返回首页    手机版 网站群
解决方案
您的当前位置:首页 > 解决方案 > 数字文化 > 全台信息安全解决方案
  • 全台信息安全解决方案
    “三网融合”加速了广播电视行业技术的更新,新技术在行业中的应用、全台网数字化的发展趋势,给传统的采、编、播业务带来了革命性的发展。随着信息技术与全台网的发展,各类利用网络进行传播的信息安全威胁也在不断扩张,使得安全威胁愈加难以防范,安全播出...
相关典型案例
中央电视台新址全台信息网络安全系统 中央电视台军事节目中心安全项目 北京电视台制播网信息安全项目  
广西人民广播电台全台网信息安全项目 天津电视台数字大厦网络安全产品项目 ↑更多
相关产品技术
安信华互联网内容缓存加速系统 安信华iPM智能应用性能管理平台 安信华SafeHTTP  
安信华高性能安全网关 安信华Web应用防火墙 ↑更多

 “三网融合”加速了广播电视行业技术的更新,新技术在行业中的应用、全台网数字化的发展趋势,给传统的采、编、播业务带来了革命性的发展。随着信息技术与全台网的发展,各类利用网络进行传播的信息安全威胁也在不断扩张,使得安全威胁愈加难以防范,安全播出面临着严峻挑战。捷成世纪基于国际国内信息安全建设的最佳实践,结合广电行业特点,提出全台网信息安全解决方案总体规划,从信息安全管理体系、信息安全技术体系和信息安全运行体系三个方面来完善电台/电视台整体信息安全解决方案。

 

信息安全管理体系

信息安全管理体系由信息安全策略体系及信息安全组织结构共同组成。

 

信息安全策略体系

 信息安全建设的指导思想来源于建设单位对信息安全建设目标的期盼,而指导信息安全建设的中心思想则需要利用信息安全策略进行充分描述。信息安全策略是否制定,制定的内容是否科学合理,制定后的贯彻是否到位,都将直接影响着本单位在整个信息安全体系规划、运维等多方面的层级基准。在进行信息安全策略体系建设时,首先需要明确信息安全策略总纲,此纲领是在参考了国家政策要求、企业发展战略、国内外标准及相关安全咨询结果的基础上而制定的。在参照这个策略总纲的前提下,制定出符合信息系统安全技术规范/标准,及安全管理规范/标准。其中安全技术规范/标准将会包括主机及操作系统安全配置规范、数据库及中间件配置规范、业务系统端口管理规范、应用系统设计与开发安全规范、计算机终端安全防护规范等内容;安全管理规范/制度将会包括信息安全组织人员职责、员工安全行为准则、信息安全资产分级管理制度、物理环境安全管理制度、安全时间与应急管理制度等内容。

 

 

信息安全组织架构

 信息安全组织是确保信息安全决策落实、支持信息安全工作开展的基础。在中央电视台信息安全建设过程中,信息安全制度规范的建立、日常安全管理、具体控制措施的贯彻执行、以及对信息安全管理方针贯彻落实情况的监督等工作的开展都需要一个完善有效的信息安全组织结构来支撑。信息安全组织建设的目的主要是通过构建和完善信息安全组织结构,明确不同安全组织、不同安全角色的定位、职责以及相互关系,强化信息安全的专业化管理,实现对安全风险的有效控制。

 


从信息安全所需关键职能的角度考虑,完整的信息安全组织一般包含以下几个重要组成部分:信息安全决策机构、信息安全管理机构、信息安全执行机构以及信息安全监管机构。

信息安全技术体系

信息安全技术体系是利用各种安全技术、产品以及工具作为安全管理和运行的落实的重要手段,最终支撑信息安全体系的建设。信息安全技术体系包括以下五个方面:身份认证技术,访问控制技术,内容安全技术,备份恢复技术。

身份认证技术是信息安全体系至为关键的环节,也是整体安全策略和信息安全技术体系的前提保障。识别身份的唯一性是身份认证技术的主要目的,主 要是防止冒充合法用户进行资源访问。

访问控制是指限制主体对客体的访问和限制主体和其它主体之间的通信。访问控制的目标是阻止未授权使用资源和未授权公开或修改数据。访问控制技术是保证信息安全最重要的核心技术之一,是维护系统安全、保护数据资源的重要手段。访问控制涉及的技术比较广泛,包括了终端操作系统的访问控制技术,应用系统的目录管理控制,网络层的防火墙技术以及用于物理隔离的安全网闸技术等。

针对内容安全的威胁是来自多方面的,用户终端经常感染恶意软件、Web应用服务遭到移动代码攻击、网页被篡改、服务器文件被窃取造成的敏感信息外泄、网络中的大量蠕虫爆发、DDoS攻击等等,对于这些不同层面的多种威胁,都需要在各个层面运用不同的安全技术手段加以防护。

监控审计是针对信息资产以及对网络资源和数据的访问、使用等行为活动进行监管、控制、审核、分析的过程。可以利用监控终端系统的方式监控终端的健康状况以及终端与网络的通信行为;利用数据日志和应用系统日志的监控来审核对它们的访问与操作行为;在系统层主机入侵检测等技术可以保证操作系统的安全性;网络层的可以利用入侵检测设备实时、动态的监控违反安全策略的行为,还要结合物理层监控技术,做到对各个层面的操作行为都能监控可审核。

数据备份恢复的任务与意义就在于,当灾难发生后,通过备份的数据完整、快速、简捷、可靠地恢复原有系统,确保灾后业务立即恢复,应用系统能够尽快投入使用。


 

业务系统的安全建设规范是建立在业务系统定级的基础之上,根据国家信息安全等级保护基本要求的相关内容,结合信息安全最佳实践,在针对广播行业单位网络信息系统详细分析的基础上,最终定义出适宜业务系统进行建设的安全规范。

  



信息安全运行体系

信息安全运行体系由信息安全管理平台和信息安全运维中心共同组成,其中前者是运行体系中的技术部分,主要用于信息安全日常状态监控、事件管理、故障定位分析等工作,可以提供资产管理、风险管理、预警管理、事件管理、故障管理等安全管理功能与审计功能;而后者则是运行体系中的管理部分,安全管理中心是整个信息安全运维的执行机构,负责通过安全管理平台进行单位内部的信息安全运行工作。


 

信息安全运维中心是信息安全运行体系的主体,它的设计应紧密依靠单位内部的组织架构,再根据工作内容的不同采用层次化结构进行划分,用以清晰工作界面及日常运维内容。

一线工作人员:负责日常安全状态的监控、安全事件管理、故障分析定位、安全事件处理等内容;

二线工作人员:主要负责建立安全管理基线,根据基线要求评估当前系统状态、制定策略、检核效果等内容;

三线工作人员:则主要工作内容为根据业务系统需求及安全目标,设计、构建、改进系统,落实安全平台的建设。


典型案例

中央电视台现址全台信息网络安全系统

捷成世纪为中央电视台设计的信息网络安全系统,将提供全套的“一站式”系统集成服务,使改造后的网络系统成为一个高效,安全,可靠和易于管理的网络平台。该项目建成后,将加强网络的综合防御能力,完善防病毒体系,提高信息系统各个环节的安全性,从而使系统和应用的安全性都得到充分的保障。从安全管理角度来看,该项目将建立统一的安全管理平台,实现网络设备、安全设备、主机与客户端以及关键应用系统的集中统一管理和日志综合审计,全面提高中央电视台信息系统安全管理的整体水平。

 

 
关于捷成世纪

北京捷成世纪科技股份有限公司(以下简称“捷成股份”、“公司”)于2006年8月23日设立,于2011年2月22日在中国A股创业板上市(简称捷成股份、股票代码300182),截至目前,公司注册资本25.62亿元人民币,下属全资子公司25家,控股公司8家,参股公司10家。

在“内容与技术双轮驱动,做具有国际创新技术的数字文化传媒巨头”的既定战略下,公司立足于领先音视频计算机和互联网技术水平,迅速推进延展全生态链布局,构建覆盖音视频创新科技、内容制作、版权运营及服务、跨网跨屏全价值链服务和运营的企业集团。


 
Copyright©2013-2015jetsen.com.cn All Rights Reserved 北京捷成世纪科技股份有限公司京ICP备05020513号  京公海网安备11010802011761号
Powered by dxsk