电视台播出系统安全管理平台建设.docx

电视台播出系统安全管理平台建设 互联网科技不断发展， 网络安全问题日益严重， 国家对此相 当重视，广电总局也于 2011 年发布了《广播电视安全播出管理 规定》(总局令第 62 号)，明确提出要开展信息系统等级保护 工作。并先后制定了 《广播电视相关信息系统安全等级保护定级 指南》( GD/J 037-2011 )和《广播电视相关信息系统安全等级 保护基本要求》( GD/J 038-2011 )等相关标准与规范，作为规 范全行业信息安全防护工作， 提升安全播出保障能力的基础性标 准，以引导广电机构的信息安全系统建设。 按照等级保护要求建 设或改造播出系统是当前电视台的首要任务之一， 安全管理平台 的建设可以说是其中关键的一环。 安全管理平台设计原则 以实际业务应用的安全需求为基础， 依据国家和行业等级保 护相关政策规范和技术标准要求， 建立信息安全防御体系。 在建 设过程中，应遵循如下原则。 深度防御原则 建立安全保护深度防御体系，对通信网络、网络边界、主机 和数据进行全面控制。 结合信息系统的情况， 建设符合安全需要 的环境、通信网络和安全边界。 结构安全原则 系统结构中不应出现单一溃点， 关键节点应当有备份， 要做 到任意节点故障， 不影响业务正常运行； 网络的资源分布和架构 是否合理直接影响到整个网络的安全和传输效率。 技术管理并重原则 技术手段和管理措施相结合， 依靠管理来弥补技术手段的缺 陷，保障业务系统的安全。 科学性原则 在威胁分析、 风险评估和弱点分析方面， 建立在客观评价的 基础上展开分析， 根据自身业务系统的特点， 定制符合自身需求 的安全方案。 扩展性原则 播出系统基本上是 24 小时运行，建设完成之后不能轻易变 动，考虑到将来可能的业务扩展， 所以系统设计应预留升级的空 间，网络设备也要留出一定的冗余带宽。 国产化原则 电视台属于敏感单位， 采取的安全措施和安全产品， 应尽量 采用国产化产品， 降低设备安全风险， 构建满足国家高安全等级 系统要求的信息系统。 安全管理平台建设内容 物理安全 机房位置、安全、访问控制、 环境、消防、电力供应等因素。 边界安全 播出系统是电视台的核心业务系统，也是相对封闭的系统， 播出系统与节目送播系统之间的网络安全是关键。 我们的方法是 元数据信息和媒体文件的传输通过 UTM进行访问控制和恶意代 码检测；对传输文件？皿行MD5校验，保证数据一致性；播出串 联单等消息采用非通用协议，通过网闸进行文件格式过滤传输， 避免不明文件进入播出网络。 主机安全 实行身份认证，口令定期更换；严格控制移动介质的使用； 关闭不必要的服务及端口；安装部署防病毒系统，实现对病毒、 木马和恶意代码的防范； 部署终端管理服务器， 上面安装终端安 全管理系统，实现控制准入机制、外设及端口的使用、补丁分发 等功能；关键节点例如数据库服务器采用主备倒换机制并准备好 冷备。 漏洞扫描 采用漏洞扫描系统，定期对系统内的网络设备、安全设备、 数据库及操作系统进行漏洞检测， 及时发现网络漏洞和系统薄弱 环节，并对隐患进行相应的修补。 安全审计 安全管理平台上部署了日志审计、 数据库审计和运维审计系 统，对系统进行安全审计。 1）日志审计：日志审计系统将播出系统中部署的网络或安 全设备、 终端操作系统、 数据库以及各种应用的日志信息等全部 汇总， 进行归并分析， 用户可以通过管理控制台对整个播出系统 的日志进行统一监控、分析。 2）数据库审计：对播出系统来说，数据库系统的安全相当 关键，数据库审计系统可以抓取与系统数据库操作有关的数据 包，实现对数据库操作和用户事件的双重审计； 同时具备查询接 口，可供数据管理者对可疑事件进行查询、分析、取证，及时发 现可能危及系统运行的风险因素， 提供有效的控制方式， 从而规 避数据库系统的各种风险。 3）运维审计：运维审计系统能够详细记录用户的每一条操 作和指令， 并记录所有的输出信息； 能够对多种系统平台进行审 计，并将审计日志发送到安管中心进行集中分析管理； 对运维人 员进行身份认证和权限管理。 入侵检测 IDS 或入侵防御 IPS 播出网络是个相对封闭的区域， 但是也有被入侵的风险， 不 可掉以轻心。 入侵检测系统可以对系统网络进行实时监视， 在发 现可疑传输时发出警报， IPS 能够采取防御措施，可以有效地保 护播出系统抵挡恶意攻击。 安全管理中心 安全管理中心可以有效调度各模块， 监控网络、 主机及应用 的运行状况，对播出系统的安全事件进行管理、分析，对安全风 险进行预警。 安全风险管理 安全风险管理是保障信息安全的核心。 安全风险管理主要包 括： 1）系统薄弱点分析。通过在系统中部署漏洞扫描系统，并 定期进行扫描， 获得系统薄弱点信息， 将收集到的信息导入安管 中