信息安全風(fēng)險(xiǎn)評估法在廣播電視光纜干線網(wǎng)中的應(yīng)用

周超 江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司南京分公司

廣播電視媒體是一種極具代表性的煤體，其在傳遞信息和引導(dǎo)輿論方面所發(fā)揮的作用是不可小覷的，廣播電視得以傳遞信息的關(guān)鍵就是光纜干線，因此，相關(guān)部門一定要提升光纜干線的安全性，從而確保信息的有效傳遞。除此之外，信息的安全性傳播的使用價(jià)值也是值得思考的重要內(nèi)容。

一、信息安全風(fēng)險(xiǎn)評估方法的介紹

(一)總體描述

所謂信息安全風(fēng)險(xiǎn)評估，就是指從風(fēng)險(xiǎn)管理的角度，運(yùn)用先進(jìn)且合理的方式和手段，對整個(gè)信息機(jī)構(gòu)所面對的威脅和所存在的問題進(jìn)行分析。在整個(gè)評估安全的過程中，一旦遇到可能嚴(yán)重影響信息傳遞，給相關(guān)企業(yè)帶來傷害的問題時(shí)，要及時(shí)解決問題，并制定出科學(xué)的保護(hù)措施，以此來更好地保護(hù)信息系統(tǒng)，降低風(fēng)險(xiǎn)，并且在最大程度上保證信息的安全。

(二)基本術(shù)語的解釋

其一，信息系統(tǒng)，它是由計(jì)算機(jī)和其它相關(guān)的設(shè)施設(shè)備組合而形成的，它可以根據(jù)相關(guān)的要求，對符合標(biāo)準(zhǔn)的信息進(jìn)行收集、傳遞、檢查等工作。其二，資產(chǎn)是指能給組織帶來價(jià)值和利益的信息或者資源，它是整個(gè)安全系統(tǒng)中最重點(diǎn)的保護(hù)對象。其三，威脅是指可能使系統(tǒng)或者組織處在危險(xiǎn)狀況下的潛在因素，它的存在很可能會(huì)影響到組織的利益。

二、信息安全風(fēng)險(xiǎn)評估方法在廣播電視干線網(wǎng)中的實(shí)際應(yīng)用

(一)風(fēng)險(xiǎn)評估準(zhǔn)備

1.明確評估對象

當(dāng)我們進(jìn)行評估的準(zhǔn)備工作時(shí)，應(yīng)該根據(jù)實(shí)際情況和實(shí)際要求明確風(fēng)險(xiǎn)評估的對象，這個(gè)對象的存在范圍很廣，可能是光纜干線網(wǎng)的整個(gè)網(wǎng)絡(luò)，也可能只是干線網(wǎng)中的一小部分?？偠灾嚓P(guān)人員一定要仔細(xì)地完成評估準(zhǔn)備工作，不可出現(xiàn)任何差錯(cuò)。比如：相關(guān)部門在對全網(wǎng)線路段進(jìn)行評估時(shí)，可以抽樣選擇評估對象，樣品的長度應(yīng)該大于光纜干線網(wǎng)總光纜長的百分之十五，并且還要全方位地考慮光纜干線網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、地形地貌等因素。

2.創(chuàng)立團(tuán)隊(duì)

在未對風(fēng)險(xiǎn)進(jìn)行評估之前，一定要設(shè)立相應(yīng)的評估小組和管理小組，這兩個(gè)小組的成員要由各個(gè)行業(yè)的精英、專家構(gòu)成。如果對重要的組織進(jìn)行風(fēng)險(xiǎn)評估，那么可以在關(guān)鍵時(shí)刻讓相關(guān)部門的責(zé)任人參與到風(fēng)險(xiǎn)評估的工作中，這樣便可以保證整個(gè)小組在其帶領(lǐng)下能夠更加出色地完成任務(wù)。此外，在成立專門的評估小組和管理小組之后，要注重培訓(xùn)工作，通過專業(yè)的培訓(xùn)來不斷提升組員的專業(yè)實(shí)力，鼓勵(lì)他們參與實(shí)踐，并做出專業(yè)的風(fēng)險(xiǎn)評估。

3.資料準(zhǔn)備

在設(shè)立專門的管理小組和評估小組之后，應(yīng)該讓這兩個(gè)小組做好相關(guān)的材料準(zhǔn)備工作，他們需要在風(fēng)險(xiǎn)評估工作未展開之前做好一系列的準(zhǔn)備工作。將各種需要用到的表格、文件、信息、數(shù)據(jù)和評估工具等準(zhǔn)備妥當(dāng)，并熟知相關(guān)法律規(guī)則。

4.明確實(shí)施方案

風(fēng)險(xiǎn)評估的實(shí)施方案是指用來指導(dǎo)實(shí)施活動(dòng)流程的依據(jù)。在制定實(shí)施方案時(shí)，一定要明確具體的評估對象和進(jìn)行風(fēng)險(xiǎn)評估的日期，要充分了解對象的實(shí)際情況和基本信息，而且還要確定各個(gè)時(shí)間段的相關(guān)工作，除此之外，還需要對可能影響評估工作的相關(guān)因素進(jìn)行分類，確保評估工作的順利進(jìn)行。

(二)風(fēng)險(xiǎn)評估要素識(shí)別

1.開展調(diào)研

調(diào)研的方式相當(dāng)比較豐富，包括問卷調(diào)查、實(shí)地走訪等。調(diào)研工作的內(nèi)容也比較多，比如：對網(wǎng)絡(luò)結(jié)構(gòu)及相關(guān)設(shè)施設(shè)備的情況進(jìn)行調(diào)研，對被評估方的主要傳輸業(yè)務(wù)進(jìn)行調(diào)研等等。我們在展開調(diào)研工作的過程中，可以根據(jù)實(shí)際的情況，選擇且應(yīng)用最合適的調(diào)研方式來達(dá)到最終的目的。在整個(gè)風(fēng)險(xiǎn)評估工作中，調(diào)研工作是十分重要的，所以一定要保證調(diào)研結(jié)果的質(zhì)量，確保風(fēng)險(xiǎn)評估工作的順利進(jìn)行。

2.資產(chǎn)分類

相關(guān)部門需要根據(jù)資產(chǎn)的實(shí)際情況和自身特點(diǎn)進(jìn)行分類，主要需要依據(jù)評估對象和被評估人的需求對資產(chǎn)進(jìn)行分類，這就會(huì)考驗(yàn)到相關(guān)工作人員的工作能力，他們需要擁有靈動(dòng)的思維，以此來保證更好地應(yīng)對各種突發(fā)狀況，并且，在滿足評估對象和被評估人需求的前提下，完成對資產(chǎn)的基本分類。對資產(chǎn)進(jìn)行分類的過程如下：首先，要對被評估者的資產(chǎn)進(jìn)行識(shí)別；其次，標(biāo)注被識(shí)別后的重要資產(chǎn)；最后，給需要評估的資產(chǎn)進(jìn)行分類。

3.威脅分類

威脅的種類有很多，比如：由于備份不到位而產(chǎn)生的威脅，由于軟硬件故障而產(chǎn)生的威脅等等。相關(guān)部門一定要根據(jù)實(shí)際情況對威脅進(jìn)行具體分類。在對威脅進(jìn)行分類的過程中，可以采用現(xiàn)場調(diào)查和問卷調(diào)查的方法對相關(guān)威脅進(jìn)行收集，進(jìn)而在整理之后再通過與專家溝通的方法確定威脅的分類。

三、結(jié)束語

信息安全風(fēng)險(xiǎn)評估法是一種比較先進(jìn)且科學(xué)得評估方式，能夠有效地促進(jìn)廣播電視光纜干線網(wǎng)得發(fā)展更加完善，而且可以通過科學(xué)得方式來得出科學(xué)的結(jié)論。同時(shí)，相關(guān)技術(shù)人員應(yīng)該運(yùn)用科學(xué)、合理的信息安全評估方式來完成對廣播電視光纜干線網(wǎng)安全情況的全方位、多角度的評估，并制定出針對性較強(qiáng)的安全方案，防患于未然，從根本上提升廣播電視傳遞傳遞信息的安全性，不斷擴(kuò)大信息安全風(fēng)險(xiǎn)評估法在廣播電視光纜干線網(wǎng)中的應(yīng)用范圍，從而促進(jìn)廣播電視產(chǎn)業(yè)的穩(wěn)定發(fā)展。