面对日益严峻的信息安全环境，国家高度重视工业控制系统安全的建设和发展，各相关部门陆续出台相关政策和文件，包括《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》、《GBT22239-2019 信息安全技术网络安全等级保护基本要求》等多项政策，以强化顶层设计，对煤矿工控信息安全防护工作进行监督和指导。

天地和兴结合客户实际业务需求，为某集团矿业公司从煤矿企业网、工业网网络安全规划的边界防护、业务系统连续、主机防护、安全监测、安全运维、安全管理等多个风险管理角度进行安全防护体系建设，使其矿方煤矿智能化示范煤矿建设符合标准规范要求。

根据矿方煤矿智能化示范煤矿建设符合标准规范要求，需要从主机防护、网络防护、整体网络监测、安全运维及管理平台几个方面进行网络安全体系的整体建设。

通过部署上网行为管理设备和网络准入设备，配置矿区设备的IP和MAC地址与账号进行绑定，实现对矿区内的互联网访问行为控制，实现业务随行功能，满足IP+MAC+账号的一致性。

通过部署网络准入设备，实现企业网，有线网、无线网一体化认证准入管理，满足企业网准入系统中访客认证功能，实现与OA系统的对接，实现全域应用，一次性绑定、一次性准入，无需重复认证及二次注册。

安装部署工业安全隔离与信息交换系统，保障企业网与工业网之间数据的互联安全，对工业网的数据起到良好的单向访问需求。实现工业网与企业网网络隔离，按照等保2.0建设标准，满足工业网物理隔离要求的安全隔离、网络管理、工控模块、文件交换、数据库同步、访问授权、视频传输、攻击防御、内容过滤、双击负载模块功能要求。

进行防火墙HA改造，安全设备策略统一优化部署。实现专网与外网、控制网与管理网的隔离，网络防火墙具备网络入侵监测功能，主要系统满足网络安全等级保护二级要求；针对重要的三级系统：工业私有云、安全生产多场景融合协同管控中心、综合调度通信系统、智能综合管控平台系统满足网络安全等级保护三级要求具备主动防御、攻击检测功能。

通过网络资源智能监管平台（企业网与工业网）的建设，以IP地址资源为核心管理对象，形成企业内部的IP地址关系簿；提供对主流品牌、型号、网络设备的高质量巡检能力，可以按照业务维度、同类型对象维度组织巡检计划；全面覆盖所有的管理对象以及关键组件的运行状态，实现网络资源智能监管。

通过网络资源智能监管平台（企业网与工业网）的建设以及现有安全设备进行策略优化，使数据中心具备信息安全防护功能，网络安全满足等保二级要求；重要的三级系统：工业私有云、安全生产多场景融合协同管控中心、综合调度通信系统、智能综合管控平台系统满足网络安全等级保护三级要求，具备主动防御、攻击检测功能。

派遣专业技术服务人员，完成前期采购的安全设备调试及安全策略部署，并进行设备延保。联动本次新建安全设备及系统，实现工业网、企业网达标网络安全等级保护2.0测评要求，完成网络安全等保合规性建设工作。