您好, 访客   登录/注册

浅谈广电网络信息安全存在的问题与对策

来源:用户上传      作者:

  摘 要 近年来,我国的网络工程建设越来越多,在三网融合背景下广电工程项目面临着新的网络安全隐患,基于此探究提升项目网络安全的措施有十分现实的意义。本文三方面提出目前我国广电工程项目网络安全技术体系建设及管理维护存在的问题,并提出了构建多级防护标准体系、进行分层针对性防护及设立专门防护管理机构的措施。
  关键词 三网融合;信息安全;安全管理
  引言
  作为国家舆论宣传的主阵地,广电网络是党和人民的“喉舌”,是密切联系群众的桥梁和纽带,保障广电网络的网络安全至关重要。广电网络作为关系国计民生的重点网络,具有难以仿真的复杂度,同时具备可严格管控的优势,实网攻防演练可行,这也是提升安全防护能力、锻炼安全人员队伍最直接有效的方式。
  1 广电工程项目网络安全存在的问题
  1.1 管理制度不健全、执行不力
  具体表现在:①信息安全管理制度不健全,执行不力;②没有制定具体的岗位工作职责,如系统管理员、网络管理员、信息安全管理员,岗位职责不明确;③未能严格按等级保护管理要求,建立完整的安全管理制度;④在信息系统建设时有规划,但无相关安全技术专家对安全设计方案进行论证和审定,缺乏决策的合理性和科学性;⑤缺乏整体的网络信息安全应急预案和演练方案;⑥需要加强网络信息安全技能方面的培训和考核[1]。
  1.2 信息系统管理机制中所存在的问题
  首先,一部分企业或者单位的个人信息在信息系统管理机构的配比上存在不合理的现象。现阶段,我国很多机关部门都会遇到网络信息安全问题的种种困扰,通常情况下,在对问题进行治理的时候,都会从通信安全问题的表面上展开入手,这也就在一定程度上忽略了信息系统管理协调性的重要性,这就使得在对网络信息安全问题进行解决的时候经常会出现治标不治本的情况,这不仅增加了相关工作人员的工作量,也在一定程度上增加了成本投资。其次,信息系统的便捷性以及安全性搭配存在不合理的情况。在展开网络信息系统管理工作的时候,应该注意将系统管理的便捷性以及安全性进行有效结合,这是否非常关键的,但是一些对信息系统管理工作掌握并不十分具体的工作人员往往会存在一定的侥幸心理,想要将信息系统管理中的便捷性与安全性兼得,在这种心理意识的影响之下,往往会在很大程度上忽略了安全性以及便捷性达到极致之后所带来的安全问题,正是由于这种搭配的不合理导致了安全问题出现较为频繁。
  1.3 管理队伍人员素质参差不齐,安全意识淡薄
  由于广电行业历史原因,管理队伍人员素质参差不齐。一方面严重缺乏专业技术人员,另一方面,有的技术人员年龄偏大,专业技术知识老化,缺乏新的专业技术知识,网络信息安全意识淡薄[2]。
  2 网络信息安全管理的对策与建议
  2.1 线路安全防范
  ①完善巡线制度,明确巡线职责。通过具体的任务分派,具体到每一个行为人身上,对于其负责的线路要求其能够及时做好相关的应急处理工作,对于不能够解决的问题,要及时做好反馈,避免出现线路上的各种问题。②完善线路标石、警示标志,保护线路安全。对各个线路要进行准确的定位把控,按照相关的标识制定相关的程序,以便在发生问题时,能够及时定位,保证线路的安全。③打击非法破坏、非法干扰活动,保证线路安全。对于故意、严重破坏线路的行为,要严格进行打击,以儆效尤,保证线路的正常运转,具体可以依靠相关的政府部门,出台具体的行政法规,规范人们的行为。④做好线路改迁及隐患排除工作线路的改迁和隐患的排除工作也是重中之重,一定要做好相关方面的工作,合理的规划线路的布局,对于改迁的线路要在立足于原有线路的基础之上,进行线路的改迁。⑤完善抢修制度和流程,及时修复障碍制定更加详细的工作流程,在发生线路问题时,能够及时处理相关的问题,及时的修复相关的问题,保证线路的安全运行[3]。
  2.2 进行分层针对性防护
  在创设多级防护标准体系的基础上,各级广电单位还应依据防护体系实施分层次的针对性防护,例如:针对制作节目网络系统的安全防护应采用集群式模块设计的思想,確保节目数据传输中链路和关键设备的安全,在不同节目频道的网络系统中增设高级别且具有差异化的安全防火墙,确保信息的独立和安全;针对发射子网的网络安全防护应加装基于ASIC芯片的智能防火墙,以有效减少外部网中病毒、木马和黑客攻击的侵入概率,同时做好发射数据的备份[4]。
  2.3 实网攻防演练应急处置流程
  监测系统发生网络安全应急事件报警时,指挥调度中心应立即启动攻防演练应急预案,对报警事件研判,确认后即时上报公安机关,并配合调查取证。对于攻防演练本身导致的网络安全事件,指挥调度中心应当立即终止演练进程,并分析事故原因;对外部攻击事件,指挥调度中心应对安全事件级别进行判定,有能力解决的,自行恢复并出具应急处置结果;需上级部门协助解决的,及时上报上级部门(包括上级公安机关)。将公安机关反馈的调查结果与应急处置结果汇总后,指挥调度中心及时提出整改措施,整改完成后应急处置流程结束。
  2.4 分配网安全防范
  ①做好分配网的日常维护和巡查工作。②做好分配网的抢修工作。对各小区反馈回来的异常情况,要马上验证我公司播出信号源情况,并通知公司小区应急抢修小分队,对异常情况进行排查处置,确实为插播或异常破坏的,要第一时间向公司及省局安全播出办公室汇报,必要时要向综治办及省委610办公室汇报[5]。
  3 结束语
  综上所述,进行科学高效的项目网络安全防护工作已成为“三网融合”发展背景下广电单位应关注的重点工作之一,希望在具体的项目网络安全防护工作实施中,各级广电单位应从构建多维度防护标准体系、开展分层次针对性防护和设立专业化程度更高的防护管理机构等方面着手,合理地分配好资源投入,加大防护管理力度,以确保广电工程项目的网络安全。
  参考文献
  [1] 钱英.广电行业信息安全问题分析及对策研究[J].安徽科技,2017, (9):44-46.
  [2] 梁玉婷.三网融合背景下广电网络信息安全现状及防护措施[J].山西电子技术,2016,(3):69-70.
  [3] 张劼,李鑫.浅谈广电行业的网络安全[J].有线电视技术,2008,(12): 108.
  [4] 李京.广电行业计算机等级保护分析[J].西部广播电视,2017,(24): 249.
  [5] GD/J037-2011.广播电视相关信息系统安全等级保护定级指南[S].北京:中国标准出版社,2011.
转载注明来源:https://www.xzbu.com/1/view-14944268.htm