针对城轨生产业务的信号系统、综合监控系统、自动售检票系统和通信的网路结构和业务模型，结合安全区域边界、安全通信网路、安全计算环境和安全管理中心的一个中心三重防护架构，设计符合等保三级或二级的防护方案，同时，为了减少安全设备对业务系统的影响，安全方案只在系统与外部互联子系统边界通过串接防火墙实现边界隔离（并启用bypass能力），在系统内部其他安全设备全部旁路接入。

满足合规要求，保障通过测评验收
深入结合业务模型，对业务影响最小
专用安全产品保障业务系统可用性