如下圖所示，在旅服專網與辦公專網之間部署物理隔離的單向交換裝置，確保辦公專網只從旅服專網“讀”數據。同理，在客票專網與辦公專網之間部署物理隔離的單向交換裝置，確保辦公專網只從客票專網“讀”數據，從而實現專網之間的物理隔離。
在辦公專網的數據中心部署安全準入管控平臺，在各高鐵站部署分站準入控制服務器，在數據采集儀的上行部署準入控制器，從而對數據采集網絡進行安全準入控制，尤其是無人值守的場景下，確保網絡不被非法接入。
各站的工作人員利用手持PDA通過互聯網與辦公專網數據中心交互，因此需要在辦公專網的數據中心部署網閘、安全接入網關，其中網閘起到辦公專網與互聯網物理隔離的作用，安全接入網關與手持PDA的安全盾APP客戶端之間通過基于國密算法的雙向身份認證、隧道加密技術，確保網絡通信安全。

安全接入：在不改變原高鐵辦公專網結構的前提下，通過在匯聚端、接入端增加網絡安全設備來達到對高鐵辦公專網的訪問控制、身份鑒別、通信鏈路進行安全加固的作用。

安全管控：是指對所增加的網絡安全設備進行管控，包括設備狀態監控、安全策略下發、密鑰更新、設備升級、安全審計等操作，達到“以報表形式進行審計”、“以集中平臺方式進行管理”的目的，提升網絡安全管理水平。