電視臺播出系統安全管理平臺建設分析

寇紅麗

隨著網絡科技的快速發展，為人們提供便捷的同時也暴露出來很多網絡問題，廣電總局前后也發布了很多關于信息安全的規范要求，希望通過規范要求，來提升電視臺播出系統的安全。因此，本文就電視臺播出系統安全管理平臺建設進行分析，首先講述了安全管理平臺設計的6 個原則，其次講解了安全管理平臺建設內容，希望通過本文提出了幾點安全建設內容，提升電視臺播出系統的信息安全。

1 安全管理平臺設計原則

1.1 深度防御原則

在實際的應用過程中，應當為了系統的安全設立深度防御系統，對通信網絡、網絡邊界、主機和數據實施全面的防御[1]。并且還應當根據實際情況，建立適合安全需要的環境，通信網絡以及安全邊界。

1.2 結構安全原則

為了保證系統的安全，應當在每個重要的節點處設置備份，當此節點出現故障的時候可以及時使用備份，保證系統正?？蛇\行，有效的降低因節點故障對系統造成的影響[2]。同時，應當重視網絡資源的分布以及構架布設，因為它與網絡安全有著直接的影響。如果資源分布不均勻、構架布設不合理，那么便會給網絡安全帶來一定的影響，也會降低網絡傳輸的效率。

1.3 技術管理并重原則

在實際的應用過程中，應當秉承技術與管理并重的設計原則。不能一味的重視技術，從而忽略了管理的重要性，只有將兩者有機的結合在一起，相互彌補彼此的不足之處，才能更好的發揮出自身的作用，保證業務系統的安全。

1.4 科學性原則

在威脅分析、風險評估以及弱點分析方面，應當秉承著科學性的原則，站在客觀的角度開展分析，并且還應當結合實際，制定出真正適合自己的安全方案[3]。

1.5 擴展性原則

電視臺播出系統幾乎都是全天運行的，所以在建設完成之后應當保持系統穩定性，不可隨意變動。電視臺應當根據可能的業務擴展，為其預留一定的升級空間，只有這樣，才能在發生變動的同時，保證系統的穩定性。與此同時，網絡設備也應當為其預留出一定的擴展寬帶。

1.6 國產化原則

電視臺在采取安全措施和安全產品的時候，應當盡可能的選用國產化產品，有效的減少設備安全方面的風險，以此來構建符合國家安全規定要求的信息系統[4]。

2 安全管理平臺建設內容

2.1 物理安全

物理安全指的是保護計算機網絡安全避免遭受自然災害以及人為操作所造成的失誤，以及計算機犯罪行為造成的破壞[5]。物理安全所涉及到的物理層設備主要包括機房安全、設備安全、通信線路安全。要想保證硬件設備能處于安全的環境中，就必須保證設備所處的環境具有防災害的功能，例如防火、防水、防盜等設施。同時還應當具有抗干擾能力，還應當重視室內的溫度、濕度，將其控制在規定的范圍之內。中心機房是整個系統運行的關鍵，是整個電視臺的網絡、數據交換、數據儲存、數據整理的中心位置。要想保證電視臺播出系統的穩定性，就行必須重視對中心機房的防護，保證中心機房所處的環境具有防災害功能，同時還應當具有抗干擾能力的物理安全。

2.2 安全審計主要包括日志審計、數據庫審計、運維審計

首先，從日志審計來講，主要是對電視臺所部屬的網絡、安全設備、終端操作、數據庫以及所涉及到的各種信息進行匯總，整理存檔[6]。用戶便可以根據管理控制臺對電視的整個播出系統進行查看。其次，從數據庫審計來講，數據庫審計對于電視臺播出系統而言至關重要，數據庫審計可以了解系統數據庫操作相關的數據包。通過數據庫審計可以有效的對數據庫操作以及用戶進行雙重審查，同時設置了查詢端口，為數據管理員查詢系統數據提供了便捷，可以定期對系統進行檢查，有效的降低風險危害。最后從運維審計來講，此項是對用戶的操作進行整理記錄。實現多平臺審計功能，將審計記錄轉交到安全管理中心進行管理。

2.3 安全管理制度

就現階段電視臺播出系統所出現的事物可以看出，大部分都不是因為設備故障所引發的，其中一小部分雖然是因為設備產生的，但是由于工作人員處理不當而出現了更嚴重的后果[7]。所以應當建立安全管理機制，同時還應當制定信息科學策略，形成一套完整的安全管理機制，保證電視臺播出系統的安全。通過安全管理機制，明確的劃分責任，落實到每個工作人員身上，通過建立有效的管理機制，對全體員工提出了更嚴格的要求，希望通過此項機制，提高原員工的綜合素質，加強對安全意識的認知，幫助他們養成較好的工作方式，在實際工作中，能夠嚴格按照規章制度進行，減少電視播出故障。

2.4 系統安全

系統安全與物理安全、網絡安全不同，它屬于高等級的安全管理，與應用層、系統層都有著直接的關聯。系統安全主要是具有容災能力，主要體現在設備、數據、服務等方面。正是因為這樣，使得系統在受到破壞的時候，還可以保持基本的運行或者是降級運行，為系統維修人員提供了有效的維修時間。在設計此項系統的時候，必須從實際出發，考慮系統的容災要求，在服務、存儲、數據庫等方面采用冗余配置。這種配備方式主要是保證主設備在發生故障的時候，備機能夠自動接管，或者是由工作人員手動將其接管，來保證系統能夠正常運行，有效的降低因故障問題對系統運行的影響。所以，在實際的工作中應當注意按照規定要求對系統設備進行定期檢修。因為系統設備具有很多不確定性，所以應當設置備用設備，以被不時之需。最后還應當定期對系統中的數據進行整理，另存。重要的數據不能只有一份，應當保存備份，防止系統遭到破壞導致數據流失。

2.5 信息安全

信息安全指的就是通過計算、網絡密碼來保護信息在傳輸、儲存等方面的安全性、完整性、真實性[8]。要做到信息安全，就必須注意以下幾點：首先，要保證信息傳輸安全，系統維護人員應當對信息系統定期進行檢查與維護，盡量減少系統故障的發生，降低信息傳輸的破壞。其次，保證信息內容的安全，主要就是保證信息內容的完整性、真實性，網絡維護人員應當定期對系統進行安全檢測，爭取在第一時間發現系統漏洞，并對漏洞進行處理，盡量避免因為系統漏洞對信息內容產生的破壞。最后，保證信息傳播安全，應當加強對信息的審查，杜絕非法有害信息通過網絡系統進行傳播，可以有效的降低因信息流失對個人利益造成的損害。在電視臺系統中，信息包括電視節目、數據等。信息安全主要就是保證信息的完整性和安全性。以上種種措施主要是保證了數據的完整性與可用性，在這個前提下，信息安全可以保證信息的機密性。由此可見，信息安全是在其他安全措施基礎之上發揮作用的。

3 結論

隨著網絡時代的到來，廣電行業得到了迅速的發展，同時也暴露了很多安全問題。對于電視臺而言，播出系統是最關鍵的一部分。為了保證播出系統功能的安全，建立安全保護系統是目前廣電行業最重要的事情。其中安全管理平臺內容主要包括：物理安全、安全審計、安全管理制度、系統安全、信息安全。只有做到以上幾點才能真正的提升播出系統的安全性，同時也為廣電行業的發展奠定堅實的基礎。