寇紅麗

隨著網(wǎng)絡(luò)科技的快速發(fā)展，為人們提供便捷的同時(shí)也暴露出來(lái)很多網(wǎng)絡(luò)問(wèn)題，廣電總局前后也發(fā)布了很多關(guān)于信息安全的規(guī)范要求，希望通過(guò)規(guī)范要求，來(lái)提升電視臺(tái)播出系統(tǒng)的安全。因此，本文就電視臺(tái)播出系統(tǒng)安全管理平臺(tái)建設(shè)進(jìn)行分析，首先講述了安全管理平臺(tái)設(shè)計(jì)的6 個(gè)原則，其次講解了安全管理平臺(tái)建設(shè)內(nèi)容，希望通過(guò)本文提出了幾點(diǎn)安全建設(shè)內(nèi)容，提升電視臺(tái)播出系統(tǒng)的信息安全。

1 安全管理平臺(tái)設(shè)計(jì)原則

1.1 深度防御原則

在實(shí)際的應(yīng)用過(guò)程中，應(yīng)當(dāng)為了系統(tǒng)的安全設(shè)立深度防御系統(tǒng)，對(duì)通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、主機(jī)和數(shù)據(jù)實(shí)施全面的防御[1]。并且還應(yīng)當(dāng)根據(jù)實(shí)際情況，建立適合安全需要的環(huán)境，通信網(wǎng)絡(luò)以及安全邊界。

1.2 結(jié)構(gòu)安全原則

為了保證系統(tǒng)的安全，應(yīng)當(dāng)在每個(gè)重要的節(jié)點(diǎn)處設(shè)置備份，當(dāng)此節(jié)點(diǎn)出現(xiàn)故障的時(shí)候可以及時(shí)使用備份，保證系統(tǒng)正?？蛇\(yùn)行，有效的降低因節(jié)點(diǎn)故障對(duì)系統(tǒng)造成的影響[2]。同時(shí)，應(yīng)當(dāng)重視網(wǎng)絡(luò)資源的分布以及構(gòu)架布設(shè)，因?yàn)樗c網(wǎng)絡(luò)安全有著直接的影響。如果資源分布不均勻、構(gòu)架布設(shè)不合理，那么便會(huì)給網(wǎng)絡(luò)安全帶來(lái)一定的影響，也會(huì)降低網(wǎng)絡(luò)傳輸?shù)男省?/p>

1.3 技術(shù)管理并重原則

在實(shí)際的應(yīng)用過(guò)程中，應(yīng)當(dāng)秉承技術(shù)與管理并重的設(shè)計(jì)原則。不能一味的重視技術(shù)，從而忽略了管理的重要性，只有將兩者有機(jī)的結(jié)合在一起，相互彌補(bǔ)彼此的不足之處，才能更好的發(fā)揮出自身的作用，保證業(yè)務(wù)系統(tǒng)的安全。

1.4 科學(xué)性原則

在威脅分析、風(fēng)險(xiǎn)評(píng)估以及弱點(diǎn)分析方面，應(yīng)當(dāng)秉承著科學(xué)性的原則，站在客觀的角度開(kāi)展分析，并且還應(yīng)當(dāng)結(jié)合實(shí)際，制定出真正適合自己的安全方案[3]。

1.5 擴(kuò)展性原則

電視臺(tái)播出系統(tǒng)幾乎都是全天運(yùn)行的，所以在建設(shè)完成之后應(yīng)當(dāng)保持系統(tǒng)穩(wěn)定性，不可隨意變動(dòng)。電視臺(tái)應(yīng)當(dāng)根據(jù)可能的業(yè)務(wù)擴(kuò)展，為其預(yù)留一定的升級(jí)空間，只有這樣，才能在發(fā)生變動(dòng)的同時(shí)，保證系統(tǒng)的穩(wěn)定性。與此同時(shí)，網(wǎng)絡(luò)設(shè)備也應(yīng)當(dāng)為其預(yù)留出一定的擴(kuò)展寬帶。

1.6 國(guó)產(chǎn)化原則

電視臺(tái)在采取安全措施和安全產(chǎn)品的時(shí)候，應(yīng)當(dāng)盡可能的選用國(guó)產(chǎn)化產(chǎn)品，有效的減少設(shè)備安全方面的風(fēng)險(xiǎn)，以此來(lái)構(gòu)建符合國(guó)家安全規(guī)定要求的信息系統(tǒng)[4]。

2 安全管理平臺(tái)建設(shè)內(nèi)容

2.1 物理安全

物理安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全避免遭受自然災(zāi)害以及人為操作所造成的失誤，以及計(jì)算機(jī)犯罪行為造成的破壞[5]。物理安全所涉及到的物理層設(shè)備主要包括機(jī)房安全、設(shè)備安全、通信線路安全。要想保證硬件設(shè)備能處于安全的環(huán)境中，就必須保證設(shè)備所處的環(huán)境具有防災(zāi)害的功能，例如防火、防水、防盜等設(shè)施。同時(shí)還應(yīng)當(dāng)具有抗干擾能力，還應(yīng)當(dāng)重視室內(nèi)的溫度、濕度，將其控制在規(guī)定的范圍之內(nèi)。中心機(jī)房是整個(gè)系統(tǒng)運(yùn)行的關(guān)鍵，是整個(gè)電視臺(tái)的網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)整理的中心位置。要想保證電視臺(tái)播出系統(tǒng)的穩(wěn)定性，就行必須重視對(duì)中心機(jī)房的防護(hù)，保證中心機(jī)房所處的環(huán)境具有防災(zāi)害功能，同時(shí)還應(yīng)當(dāng)具有抗干擾能力的物理安全。

2.2 安全審計(jì)主要包括日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)

首先，從日志審計(jì)來(lái)講，主要是對(duì)電視臺(tái)所部屬的網(wǎng)絡(luò)、安全設(shè)備、終端操作、數(shù)據(jù)庫(kù)以及所涉及到的各種信息進(jìn)行匯總，整理存檔[6]。用戶便可以根據(jù)管理控制臺(tái)對(duì)電視的整個(gè)播出系統(tǒng)進(jìn)行查看。其次，從數(shù)據(jù)庫(kù)審計(jì)來(lái)講，數(shù)據(jù)庫(kù)審計(jì)對(duì)于電視臺(tái)播出系統(tǒng)而言至關(guān)重要，數(shù)據(jù)庫(kù)審計(jì)可以了解系統(tǒng)數(shù)據(jù)庫(kù)操作相關(guān)的數(shù)據(jù)包。通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以有效的對(duì)數(shù)據(jù)庫(kù)操作以及用戶進(jìn)行雙重審查，同時(shí)設(shè)置了查詢端口，為數(shù)據(jù)管理員查詢系統(tǒng)數(shù)據(jù)提供了便捷，可以定期對(duì)系統(tǒng)進(jìn)行檢查，有效的降低風(fēng)險(xiǎn)危害。最后從運(yùn)維審計(jì)來(lái)講，此項(xiàng)是對(duì)用戶的操作進(jìn)行整理記錄。實(shí)現(xiàn)多平臺(tái)審計(jì)功能，將審計(jì)記錄轉(zhuǎn)交到安全管理中心進(jìn)行管理。

2.3 安全管理制度

就現(xiàn)階段電視臺(tái)播出系統(tǒng)所出現(xiàn)的事物可以看出，大部分都不是因?yàn)樵O(shè)備故障所引發(fā)的，其中一小部分雖然是因?yàn)樵O(shè)備產(chǎn)生的，但是由于工作人員處理不當(dāng)而出現(xiàn)了更嚴(yán)重的后果[7]。所以應(yīng)當(dāng)建立安全管理機(jī)制，同時(shí)還應(yīng)當(dāng)制定信息科學(xué)策略，形成一套完整的安全管理機(jī)制，保證電視臺(tái)播出系統(tǒng)的安全。通過(guò)安全管理機(jī)制，明確的劃分責(zé)任，落實(shí)到每個(gè)工作人員身上，通過(guò)建立有效的管理機(jī)制，對(duì)全體員工提出了更嚴(yán)格的要求，希望通過(guò)此項(xiàng)機(jī)制，提高原員工的綜合素質(zhì)，加強(qiáng)對(duì)安全意識(shí)的認(rèn)知，幫助他們養(yǎng)成較好的工作方式，在實(shí)際工作中，能夠嚴(yán)格按照規(guī)章制度進(jìn)行，減少電視播出故障。

2.4 系統(tǒng)安全

系統(tǒng)安全與物理安全、網(wǎng)絡(luò)安全不同，它屬于高等級(jí)的安全管理，與應(yīng)用層、系統(tǒng)層都有著直接的關(guān)聯(lián)。系統(tǒng)安全主要是具有容災(zāi)能力，主要體現(xiàn)在設(shè)備、數(shù)據(jù)、服務(wù)等方面。正是因?yàn)檫@樣，使得系統(tǒng)在受到破壞的時(shí)候，還可以保持基本的運(yùn)行或者是降級(jí)運(yùn)行，為系統(tǒng)維修人員提供了有效的維修時(shí)間。在設(shè)計(jì)此項(xiàng)系統(tǒng)的時(shí)候，必須從實(shí)際出發(fā)，考慮系統(tǒng)的容災(zāi)要求，在服務(wù)、存儲(chǔ)、數(shù)據(jù)庫(kù)等方面采用冗余配置。這種配備方式主要是保證主設(shè)備在發(fā)生故障的時(shí)候，備機(jī)能夠自動(dòng)接管，或者是由工作人員手動(dòng)將其接管，來(lái)保證系統(tǒng)能夠正常運(yùn)行，有效的降低因故障問(wèn)題對(duì)系統(tǒng)運(yùn)行的影響。所以，在實(shí)際的工作中應(yīng)當(dāng)注意按照規(guī)定要求對(duì)系統(tǒng)設(shè)備進(jìn)行定期檢修。因?yàn)橄到y(tǒng)設(shè)備具有很多不確定性，所以應(yīng)當(dāng)設(shè)置備用設(shè)備，以被不時(shí)之需。最后還應(yīng)當(dāng)定期對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行整理，另存。重要的數(shù)據(jù)不能只有一份，應(yīng)當(dāng)保存?zhèn)浞?，防止系統(tǒng)遭到破壞導(dǎo)致數(shù)據(jù)流失。

2.5 信息安全

信息安全指的就是通過(guò)計(jì)算、網(wǎng)絡(luò)密碼來(lái)保護(hù)信息在傳輸、儲(chǔ)存等方面的安全性、完整性、真實(shí)性[8]。要做到信息安全，就必須注意以下幾點(diǎn)：首先，要保證信息傳輸安全，系統(tǒng)維護(hù)人員應(yīng)當(dāng)對(duì)信息系統(tǒng)定期進(jìn)行檢查與維護(hù)，盡量減少系統(tǒng)故障的發(fā)生，降低信息傳輸?shù)钠茐摹Ｆ浯?，保證信息內(nèi)容的安全，主要就是保證信息內(nèi)容的完整性、真實(shí)性，網(wǎng)絡(luò)維護(hù)人員應(yīng)當(dāng)定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，爭(zhēng)取在第一時(shí)間發(fā)現(xiàn)系統(tǒng)漏洞，并對(duì)漏洞進(jìn)行處理，盡量避免因?yàn)橄到y(tǒng)漏洞對(duì)信息內(nèi)容產(chǎn)生的破壞。最后，保證信息傳播安全，應(yīng)當(dāng)加強(qiáng)對(duì)信息的審查，杜絕非法有害信息通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播，可以有效的降低因信息流失對(duì)個(gè)人利益造成的損害。在電視臺(tái)系統(tǒng)中，信息包括電視節(jié)目、數(shù)據(jù)等。信息安全主要就是保證信息的完整性和安全性。以上種種措施主要是保證了數(shù)據(jù)的完整性與可用性，在這個(gè)前提下，信息安全可以保證信息的機(jī)密性。由此可見(jiàn)，信息安全是在其他安全措施基礎(chǔ)之上發(fā)揮作用的。

3 結(jié)論

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，廣電行業(yè)得到了迅速的發(fā)展，同時(shí)也暴露了很多安全問(wèn)題。對(duì)于電視臺(tái)而言，播出系統(tǒng)是最關(guān)鍵的一部分。為了保證播出系統(tǒng)功能的安全，建立安全保護(hù)系統(tǒng)是目前廣電行業(yè)最重要的事情。其中安全管理平臺(tái)內(nèi)容主要包括：物理安全、安全審計(jì)、安全管理制度、系統(tǒng)安全、信息安全。只有做到以上幾點(diǎn)才能真正的提升播出系統(tǒng)的安全性，同時(shí)也為廣電行業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。