青海廣播電視臺(tái)信息安全保障體系規(guī)劃建設(shè)

陳 蕙

(青海廣播電視臺(tái)，青海 西寧810008)

三網(wǎng)融合引發(fā)了整個(gè)電視廣播產(chǎn)業(yè)鏈的變革，隨著電視廣播數(shù)字化、網(wǎng)絡(luò)化的廣泛應(yīng)用，電視廣播信息安全的重要性越發(fā)突出，急需搭建信息安全保障體系。青海廣播電視臺(tái)依據(jù)廣電總局已發(fā)布的相關(guān)技術(shù)標(biāo)準(zhǔn)、技術(shù)規(guī)范、實(shí)施指南、實(shí)施細(xì)則等要求，規(guī)劃設(shè)計(jì)了符合標(biāo)準(zhǔn)要求的青海廣播電視臺(tái)信息安全等級(jí)保護(hù)建設(shè)方案。

1 信息安全保障體系設(shè)計(jì)

1.1 設(shè)計(jì)原則

從青海廣播電視臺(tái)實(shí)際業(yè)務(wù)應(yīng)用的安全需求出發(fā)，信息安全深度防御體系遵循以下原則設(shè)計(jì):

1)縱深防御體系結(jié)合信息系統(tǒng)情況，以GD/J 038—2011基本要求為依據(jù)，建設(shè)符合安全需要的安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)和安全區(qū)域邊界，對(duì)信息系統(tǒng)的深度防御是整體方案設(shè)計(jì)的核心。

2)結(jié)構(gòu)化安全是結(jié)構(gòu)化保護(hù)級(jí)信息系統(tǒng)的核心內(nèi)容。安全保護(hù)對(duì)結(jié)構(gòu)化安全給出了一些原則性的要求。結(jié)構(gòu)化安全包括網(wǎng)絡(luò)結(jié)構(gòu)安全和結(jié)構(gòu)化操作系統(tǒng)。

3)集中統(tǒng)一管理是建設(shè)信息安全等級(jí)保護(hù)深度防御系統(tǒng)的最基本要求，是系統(tǒng)橫向集成、縱向貫通，信息共享的前提。

4)鑒于廣電行業(yè)業(yè)務(wù)特點(diǎn)，在信息安全防御體系建設(shè)中，需考慮對(duì)內(nèi)部的防護(hù)，突出適度防護(hù)的原則。在考慮可用性和建設(shè)成本的前提下，對(duì)現(xiàn)有系統(tǒng)進(jìn)行改造升級(jí)，建立滿足高安全等級(jí)要求的信息系統(tǒng)。

5)把技術(shù)措施和管理措施結(jié)合起來(lái)，在一定情況下，依靠管理措施來(lái)彌補(bǔ)技術(shù)措施的缺陷，保障安全技術(shù)措施的正確實(shí)施，有效保障業(yè)務(wù)系統(tǒng)的整體安全性。

6)方案設(shè)計(jì)建立在安全評(píng)估基礎(chǔ)上，設(shè)計(jì)措施和策略要能夠滿足等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，能根據(jù)業(yè)務(wù)信息系統(tǒng)特點(diǎn)，量身定制符合自身需求的整體安全解決方案。

1.2 信息系統(tǒng)定級(jí)

根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GD/J 037—2011)，等級(jí)保護(hù)定級(jí)見(jiàn)表1。

表1 省級(jí)電視中心播出相關(guān)信息系統(tǒng)安全保護(hù)等級(jí)

2 信息安全體系總體規(guī)劃

圖1 青海廣播電視臺(tái)信息安全保障體系規(guī)劃拓?fù)鋱D

青海廣播電視臺(tái)信息安全保障體系總體框架包括信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)維體系三部分。整體安全規(guī)劃詳見(jiàn)圖1。

3 信息安全體系設(shè)計(jì)

根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GD/J 038—2011)技術(shù)要求，主要對(duì)綜合制作域、制播混合域和播出域3 部分進(jìn)行了設(shè)計(jì)［1］。

1)信息安全域劃分

根據(jù)青海臺(tái)的業(yè)務(wù)系統(tǒng)情況劃分以下安全域:高安全區(qū)指的是辦公網(wǎng)、網(wǎng)絡(luò)臺(tái)、外部業(yè)務(wù)系統(tǒng)與生產(chǎn)網(wǎng)之間進(jìn)行安全數(shù)據(jù)交換的區(qū)域，綜合制作域指為實(shí)現(xiàn)臺(tái)里生產(chǎn)業(yè)務(wù)的區(qū)域，包括媒體資產(chǎn)管理系統(tǒng)、統(tǒng)一檢索平臺(tái)、主干平臺(tái)等業(yè)務(wù)域，制播混合域指包含新聞制播的系統(tǒng)域，包括新聞/節(jié)目制作系統(tǒng)、備播系統(tǒng)、總編室系統(tǒng)等，播出域指實(shí)現(xiàn)全臺(tái)節(jié)目統(tǒng)一播出的系統(tǒng)域。

2)信息安全域的設(shè)計(jì)

(1)高安全區(qū)安全設(shè)計(jì)

高安全區(qū)作為生產(chǎn)網(wǎng)邊界，承擔(dān)著辦公網(wǎng)和生產(chǎn)網(wǎng)數(shù)據(jù)交換任務(wù)，主要是對(duì)來(lái)自辦公網(wǎng)和其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行安全防護(hù)，在高安全區(qū)中部署UTM 安全網(wǎng)關(guān)實(shí)現(xiàn)惡意代碼防護(hù)和入侵防御，部署網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)擺渡，部署防火墻實(shí)現(xiàn)訪問(wèn)控制。高安全區(qū)主要業(yè)務(wù)情景如下:

①辦公網(wǎng)、網(wǎng)絡(luò)電視臺(tái)訪問(wèn)統(tǒng)一檢索平臺(tái)

在高安全區(qū)部署反向代理服務(wù)器，辦公網(wǎng)、網(wǎng)絡(luò)電視臺(tái)通過(guò)反向代理服務(wù)器訪問(wèn)B/S 架構(gòu)的統(tǒng)一檢索平臺(tái)進(jìn)行節(jié)目和素材檢索，有效地保護(hù)統(tǒng)一檢索平臺(tái)Web 服務(wù)器。

②生產(chǎn)網(wǎng)向辦公網(wǎng)、網(wǎng)絡(luò)電視臺(tái)推送節(jié)目和素材

生產(chǎn)網(wǎng)通過(guò)FTP 服務(wù)器向辦公網(wǎng)、網(wǎng)絡(luò)電視臺(tái)推送節(jié)目和素材，媒體文件在高安全區(qū)不落地。

③互聯(lián)網(wǎng)成品節(jié)目回傳

互聯(lián)網(wǎng)成品節(jié)目通過(guò)FTP 服務(wù)器回傳至新聞制作系統(tǒng)，媒體文件通過(guò)高安全區(qū)進(jìn)入新聞制作系統(tǒng)的擺渡和轉(zhuǎn)碼系統(tǒng)。也可以通過(guò)FTP 服務(wù)器和磁盤陣列，實(shí)現(xiàn)媒體文件在高安全區(qū)落地并形成防病毒異構(gòu)查殺，具體業(yè)務(wù)可以根據(jù)未來(lái)實(shí)際情況決定。

(2)綜合制作域安全設(shè)計(jì)

①邊界安全

在主干平臺(tái)部署2 臺(tái)防火墻，對(duì)進(jìn)出系統(tǒng)的數(shù)據(jù)包進(jìn)行細(xì)粒度的訪問(wèn)控制，防火墻通過(guò)白名單機(jī)制實(shí)現(xiàn)系統(tǒng)內(nèi)外交互資源的控制，拒絕一切未被明確允許的訪問(wèn)請(qǐng)求，以保證網(wǎng)絡(luò)的安全性。訪問(wèn)控制粒度限制到源和目的的IP 地址、端口及協(xié)議［2］。

②主機(jī)安全

通過(guò)安全管理中心部署的網(wǎng)絡(luò)版防病毒系統(tǒng)實(shí)現(xiàn)綜合制作域和制播混合域惡意代碼防范。通過(guò)安全管理中心部署的終端安全管理系統(tǒng)實(shí)現(xiàn)綜合制作域和制播混合域的終端安全管理。可以對(duì)內(nèi)部終端進(jìn)行集中保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端分發(fā)系統(tǒng)補(bǔ)丁，防止重要信息通過(guò)外設(shè)和端口泄漏、計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

③安全審計(jì)

在安全管理中心部署2 臺(tái)日志審計(jì)系統(tǒng)、2 臺(tái)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和2 臺(tái)運(yùn)維審計(jì)系統(tǒng)對(duì)綜合制作域和制播混合域進(jìn)行安全審計(jì)。

日志審計(jì)系統(tǒng)將綜合制作域和制播混合域中部署的各類網(wǎng)絡(luò)或安全設(shè)備、終端和主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來(lái)，進(jìn)行日志歸并和分析，使得用戶通過(guò)單一的管理控制臺(tái)對(duì)綜合制作域和制播混合域的日志進(jìn)行統(tǒng)一監(jiān)控，并可將分析數(shù)據(jù)統(tǒng)一發(fā)送到全臺(tái)安全管理中心，用于全臺(tái)安全事件關(guān)聯(lián)分析。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要用于避免網(wǎng)絡(luò)中與數(shù)據(jù)庫(kù)系統(tǒng)相關(guān)的管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)以及審計(jì)風(fēng)險(xiǎn)。本系統(tǒng)采用了數(shù)據(jù)庫(kù)操作及用戶行為雙重審計(jì)方式。根據(jù)查詢接口，數(shù)據(jù)管理者可以查詢、解析、取證、判斷，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)因素，提供風(fēng)險(xiǎn)控制依據(jù);若發(fā)現(xiàn)非正常定義操作，會(huì)及時(shí)警示用戶查明原因，排除問(wèn)題。提供豐富的審計(jì)查詢條件和細(xì)致的統(tǒng)計(jì)分析條件，通過(guò)多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣;同時(shí)提供強(qiáng)大的報(bào)表模板以及可定制的客戶化報(bào)表，滿足客戶不同需求［3］。

運(yùn)維審計(jì)系統(tǒng)實(shí)現(xiàn)運(yùn)行維護(hù)人員對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行操作時(shí)的身份認(rèn)證和權(quán)限管理，同時(shí)具備安全防范攻擊能力及輸入輸出的審計(jì)功能。不僅能夠詳細(xì)記錄用戶所操作的指令，而且能夠?qū)⒂涗浫康妮敵鲂畔?，能夠?qū)Χ嗥脚_(tái)的多種圖形終端操作做審計(jì)，并通過(guò)Syslog 方式將安全審計(jì)日志發(fā)送到安全管理中心進(jìn)行集中分析與管理。

④入侵檢測(cè)

本項(xiàng)目部署2 臺(tái)入侵檢測(cè)系統(tǒng)，對(duì)綜合制作域和制播混合域內(nèi)部的非法入侵行為進(jìn)行實(shí)時(shí)監(jiān)控。入侵檢測(cè)系統(tǒng)的主要功能是在發(fā)現(xiàn)有可疑文件傳輸時(shí)，會(huì)及時(shí)發(fā)出警報(bào)并主動(dòng)采取措施。部署在生產(chǎn)網(wǎng)內(nèi)，可以有效地提供對(duì)來(lái)自于綜合制作域和制播混合域內(nèi)部攻擊和誤操作的實(shí)時(shí)保護(hù)，在系統(tǒng)受到危害之前響應(yīng)和報(bào)警。

(3)制播混合域安全設(shè)計(jì)

①邊界安全

在新聞/節(jié)目制作系統(tǒng)和總編節(jié)目整備系統(tǒng)系統(tǒng)邊界分別部署2 臺(tái)UTM 網(wǎng)關(guān)，原主干平臺(tái)4 臺(tái)UTM 網(wǎng)關(guān)利舊，對(duì)進(jìn)出系統(tǒng)的數(shù)據(jù)包進(jìn)行細(xì)粒度的訪問(wèn)控制，防火墻通過(guò)白名單機(jī)制實(shí)現(xiàn)系統(tǒng)內(nèi)外交互資源的控制，拒絕一切未被明確允許的訪問(wèn)請(qǐng)求，以保證網(wǎng)絡(luò)的安全性。訪問(wèn)控制粒度限制到源和目的的IP 地址、端口及協(xié)議。同時(shí)具備IPS 入侵防御和惡意代碼防護(hù)功能［3］。

總編業(yè)務(wù)管理系統(tǒng)由于系統(tǒng)較小，可直接接入總編節(jié)目整備系統(tǒng)的邊界UTM，既達(dá)到了安全防護(hù)的目的，又降低了成本。

新聞/節(jié)目制作系統(tǒng)與總編節(jié)目整備系統(tǒng)之間建立緊急鏈路，當(dāng)主干平臺(tái)出現(xiàn)故障的時(shí)候，新聞/節(jié)目制作系統(tǒng)可以通過(guò)緊急鏈路向總編節(jié)目整備系統(tǒng)傳送備播節(jié)目，在緊急鏈路中部署2 臺(tái)防病毒網(wǎng)關(guān)，實(shí)現(xiàn)緊急備播節(jié)目的惡意代碼防范。

②主機(jī)安全

通過(guò)安全管理中心部署的網(wǎng)絡(luò)版防病毒系統(tǒng)實(shí)現(xiàn)綜合制作域和制播混合域惡意代碼防范。對(duì)內(nèi)部終端進(jìn)行集中保護(hù)、監(jiān)控、審計(jì)和管理，自動(dòng)向終端分發(fā)系統(tǒng)補(bǔ)丁，防止重要信息通過(guò)外設(shè)和端口泄漏、計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

③安全審計(jì)

在安全管理中心部署2 臺(tái)日志審計(jì)系統(tǒng)、2 臺(tái)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和2 臺(tái)運(yùn)維審計(jì)系統(tǒng)對(duì)綜合制作域和制播混合域進(jìn)行安全審計(jì)。

日志審計(jì)系統(tǒng)進(jìn)行日志歸并和分析，使得用戶通過(guò)單一的管理控制臺(tái)對(duì)綜合制作域和制播混合域的日志進(jìn)行統(tǒng)一監(jiān)控，并可將分析數(shù)據(jù)統(tǒng)一發(fā)送到全臺(tái)安全管理中心，用于全臺(tái)安全事件關(guān)聯(lián)分析。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供審計(jì)查詢、統(tǒng)計(jì)分析條件，通過(guò)多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣，同時(shí)提供報(bào)表模板及可定制的客戶化報(bào)表。

運(yùn)維審計(jì)系統(tǒng)對(duì)多平臺(tái)的多種圖形終端操作做審計(jì)，通過(guò)Syslog 方式將安全審計(jì)日志發(fā)送到安全管理中心進(jìn)行集中分析與管理。

④入侵檢測(cè)

部署2 臺(tái)入侵檢測(cè)系統(tǒng)，對(duì)綜合制作域和制播混合域內(nèi)部的非法入侵行為進(jìn)行實(shí)時(shí)監(jiān)控。入侵檢測(cè)系統(tǒng)部署在生產(chǎn)網(wǎng)內(nèi)，可以對(duì)來(lái)自于綜合制作域和制播混合域內(nèi)部攻擊和誤操作的實(shí)時(shí)保護(hù)，在系統(tǒng)受到危害之前響應(yīng)和報(bào)警。

(4)播出域安全設(shè)計(jì)

管理與技術(shù)對(duì)播出而言其重要性是并重的，為了確保網(wǎng)絡(luò)化制播條件下播控域的安全，在積極提高技術(shù)系統(tǒng)安全性的情況下，需要切實(shí)做好的是安全管理工作［2］。

2007年9月29日，中投公司成立。樓繼偉親任董事長(zhǎng)兼黨委書記，首任總經(jīng)理是高西慶，另外還有包括汪建熙在內(nèi)的4位副總經(jīng)理。

①邊界安全

建議送播系統(tǒng)的元數(shù)據(jù)信息和媒體文件通過(guò)防火墻和UTM 網(wǎng)關(guān)進(jìn)行訪問(wèn)控制和惡意代碼檢測(cè)，播出串聯(lián)單分發(fā)通過(guò)網(wǎng)閘進(jìn)行文件格式過(guò)濾和非通用協(xié)議的數(shù)據(jù)擺渡。

②主機(jī)安全

通過(guò)部署網(wǎng)絡(luò)版防病毒系統(tǒng)實(shí)現(xiàn)播出域惡意代碼防范。

③強(qiáng)制訪問(wèn)控制

在播出系統(tǒng)安全風(fēng)險(xiǎn)最大的接口類服務(wù)器如遷移服務(wù)器等上通過(guò)部署基于操作系統(tǒng)的主機(jī)核心加固系統(tǒng)，滿足安全標(biāo)記和強(qiáng)制訪問(wèn)控制要求。強(qiáng)制訪問(wèn)控制策略是通過(guò)對(duì)該組數(shù)據(jù)執(zhí)行確定的操作程序?qū)崿F(xiàn)的。當(dāng)有訪問(wèn)要求時(shí)，通過(guò)調(diào)用該程序執(zhí)行即可確定是否允許進(jìn)行該次訪問(wèn)操作。

④入侵檢測(cè)

⑤漏洞掃描

仍舊使用臺(tái)內(nèi)原配置的漏洞掃描設(shè)備對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備等進(jìn)行漏洞檢測(cè)。漏洞掃描可以實(shí)時(shí)測(cè)出網(wǎng)絡(luò)漏洞及薄弱環(huán)節(jié)，并出具詳細(xì)檢測(cè)報(bào)告及修補(bǔ)措施和安全建議。

⑥安全審計(jì)

通過(guò)部署一臺(tái)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和兩臺(tái)運(yùn)維審計(jì)系統(tǒng)對(duì)播出域進(jìn)行安全審計(jì)。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供豐富的審計(jì)查詢條件和細(xì)致的統(tǒng)計(jì)分析條件，通過(guò)多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)靈活多樣;同時(shí)提供報(bào)表模板以及可定制的客戶化報(bào)表，滿足客戶不同需求。

運(yùn)維審計(jì)系統(tǒng)記錄用戶所操作指令，并記錄全部輸出信息，對(duì)多平臺(tái)的多種圖形終端操作做審計(jì)，通過(guò)Syslog 方式將安全審計(jì)日志發(fā)送到安全管理中心進(jìn)行集中分析與管理。

⑦安全管理平臺(tái)

播出域部署一套安全管理平臺(tái)，對(duì)播出系統(tǒng)內(nèi)的安全事件進(jìn)行集中管理、分析，對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用的運(yùn)行狀況進(jìn)行監(jiān)控，對(duì)安全風(fēng)險(xiǎn)和變化趨勢(shì)進(jìn)行預(yù)警。采用分布式部署方式，生產(chǎn)網(wǎng)部署采集引擎，進(jìn)行前端日志采集和過(guò)濾，把標(biāo)準(zhǔn)化后的日志發(fā)送至安全管理平臺(tái)進(jìn)行集中的管理和分析，并定期生成播出系統(tǒng)安全日?qǐng)?bào)、周報(bào)或年報(bào)。

(5)安全管理中心設(shè)計(jì)

①漏洞掃描

原臺(tái)內(nèi)配置的漏洞掃描設(shè)備利舊，可以對(duì)綜合制作域、制播混合域和播出域的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)及安全設(shè)備進(jìn)行漏洞檢測(cè)。支持端口識(shí)別、多重服務(wù)檢測(cè)、計(jì)劃任務(wù)掃描、安全優(yōu)化掃描、斷點(diǎn)恢復(fù)掃描、拒絕服務(wù)腳本順序掃描、遞進(jìn)式掃描等功能。

②數(shù)字證書

部署一套數(shù)字證書系統(tǒng)，建立雙因素認(rèn)證系統(tǒng)，并與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行接口開發(fā)，實(shí)現(xiàn)三級(jí)系統(tǒng)雙因素認(rèn)證，通過(guò)雙因素認(rèn)證確保業(yè)務(wù)系統(tǒng)訪問(wèn)者的合法性，只有通過(guò)雙因素認(rèn)證的用戶才能訪問(wèn)業(yè)務(wù)系統(tǒng)資源。同時(shí)系統(tǒng)管理員需要通過(guò)雙因素認(rèn)證之后才能進(jìn)行安全運(yùn)維，保障系統(tǒng)運(yùn)維安全。

③統(tǒng)一身份認(rèn)證

部署統(tǒng)一身份認(rèn)證系統(tǒng)，同步在主干平臺(tái)建立的全臺(tái)用戶信息，并與數(shù)字證書系統(tǒng)和身份認(rèn)證網(wǎng)關(guān)進(jìn)行接口研發(fā)和配置，在異構(gòu)IT 系統(tǒng)實(shí)現(xiàn)身份認(rèn)證、個(gè)體登錄(單點(diǎn))、身份管理、資源管理以及集中審計(jì)。該系統(tǒng)可以在現(xiàn)有網(wǎng)絡(luò)環(huán)境將用戶各種應(yīng)用整合到個(gè)體登錄(單點(diǎn))平臺(tái)上，一次登錄可訪問(wèn)所有應(yīng)用系統(tǒng)。

④安全管理平臺(tái)

安全管理中心部署一套安全管理平臺(tái)，對(duì)網(wǎng)絡(luò)內(nèi)的安全事件進(jìn)行集中管理、分析，對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用的運(yùn)行狀況進(jìn)行監(jiān)控，對(duì)安全風(fēng)險(xiǎn)和變化趨勢(shì)進(jìn)行預(yù)警。安全管理平臺(tái)采用分布式部署方式，生產(chǎn)網(wǎng)部署采集引擎，進(jìn)行前端的日志采集和過(guò)濾，把標(biāo)準(zhǔn)化后的日志發(fā)送至安全管理平臺(tái)進(jìn)行集中的管理和分析，并定期生成安全日?qǐng)?bào)、周報(bào)或年報(bào)。

⑤安全集成實(shí)施服務(wù)

對(duì)所涉及的各安全系統(tǒng)及設(shè)備進(jìn)行集成，包括安裝、調(diào)試、聯(lián)調(diào)、模擬運(yùn)行、試運(yùn)行等，對(duì)項(xiàng)目進(jìn)行規(guī)范化的項(xiàng)目管理，保障項(xiàng)目按期、保質(zhì)完成，提供相關(guān)技術(shù)和運(yùn)行管理培訓(xùn)。

4 總結(jié)

青海廣播電視臺(tái)安全防護(hù)技術(shù)體系的規(guī)劃設(shè)計(jì)已經(jīng)初步完成，現(xiàn)正在細(xì)化實(shí)施方案。但是，信息系統(tǒng)的安全不僅依賴于安全防護(hù)技術(shù)體系，安全播出也是關(guān)鍵，系統(tǒng)常態(tài)化的安全運(yùn)維，需要通過(guò)相應(yīng)的安全體系運(yùn)行保障手段，諸如定期進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)、定期進(jìn)行安全檢查、制定應(yīng)急響應(yīng)機(jī)制，拿出具體整改措施，從而最大限度地降低和消除安全風(fēng)險(xiǎn)。

［1］宋宜純.構(gòu)架全臺(tái)統(tǒng)一設(shè)備監(jiān)測(cè)與故障管理體系［R］.北京:第九屆DDMN 數(shù)字媒體網(wǎng)絡(luò)技術(shù)研討會(huì)，2008.

［2］齊月玲.廣播電視安全播出監(jiān)控系統(tǒng)設(shè)計(jì)［D］.長(zhǎng)春:吉林大學(xué)，2006.

［3］李文所，毛紅麗.播出網(wǎng)與全臺(tái)網(wǎng)互聯(lián)互通時(shí)邊界安全問(wèn)題探討［J］.電視技術(shù)，2009，33(7):61－63.