项目背景
作为信息技术与广电行业技术相结合的产物,电视中心网络化制播环境有着明显的信息技术本身的特点,既带来了传统系统未有的优势,也带来了传统系统没有的安全难题。因此网络安全工作的重要性日益彰显,广电总局于2011年发布了《广播电视安全播出管理规定》(总局令第62号),明确提出要开展信息系统等级保护工作。
建设依据:
✦ 信息安全等级保护整改工作的指导意见(公信安[2009]1429号)
✦ 《中华人民共和国网络安全法》
✦ 广播电视播出相关信息系统安全等级保护定级指南(GD/J 037-2011)
✦ 广播电视播出相关信息系统安全等级保护基本要求(GD/J 038-2011)
建设范围与系统介绍
电视中心
播出系统:实现节目播出和控制的信息系统
新闻制播系统:以新闻节目为核心,制作播出一体化的信息系统
播出整备系统:实现数字媒体节目的接收、存储、管理、转换、共享和发布的信息系统
媒资系统:实现数字媒体节目的接收、存储、管理、转换、共享和发布的信息系统
综合制作系统:以节目制作为核心业务以及为核心制作业务提供辅助服务的信息系统
系统定级
解决方案
1、访问控制
在系统边界部署防火墙,对进入系统的数据包进行细粒度的访问控制。部署隔离网闸,实现相关系统内、外的安全隔离。
2、恶意代码防范
根据实际情况,在部分工作站和服务器上部署企业防病毒软件代理程序和终端管理代理程序,病毒库和补丁升级采用离线方式。
3、安全审计
对相关系统接入交换机、服务器、安全设备的运行状况、用户行为等重要事件进行安全审计。
4、身份鉴别
建议当业务人员访问相关系统时,采用统一身认证系统登录,统一身份认证系统采用用户名/密码和软证书方式登录。
5、安全边界
在相关系统边界部署防火墙,对进入系统的数据包进行细粒度的访问控制。部署隔离网闸与单向网闸(单向网络隔离与交换系统),实现相关系统内、外的安全隔离和文件的安全摆渡。
6、入侵防范
在相关系统边界部署IDS系统,对进入相关系统的入侵行为进行实现监控,并将告警信息发送至安全管理中心。
项目收益
1.在工程实施结束后,根据国标与广电总局行标等级保护标准的要求,进行等级保护系统的测评与验收工作;
2.提供网络安全相关的运维支持和安全服务,进一步提高电视中心信息安全管理和运维的能力。
客户案例
中央广播电视总台、云南省广播电视台、西藏电视台、甘肃省广播电视台、浙江电视台、 江苏电视台
网友评论