南京广电集团网络安全工作体系浅析

王睿

摘要：维护网络安全是一项系统工程，除了做好技术防护以外，还需系统管理，科学运维。本文以南京广电集团为例，对网络安全重点工作进行分析，从网络安全工作责任制落实、分区域技术保护体系和网络安全管理体系三个方面进行建设，从而实现整体网络安全。

关键词：网络安全; 责任制; 技术保护体系; 安全管理体系

一、前言

近年来，广播电视行业一直致力于媒体融合转型发展，媒体行业除传统新闻制作和广播电视播出业务以外，以网络直播/慢直播和短视频为代表的融播互动业务逐步增长，传统制播系统边界被打通，网络安全形势严峻是行业共识。

维护网络安全是一项系统工程，在《中华人民共和国网络安全法》的总体标准下，广播电视台网络安全工作主要参考网信办下发的《党委（党组）网络安全工作责任制实施办法》和广电总局62号令《广播电视安全播出管理规定》。

南京广电集团通过落实相关规定要求着手，从管理、运维、技术保障等多个角度构建了网络安全体系，保障全集团范围的网络安全。

二、网络安全重点工作分析

网络安全工作的主线是处理技术和管理两方面的问题，两个方面都要在合规性、政策性依据下开展，涉及的各个安全节点要环环相扣，形成完整网络安全体系。

1、做好网络安全工作责任制落实。重点是责任落实、专项会议、宣传教育、应急演练，做好专项检查等工作;

2、分区域技术保护体系建设。一是做好各个系统的基础安全保障，二是构建安全管理中心，实现全域网络安全集中管理、集中审计和集中运维;把握好个体和整体之间的关系，从而实现融合互补的技术保护体系。

3、网络安全管理体系建设。重点做好机房、传输线路安全管理，加强安全建设和安全运维管理。

三、网络安全工作责任制落实

1、明确网络安全责任

南京广电集团网络安全责任分三个层级落实，网络安全工作领导小组，专职网络安全部门（网络安全办公室），各个部门的网络安全责任人、管理人和重点系统网络安全员。如图1所示。

充分发挥各级部门（单位）的职能作用，将网络安全工作分解到各个层面进行决策、部署和执行，改变了原先只有信息化管理部门负责网络安全的局限性，压实了主体责任，做到了责权统一。

2、网络安全专项会议

每年定期召开网络安全专项工作会议，会议一是汇报工作开展情况和申报网络安全费用;二是领导班子集体学习政策法规，提高网络安全政治意识。

3、网络安全宣传教育

（1）浸入式网络安全宣贯。编制简单、短小的碎片化知识点，组合运用微信消息推送、OA平台网络安全栏目、理论培训和实操培训等渠道和方式传递知识，便于记忆并不断加深理解。

（2）网络安全专业人才培养。充分利用技术交流、技术竞赛、外出培训、等保测评等机会，推进网络安全技术支撑团队的专业化建设，培养具备攻防能力的专业人才。

4、应急预案和应急演练

网络安全应急预案增加网络安全攻防演练预案;邀请等保测评公司协助进行网络安全攻防演练，包括网页被篡改、防火墙被攻击等常见渗透攻击。

5、做好专项检查

以查促改，配合网信办、公安和广电系统做好专项检查，梳理互联网出口，检查管理漏洞，汇集资产信息等。

6、等保测评与风险评估

依据网络安全法和等保要求，每年对等保三级系统开展测评整改和风险评估。制定全域安全基线要求，规范整个集团的信息系统网络安全标准。

四、分区域技术保护体系建设

1、各业务系统基础安全保障建设

各业务系统采用高性能设备，满足业务高峰期使用需要;关键设备、线路冗余;采用防火墙、网闸、IPS、防病毒等防御手段和措施，构建内部纵深防御系统，做好安全通信网络、安全区域边界和安全计算环境建设。

2、安全管理中心建设

南京广电集团综合运用态势感知、运维管理等技术手段，打破內外网壁垒，建设了共享式全域网络安全技术平台，该平台实现安全管理中心功能，能够被集团相关业务系统共享使用。

该技术平台是一个特定的、独立的、安全的网络管理区域，链路加密，保证数据传输安全;防火墙进行安全边界防护，采用IPSEC技术进行带外管理，业务数据不受影响。主要实现以下功能：

（1）安全态势感知

基于SOC架构的日志探取，数据分析，数据挖掘和可视化报表，实现系统资源监控、风险威胁分析和安全事件分析，直观反映网络安全状况，及时了解网络安全发展趋势，防止出现网络安全事件。

（2）集中运维管理

将各个业务系统的运维行为统一由安全管理中心负责，安全管理中心配置堡垒机实现统一安全运维，规范特权账户行为和操作渠道。

安全管理员负责安全策略的配置，安全配置检查和保存等;系统管理员负责系统参数安全配置，记录操作;审计管理员负责日志审计分析。

堡垒机对管理操作行为进行监控与记录，发现风险可中止用户的操作。以此防止黑客对特权账户提权成功，发动攻击。

五、网络安全管理体系建设

网络安全管理体系必须以制度形式进行落实。应对人员职责、总体方针、安全策略、操作规程进行修订，安全管理制度参照等保2.0要求进行编制。按照网络安全工作责任制要求，要将网络安全制度单独成册，特别要制定网络安全奖惩制度。安全管理要注重以下几个方面：

1、机房安全管理

对管辖机房、控制间、值班室等进行规范，对各类线路进行规范化处理、对易燃杂物进行清理、对乱堆乱放进行整改、对备品备件集中规范安置、对机房等场所（特别是隐蔽位置）定期进行清理，不留死角。

2、传输安全管理

定期对各技术系统的单一崩溃点进行排查，重点排查播出信号是否按照广电总局62号令的要求进行双路由传输，内部部门、外部单位间信号管理边界协议完整度检查。

统一管理对外线路，由专门部门全面负责对外线路管理。

3、安全建设管理

在业务系统改造建设过程中，从安全角度对设备采购、软件开发、工程施工、系统验收等环节进行把控，按照“同步规划、同步建设、同步运行”原则进行网络安全建设，等保测评厂家参与建设过程。

4、安全运维管理

自主开发安全运维管理平台，B/S架构，用于全集团各类网络安全信息收集、查询和检查。平台将专项检查、资产信息、系统变更、漏洞和恶意代码、密码复杂度、应急预案、备份与恢复、安全事件、外包运维等信息进行集中处理，台账留存，便于及时发现日常运维管理疏忽，追根溯源，防范意外。

六、结语

通过网络安全工作责任制落实，分解各岗位的网络安全责任、各环节的网络安全要求;对系统进行分区域的安全保护，实现等保2.0要求的“一个中心，三重防护”;以制度规范建设、运维等环节的安全要求，提高安全管理水平，最终实现全域网络安全工作体系建设。以上是南京广电集团在融合媒体时代对网络安全工作的思路，希望能给业内同行有所启发和帮助。

南京广电集团