浅析中央电视台新址播出系统信息安全等级保护方案设计与实施.pdfVIP

中国新闻技术工作者联合会2014年学术年会论文集 浅析中央电视台新址播出系统信息安全等级保护方案的 设计与实施 宋蔚 (中央电视台) [摘要]在广电行业逐步推进等级保护建设的大背景下，本文深入分析播出系统的应用特 点和业务流程，针对网络、主机、应用、数据、管理等各方面的信息安全要求，进行了多层次、 多角度、纵深性安全措施的部署，最终形成了完整的等级保护方案。 [关键词]等级保护方案 网络安全 统一管理重点保护纵深防御 中央电视台新址播出系统作为广电行业内第一个按照四级等保标准建设的系统，在建设过 程中，遵循统一规划、统一标准、统一管理、适度保护、重点保护、强化管理的原则，按照等 级保护“一个中心，三重防护”的设计思路，在网络安全、主机安全、应用安全、数据安全等 各方面都采用了多种措施来保证系统的安全性。 1播出系统业务现状 中央电视台新址播出系统在网络连接上处于台内生产网的最末端，外联的网络系统部分为 等保三级的系统，部分为二级系统，无互联网连接，播出系统的业务主要是依据节目生产管理 系统发布的编排计划，播出相关制作系统、媒资系统、新闻系统、广告系统提供的节目文件， 其总体业务流程主要包括节目单传输业务、媒体文件整备业务、播出控制三个关键业务。 1．1节目单传输业务 资源服务域通过对外接口服务器与节目生产管理系统，以web service接口参数形式，进行 节目单交互传递，同时接口服务将解析后的数据保存到资源域的数据库中，节目单编辑客户端 再从数据库读取节目单据进行节目单的细化编辑。 1．2媒体文件整备业务 新址播出系统应用类服务器依据节目单，转码服务器通过CIFS协议访问媒资系统的存储， 将指定的高码率节目视频文件转码为播出码率节目视频文件，转码后存储在新址播出系统的二 级存储NAS中；直送服务器通过FTP传输方式获得相关业务系统提交的媒体文件，写入到播 出整备域指定的存储区域。 1．3播出控制业务 播出控制域编单用户根据从节目生产管理系统调入的播出编排单和相关节目变更单、直播 协调单、广告节目单等通知单据，对播出编排单中的各类信息进行细化和调整，并最终形成播 出执行单，发送到播控机，然后播出控制域播出控制机按照规定的时间，通过RS422专用线缆 传递给播出服务器的播放控制指令控制视频播出域视频服务器进行播出。 379 中国新闻技术工作者联合会2014年学术年会论文集 因此针对播出业务需求，播出系统的整体网络按照业务角度划分为4个功能域：播出整备 域、资源服务域、播出控制域、视频播出域。其中播出整备域进行媒体类文件的接收和存储， 播出控制域对消息类文件进行处理；视频播出域进行媒体类文件的播出；资源服务域进行单据 类文件的接收和存储。 全台网 接入交挽机 ——‘——‘——‘——’——’——‘——’——‘‘-’——‘——‘——。——。——。——。——‘——’——’——’——’——’——。—— ‘f #事州 矗十j髓 l广§．■旗卜 l 豢：』建戥酬瑟瑟肇副《一“：：；*赫赫llrj鼙ii|≯ 1。嘲“爨 ；￡r丽鬲’r飞i黔’ { 莲蟪娥蠡照剿荔一瀵j鍪瀛{：|。i豢爹 图1播出系统整体架构 2等级保护建设思路 主要依据《技术要求》中的设计思路，按照“一个中心、三重防护”的理念，构建了纵深的防 御体系，同时也满足了《基本要求》中对于网络、主机、应用等各方面的安全要求。 2．1建立集中统一安全管理机制