近日，长沙公交集团获评“2024年网络安全等级保护先进单位”称号。这一荣誉的背后，是长沙公交集团长期以来对网络安全工作的高度重视和积极实践。

      依法依规筑根基，数字赋能促发展

　　2007年，《信息安全等级保护管理办法》的发布，以法规形式确立了等级保护框架，构建了等保1.0时代的基础。2017年，随着《中华人民共和国网络安全法》的实施，“信息安全等级保护”升级为“网络安全等级保护”，并纳入国家法律体系，成为网络运营者的法定义务。2019年，《网络安全等级保护基本要求》(GB/T22239-2019)等技术标准的发布，标志着网络安全等级保护制度进入2.0阶段，要求网络运营者构建“分级防护-动态监测-事件响应”的闭环机制，维护国家安全与社会稳定。

　　在这样的大背景下，长沙公交集团积极响应，采取了一系列有力举措。集团依据《网络安全等级保护定级指南》(GB/T22240)，将“车载数据采集”系统、“湘行一卡通APP平台”系统合并为“湘行一卡通综合管理系统”，并开展三级系统定级评审工作。按照《网络安全等级保护基本要求》(GB/T22239-2019)，部署入侵检测、数据加密、访问控制等技术系统与管理措施，构建“一个中心、三重防护”安全架构。同时，建立健全网络安全责任制度，明确安全管理责任人，增强技术安全防护能力，制定完善应急预案，并在专业机构监督下完成网络安全等级保护评测工作。

　　此外，集团还将应用系统纳入长沙市网络安全管理服务平台统一管理，对关键信息系统开展商用密码应用安全性评估、第三方软件测评、数据安全分类分级等工作，积极参与网络安全攻防演练，强化警企协同机制，与长沙市公安局网技支队协同建设数字警务室警企服务站。

　　智慧宣教强根基，科技联动筑防线

　　长沙公交集团的网络安全工作以保障城市公交系统稳定运行为根本准则，其公交信息化系统涵盖刷卡乘车、“湘行一卡通”APP、车辆调度、主动安防、车辆维修保养、车辆基础数据采集等多个关键业务领域，直接关联全市千万市民安全便捷出行，是支撑公共交通服务高效运转的重要基础设施。为做好信息化网络安全管理工作，集团在多个维度开展了系统性部署。

　　在技术防护方面，网络安全管理团队以系统性思维推进基础设施安全加固。对机房物理链路进行规范化梳理与冗余优化，完成单点故障风险设备的冗余配置改造，以零信任安全架构为导向，通过动态访问权限管控与互联网端口暴露面最小化改造，构建分层级的网络安全纵深防御体系。同时，对赤岗冲调度中心全量终端实施安全防护软件全域覆盖部署及集中管控平台接入，建立病毒特征库定期自动更新机制与终端安全扫描常态化巡检机制，确保终端安全防护能力动态迭代升级。

　　(图：机房管理人员对机房线路及服务器进行配置调试。)

　　组织人员培训也是集团网络安全工作的重要一环。集团每年定期组织对网络安全相关工作人员的专项培训，通过系统化课程设计与案例教学，强化员工网络安全意识培育与意识形态建设，构建制度化、常态化的网络安全能力提升机制。

　　为保障机房及信息系统的安全稳定运行，集团建立了常态化检查机制。除日常巡检外，每月定期由单位负责人牵头，组织专业技术团队针对机房开展覆盖设备运行状态、环境安全指标、应急预案落实等核心维度的专项安全检查，以制度化举措筑牢基础设施安全防线。

　　(图：公交集团智慧公司相关负责人对沙湾路机房发电间和机房进行巡检)

　　此次获评“2024年网络安全等级保护先进单位”称号，是对长沙公交集团网络安全工作的高度肯定。“网络安全没有终点，只有连续不断的新起点。一直以来，长沙公交集团始终将网络安全作为新时代发展的重要基石。”长沙公交集团相关负责人表示，今后将继续严格落实网络安全主体责任，立足公交行业特点，不断完善制度机制、强化技术防护、深化协同共治，持续构建“政企联动、全员参与”的工作格局，以扎实成效为长沙公交高质量发展保驾护航，让广大市民在安全、可靠的数字化环境中享受便捷的公交出行服务。