前言：本站為你精心整理了廣電網(wǎng)絡(luò)安全等級(jí)保護(hù)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

【摘要】本文從網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況、網(wǎng)絡(luò)安全建設(shè)整改、網(wǎng)絡(luò)安全服務(wù)三個(gè)方面出發(fā)，深入介紹了內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司在等級(jí)保護(hù)工作方面的開展情況，同時(shí)按照等級(jí)保護(hù)2.0安全建設(shè)提出以“一個(gè)中心”管理、“三重防護(hù)”體系為核心的縱深防御體系，并總結(jié)了廣電行業(yè)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的體會(huì)和經(jīng)驗(yàn)。

【關(guān)鍵詞】等級(jí)測(cè)評(píng);網(wǎng)絡(luò)安全建設(shè);網(wǎng)絡(luò)安全服務(wù)

引言

《中華人民共和國網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運(yùn)營(yíng)者必須將網(wǎng)絡(luò)安全等級(jí)保護(hù)作為一項(xiàng)長(zhǎng)期的基礎(chǔ)工作，為國家信息安全提供持續(xù)性的保障。廣電行業(yè)高度重視網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，2011年，《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等行業(yè)標(biāo)準(zhǔn)，以指導(dǎo)廣播電視行業(yè)相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)、規(guī)劃、建設(shè)、檢查、測(cè)試評(píng)估等工作。

1網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況

內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司于2014年起開始開展信息系統(tǒng)定級(jí)、備案、等級(jí)測(cè)評(píng)等相關(guān)工作。測(cè)評(píng)信息系統(tǒng)涵蓋廣播電視傳輸網(wǎng)、寬帶互聯(lián)網(wǎng)系統(tǒng)、BOSS系統(tǒng)、VOD視頻點(diǎn)播及媒資系統(tǒng)、門戶網(wǎng)站系統(tǒng)、公共文化服務(wù)支撐系統(tǒng)、TVOS前端系統(tǒng)等多個(gè)信息系統(tǒng)。通過定期開展等級(jí)測(cè)評(píng)工作，內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司不斷分析信息系統(tǒng)存在的安全問題，結(jié)合行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國家政策法規(guī)的要求，逐步確立并實(shí)現(xiàn)了內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司信息系統(tǒng)安全建設(shè)整改需求。

2網(wǎng)絡(luò)安全建設(shè)整改

網(wǎng)絡(luò)安全等級(jí)保護(hù)安全建設(shè)整改是網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展的后續(xù)情況，是對(duì)網(wǎng)絡(luò)安全的進(jìn)一步加固、防護(hù)。內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司信息系統(tǒng)安全建設(shè)工作，是以國家信息基礎(chǔ)設(shè)施為核心，嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，堅(jiān)持管理和技術(shù)并重的原則，根據(jù)實(shí)際業(yè)務(wù)情況的安全等級(jí)，實(shí)行分階段、分等級(jí)保護(hù)和管理，保障了信息系統(tǒng)的正常運(yùn)行，逐步推進(jìn)了等級(jí)保護(hù)的整體防護(hù)工作。構(gòu)建分域的控制體系：系統(tǒng)的安全建設(shè)整改是以信息系統(tǒng)的整體架構(gòu)為核心，依據(jù)定級(jí)時(shí)的業(yè)務(wù)信息安全等級(jí)和系統(tǒng)現(xiàn)狀劃分為不同的安全區(qū)域，以安全區(qū)域?yàn)閱挝贿M(jìn)行安全防御技術(shù)措施的建設(shè)，各個(gè)安全區(qū)域內(nèi)部還根據(jù)安全需求的不同進(jìn)一步劃分子安全域和三級(jí)安全域，子安全域和三級(jí)安全域的邊界也采用了與同一級(jí)安全域相同的邊界安全防護(hù)措施，從而構(gòu)成了分域的安全控制體系。構(gòu)建縱深的防御體系：系統(tǒng)為了實(shí)現(xiàn)網(wǎng)絡(luò)綜合防控體系，以技術(shù)組合和功能互補(bǔ)為思路，從外到內(nèi)建立了一套網(wǎng)絡(luò)分區(qū)分域的多層次防御體系，采取不同安全域不同安全防護(hù)措施、同一安全區(qū)域統(tǒng)一化的防護(hù)原則，做到各安全域相互加強(qiáng)、補(bǔ)充，從整體上落實(shí)了信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，提升了被建設(shè)信息系統(tǒng)的整體防護(hù)能力?；谏鲜鼋ㄔO(shè)要點(diǎn)，信息系統(tǒng)在建設(shè)整改過程中部署了安全防護(hù)、安全監(jiān)測(cè)、安全管理類設(shè)備：日志審計(jì)系統(tǒng)、運(yùn)維審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)安全運(yùn)維系統(tǒng)、web應(yīng)用防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)等。上述設(shè)備的部署在達(dá)到行業(yè)、國家等級(jí)保護(hù)要求的同時(shí)，做到了《中華人民共和國網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提出的信息安全建設(shè)義務(wù)要求。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依據(jù)信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求及安全保護(hù)義務(wù)，積極采取有利于網(wǎng)絡(luò)安全的技術(shù)措施：包括網(wǎng)絡(luò)安全產(chǎn)品的部署、監(jiān)測(cè)、運(yùn)維和管理，數(shù)據(jù)的備份和機(jī)密等措施，防范病毒攻擊、數(shù)據(jù)被非授權(quán)竊取與篡改等網(wǎng)絡(luò)和數(shù)據(jù)危害。隨著信息技術(shù)的發(fā)展，等級(jí)保護(hù)2.0安全建設(shè)提出以“一個(gè)中心”管理、“三重防護(hù)”體系為核心，實(shí)現(xiàn)從不同層次、不同區(qū)域設(shè)計(jì)縱深防御體系，分別對(duì)所測(cè)信息系統(tǒng)分布在不同安全域的功能層面和組件的物理環(huán)境、計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)體系進(jìn)行集中技術(shù)管理，實(shí)施多層隔離和防護(hù)，避免單點(diǎn)失效以及某一個(gè)薄弱環(huán)節(jié)對(duì)整體防護(hù)安全的影響。同時(shí)，等級(jí)保護(hù)2.0提出了以密碼為基因的主動(dòng)免疫可信計(jì)算，從可信計(jì)算環(huán)境、可信邊界、可信網(wǎng)絡(luò)通信方面構(gòu)建主動(dòng)免疫的安全可信防護(hù)體系。內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司將緊跟前沿技術(shù)要求，遵循新的安全技術(shù)框架、采取新的安全技術(shù)措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全。

3網(wǎng)絡(luò)安全服務(wù)

在對(duì)內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行整體安全建設(shè)時(shí)，除了要通過部署各區(qū)域的安全產(chǎn)品保障網(wǎng)絡(luò)的安全性外，也要提出安全管理建設(shè)要求。等級(jí)保護(hù)2.0中，也提出要把安全管理建設(shè)和安全技術(shù)建設(shè)結(jié)合起來，利用網(wǎng)絡(luò)安全等級(jí)保護(hù)綜合工作平臺(tái)，更高效的維護(hù)網(wǎng)絡(luò)安全，做到防止信息系統(tǒng)被非法訪問、破壞，重要數(shù)據(jù)被非法竊取、篡改的可能。在網(wǎng)絡(luò)安全新時(shí)代下，選擇網(wǎng)絡(luò)安全服務(wù)供應(yīng)商提供的專業(yè)安全服務(wù)成為網(wǎng)絡(luò)運(yùn)營(yíng)者保障網(wǎng)絡(luò)安全的一種趨勢(shì)。內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司在信息日常運(yùn)維過程中，引入安全漏洞評(píng)估、滲透測(cè)試、源代碼審計(jì)、安全配置評(píng)估、安全策略定制、安全加固支持、網(wǎng)絡(luò)架構(gòu)優(yōu)化、惡意樣本分析、日志安全分析、協(xié)議分析、系統(tǒng)安全事件的實(shí)時(shí)監(jiān)測(cè)、互聯(lián)網(wǎng)應(yīng)用安全監(jiān)測(cè)、應(yīng)急響應(yīng)等服務(wù)，將管理、技術(shù)、運(yùn)維有機(jī)結(jié)合在安全服務(wù)里，使等級(jí)保護(hù)工作日?；⒊B(tài)化。圍繞系統(tǒng)全生命周期提供安全管理類服務(wù)、安全技術(shù)類服務(wù)和安全運(yùn)行類服務(wù)，通過安全建設(shè)服務(wù)，實(shí)現(xiàn)以下防護(hù)目標(biāo)：同步建設(shè)：采購網(wǎng)絡(luò)安全服務(wù)，從軟件開發(fā)、系統(tǒng)建設(shè)階段即實(shí)現(xiàn)“同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施”的三同步原則，將安全建設(shè)工作與信息化建設(shè)工作結(jié)合，逐步實(shí)現(xiàn)安全常態(tài)化，從而提升廣電網(wǎng)絡(luò)整體信息安全水平。動(dòng)態(tài)調(diào)整：采購網(wǎng)絡(luò)安全服務(wù)，定期開展各類測(cè)試評(píng)估，及時(shí)進(jìn)行策略配置調(diào)整、漏洞修復(fù)、補(bǔ)丁升級(jí)等，確保防護(hù)措施的有效性、合規(guī)性。持續(xù)監(jiān)測(cè)：通過開展系統(tǒng)安全監(jiān)測(cè)、系統(tǒng)日志、協(xié)議等數(shù)據(jù)定期分析，實(shí)現(xiàn)網(wǎng)絡(luò)主動(dòng)發(fā)現(xiàn)、主動(dòng)防護(hù)、應(yīng)急處置、整體防護(hù)的能力，變靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)，變被動(dòng)防御為主動(dòng)防御，變多個(gè)單點(diǎn)防護(hù)為綜合防控、整體防護(hù)，建設(shè)事前感知、監(jiān)測(cè)、預(yù)警、處置的網(wǎng)絡(luò)安全防控體系。

4結(jié)束語

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是有效促進(jìn)國民信息安全的基礎(chǔ)，積極開展等級(jí)測(cè)評(píng)工作，依據(jù)等級(jí)保護(hù)制度提出的一整套安全要求，是推進(jìn)網(wǎng)絡(luò)安全整體防護(hù)水平的有效措施。網(wǎng)絡(luò)安全等級(jí)保護(hù)安全建設(shè)整改工作是網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的體現(xiàn)和目的。通過網(wǎng)絡(luò)安全建設(shè)服務(wù)，可為網(wǎng)絡(luò)安全工作持續(xù)發(fā)展注入活力，同時(shí)對(duì)廣電行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的正常、穩(wěn)定、可靠運(yùn)行，乃至更好維護(hù)國家網(wǎng)絡(luò)安全將起到重要作用。

參考文獻(xiàn)

［1］曲潔，范春玲，陳廣勇，趙勁濤.新時(shí)代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路［J］.信息網(wǎng)絡(luò)安全,2019（1）：83-87.

作者:任國彪 于杰龍 單位:內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團(tuán)有限公司