安全保障管理策略精品(七篇)

时间：2023-08-18 17:25:19

安全保障管理策略

安全保障管理策略篇(1)

[摘要]：随着信息化建设的不断推进，信息系统已经成为企业和政府经营管理的核心组成部分，管理实现信息化提高了工作效率和工作质量，但同时我们也意识到信息安全问题直接威胁着管理本身的正常开，信息安全与防范成为信息化管理必须引起关注的问题。

[关键词]：信息系统安全管理

随着信息技术以其惊人的发展速度向社会各个领域渗透，高效、便利与快捷的优势已不言而喻，管理实现代化、网络化、信息化已迫在眉睫，势在必行。然而，信息技术是一把“双刃剑”，在计算机和网络技术为档案管理提供便利的同时，其自身的脆弱性、技术的垄断性以及人为破坏等因素，又威胁到信息的安全，因而在信息化管理过程中，针对信息安全存在的威胁，有着高度警惕的思想和有效防范的措施。

一、信息安全的含义

信息社会的安全问题不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全，甚至关系到环境安全、生态安全和人类安全。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和，是一个多层次、多因素、多目标的复合系统。现代信息安全主要包括两个方面的含义，即运行系统的安全和系统信息的安全。

1、运行系统的安全

运行系统的安全，包括严格而科学的管理，如对信息网络系统的组织管理、监督检查，规章制度的建立、落实与完善，管理人员的责任心、预见性、警惕性、使命感等;法律、政策的保护，如用户是否有合法权利，政策是否允许等;物理控制安全，如机房加锁、线路安全、环境适宜等:硬件运行安全;操作系统安全，如数据文件是否保护等;灾害、的避免和解除;防止电磁信息泄漏等。

2、系统信息的安全，包括:用户口令鉴别;用户存取权限控制;数据存取权限、方式控制、审计跟踪、数据加密等。从要素来看，信息安全是过程、政策、标准、管理、指导、监控、法规、培训和工具技术的有机总和。信息安全问题主要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。

二、企业管理中信息安全的需求

企业现代化的运作和管理是依赖于企业的网络和国际互联网。信息化给企业管理带来的是高效的运作和对外信息的交换等的极大好处。信息系统的应用都依赖与网络，这就会有许多安全间题需要解决，归纳起来主要有以下一些安全问题需要解决。

1、对人的安全需求

管理的对象是人，人是信息安全面临的最大风险，人的思想和情绪是最为复杂的，员工有的可能利用公司的网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给企业的正常运作和管理造成极大的安全风险。

对于不满公司的内部管理人员如果把内部网络结构、管理员用户名及口令以及企业信息系统的一些重要信息传播给外人带来信息泄漏风险，甚至是商业和法律的风险。

还有如果存在不适当的信息系统授权，会导致未经授权的人获取不适当的信息。操作失误或疏忽会导致信息系统的错误动作或产生垃圾信息;恶意篡改数据、修改系统时间、修改系统配置、恶意导入或删除信息系统的数据，可能导致重大经济案件的发生。有令不行、有禁不止等人为因素形成的风险，是信息化管理中最主要的安全问题。

2、对应用系统的安全需求

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也动态。这就需要我们对不同的应用，采取相应的安全措施，降低应用的安全风险。

如果在企业的管理系统中没有考虑必要的安全模块的设计，或安全设计存在缺陷，都会导致管理系统安全免疫能力不足。没有完善、严格的安全系统管理机制，会导致机房管理、口令管理、授权管理、用户管理、服务器管理、网络管理、备份管理、病毒管理等方面出现问题，轻则产生垃圾信息，重则发生系统中断、信息被非法获取。

当前企业的管理系统己是一个庞大的网络化系统，在网络内存在众多的中小型机、服务器、前置机、路由器、终端设备，也包括数据库、操作系统、中间件、应用系统等软件系统。网络中的任何一个环节均可能出现故障，一旦出现故障便有可能造成系统中断，将会影响到整个企业的管理和运作。

3、对数据的安全需求

对于企业的管理和运作，最为宝贵的财富就是数据。要保证系统稳定可靠地运行，就要保护基于计算机的信息，也就是存储在计算机内的数据。虽然，计算机技术的发展给人们的日常生活提供了很多便利，然而，人为的操作错误，系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失，从而给企业造成无可估量的损失。此时，最关键的问题在于如何尽快恢复计算机系统，使其能正常运行。

三、制定信息安全策略

信息安全不是网络安全，如果将注意力过多地集中在网络层，往往会掩盖信息安全更加本质的内涵，信息安全不只是网络保护问题，而应该是能够帮助企业实现业务目标的一整套技术手段和措施。信息安全是通过制定实施一整套适当的安全策略实现的。必须建立起一整套的安全策略，确保满足企业管理的安全目标。

要制定一组最优的信息安全策略主要的要素包括如下几个方面：

1.要保护的对象

Ø硬件和软件

硬件和软件是支持企业运作和管理进行的平台，它们应该有策略保护。所以，拥有一份完整的系统软件硬件清单是非常重要的，这当中应该包括一张网络图。有很多方法来生成这份清单和网络图，无论用什么方法，必须确定所有东西都被记录了。

Ø非信息类资源

清单和策略一样，不仅仅和软硬有关。既应该有文档来记录程序、硬件、系统和本地管理过程，也应该有文档描述技术业务过程的方方面面。后者可以包括公司业务如何运作等信息，也可以展示易受攻击的区域。

同样的，清单应该包括所有的正式打印表格，印有公司名字页眉的信纸以及其它带有官方名称的材料。一个使用公司空白支票和正式信纸的人可以假冒公司的官员，进而盗用资金甚至损坏公司名誉。所以，必须把这些物品包括在清单里面，以使策略能够保护这些资产。

Ø记录人力资源

最重要和最昂贵的资源是人力资源，这些人操作和维护那些清单上记录的物品。

2.判断系统保护应该针对哪些人

定义访问是了解每个系统和网络组件如何被访问的过程。明白了信息资源是如何被访问的，就能够确定策略应该集中在谁身上。对于数据访问来说，有以下几个需要考虑到的方面:

a)对信息或资源的授权和未授权访问:

b)无意或者未授权的信息泄密;

c)执行程序概要:

d)漏洞和用户错误。

3、数据安全的考虑

我们使用计算机和网络所作的每一件事情都造成了数据的流动和使用。所有的公司、组织和政府机构，不论它们从事什么工作，都在收集和使用数据。即使是制造商的操作也离不开关键数据的处理，包括定价、车间自动化和存货清单控制。由于数据的重要性，所以定义策略的时候，了解数据的使用和结构是编写安全策略的基本要求。

4、备份、文档存储和数据处理

把数据备份到外部站点或者其它介质上，有关这方面的策略和在线访问信息策略是同样重要的。备份数据可以包括财政信息、客户往来记录甚至当前业务过程的拷贝。备份策略需要考虑的情况的包括:数据如何存档，在准备丢弃数据的时候应该作些什么。

上述组成要素最基本的。随着信息环境的变化、网络技术的更新、组织业务的变更，我们可以增加新的要素。总之，组织制定出的信息安全策略要达到控制安全保护措施的实施的目的。

四、结语

信息的安全问题是一个动态和相对的问题，信息安全的管理必须制定适当的安全策略并严格实施，才能为管理工作实现信息化提供信息安全保障。

参考文献

[1]赵战生，信息安全保障技术发展—动态与印象，中科院信息安全国家重点实验室会议报告，2001年

[2]胡吕振、李贵涛，面向21世纪网络安全与保护[M]，北京，希望电子出版社，1999年

安全保障管理策略篇(2)

【关键词】电子政务信息安全体系建设

当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题，我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月，公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南，为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。

随着交通政府机构的信息安全基础建设日趋完善，建立一套信息安全管理平台，既满足电子政务平台的开放性和可访问性，又保证电子政务平台的安全性，也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建：

1信息安全保障体系及其基本要求

信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统，它可以将不同地理位置、不同基础设施（主机、网络设备和安全设备等）中分散且海量的安全信息进行样式化、汇总、过滤和关联分析，形成基于基础设施与域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动，对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面：

1）保密性。主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有。

2）完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。

3）可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

4）可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。

5）不可否认性。主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。

总之，信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时，通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。

2交通电子政务平台信息安全保障体系的构建

交通电子政务平台的信息安全保障体系，应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。

2.1安全组织体系。政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。

2.2安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.3安全运营体系。交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。

2.4安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护，减小网络受到攻击的可能性，防范网络安全事件的发生，提高对安全事件的反应处理能力，并在网络安全事件发生时尽量减少事件造成的损失。

安全保障管理策略篇(3)

关键词：档案安全；保障体系；研究综述

2010年5月12日，国家档案局杨冬权局长在全国档案安全系统建设工作会议上提出“建立确保档案安全保密的档案安全体系，全面提升档案部门的安全保障能力”的号召，把档案安全的重要性提升到一个新高度。[1]近年来，档案安全保障体系研究已引起学界的关注，成为较热的一个研究课题。我们课题组也在做档案安全保障体系的研究，笔者期望对学者以往的研究做以归纳提炼，以资研究探索。

笔者于2011年12月22日，在万方数据库中，以“档案安全保障体系”为检索词，起始年“2000”，结束年“2011”检索到论文84篇。在维普中文科技期刊数据库搜索到与“档案安全保障体系”相关内容论文20篇，笔者对其中相关度较高的文章进行了分析研究，综述如下：

1 档案安全保障体系的内涵

档案安全保障体系的建设具有持续性、多样化、可完善性等特点，是一项复杂的系统工程。构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系。

张美芳、王良城认为，目前，国内外关于档案安全保障体系的理解大致有三层含义：其一，控制环境，降低风险。这里的“环境”，是指档案保管环境、物理环境、社会环境、信息存储环境等，降低环境因素对档案安全的影响，最大可能降低风险。其二，建立安全保障平台，采取安全防护措施，使档案尽可能保持稳定状态。其三，对已经处于不安全环境中的档案，采取各种措施使其达到新的稳定状态，保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等较为宏观的要素。[2]

2 档案安全保障体系的构建目标和指导思想

2.1 构建目标。彭远明认为，档案安全保障体系建设的总体目标是：针对档案的安全需求、管理现状和存在问题进行安全风险分析，提出解决方案和预期目标，制定安全保护策略，形成集预测、保管、利用、抢救一体化的保障体系。[3]杨安莲认为，档案安全保障体系的构建目标应该是：采取全面、科学、系统的安全保障策略，保证档案信息的安全性、完整性和可用性，杜绝敏感信息、秘密信息和重要数据的泄密隐患，确保档案信息的全面安全。[4]

2.2 指导思想。彭远明认为，构建档案安全保障体系的指导思想是：在体系内合理进行安全区域划分，以应用和实效为主导，管理与技术为支撑，结合法规、制度、体制、组织管理，明确等级保护实施办法，确保档案的安全。[5]张美芳、王良城认为，档案安全保障体系建设的指导思想应是：坚持严格保护、有效管理、分类指导、合理利用，以健全法律法规、提高人员素质、加强规划管理、完善基础条件、强化监管手段为重点，立足当前，着眼长远，加快体制机制创新，加强统筹协调，全面增强档案资源保护力度，推动我国档案事业持续健康发展。[6]

3 档案安全保障体系的建设原则

档案安全保障体系的构建应该根据档案安全现状及其面临的威胁与隐患，从档案安全保障工作的整体和全局的视角进行规范，在构建过程中应该遵循一定的原则。彭远明、张艳欣、杨安莲、黄昌瑛、张勇等都提出了档案安全保障体系的建设原则，笔者采用统计归纳的方法，从中提炼出以下共性原则：

3.1 标准规范原则。档案安全保障体系的建构和策略的选择必须符合我国现行法律、法规的规定要求，必须遵循国际、国家的相关标准，严格遵照相关规章制度。[7][8]

3.2 科学实用原则。档案安全保障体系应在充分调查研究的基础上，以档案安全风险分析结果为依据，探寻有针对性的特色理论，制定出科学的防范措施与方法，这些理论、措施与方法应当在实践层面上具有可操作性。[9][10][11]

3.3 全面监控原则。档案安全保障工作是一个系统工程，需要对各个环节进行统一的综合考虑、规划和构架，任何环节的安全缺陷都会造成对档案安全的威胁。[12]

3.4 适度经济原则。根据档案的等级决定建立什么水平的防范体系，根据风险评估和各单位的财力、物力决定资金投入的多少及如何分配使用资金，将资金用在最迫切的地方。既要考虑到系统的可操作性，又要保证安全保密机制的规模与性能满足需要，实现安全保护效率与经济效益兼顾。[13][14][15]

3.5 动态发展原则。档案安全保障体系的建设是一个长期的不断完善的过程，所以，该体系要能够随着安全技术的发展、外部环境的变化、安全目标的调整，不断调整安全策略，改进和完善档案安全的方法与手段，应对不断变化的档案安全环境。[16][17][18][19]

3.6 自主创新原则。加强档案安全保障方面的关键技术的研发，密切跟踪国际先进技术的发展，提高自主创新能力，努力做到扬长避短，为我所用。[20][21]

4 构建档案安全保障体系的方案设计分析

许多学者对档案安全保障体系的建设方案提出了自己的设想，他们从不同的角度切入问题，得出不同的结论，笔者根据学者的研究成果，总结出一套较为完善的档案安全保障体系方案。

4.1 安全管理理论。理论从实践中取得并能指导实践，为实践指明前进的方向。在先进理论的指导下，实践往往能取得较好的成果，理论水平的高低因此也往往预示着现实中该领域的水平高低。

4.1.1 前端控制。前端控制思想具体到安全保障活动中是：档案安全保障的标准化的建设与应用；为开展安全保障活动而制定的计划方案、普查活动；人员配置合理和技术力量的前期储备、设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估；为妥善保管档案而选择的装具、包装等；事先制订的应急预案、抢救预案，等等。[22]

4.1.2 全程管理。全程管理是伴随着档案的生命周期而开展的一切安全保障管理活动。[23]包括日常维护、灾难备份、利用与服务、恢复与抢救、质量检查与评估、风险预测，等等。[24]

4.1.3 后期监督。后期监督包括安全保障活动的评估、人员技术水平的评估、财政结算、开展安全保障活动后的总结报告、制度、规范或标准的完善、提供参考性的开展安全保障活动的经验、方法或模式。[25]

4.1.4 风险管理。构建档案安全的风险管理机制，依次进行安全风险计划制订、风险评估、风险控制、风险报告以及风险反馈。通过评估风险，识别判定风险大小，判定每种风险相对的档案安全保护对策，并通过一定的方式方法进行风险控制，规避、转移或降低风险对档案造成的损害。[26][27]

4.1.5 人才教育培养。树立科学的人才培养观，建立科学合理的档案安全人才培养体系，建立系统的人才资源培训和贮备机制，加大人才培养的力度。[28]做到“有计划、有重点、分层次、分类型、多形式、多途径”地开展档案安全人才的教育和培养。[29]

4.2 安全基础设施

4.2.1 实体安全基础设施。档案实体安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用，提供为全社会方便服务等工作而进行的基础建设，包括档案保管环境、档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。[30]

4.2.2 信息安全基础设施。档案信息安全基础设施是为信息安全服务的公共设施，为档案部门的安全保障体系建设提供支撑和服务，主要包括：档案信息系统PKI（网络信任体系）、档案信息灾备中心、档案信息系统应急响应支援中心、档案信息安全测评认证中心、档案信息安全服务中心（外包服务）、档案信息安全执法中心等。[31]

4.3 安全策略

4.3.1 实体安全策略。实体安全必须具备环境安全、设备安全和介质安全等物理支撑环境，注重环境防范、设备监控、介质管理、技术维护等安全措施的完善，消除安全隐患，确保档案安全。[32]

4.3.2 管理安全策略。针对档案安全的管理需求，在完善人员管理、资源管理、利用服务、重点部位维护、灾害防范、突发事件应急处置、专业人才教育培训的基础上，建立健全安全管理机制和制度，并结合管理技术，形成一套比较完备的档案安全管理保障体系。[33][34]

4.3.3 网络系统安全策略。强化操作系统、数据库服务系统的漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制；合理划分安全域及边界，建立有效的访问控制制度；通过实施数据源隐藏，结构化和纵深化区域防御消防黑客入侵、非法访问、系统缺陷、病毒等安全隐患，保证档案系统的持续、稳定、可靠运行。[35][36][37]

4.4 安全技术。技术是影响档案安全的关键因素，档案安全技术是多方面、多层次的，包含预防、保护、修复和维护等技术，可以有效保证档案安全。

4.4.1 基于实体的保护技术。主要有：①各类档案载体的管理与保护技术；②档案损坏的测试与评估技术；③受损档案的修复技术。[38]

4.4.2 基于环境的防护技术。主要有：①库房建筑标准与围护结构功能的设计、施工和实施；②档案保管的设备设施和有效装具；③档案库房和利用环境的监测技术；④温湿度调节与控制技术；⑤有害因素的控制和防护技术。[39]

4.4.3 基于信息的安全技术。主要有：①系统安全技术：操作系统安全和安全审计技术等；②数据安全技术：数据加密技术、应急响应技术、数据备份与容灾技术、基于内容的信息安全技术和数据库安全技术等；③网络安全技术：防火墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、服务技术、网络监控技术和虚拟网技术等；④用户安全技术：身份认证技术、数字签名技术和访问控制技术等。[40]

4.4.4 基于灾害的保护技术。主要有：①灾害的预警与防范技术；②档案灾害的应急处置技术；③档案次生危害的防范技术；④灾后受损档案的抢救与恢复技术。[41]

4.5 安全法规制度。完善的档案安全法律法规和制度是保障档案安全的基石，只有不断制定和完善档案安全法规制度，才能做到有法可依、违法必究，才能更好地维护档案的安全。[42]

4.5.1 制定并遵循法规标准。各地方应根据国家标准，结合本地区、本系统、本单位的具体情况，制定相应的规范和标准，以使档案安全管理规范化和标准化。[43]

4.5.2 建立健全档案安全管理制度。包括：档案归档安全制度、档案整理安全制度、档案查阅利用安全制度、档案日常管理维护制度、档案保密制度、档案信息安全管理制度、档案鉴定和销毁制度、档案资料出入库管理制度以及重要档案异地、异质备份制度；[44]受损档案抢救制度、电子档案信息安全制度以及档案安全行政责任制等。

4.5.3 建立完善档案安全管理机制。包括：信息交换机制、法律保障机制、日常防范机制、灾害预警机制、应急处置机制、[45]组织建设机制、制度建设机制、风险管理机制、人员管理机制等。

4.6 安全保护效果评价。对档案安全保障体系评价的目的，是对档案安全保障体系的有效性进行评估。[46]首先，确定待评价系统的范围，选择适当的评价方法，确定适当的评价指标。然后，收集有关数据进行统计分析，得出评价结果，再进行持续改进，以不断提高档案安全保障体系及其具体过程中的有效性和效率。[47]

4.6.1 评价方法。根据被评价对象本身的特性，在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。目前，存在的综合评价方法有：属性融为一体评价方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法。[48]

4.6.2 评价指标。根据国内外的档案安全评估标准，国家对档案安全的基本要求，综合考虑影响档案安全的各种因素，建立档案安全评价指标体系。包括：①物理安全评价指标：环境安全评价、设备安全评价、载体安全评价；[49]②管理安全评价指标：规章制度评价、工作流程评价、管理措施评价、业务技术评价；③技术安全评价指标：保护技术评价、网络技术评价。[50]

5 结语

纵观学者对档案安全保障体系的研究，研究角度和切入点各有不同，观点纷呈，但还是缺乏深入、系统的研究，有待于我们进一步思考、探讨。

注：本文是河南省档案局科技项目《档案安全保障体系现状调查》（项目编号：2011-B-51）阶段性成果之一。

参考文献：

[1]张照余.对建设档案安全保障体系的几点认识[J]. 浙江档案，2011（1）：36～39.

[2][6][24]张美芳，王良城.档案安全保障体系建设研究[J].档案学研究，2010（1）：62～65.

[3][5][7][33][41]彭远明.档案安全保障体系构建及其实现策略研究[J].上海档案，2011（4）：14～17.

[4][12][15]杨安莲.论电子文件信息安全保障体系的构建[J].档案学研究，2010（10）：75～78.

[8] [13] [17]张艳欣.档案安全保障管理机构的构建[J].档案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.数字档案信息安全防护对策分析[D].哈尔滨：黑龙江大学，2009.

[10 ][18][19]黄昌瑛.电子档案信息安全保障策略研究[D]. 福州：福建师范大学，2007.

[11][20][21]张勇.数字档案信息安全保障体系研究[D].苏州：苏州大学，2007.

[22][23][25]张美芳，董丽华，金彤.档案安全保障体系的构建[J].中国档案，2010（4）：20～21.

[26]陈国云.从风险管理的视角探讨电子文件安全管理问题[J].北京档案，2008（6）：16～18.

[27]张迎春.档案安全保障体系研究[D].安徽大学，2011

[28]方国庆.数字档案信息安全保障体系建设中的问题与策略[J].机电兵船档案，2010（5）：59～61.

[30]王良城.档案安全保障体系建设基本任务探析[J].中国档案，2010（4）：18～19.

[31] [40]项文新.档案信息安全保障体系框架研究[J].档案学研究，2010（2）：68～73.

[32][38]许桂清，李映天.档案信息安全保障体系的建设与思考[J].档案学研究，2010（3）：54～58.

[34]冉君宜.抓好“五个必须”构建档案安全保障体系[J].办公室业务，2010（9）：55～56.

[35]陈慰湧，金更达.数字档案馆系统安全策略研究[J].浙江档案，2008（7）：21～24.

[36]王凡，朱良兵.档案安全保障体系建设实践[J].贵州水力发电，2010（12）：76～78.

[37]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案，2010（5）：64～66.

[39]金玉兰.关于加强档案安全保障体系建设的思想[J].北京档案.2010（8）：22～23.

[42]曹书芝.网络背景下档案信息的安全保障[J].兰台世界，2006（5）：2～3.

[43]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究，2005（1）：38～42.

[44]杨冬权.以丰富馆藏、提高安全保障能力和公共服务能力为重点，实现档案馆事业跨越——在全国档案馆工作会议上讲话[J].档案学研究，2009（6）：23～29.

[45]卞咸杰.论档案信息安全保障机制的建立与完善[J].2007（6）：18～20.

[46][50]方婷，吴雁平.档案安全保障指标体系建设研究[J].档案管理，2011（6）：12~15.

[47]田淑华.电子档案信息安全管理研究[D].太原：中北大学,2009.

安全保障管理策略篇(4)

关键词：组策略系统故障安全威胁

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2013）07-0168-01

在与Windows系统亲密接触的日子里，总会不可避免地遇到各式各样的系统故障和安全威胁，造成这些故障与威胁的原因，有的是系统遭遇了病毒、木马攻击，有的是人为操作不当。而对于由人为操作不当引起的系统故障与安全威胁，我们往往都可以通过修改系统组策略配置来解决问题。本文下面就列出了一些通过组策略配置方式就能清除的计算机疑难杂症和安全威胁。

1 硬盘分区丢失

在使用计算机的过程中，有时会因为系统组策略的错误配置造成磁盘分区丢失的情况。此时，我们虽然能从“磁盘管理”（启动方式为：右键单击“我的电脑”，选择“管理”命令，在打开的“计算机管理”窗口中单击“磁盘管理”）中看到丢失的磁盘分区，而且系统显示该丢失磁盘的工作状态良好，但是却不能从本地硬盘中找到。这种情况下，我们可以使用组策略将丢失的硬盘分区找回来了，其操作步骤为：（1）打开组策略编辑窗口。依次单击“开始”菜单下的“运行”命令，打开系统运行对话框，输入“gpedit.msc”命令后回车，弹出系统组策略编辑窗口。（2）查找设置项。在该编辑界面左侧列表中，依次单击“用户配置”|“管理模板”|“Windows组件”|“Windows资源管理器”分支。（3）选择设置项的值。用鼠标双击右侧窗口内“隐藏我的电脑中这些指定的驱动器”的项，在打开的对话框中，将该组策略重新设置为“未配置”选项，再单击“确定”按钮保存设置操作。回到本地硬盘中就能找回丢失的硬盘。

2 任务管理器不能打开

众所都知在Windows操作系统中同时按下Ctrl+Alt+Del组合键时，系统会弹出任务管理器窗口，但是如果弹不出任务管理器窗口，只是出现一个错误提示，告诉你任务管理器被意外停用了。我们该如何将其恢复正常呢？当然也可以使用组策略配置进行恢复，其步骤如下：

（1）查找设置项。打开组策略编辑窗口，在左侧列表中依次单击“用户配置”|“管理模板”|“系统”|“Ctrl+Alt+Del选项”分支。（2）选择设置项的值。双击右侧窗口内“删除任务管理器”组策略选项，在打开的编辑对话框中选择“未配置”选项，并单击“确定”按钮退出组策略编辑界面即可。

3 禁止系统自动记忆文档访问痕迹

Windows系统默认会将最近打开的文档名称显示在系统“开始”菜单中，这样别人从“我最近的文档”中就能看到这些记录，存在一定的安全隐患，我们可以利用组策略禁止系统自动记忆文档访问痕迹，保护个人访问隐私。

（1）查找设置项。打开组策略编辑窗口，在左侧列表中依次单击“用户配置”|“管理模板”|“任务栏和开始菜单”分支。（2）选择设置项的值。在窗口右侧列表中分别双击“退出时清除最近打开的文档的记录”和“不要保留最近打开文档的记录”选项，在打开的编辑对话框中选择“已启用”选项，再按“确定”按钮保存即可。

4 解决系统更新频繁提示

为了预防日渐增多的网络病毒攻击，不少用户往往会将Windows系统设置成自动下载并安装更新系统文件，以及时安装各种漏洞补丁程序。不过，某些系统漏洞补丁程序需要让计算机系统重新启动才能更新成功，要是用户手头有未处理好的工作任务时，通常会选用“稍候重新启动”，不过Windows系统默认每隔10分钟弹出一次提示，要求用户及时重新启动系统，让人不胜其烦。为此，可以使用组策略解决系统更新频繁提示，下面就是具体的修改步骤：

（1）查找设置项。打开组策略编辑窗口，在左侧列表中依次单击“计算机配置”|“管理模板”|“Windows组件”|“Windows Update”分支。（2）选择设置项的值。在窗口右侧列表中双击“重新提示计划安装后的重启动”选项，在打开的编辑对话框中选择“已启用”选项，并在等待时间下拉列表内输入一个你希望的较大时间（单位是分钟），再按“确定”按钮保存即可。

5 禁止浏览器自动下载

网络中许多病毒、木马程序往往不经过用户的同意，就会自动下载保存到本地系统，只要使用组策略关闭浏览器的下载功能，就可以限制这些病毒、木马程序自动执行下载操作，其方法是：

6 禁止远程访问注册表

远程访问注册表的方式，威胁本地系统的安全，可以使用组策略禁止恶意用户远程访问注册表。

（1）查找设置项。打开组策略编辑窗口，在左侧列表中依次单击“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”分支。（2）选择设置项的值。在窗口右侧列表中双击“网络访问：可远程访问的注册表路径”选项，在打开的编辑对话框中删除所有注册表路径信息，再按“确定”按钮保存，这样任何用户日后都无法远程访问本地注册表了。

7 制定审核策略，远离攻击

安全保障管理策略篇(5)

学校信息管理系统受到来自外部的攻击等恶意行为，部分系统在受到黑客等外部入侵或者攻击后，可能变为黑客利用的工具，然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为，内部用户的尝试授权访问、探测预攻击等行为，如Satan扫描等都可能影响到校园网络的正常运行。1．4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源，如利用校园网下载商业资料等，这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下，在校园网络中传播不良信息，或者发送垃圾邮件，这些行为都增加了安全隐患。

2学校信息管理系统的安全防护体系模型

学校信息管理系统的安全建设属于一个系统而复杂的工程，需要根据信息系统的实际需求，构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题，也并非将技术与产品简单堆砌在一起，而是需要我们积极转变思想观念，综合策略、技术和管理等多方面的因素，进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生，而大学生是网络中十分活跃的群体，因此，构建校园网络信息安全防护体系是十分必要的。本文结合P2DR模型，构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞，新的病毒以及黑客攻击手法也不断涌现，同时校园网络自身也是动态变化的，因此，在构建好一个校园网络信息安全防护体系后，网络管理者必须对该防护体系进行实时更新，并定期进行维护，以此保障该防范体系的稳定运行，进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中，将安全策略作为中心内容，而安全技术为该体系提供支持，安全管理是一种执行手段，并积极开展安全培训，提高用户的网络信息安全意识，以此让安全防范体系得以不断完善。在这个信息安全防范体系中，安全策略是最为基础和核心的部分，它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施，都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑，其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等，这些技术手段是安全防范体系中较为直观的构成部分，也是其中必不可少的内容，缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限，在构建安全防范体系过程中，对于部分技术无法及时部署，这时候就需要以安全策略作为参考，制定合理的实施方案，让所有的安全技术构成一个有机整体。

3建设校园网络信息安全防护体系的目标与策略

3．1网络信息安全防护体系的建设目标

根据学校信息管理系统中存在的安全问题，综合考虑安全策略、技术和管理等多方面的内容，制定出一个动态的信息安全防范方案，并根据该方案构建安全、稳定、易于管理的数字化校园，保障学校信息管理系统的正常运行，这就是网络信息安全防护体系的建设目标。具体来讲，就是首先提高学校主干网络的稳定性，以此保障校园信息系统的可靠性。其次，不断完善学校网络信息安全管理体制，运用有效的安全防护手段，严格控制访问并核实用户身份，确保信息的保密性和真实性。第三，避免校园网络中内部或者外部的攻击、破坏，维护系统的稳定、安全运行。第四，在保障安全的基础上，防护体系应该尽可能地为系统的各项应用提供便利，全网的身份认证应该统一，并对角色访问进行适当控制。第五，构建稳定、安全和操作性强的网络信息平台，为学校的管理、教学等活动提供支撑。

3．2网络信息安全防护体系的建设策略

结合相关的安全防范体系模型，我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容，所有的工作都应该以此为参考。在建设过程中，首先应该制定总体的安全防护体系建设方针，然后构建网络信息安全防范体系，并在这个基础上制定相关的网络安全策略，如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施，也需要制定相应的安全管理体制，并给出规范的操作流程。

4校园网络信息安全防护体系的总体架构

4．1划分安全区域

在网络信息安全防护体系的建设过程中，分层和分区防护是其较为基本的原则，要想保障信息安全防护体系的完整性，应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求，可以把安全防护体系划分为5个安全区域（如下图2），然后根据每一个安全区域的具体特征，制定相关的安全防护策略。在每一个划分的安全区域中，其安全防护也可以分为物理、系统、应用和数据安全这5个层次。

4．2互联网边界和校园骨干网安全区域的架构

为了保障互联网边界和校园骨干网中数据的可靠传输，以及保障各项业务的正常运作，可以根据网络的实际需求，将双核心冗余结构应用于核心交换设备中，让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上，并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中，以此避免校园网络以及内部用户受到外界攻击；将基于端口的地址转换应用于互联网的出口，这样外部用户就得不到真实的内部用户地址；在系统数据中心防火墙的隔离区放置公共服务器。

4．3校园数据中心安全区域的架构

根据学校建设数字化校园的实际情况，以及信息系统各服务器之间的关系，可以将校园数据中心划分为多个安全子区域，如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、Web等重要服务器，因此需要配备2台以上档次相同的物理服务器，服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器，以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来，需要经过核心交换机中的虚拟防火墙，防火墙隔离区的公共服务器能够为外部网络提供服务，并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载，以此优化网络服务，并发挥安全冗余的作用；由IPS实现对网络攻击的阻断，防止超文本传输服务器在统一身份认证等过程中外部用户的访问。

5结语

安全保障管理策略篇(6)

关键词：交通运输；电子政务；信息化；安全保障体系

0引言：电子政务信息安全问题

电子政务是一个基于现代信息技术的综合性政务信息系统，涉及政府机关、各团体、企业和社会公众，其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分，即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中，明确“把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化”，2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略，实现政府“改善公共服务，加强社会管理，强化综合监管和完善宏观调控”。电子政务上升到国家信息化的发展战略，其带给政府的意义在于不断促使政府公共服务创新，建设服务型政府。

而随着政府电子政务信息化的不断发展，电子政务对于信息系统的依赖性越来越强，不断涌现出来的信息安全问题成为政府信息主管部门关注的焦点。据CNCERT/CC监测显示， 2010年中国大陆有近3.5万个网站被黑客篡改，数量较2009年下降21.5%，但其中被篡改的政府网站高达4635个，比2009年上升67.6%。政府网站及其政务平台安全防护的薄弱性，不仅影响了政府形象和电子政务工作的开展，还给不法分子发布虚假信息或植入网页木马以可乘之机。因此，政府信息化主管部门如何在其信息化过程中，既能创新政府公务服务实现服务性政府职能，又能保障其电子政务平台的信息安全，保护其政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险，保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性、完整性、不可修改性、可用性，能够抵御各种威胁，并在信息安全管理上保持良好的可控性，已成为政府在建设其电子政务平台过程中的重要课题。

本文将结合交通运输电子政务平台，分析其信息安全保障体系建设的基本要求和构建框架。

1我国交通运输电子政务平台的发展现状及面临的矛盾

2004年2月，交通部在其制定的《中国交通电子政务建设总体方案》中，提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。为进一步规范交通电子政务的建设，交通部于2008年12月出台了《交通运输电子政务网络及业务应用系统建设技术指南（试行）》。在政策的指导下，我国交通电子政务平台的发展速度加快，交通电子政务平台的基础架构已经凸显规模，部（交通运输部）省（各省道路运输管理部门）道路运输管理信息系统建设，已实现了20多个省（区、市）运政系统与部联网，纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时，交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等10多项交通信息基础数据元标准，颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发展，推动交通电子政务建设，促进交通信息资源整合发挥重要的支撑保障作用。

在我国交通电子政务的信息化进程中，实现部、省交通部门办公自动化、电子化、网络化；实现信息网络宽带化，网络间实现高速互联互通；建立交通信息资源数据库，整合、开发信息资源，形成面向社会的政府公众信息服务网等信息化建设，是交通电子政务建设的重点，这些重点建设内容均与信息技术相关，离不开网络的支撑。网络的“开放性”与政务的“安全性”、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。

1.1平台的安全性与开放性之间的矛盾

即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡，一方面要把握住哪些信息是交通政府部门的机密，哪些是开放；另一方面，在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向，否则电子政务服务的公众性就会失去落脚点，以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。

1.2平台的安全性与可访问性之间的矛盾

电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题，其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问，这样才能激励公众去使用它。而在提供了更好的可访问性的同时，也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下，导致政务平台的不安全性。

2我国交通运输电子政务平台信息安全保障体系的构建

2.1信息安全保障体系及其基本要求

1）保密性

主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有。

2）完整性

主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。

3）可用性

主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

4）可控性

主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。　5）不可否认性

主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。

图1 信息安全保障体系的基本要求

2.2交通电子政务平台信息安全保障体系的构建

交通电子政务平台的信息安全保障体系，应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例，进行构建交通电子政务平台的信息安全保障体系。

2.2.1 安全组织体系

政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。

2.2.2 安全技术体系

交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.2.3 安全运营体系

交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。

2.2.4 安全策略体系

网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护，减小网络受到攻击的可能性，防范网络安全事件的发生，提高对安全事件的反应处理能力，并在网络安全事件发生时尽量减少事件造成的损失。

图4 安全策略体系

2.2.5 安全保障对象体系

交通电子政务平台，其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重，包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台，与全国政府系统业务网络连接等。

图5 交通运输电子政务安全保障对象体系

安全保障管理策略篇(7)

安全技术要求及对策

环境安全技术要求及对策播控系统所使用的IT设备较传统视音频设备而言，对基础环境的要求更高，机房环境温湿度改变，防静电、防雷、接地等措施不到位都会对系统的安全播出造成影响。供配电技术要求及对策GB/T2887-2000《电子计算机场地通用规范》规定的供电质量要求。供电系统常见问题及对策。接地技术要求及对策接地系统按照用途又可分为直流接地、交流工作接地、安全保护接地、防雷接地和防静电接地。GB/T2887-2000《电子计算机场地通用规范》规定的各种接地电阻要求。应严格按照GB/T2887-2000《电子计算机场地通用规范》的规定进行接地系统的建设。温湿度和静电防护技术要求及对策按照GB50174-2008《电子信息系统机房设计规范》的要求，机房温湿度的要求。常见安全问题及对策。安全域规划技术要求及对策安全域划分的目标是把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题，是实现大规模复杂信息系统安全等级保护的有效方法。要保证播控系统网络安全，就需要在其内部采用网络纵深防御技术，根据需要划分出多个安全等级不同的区域。通常来说安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。安全域规划应遵循以下基本原则：1.等级保护原则根据安全域在业务系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施，以保障业务支撑网络的信息安全。根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。2.安全最大化原则对播控系统的安全防护必须要使其在全局上达到要求的安全等级，即实现安全的最大化防护，同时满足多个安全域的保护策略。播控系统安全防护的核心是保证与播出相关的信息系统具备与其安全保护等级相适应的安全保护能力。参照GB/T22039《信息安全技术信息系统安全等级保护基本要求》，安全防护基本要求包含技术要求、物理要求和管理要求。根据广播电视安全播出管理规定，全国各级播出单位在机房环境要求和播出管理要求方面也有统一要求。按照安全最大化原则，应当在播控系统安全建设时，充分考虑以下安全要求：1）纵深的防御体系在采取由点到面的各种安全措施时，系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系，保证信息系统整体的安全保护能力。应根据各生产系统与播控系统的相关度，构建业务安全防御系统；同时还应从基础网络、系统边界、计算环境（主机、应用）等各个层次落实各种安全措施，形成纵深防御体系。2）采取互补的安全措施在将各种安全控制组件集成到播控系统中时，应考虑各个安全控制组件的互补性，关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系，保证各个安全控制组件共同综合作用于播控系统的安全功能上，使得播控系统的整体安全保护能力得以保证。3）进行集中的安全管理为了保证分散于各个层面的安全功能在统一策略的指导下实现，各个安全控制组件在可控情况下发挥各自的作用，应建立安全管理中心，集中管理信息系统中的各个安全控制组件，支持统一安全管理。4）业务逻辑性原则根据播控业务流作为安全域划分的原则之一，将安全需求较高且风险较低的部分规划为播控系统的核心计算部分，逻辑上划分至业务逻辑的最内层，反之则在最外层。

基础网络技术要求及对策传输信号的安全防护播控系统中传输介质一般为光缆和同轴电缆。1.光缆介质光缆的布线指标应符合GB50312-2007《综合布线工程验收规范》中相应的技术要求，其中光缆连接器应满足表8要求。光缆布线信道在规定的传输窗口测量出的最大光衰减应不超过表9的规定，该技术指标要求已包括接头与连接插座的衰减。2.同轴电缆介质对于数字信号系统，尤其是高清信号系统，因其高频的数字特性，电缆自身的性能成为影响信号传输的一个重要因素。数字信号的劣化具有非线性过程，在选择电缆时，应比较电缆的参数以及测量电缆的极限长度，以确定电缆的安全传输长度。表10为光缆和电缆布设和使用维护中常见的问题及对策。3.3.2网络传输的安全防护网络传输的可靠性可通过链路的传输速率、吞吐率、传输时延和丢包率等指标反映，根据GB/T21671-2008《基于以太网技术的局域网系统验收测评规范》的规定，基础局域网络的链路传输技术指标应满足表11至表14的要求。另，链路传输时延的指标应满足：在1518字节帧长情况下，双向最大传输时延均应≤1ms。表15为常见的几种安全问题及对策。3.4业务平台技术要求及对策3.4.1业务平台的安全防护播控系统内部包括大量的服务器、工作站等计算机设备。作为信息存储、传输、应用处理的基础设施，服务器、操作终端在感染病毒后可能造成系统变慢，甚至瘫痪，可通过以下手段提高计算机类设备的安全防护能力：1.通过身份鉴别技术加强访问控制对登录操作系统和数据库系统的用户使用强口令进行身份标识和鉴别，口令应有复杂度要求并定期更换、长度不得小于8位、应是字母和数字的混合，用户名和口令禁止相同：等级保护三级以上的播控系统还应根据业务系统的实际情况采用两种或两种以上组合的鉴别技术对用户进行身份鉴别，身份鉴别信息至少有一种是不可伪造的。应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。应该对网络设备进行基本安全配置，关闭不必要的服务和端口；应对网络设备的管理员登录地址进行限制，至少控制到IP地址；当对网络设备进行远程管理时，应采用HTTPS、SSH等远程管理手段，防止鉴别信息在网络传输过程中被窃听；应实现网络设备特权用户的权限分离；能够通过安全的网络管理协议（如SNMPV3及以上版本）提供网络设备的监控与管理接口。2.通过防护软件防范恶意代码播控系统根据需要部署具有统一管理功能的恶意代码防护软件，并且建议使用与安全边界防护中不同特征库的软件，并利用离线更新、手工更新的方式根据需要进行恶意代码库更新。3.通过补丁管理提高系统健壮性播控系统应部署系统补丁管理系统，对补丁文件进行统一管理，但是由于播控系统服务器部分需要进行不间断运行，且对系统稳定性要求很高，故此项设计内容应根据风险评估的结果进行实施判断：当安装补丁所带来的系统不稳定、重启风险大于由系统漏洞所带来的安全隐患时，不要安装系统补丁，反之安装。确认进行补丁更新时，应先在测试环境进行测试后方可进行生产环境的更新，且应具有回滚能力，防止关键服务器出现由此带来的安全问题时可以做到及时恢复。4.通过冗余配置提高系统可靠性播控系统内的播出服务器、播控工作站、数据库服务器、核心网络交换机、播出通道、播出切换设备等关键设备应进行冗余配置并支持单机故障下的主备切换，采用应急切换设备的，应具有自动或手动切换功能，并能够断电直通。应配置独立的主、备传输设备，主、备信号传输应具有两条不同路由的传输通路，传输设备应具有双电源；采用编码复用方式传输的，应配置在线热备编码复用设备。传输设备、编码复用设备在断电或者重启后，应保留原有配置信息。5.通过安全检测加强对系统的安全控制为了及时发现可能出现并影响安全播出的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，应在播控系统内或合理的位置进行入侵检测保护或入侵防御保护，并且当发现遭受攻击行为时应具备一定的保护恢复措施，可在一定程度上降低由异常网络流量所带来的安全影响。

应用平台的安全防护安全播出是播控系统业务的最终目标，也正是这一目标对安全性提出了高要求，决定了播控系统应用平台需提高以下几个方面的能力来实现安全播出：1.视频服务器、AV安全通路等设施的可用性；2.应急能力，如紧急播出手段、电力应急保障等；3.运维能力等。例如，为了提高播控工作站的可靠性，应使用主备互备结构；为了提高播出信息的可靠性，应将播控系统的串联单、播出状态等关键信息写到数据库，同时写到播控本地磁盘，一旦数据库无法访问，本地数据文件仍能支持播出工作；为了提高应用服务安全，播控系统的应用接口服务、调度服务均应采用高可用（HA）机制，当一个节点上的服务停止工作时，另外节点的服务能及时接管并继续运行；为了提高迁移服务的可靠性，迁移服务器设计为集群方式，并且支持断点续迁。数据安全防护网络化环境下，收录、制作、播出等关键业务已经完全数据化，数据损坏将危及安全播出，且数据的丢失意味着资产的损失。提高数据安全防护能力，可以通过以下两种方式：1.通过数据冗余增强存储设备的可靠性包括通过RAID阵列、集群或存储网格等技术，增强存储设备的可靠性；通过本地-中心双份存储、备份-恢复机制、异地容灾机制、同步-持续性数据保护机制等技术，提高存储架构的可靠性。2.通过传输校验增加数据传输的可靠性数据传输安全就是确保数据在传输过程中的安全性、完整性和不可篡改性，特别是防止媒体文件损坏造成安全播出事故。数据传输的完整性通常通过数字签名的方式来实现，其中，MD5和SHA是两种最常用的哈希算法，可用于素材传输过程中的完整性校验。边界安全防护播控系统在合理划分安全等级，构建安全网络架构的基础上，还应采取必要的安全技术及产品，保证系统边界的安全。通过对边界的安全控制的增强，与内部安全机制一起构建立体防御系统。由于播控系统的网络传输有高效率、低延迟的要求，所以在进行边界访问控制时要将访问控制设备的传输效率作为考察点重点。通过接口服务器传入播控系统的各类控制信息可能具有恶意行为，内部的软件升级服务器也有可能将恶意代码带入播控系统内。播出相关系统与非播出相关系统之间的数据交换，可根据播控系统的安全级别的不同及业务的需要，使用安全隔离或设立交换区的方式实现。目前用于不同安全等级、安全域之间的数据交换策略和技术主要有以下几种：1.修桥策略：业务协议在一定的控制策略下直接通过，数据不重组，对速度影响小，安全性弱。软硬件实现方法包括ACL、防火墙、IPS、VPN、UTM等。2.渡船策略：业务协议不直接通过，数据要重组，安全性好。软硬件实现方法包括物理隔离网闸、USB私有协议、高安全区等。3.人工策略：不做物理连接，人工用移动介质交换数据，安全性最好。应根据播控系统的安全等级、数据交换量大小、实时性、业务服务方式等要求，选择合适的安全技术及产品。在实际系统中，可采用多种安全技术进行组合，从而实现多层次、多方位、立体化的网络安全防御体系。表16对播控系统常见的数据交换场景进行了分析。可通过以下几种方式提高边界安全防护能力：1.增强边界访问控制通过边界访问控制设备对会话进行明确的允许、拒绝，同时为了保证不对媒体文件的传输产生影响，分别对媒体网与信息网使用不同的边界访问控制技术。例如对媒体网使用防火墙系统进行访问控制，对信息网可采用安全隔离与信息交换系统进行访问控制。对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制。重要网段采用技术手段（如IP与MAC地址绑定、实名接入控制或其它网络准入控制措施）防止地址欺骗。播出系统与其它信息系统之间进行数据交换时，对文件类型及格式进行限定。对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。2.通过入侵检测技术防范攻击可根据需要在信息系统的网络边界监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应报警并自动启动防护操作。3.通过防护软件加强边界防护播控系统应使用网络防病毒系统对进入播控系统的网数据流进行扫描和过滤。防病毒系统应采用离线更新、手工更新的方式进行病毒库更新。采用防恶意代码产品对，建议防恶意代码产品与播控系统内部的防病毒软件来自不同厂家。4.通过分类处理提高边界数据交换效率在网络边界处对媒体数据和其它数据行区分，媒体数据可通过防火墙或ACL控制的安全设备进行交换，而包含控制信息的业务数据应通过较严格的安全数据交换系统进行交换，这样既保证了数据交换的高效性，又保证了系统边界的安全性。5.通过边界安全审计提高安全控制能力对网络安全设备、网络交换设备等进行安全审计，审计的内容包括设备登陆与操作内容。

安全管理要求及对策

播控系统安全不是单纯的技术问题，“管理与技术并重”是对管理重要性的最好诠释。为了保障网络化制播环境中播控系统的安全，在提高技术系统安全性和高可用性的同时，还必须做好安全管理工作。安全管理的目标是根据网络化给电视节目制作播出流程及运维方式带来的影响，建设播控系统的安全管理运维组织，完善播控系统的安全管理规章制度，保证节目的安全播出。对播控系统安全管理的通用要求包括：1.制定信息安全工作的总体方针和安全策略，说明安全工作的总体目标、范围、原则和安全框架等；2.成立指导和管理信息安全工作的领导小组，设立信息安全管理工作的职能部门；3.制定各项信息安全制度和操作流程明确信息安全管理各项要求，形成由安全方针、管理制度、细化流程等构成的全面的信息安全管理制度体系。安全管理策略是信息安全管理工作的重要基础和依据，由各种层次的体系文件构成，一般来说包括：1.一级文件：信息安全总方针、主策略（战略性）——相当于信息安全策略体系中的业务模型，是信息安全各领域的总体策略。2.二级文件：信息安全规范、程序（战役性）——相当于信息安全策略体系文件中的概念模型，是信息安全各领域的具体要求。3.三级文件：信息安全手册、细则（战术性）——相当于信息安全策略体系中的逻辑模型和物理模型，是信息安全各领域的详细工作方法。4.四级文件：信息安全记录、表单——记录信息安全策略体系中信息安全政策、标准、规程的实际执行结果。安全策略的制定和实施是一个管理过程，通常地，戴明环（PDCA循环）是进行安全管理体系实施的一个有效方法。

环境安全管理及对策播控系统的环境安全管理主要包括机房的温度、湿度等环境参数控制管理、用电安全管理和安保消防监控管理等方面。提高环境安全管理的主要措施包括：1.播控机房的环境控制管理在重点区域所辖技术机房采取有效的降温除湿措施，并配备温度和湿度的检测装置。同时，建立相应的巡检制度，对机房温度和湿度进行定期检测。2.播控机房的用电安全管理机房采用双路供电，其中至少有一路是UPS电源，未经UPS的设备供电电源应具备稳压措施，确保不因电压波动对设备造成影响。在关键设备选型时，尽可能选用双电源设备，并分接两路不同路由的设备电源，避免因电源问题形成系统的单点故障。在配电设计时应留有余量，保证三相负载均衡。同时，通过实时监控软件或建立巡检制度，加强对电源使用状况的监控，确保机房用电安全。3.播控机房安保管理指定部门负责机房安全，对机房的出入、服务器的开机或关机等工作进行管理。应建立机房安全管理制度，规范机房物理访问、机房环境安全、工作人员行为等。系统建设安全管理及对策播控系统的建设安全管理主要包括系统建设安全方案管理，产品采购和使用的安全管理，自行开发软件的安全管理，外包软件开发的安全管理，工程实施过程的安全管理，系统交付和验收安全管理，系统资料备案管理和安全等级测评等方面。提高系统建设安全管理的主要措施包括：1.系统建设安全方案管理播控系统按照国家和行业标准、规范合理确定信息系统的边界和安全保护等级，并根据要求进行信息系统定级评审、审批、报备工作。之后根据信息系统的等级划分情况，由具有信息安全相关资质的单位对信息系统的安全建设进行总体规划，统一考虑信息安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划、远期和近期建设计划等。组织相关部门和有关安全技术专家对系统安全的规划、建设方案等进行论证和审定，并经批准正式实施。2.产品采购和使用安全管理确保安全产品采购和使用符合国家的有关规定，确保密码产品采购和使用符合国家密码主管部门的要求，采购前对产品进行选型测试，确定其适用性后采购。3.自行开发软件安全管理确保开发环境与实际运行环境物理分开，开发人员和测试人员分离，测试数据和测试结果应受到控制。制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则。制定代码编写安全规范，要求开发人员参照规范编写代码，并审查软件中可能存在的后门漏洞等。确保提供软件设计的相关文档和使用指南，并由专人负责保管。确保对程序资源库的修改、更新、进行授权和批准。4.外包软件开发安全管理根据开发需求检测外包软件的质量，在安装外包软件之前检测软件包中可能存在的恶意代码，要求开发单位提供软件设计的相关文档和使用指南，要求开发单位提供软件源代码，并审查软件中可能存在的后门漏洞等。5.工程实施过程的安全管理指定或授权专门的部门或人员负责工程实施过程的管理，制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程。制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。6.系统交付和验收安全管理系统交付时应制定详细的交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。对负责系统运行维护的技术人员进行相应的技能培训，提供系统建设过程中的文档和指导用户进行系统运行维护的文档。委托具有资质的第三方对系统进行信息安全测试，并出具报告。7.系统资料备案管理和安全等级测评系统建设完成后应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用。将系统等级及相关材料报系统主管部门备案，同时将系统等级及其他要求的备案材料报相应公安机关备案。在系统运行过程中，按照国家和行业标准、规范要求对系统进行等级测评，发现不符合相应等级保护标准要求的及时整改。在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。选择国家和行业认可的信息安全资质单位进行等级测评。8.安全服务商选择确保安全服务商的选择符合国家和行业的有关规定。与选定的安全服务商签订与安全相关协议，明确约定相关责任。确保选定的安全服务商提供技术培训和服务承诺，必要时签订服务合同。

网络安全管理及对策网络安全管理主要包括安全管理策略的制定，通过管理制度限制第三方设备的接入减少引入病毒和恶意代码的风险。人为操作不当也会对网络的安全运行带来一定的不利影响，如病毒的引入、系统设置的变更等，因此应制定网络安全操作规范并对操作人员进行培训及监管。对用户操作制定相应的制度和限制性要求，对网络的防病毒系统、策略、定期扫描和更新进行制度化的管理。应对网络内的各种访问操作进行记录和审计管理，制定定期扫描和审核计划。提高网络安全管理能力的主要措施包括：1.制定网络安全管理策略制定网络容灾备份及应急处置策略、文件及数据传输安全控制策略、访问控制策略、网络流量控制策略、防病毒策略、全网监控及故障预警策略、规范操作策略、保障及维护策略等各项网络安全策略。如系统所辖网络与互联网未实现物理隔离，还需要考虑防攻击策略。指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。2.管理限制第三方设备接入限制非网络化制播系统所管辖的第三方设备（或外来设备）接入播控网络。如因维护、维修或软件升级必须接入第三方设备的，应对接入设备的安全性进行先期检测评估，并制定保障措施保证设备入网期间系统所辖网络的安全运行。第三方设备入网期间，应限定其对网络资源的使用权限，并派员全程陪同，以对设备入网后各类操作的安全性负责。3.操作规范的制定、培训及监管建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。结合网络安全管理策略，针对不同应用的用户群，制定相应的操作规范，对各种不规范的操作加以限制。操作规范应定期培训，确保落实。同时，建立监督机制，确保操作规范的有效实施。4.对用户操作提出限制性要求制定相关管理规定，限制用户安装外来软件、使用外来数据及文档。在工作站上配置安全策略，禁用软驱、光驱和USB接口，并限制用户的软件安装权限。播控网和生产网之间，要采取非常严格的安全隔离措施。5.防病毒管理播控系统所有的工作站及应用终端应安装杀毒软件，并根据不同系统的实际需求定期更新病毒特征库。建立定期巡查网络安全状态的制度，一旦发现安全隐患或问题，立即采取措施，及时加以解决。定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补，播出直接相关的信息网络根据需要进行。定期检查信息系统非法接入和非法外联的行为。系统变更升级安全管理及对策日常维护管理主要包括系统重大变更管理，定义系统发生重大变更时应提交的申请材料、审核流程和保障措施，还包括系统的升级更新管理，同样应规定系统升级的申请、审核流程、操作规程和保障措施。提高系统变更升级管理能力的主要措施包括：1.系统重大变更管理满足下列情形之一，均属于播控系统重大变更操作：改变信号流程，因而使操作流程或应急预案、措施、方法发生重大改变的；改变系统设置或设备配置，使系统性能或操作方式发生改变，进而可能影响安全播出的；可能影响系统、设备、网络安全运行的变更操作；无法实施版本回退的软件升级操作。实施制播网络系统重大变更操作前必须提前提出申请，获得批准方可实施。申请材料应包含实施变更操作的目的和意义；实施变更操作的技术说明和技术方案；实施变更操作的保障措施及应急预案；变更操作实施前后的系统框图和信号流程图；变更操作所涉及的管理制度、操作流程、应急预案的更新版本；变更操作所涉及的人员、设备落实情况；以及申报单位的审核意见。最后还应将实施方案细化成具体的操作步骤，并落实到人，同时，配套监管措施，保证每个操作步骤实施的正确性。2.系统升级更新管理播控系统在实施软硬件升级更新前，必须对升级版本的硬件或软件进行测试，以确保安全。如不具备测试条件，应要求厂商代为测试，并出具测试报告及安全评估结论。如实施的升级工作属于重大变更操作，则实施升级工作前还需提出申请，待批准后方可实施。在实施升级工作前，应制定应急预案及回退措施，以便在升级发生问题后能快速得到处置。应急预案及回退措施应尽可能得到厂商的认可。实施升级时最好请厂商的技术人员共同参与，以进一步保证升级工作的安全有序。岗位人员安全管理及对策岗位人员的安全管理主要包括岗位职责和要求的制定，日常操作管理规定的制定，岗位工作制度、操作制度和操作规范的制定等方面，通过相应制度的制定、培训和监督实现岗位人员的安全管理。提高岗位人员安全管理能力的主要措施包括：1.岗位职责、要求的制定播控系统技术保障岗位职责的制定应突出安全播出保障工作的责任和特点，并以此为核心，进一步明确本岗位的工作目的、工作职责、决策范围、权限及其他特殊要求等。播控系统技术保障岗位要求的制定应结合系统的工作实际，增加对计算机及网络知识背景、专业技能的要求，使所在岗位的人员能真正满足安全播出保障工作的需要。2.日常操作管理日常操作管理规定的制定应结合播控系统技术保障工作的实际，将计算机网络的管理要求，以及安全播出的管理理念纳入其中。播控系统日常操作管理规定可分为岗位工作制度、岗位操作制度及岗位操作规范三部分内容。岗位工作制度应对本岗位的工作原则及工作内容做出规定，明确本岗位的作息时间，应遵守的纪律和规定，以及领导调配原则。同时应明确本岗位规定应完成的操作，以及其他需独立或配合完成的工作及任务。岗位操作制度应明确本岗位的操作流程，并对不同时段的操作内容及要求做出规定。岗位操作规范应具体规定提前到岗的时限要求，到岗后须完成的准备工作，在岗期间的操作规范和离岗前必须完成的操作。

安全事故管理及对策由于播控系统网络故障有突发、易扩散及难定位的特点，一些故障可能直接导致网络瘫痪，进而全面影响节目播出安全。为此，需要制定应急预案，明确发生故障时应采取什么最简洁的措施快速恢复节目的播出。安全事故管理主要包括安全应急预案的制定和维护，确保安全事故发生时的应对策略，应急预案的定期培训和演练，确保制定的应急预案能够落实并在事故发生时得到有效的执行。还包括建立安全事故的调查处理管理组织，制定安全事故等级界定的标准，通过对安全事故的调查分析和发现在系统、运维、保障、管理工作中可能存在的隐患及问题，并采取相应措施加以改进，避免同类事故的再次发生。提高安全事故管理能力的主要措施包括：1.安全应急预案管理安全应急预案可分为突发灾难性故障应急预案和日常故障应急保障预案两种。突发灾难性故障应急预案应明确在关键设备故障造成系统瘫痪，或由于设备供电中断造成系统瘫痪，导致大部分或全部节目无法正常播出时的应急处置组织指挥体系、预警及预防机制、应急响应手段、后期处置的内容和要求，以及确保应急处置工作有效实施的保障措施等内容。日常故障应急保障预案应按故障类型明确所采取的响应措施，所制定的响应措施应进行实战检测，使得一线值班人员的平均应急处置时间满足安全管理的需求。系统的应急预案应根据系统变更的情况及时更新修订。2.应急预案的培训和实战演练根据系统的实际运行情况及应急管理工作的实际需要制定培训及实战演练的年度目标及详细计划。每次培训演练的实施情况应做详细记录，并结合安全管理要求进行评估，分析存在的问题及差距，及时调整培训演练的内容及频度，使培训演练工作得到持续改进，达到预期的效果及预设的目标。将培训演练工作的实施情况及效果纳入考核范畴，同时加强监督及管控，保证实施的质量及效果。3.安全事故的处理根据广电总局的相关规定及要求制定安全事故等级界定标准，并以事故对节目播出所造成的实际影响作为界定依据，同时区分设备及人为事故的界定标准。建立独立的机构负责安全事故的调查，管理机构也可以授权其他机构此项工作，但该机构必须独立于系统的运维机构。根据事故原因，查找存在的隐患及问题，并开展有针对性的整改工作，是安全事故善后处置的重点。在督促整改措施及时落实及实施的同时，管理机构应及时对整改效果进行评估，避免类似事故的再次发生。4.安全责任范围划分与传统的播控系统相比，网络化制播环境带来了技术系统的变化、管理体系的变化，原有的考评体系已不能适应数字化、网络化播出系统的运行维护管理需求，应建立新的考评体系，并在安全责任范围、事故性质界定等方面进行合理的调整。例如对于软件本身问题所造成的播出事故，要根据实际情况对事故起因、性质进行科学合理的界定。

安全运维要求及对策

安全运维是实现信息安全目标的重要机制，包含安全风险管理、安全监控、安全响应、安全检查等方面，主要负责播控系统的安全维护工作，例如安全设备配置、安全策略应用、安全事件处理、安全应急响应等工作。提高系统安全运维能力的主要措施包括：1.安全监控管理对策系统监控包括智能监控和人工巡检等方式，在监控的同时，要定期记录设备运行状态，并对历史数据进行分析，建立并完善网络故障专家库，及时发现潜在的问题，做到故障的提前报警和定位。播控系统安全管理中心将根据收集到的终端、服务器的防病毒保护信息、高风险漏洞信息进行上报，及时了解其健康度。并且可以通过日志监控的方式对各类安全设备进行信息汇总、归并，将有利用价值的信息通知安全管理员，当发现为安全事件时便可及时进行响应。安全监控管理包括以下几个方面：1)网络监控管理：通过可视化手段，对不同厂商、不同种类的网络路由、交换设备的运行质量进行监控，并对网络设备使用性能进行监控，形成报表；对网络故障能进行预警和及时报警，并对各种网络管理信息进行积累，通过统计分析，生成知识库，便于快速查明故障原因。2)服务器监控管理：通过相应技术手段，对服务器运行状态进行监控，并对其端口数据流量进行监控、统计，并形成报表，同时还需要对服务器用户、策略、审计等进行监控。3)存储系统监控管理：通过相应技术手段，对存储交换机和阵列柜的运行状态进行监控，同时需要对交换机和阵列柜的端口数据流量进行监控、统计，并形成存储系统监控报表，便于汇总分析。4)工作站监控管理：通过相应技术手段，对系统工作站的使用情况进行监控，记录执行的各种应用，数据访问情况，以及用户的登陆、退出等数据，并对它们进行统计分析，形成工作站监控报表。5)网络监控与信号监控统一管理：在目前的技术条件下，制播网络最终还是以视音频信号的方式进行输出，并进入总控系统，从技术上说，信号监控手段已经比较成熟，因此建议将播控系统的网络监控与传统的信号监控相结合，提供统一的监控、报警界面，并根据情况制订相应的联动策略。6)物理环境监控管理：播控系统除了需要进行信息系统、安全系统的监控工作外，还应对播控机房、演播室等重要物理场所进行温度、湿度、防尘、静电防护、接地、布线、消防设施及外部环境等有关物理安全方面的监控工作，当发现可能为安全事件的状况时及时应对。机房应采取必要的防鼠、防虫等措施。2.权限安全管理对策系统用户权限管理是涉及播控系统安全的重要部分，由播控系统平台的权限管理和应用系统权限管理组成，包含以下几个方面：1)对操作系统用户进行分级管理：将操作系统用户按照使用范围分为：系统管理员权限、系统维护员权限和系统普通用户权限。系统管理员能进行针对操作系统的各种操作；系统维护员只能进行与维护工作有关的各项操作；系统普通用户只能有限度的进行系统操作。2)对网络设备管理用户进行分级管理：将网络用户分为：系统管理员和系统普通用户。系统管理员能对网络设备进行各种配置和操作；系统普通用户只能查看网络设备状态和各种设置。3)对播控网络系统的用户进行分级管理：将用户分为：系统管理员、部门管理员和部门用户。系统管理员能通过应用系统中的所有操作对该系统进行管理。部门管理员在系统管理员授权的范围内对部门用户进行管理。部门用户在部门管理员授权的范围内进行播出控制的各种操作。3.安全响应管理对策当发生安全事件时，系统内的专职信息安全管理员负责确定事件处理流程、响应和处置的范围、程度，以及处理方法等，整个处理过程应与二线、三线的安全运维团队人员进行紧密沟通，并分析记录事件产生的原因，做到响应及时，最大程度的减小对播出的影响。4.应急预案管理和实施对策播控系统作为节目播出的关键部门，在播出单位内承担着无可替代的重任，应在系统建设的同时便考虑系统在线上运行过程中可能面临的各种影响节目安全播出的场景并制定相应可落实的应急预案。通过建立以播出单位领导带队播控系统应急响应小组可以在发生信息安全事件时起到决策作用，针对播控业务的整个环节，配备各方面人员参与应急响应小组，随时准备响应可能产生的各类安全事件。当播控系统内发生意外事件时，应以实现节目恢复播出为最终目标采取响应应急预案的处理流程进行响应和处理。对于播控系统还应经常进行应急演练的工作，通过应急小组、内部专家及外部支持机构等可协调资源保障系统的正常运行，使参与应急的工作人员均熟悉整个应急过程。为了能使应急管理发挥作用，有必要制定应急预案。应急预案分为两类，一类为人工应急预案，一类为自动应急预案。应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、后处理等内容。应根据系统变更、管理要求的变化等及时更新应急预案，应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次。应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期。5.数据备份和灾难恢复管理对策对系统应识别需要定期备份的核心业务信息、系统数据及软件系统等，建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存。当发生播出事故时，播控系统的安全管理人员或值班人员应对事件的影响程度和发展态势进行初步判断，并向应急响应小组领导，或领导指派的负责人进行汇报，当被汇报人得到事件消息时则应通知应急响应小组相关人员，并立刻启动恢复计划。应急恢复的操作尽可能采取自动化的方式，比如事先编写并测试好相关的恢复脚本，恢复操作时只需键入启动命令等，避免人为的操作错误，对于设置冗余的线路、设备可采用立刻切换冗余设备的方式进行应急恢复。应定期测试恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。6.安全检查管理对策在安全运维中，安全检查是不可缺少的一部分。安全检查可以对信息安全运行各方面的工作进行检查，以安全运维中的技术和管理的基本安全要求为基准，通过检查的方式来发现、记录、报告安全运维过程中的潜在风险和问题，进而解决。播控系统在进行信息安全检查可以使用工具扫描、人工检查等方式检查发现系统存在的安全脆弱性，并落实整改措施，但是由于播控系统大多时候处于不间断播出状态，在进行安全检查工作时应以播出安全为前提，不能因为进行安全检查而影响播出。除了对系统安全状态的检查之外，播出单位的信息安全审核部门还可能采用IT审计、等级保护或协调外部专家对播控系统进行诸如口令、安全配置、物理安全等方面的检查，如发现问题立即落实整改措施。

播控系统实施建议