shí)告警�,有效保障集團(tuán)業(yè)務(wù)系統(tǒng)的正常開(kāi)展,保證信息系統(tǒng)安全防護(hù)能力達(dá)到等保要求�。
圖注:聚銘下一代防火墻系統(tǒng)
聚銘下一代防火墻提供 L2 到 L7 層安全防護(hù)能力,包括 邊界訪問(wèn)控制��、 DOS防護(hù)��、入侵檢測(cè)與防護(hù)�、病毒防護(hù)等���。基于下一代防火墻靈活且細(xì)粒度的訪問(wèn)控制功能���,提供用戶身份�、應(yīng)用等多種控制策略��,執(zhí)行精確的訪問(wèn)接入管控�����,確保集團(tuán)網(wǎng)絡(luò)資源的合理使用和保護(hù)��。此外���,聚銘下一代防火墻能夠精準(zhǔn)檢測(cè)及阻止惡意行為并及時(shí)響應(yīng)處置����,有效防范各種網(wǎng)絡(luò)威脅和攻擊�����。
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊��、國(guó)家中小企業(yè)發(fā)展子基金����、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商。憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)�,目前公司產(chǎn)品已服務(wù)教育、醫(yī)療���、政府����、電信��、能源����、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家����。公司在北京、南京建立了雙總部中心���,同時(shí)在河北��、山東����、湖南等地設(shè)有分支機(jī)構(gòu),業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)���。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向�����、真誠(chéng)合作��、互利共贏����、優(yōu)勢(shì)共享”的服務(wù)理念��,以先進(jìn)的技術(shù)����、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向��。
