浅谈如何做好广电日常信息安全管理

浅谈如何做好广电日常信息安全管理

彭帆

辽东学院信息工程学院学院辽宁丹东 118003

摘要：本文分析了广电行业信息安全的现状，提出了在网络安全等级保护系统2.0标准下的信息安全解决方案。并结合广电行业的实际情况，对广电行业信息安全解决方案的建设提出了一些建议。

关键词：广电网络；信息安全；解决方案

1广电行业对信息安全的要求

近10年来，国内网络信息安全事件逐年增多，网络信息安全已深入人心。目前，我国在网络安全技术水平上与发达国家还有一定差距。大量核心技术仍被他人控制。同时，中国也是遭受网络攻击比较严重的国家之一。2016年，为保障国家网络信息安全，维护网络空间安全，全国人大常委会颁布了《中华人民共和国网络安全法》，网络信息安全开始上升到一个新的高度。2020年10月，中国广播电视网络有限公司正式成立，中国广播电视已成为全球第四大运营商。与其他三家运营商一样，广播电视除了传统的广播电视业务之外，还将涉及无线网络、云计算、物联网等业务。这些新业务也被纳入我国网络安全等级保护系统2.0国家标准的范围，这既是机遇也是挑战，给广电网络带来了更高的技术和管理要求。

2行业现状分析

确保信息系统安全包括技术和管理两部分。技术安全包括物理安全、系统安全、业务安全和数据安全。管理安全包括因管理不善而引起的各种不安全事件。广播电视网络以广播电视信号的传输为主要任务。它有一个非常完善的技术传输系统的传统业务。结合国家对广播电视的要求，广播电视网络在机房建设、物理链路建设、传输等基础设施建设和保护方面做得很好。比如，在机顶盒方面，CA加密是做得较为完善的网络安全技术，这是广电网络的优势。但随着近几年广电网络在互联网方面业务的开展，广电网络已不是一张单纯的有线广播专用网络，网络传输从最初的单向传输转变为双向网络传输，业务复杂性在不断地挑战传统的安全播出技术手段，而广电网络因在网络设计、使用、管理及观念上的不完善性，逐渐使自身在实施推广互联网络业务时安全受到严重威胁，与之相关的安全事故屡有发生。广电总局先后发布了《广播电视相关信息系统安全等级基本要求》《广播电视相关信息系统安全等级保护定级指南》《广播电视相关信息系统安全等级保护测评要求》以及《有线数字电视系统安全指导意见》等与广播电视系统相关的安全保护要求，可见其重视程度。结合当前广电网络的实际情况和等级保护制度2.0相关内容，个人认为目前广电网络在信息安全方面主要存在的问题简单归结为以下几类：业务监控处于被动状态，信息安全专业人员少，员工对信息安全的意识薄弱。

3广电网络信息安全体系的建设

按照分级保护系统2.0的要求，一个完整的信息安全体系需要硬件建设与软件建设相结合，定期评估与日常信息安全管理相结合等。一个完整的信息安全体系需要从纵向和横向两个方面进行综合防御，即信息安全中提到的纵深防御模型。纵向上，数据由外向内，可以通过WAF、防火墙和态势感知定期或实时监控;横向上，要做好网级重要区域的隔离和保护，尽量减少控制。这样的系统需要巨大的一次性投资，不仅需要资金投资，还需要技术和人力的投资。因此，企业通常会按阶段、重要性和威胁程度逐步提高。然而，黑客不会攻击，直到我们的安全系统完成。在信息安全属性中，提到要从保密性、完整性和可用性三个方面入手，确保业务连续性，结合国家倡导的适度安全理念，建立适合广电网络的适度安全运维管理规范。在安全体系建设的过程中，除了在技术上的投入外，还应该从管理的同步化入手，日常的信息安全管理是管理中不可缺少的。

结语：

综上所述，信息安全的日常管理主要是针对人的管理，各个公司的管理方法和方法各不相同。没有统一的信息安全管理模板。在信息安全运维方面，安全的基本原则不变，即确保公司关键资产的可用性、完整性和保密性。只要遵循这一原则，信息安全之路就能走得更远。

参考文献：

[1]何丽云,赵天易,刘佳,王超,刘保延.中医药真实世界的病例注册登记研究进展[J/OL].世界中医药:1-7[2022-03-27].https://ifc.sylu.edu.cn:8000/rwt/CNKI/http/NNYHGLUDN3WXTLUPMW4A/kcms/detail/11.5529.r.20220323.1713.022.html

[2]郑蒙蒙.基于RBRVS的公立医院工资薪酬考评研究[J].自动化技术与应用,2022,41(03):67-70.

[3]罗旭红,付丛振.基于云计算平台的建筑工程概算信息管理系统[J].自动化技术与应用,2022,41(03):171-176.

[4]徐立纲,张霞.基于变电站检修数据的智能管理系统研究[J].中国设备工程,2022(06):48-49.

[5]曹文广,徐志婧,于佳雪,曹宁越,张珂萱.基于4G工业路由器的医疗设备运维系统[J].轻工科技,2022,38(02):84-86.

[6]高祥芝.2015-2019年天津市北辰区百白破疫苗疑似预防接种异常反应监测分析[J].河南预防医学杂志,2022,33(03):227-229+239.DOI:10.13515/j.cnki.hnjpm.1006-8414.2022.03.014.

[7]王忠军,于伟.应对时代挑战，拓展发展空间：图·情·档一级学科更名背景下情报学发展[J].情报理论与实践,2022,45(03):1-5.DOI:10.16353/j.cnki.1000-7490.2022.03.001.

[8]周进,毛万华,毛莹.调车机作业效率自动分析系统方案研究[J].铁道货运,2022,40(03):20-25.DOI:10.16669/j.cnki.issn.1004-2024.2022.03.04.

[9]马晓阳.新型职业农民培育研究[J].合作经济与科技,2022(08):105-107.DOI:10.13665/j.cnki.hzjjykj.2022.08.005.

[10]刘志东,唐璠,谢晓旭.浅谈如何做好广电日常信息安全管理[J].广播电视网络,2022,29(03):69-71.DOI:10.16045/j.cnki.catvtec.2022.03.006.

个人简介：

彭帆，女，籍贯：辽宁省沈阳市，学历：本科，就读于辽东学院信息工程学院B1801信息管理与信息系统专业，学号：0911418019，研究方向：信息管理与信息系统。