电视台网络安全监测系统建设技术白皮书及有关详情.docVIP

电视台网络安全监测系统建设技术白皮书 （2017） 国家新闻出版广电总局科技司 2017年5  版权声明 ?国家新闻出版广电总局科技司所有，2017年。 本文档是国家新闻出版广电总局科技司关于电视台网络安全监测系统建设的技术指导性文件，任何组织、机构或自然人均不得篡改或转意。前言 互联网和信息化浪潮已经遍及全球，正在颠覆性地改变着人类的生活和生产方式，形成了独立于陆地、海洋、航空、航天之外的第五维网络空间。随着网络技术的发展，安全环境日趋复杂，网络安全已经成为各国共同关注的问题。十八大以来，党中央将网络安全上升至国家战略的高度，成立了中央网络安全和信息化领导小组，习近平总书记亲自担任组长，指出“没有网络安全就没有国家安全，没有信息化就没有现代化”。2016年11月全国人大审议通过了《中华人民共和国网络安全法》，为整体推进网络安全保障体系建设提供了法律依据，其中明确要求“负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”、“网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。 在传统媒体与新兴媒体加速融合的新形势下，广电行业已进入一个新的历史变革时期。全台网、新媒体、云计算、大数据的发展既带来机遇，又带来前所未有的挑战。业务系统架构正在由传统的竖井式向云平台转变，媒体融合导致业务形态发生变化，过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体，网络安全形势愈发严峻，安全威胁多样化、攻击手段隐蔽化的特征日益明显，危害范围和程度不断加剧。为提升全行业的网络安全保障水平，国家新闻出版广电总局于2017年1月颁布了《新闻出版广播影视网络安全管理办法（试行）》，其中明确要求各运行机构“建立本单位的网络安全监测系统，实时监测信息系统的运行状态，对可能引发网络安全事件的信息进行收集、分析和判断，发现异常情况及时处置和报告”。 电视台是舆论宣传的主阵地，其网络安全关系着国家文化安全。为有效应对各类新型安全威胁，防范不断变化的安全风险，落实相关法律法规要求，国家新闻出版广电总局科技司组织北京电视台、总局广播科学研究院、上海文化广播影视集团有限公司、深圳广播电影电视集团编制了《电视台网络安全监测系统建设技术白皮书》（以下简称白皮书），旨在为各级电视台开展网络安全监测系统规划、建设提供技术指导，为构建广电行业网络安全监测预警体系提供支撑。 白皮书根据电视台系统业务特安全数据为支撑从网络安全等级保护和网络安全监测两个维度从安全态势难以掌握到可视化感知从被动防御到主动对抗 白皮书编制过程中，一方面追随网络安全发展趋势，一方面适配电视台特定需求场景，规划架构、设计功能，并给出实施参考建议。对于社会、行业发展过程中不断涌现的新架构、新业态，如云平台、融媒体等，电视台网络安全监测系统建设的思路、原则和框架是基本一致的，所不同的是具体实现方式和技术手段，需要在后续版本中逐步修订、更新。 白皮书指导单位：国家新闻出版广电总局科技司 白皮书主要起草单位：北京电视台、国家新闻出版广电总局广播科学研究院、上海文化广播影视集团有限公司、深圳广播电影电视集团 白皮书主要指导专家： 孙苏川关丽霞 白皮书主要起草人：毕江、周旭辉、王立冬、李程、张伟、赵为纲、张建、王燕清、何晶、陈奇、张宁、胡恺、刘助翔、马海龙、马爽、翟林  目录 1 编写说明 1 1.1 适用范围 1 1.2 规范性引用文件 1 1.3 术语和定义 2 1.3.1 网络安全 2 1.3.2 网络安全监测 2 1.3.3 网络安全事态 2 1.3.4 网络安全事件 2 1.3.5 网络数据 2 1.3.6 安全事态数据 3 1.3.7 网络安全态势感知 3 1.3.8 数据可视化 3 1.4 缩略语 3 1.5 内容说明 3 2 背景概述 4 2.1 互联网网络安全发展态势 4 2.2 行业网络安全发展局面 4 2.3 电视台网络安全管理状况 5 3 需求分析 5 3.1 系统分类及业务特征 6 3.1.1 制播业务系统 6 3.1.2 新媒体应用系统 6 3.1.3 办公管理系统 6 3.2 安全风险和存在问题 7 3.2.1 技术性风险 7 3.2.2 业务性风险 8 3.2.3 通用性风险 10 3.2.4 存在问题 11 3.3 应对思路与总体需求 12 4 框架规划 15 4.1 规划原则 15 4.2 系统架构 15 4.3 数据类型 16 4.4 能力要素 17 4.4.1 数据采集 17 4.4.2 数据处理 17 4.4.3 数据分析 18 4.4.4 数据呈现 18 4.5 运行机制 19 4.6 系统接口 19 4.7 自身安全 20