信息安全風險評估法在廣播電視光纜干線網中的應用

周超 江蘇省廣電有線信息網絡股份有限公司南京分公司

廣播電視媒體是一種極具代表性的煤體，其在傳遞信息和引導輿論方面所發揮的作用是不可小覷的，廣播電視得以傳遞信息的關鍵就是光纜干線，因此，相關部門一定要提升光纜干線的安全性，從而確保信息的有效傳遞。除此之外，信息的安全性傳播的使用價值也是值得思考的重要內容。

一、信息安全風險評估方法的介紹

(一)總體描述

所謂信息安全風險評估，就是指從風險管理的角度，運用先進且合理的方式和手段，對整個信息機構所面對的威脅和所存在的問題進行分析。在整個評估安全的過程中，一旦遇到可能嚴重影響信息傳遞，給相關企業帶來傷害的問題時，要及時解決問題，并制定出科學的保護措施，以此來更好地保護信息系統，降低風險，并且在最大程度上保證信息的安全。

(二)基本術語的解釋

其一，信息系統，它是由計算機和其它相關的設施設備組合而形成的，它可以根據相關的要求，對符合標準的信息進行收集、傳遞、檢查等工作。其二，資產是指能給組織帶來價值和利益的信息或者資源，它是整個安全系統中最重點的保護對象。其三，威脅是指可能使系統或者組織處在危險狀況下的潛在因素，它的存在很可能會影響到組織的利益。

二、信息安全風險評估方法在廣播電視干線網中的實際應用

(一)風險評估準備

1.明確評估對象

當我們進行評估的準備工作時，應該根據實際情況和實際要求明確風險評估的對象，這個對象的存在范圍很廣，可能是光纜干線網的整個網絡，也可能只是干線網中的一小部分。總而言之，相關人員一定要仔細地完成評估準備工作，不可出現任何差錯。比如：相關部門在對全網線路段進行評估時，可以抽樣選擇評估對象，樣品的長度應該大于光纜干線網總光纜長的百分之十五，并且還要全方位地考慮光纜干線網的網絡結構、地形地貌等因素。

2.創立團隊

在未對風險進行評估之前，一定要設立相應的評估小組和管理小組，這兩個小組的成員要由各個行業的精英、專家構成。如果對重要的組織進行風險評估，那么可以在關鍵時刻讓相關部門的責任人參與到風險評估的工作中，這樣便可以保證整個小組在其帶領下能夠更加出色地完成任務。此外，在成立專門的評估小組和管理小組之后，要注重培訓工作，通過專業的培訓來不斷提升組員的專業實力，鼓勵他們參與實踐，并做出專業的風險評估。

3.資料準備

在設立專門的管理小組和評估小組之后，應該讓這兩個小組做好相關的材料準備工作，他們需要在風險評估工作未展開之前做好一系列的準備工作。將各種需要用到的表格、文件、信息、數據和評估工具等準備妥當，并熟知相關法律規則。

4.明確實施方案

風險評估的實施方案是指用來指導實施活動流程的依據。在制定實施方案時，一定要明確具體的評估對象和進行風險評估的日期，要充分了解對象的實際情況和基本信息，而且還要確定各個時間段的相關工作，除此之外，還需要對可能影響評估工作的相關因素進行分類，確保評估工作的順利進行。

(二)風險評估要素識別

1.開展調研

調研的方式相當比較豐富，包括問卷調查、實地走訪等。調研工作的內容也比較多，比如：對網絡結構及相關設施設備的情況進行調研，對被評估方的主要傳輸業務進行調研等等。我們在展開調研工作的過程中，可以根據實際的情況，選擇且應用最合適的調研方式來達到最終的目的。在整個風險評估工作中，調研工作是十分重要的，所以一定要保證調研結果的質量，確保風險評估工作的順利進行。

2.資產分類

相關部門需要根據資產的實際情況和自身特點進行分類，主要需要依據評估對象和被評估人的需求對資產進行分類，這就會考驗到相關工作人員的工作能力，他們需要擁有靈動的思維，以此來保證更好地應對各種突發狀況，并且，在滿足評估對象和被評估人需求的前提下，完成對資產的基本分類。對資產進行分類的過程如下：首先，要對被評估者的資產進行識別；其次，標注被識別后的重要資產；最后，給需要評估的資產進行分類。

3.威脅分類

威脅的種類有很多，比如：由于備份不到位而產生的威脅，由于軟硬件故障而產生的威脅等等。相關部門一定要根據實際情況對威脅進行具體分類。在對威脅進行分類的過程中，可以采用現場調查和問卷調查的方法對相關威脅進行收集，進而在整理之后再通過與專家溝通的方法確定威脅的分類。

三、結束語

信息安全風險評估法是一種比較先進且科學得評估方式，能夠有效地促進廣播電視光纜干線網得發展更加完善，而且可以通過科學得方式來得出科學的結論。同時，相關技術人員應該運用科學、合理的信息安全評估方式來完成對廣播電視光纜干線網安全情況的全方位、多角度的評估，并制定出針對性較強的安全方案，防患于未然，從根本上提升廣播電視傳遞傳遞信息的安全性，不斷擴大信息安全風險評估法在廣播電視光纜干線網中的應用范圍，從而促進廣播電視產業的穩定發展。