廣電網絡安全等級保護研究
前言:本站為你精心整理了廣電網絡安全等級保護研究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
【摘要】本文從網絡安全等級保護工作開展情況、網絡安全建設整改、網絡安全服務三個方面出發,深入介紹了內蒙古廣播電視網絡集團有限公司在等級保護工作方面的開展情況,同時按照等級保護2.0安全建設提出以“一個中心”管理、“三重防護”體系為核心的縱深防御體系,并總結了廣電行業開展網絡安全等級保護工作的體會和經驗。
【關鍵詞】等級測評;網絡安全建設;網絡安全服務
引言
《中華人民共和國網絡安全法》明確了網絡運營者必須將網絡安全等級保護作為一項長期的基礎工作,為國家信息安全提供持續性的保障。廣電行業高度重視網絡安全等級保護工作,2011年,《廣播電視相關信息系統安全等級保護定級指南》《廣播電視相關信息系統安全等級保護基本要求》《廣播電視相關信息系統安全等級保護測評要求》等行業標準,以指導廣播電視行業相關信息系統安全等級保護定級、規劃、建設、檢查、測試評估等工作。
1網絡安全等級保護工作開展情況
內蒙古廣播電視網絡集團有限公司于2014年起開始開展信息系統定級、備案、等級測評等相關工作。測評信息系統涵蓋廣播電視傳輸網、寬帶互聯網系統、BOSS系統、VOD視頻點播及媒資系統、門戶網站系統、公共文化服務支撐系統、TVOS前端系統等多個信息系統。通過定期開展等級測評工作,內蒙古廣播電視網絡集團有限公司不斷分析信息系統存在的安全問題,結合行業標準、國家標準和國家政策法規的要求,逐步確立并實現了內蒙古廣播電視網絡集團有限公司信息系統安全建設整改需求。
2網絡安全建設整改
網絡安全等級保護安全建設整改是網絡安全等級保護工作開展的后續情況,是對網絡安全的進一步加固、防護。內蒙古廣播電視網絡集團有限公司信息系統安全建設工作,是以國家信息基礎設施為核心,嚴格按照網絡安全等級保護基本要求,堅持管理和技術并重的原則,根據實際業務情況的安全等級,實行分階段、分等級保護和管理,保障了信息系統的正常運行,逐步推進了等級保護的整體防護工作。構建分域的控制體系:系統的安全建設整改是以信息系統的整體架構為核心,依據定級時的業務信息安全等級和系統現狀劃分為不同的安全區域,以安全區域為單位進行安全防御技術措施的建設,各個安全區域內部還根據安全需求的不同進一步劃分子安全域和三級安全域,子安全域和三級安全域的邊界也采用了與同一級安全域相同的邊界安全防護措施,從而構成了分域的安全控制體系。構建縱深的防御體系:系統為了實現網絡綜合防控體系,以技術組合和功能互補為思路,從外到內建立了一套網絡分區分域的多層次防御體系,采取不同安全域不同安全防護措施、同一安全區域統一化的防護原則,做到各安全域相互加強、補充,從整體上落實了信息系統網絡安全等級保護制度的要求,提升了被建設信息系統的整體防護能力。基于上述建設要點,信息系統在建設整改過程中部署了安全防護、安全監測、安全管理類設備:日志審計系統、運維審計系統、數據庫審計系統、數據安全運維系統、web應用防火墻、入侵檢測系統、入侵防御系統等。上述設備的部署在達到行業、國家等級保護要求的同時,做到了《中華人民共和國網絡安全法》對網絡運營者提出的信息安全建設義務要求。網絡運營者應當依據信息安全技術網絡安全等級保護制度要求及安全保護義務,積極采取有利于網絡安全的技術措施:包括網絡安全產品的部署、監測、運維和管理,數據的備份和機密等措施,防范病毒攻擊、數據被非授權竊取與篡改等網絡和數據危害。隨著信息技術的發展,等級保護2.0安全建設提出以“一個中心”管理、“三重防護”體系為核心,實現從不同層次、不同區域設計縱深防御體系,分別對所測信息系統分布在不同安全域的功能層面和組件的物理環境、計算環境、區域邊界、通信網絡體系進行集中技術管理,實施多層隔離和防護,避免單點失效以及某一個薄弱環節對整體防護安全的影響。同時,等級保護2.0提出了以密碼為基因的主動免疫可信計算,從可信計算環境、可信邊界、可信網絡通信方面構建主動免疫的安全可信防護體系。內蒙古廣播電視網絡集團有限公司將緊跟前沿技術要求,遵循新的安全技術框架、采取新的安全技術措施,確保關鍵信息基礎設施安全。
3網絡安全服務
在對內蒙古廣播電視網絡集團有限公司網絡信息系統進行整體安全建設時,除了要通過部署各區域的安全產品保障網絡的安全性外,也要提出安全管理建設要求。等級保護2.0中,也提出要把安全管理建設和安全技術建設結合起來,利用網絡安全等級保護綜合工作平臺,更高效的維護網絡安全,做到防止信息系統被非法訪問、破壞,重要數據被非法竊取、篡改的可能。在網絡安全新時代下,選擇網絡安全服務供應商提供的專業安全服務成為網絡運營者保障網絡安全的一種趨勢。內蒙古廣播電視網絡集團有限公司在信息日常運維過程中,引入安全漏洞評估、滲透測試、源代碼審計、安全配置評估、安全策略定制、安全加固支持、網絡架構優化、惡意樣本分析、日志安全分析、協議分析、系統安全事件的實時監測、互聯網應用安全監測、應急響應等服務,將管理、技術、運維有機結合在安全服務里,使等級保護工作日常化、常態化。圍繞系統全生命周期提供安全管理類服務、安全技術類服務和安全運行類服務,通過安全建設服務,實現以下防護目標:同步建設:采購網絡安全服務,從軟件開發、系統建設階段即實現“同步規劃、同步設計、同步實施”的三同步原則,將安全建設工作與信息化建設工作結合,逐步實現安全常態化,從而提升廣電網絡整體信息安全水平。動態調整:采購網絡安全服務,定期開展各類測試評估,及時進行策略配置調整、漏洞修復、補丁升級等,確保防護措施的有效性、合規性。持續監測:通過開展系統安全監測、系統日志、協議等數據定期分析,實現網絡主動發現、主動防護、應急處置、整體防護的能力,變靜態防護為動態防護,變被動防御為主動防御,變多個單點防護為綜合防控、整體防護,建設事前感知、監測、預警、處置的網絡安全防控體系。
4結束語
網絡安全等級保護工作是有效促進國民信息安全的基礎,積極開展等級測評工作,依據等級保護制度提出的一整套安全要求,是推進網絡安全整體防護水平的有效措施。網絡安全等級保護安全建設整改工作是網絡安全等級保護工作的體現和目的。通過網絡安全建設服務,可為網絡安全工作持續發展注入活力,同時對廣電行業關鍵信息基礎設施的正常、穩定、可靠運行,乃至更好維護國家網絡安全將起到重要作用。
參考文獻
[1]曲潔,范春玲,陳廣勇,趙勁濤.新時代下網絡安全服務能力體系建設思路[J].信息網絡安全,2019(1):83-87.
作者:任國彪 于杰龍 單位:內蒙古廣播電視網絡集團有限公司
