秦琨琨
国家新闻出版广电总局203台 内蒙古 呼和浩特市 010070
广播电视监测中信息化应用及安全防护
秦琨琨
国家新闻出版广电总局203台内蒙古呼和浩特市010070
本文结合笔者自身工作实际,对监测网信息的安全防护、信息安全的稳定性、运维中存在的安全隐患、安全防护创新进行了论述。
广播电视监测网信息化应用信息技术安全防护创新
随着广播电视监测的综合监测能力、监测业务类型、监测地理范围、监测信息内容获得了很大的发展,监测工作由过去靠人工的手段转化为数字网络自动化,开启了由事后监测向过程监测的转变。
信息管理系统包含的内容是多方面的,在进行信息化建设管理和运行维护的同时,专门提出如何加强信息系统的安全维护及管控。本文将笔者参与建设过程并结合以往的运行维护情况,提出一些信息化系统管理方面的安全防护措施和新的想法。
面对日益多元化的现代环境,不断增长的新业务的需要和不断增多的管理问题,传统的管理模式已经成为广播电视监测业务不断发展创新道路上的阻碍,无法紧跟时代发展的步伐。信息化建设迫在眉睫,现阶段管理者需要考虑的是如何更有效的根据实际做好信息化应用和信息技术安全防护。
1.1信息化规则的制定
在对信息化有了充分的认知的基础上,需要根据广播电视监测监管系统的现状及未来发展的需要,考虑相应信息化工作的开展和实施,并结合自身的实际情况制定可行的信息化建设规划。
1.2信息化组织的建立
信息化组织可以促进信息化建设,其组成人员应包括:信息化组织的第一责任人、执行责任人、各业务板块的业务责任人和IT技术人员。组织组建完成后,必须制定组织相关的规章制度,明确细化每一个成员在信息化项目中的分工职责,确保项目的有效实施和执行。
1.3信息化需求的制定
这里所说的信息化需求是指整个广播电视监测规划内的所有信息,因其涉及的板块和内容较多,需要负责人参与到需求制定的过程,梳理并清晰地描绘出整个监测系统的业务组成蓝图、组织架构和包括各个组织的职能描述、业务流程及对应的表格说明。最终编制并建立详细的信息化需求,经过最终审核后定稿,作为以后产品选型和项目实体的依据。
1.4信息化系统的选型
在确定了整个信息化的需求后,进行产品的选型。市场上规范化的系统产品众多,其功能的描述非常强大,如何选择真正符合需求的产品,是需要首先面对的问题。笔者认为应根据如下标准进行选择:首先,产品供应商必须具有相当的规模和实力,并有良好的口碑和产品支持、服务;其次,能够满足信息化建设的需求;第三,必须在行业内有众多的成功案例。根据以上标准筛选出产品后,还需做以下工作:
(1)收集详细的产品资料,通过仔细研读,了解该产品的理念、架构、功能等;
(2)对平台功能、技术体系进行全面的综合评分;
(3)进行产品的人性化、易用性等功能的评分;
(4)进行产品价格和实施成本上综合评分。
以上简要叙述了选型的标准和步骤,实际的操作流程,不仅要求我们遵守一定的原则,还要求我们拥有一定的专业素养和相关的经验。条件允许的情况下,可以让专业的咨询公司参与进来,协助管理者一起完成。
1.5信息化项目的实施计划和方案的制定
信息化项目的实施计划需要由甲乙双方共同研究确定,明确项目实施过程中涉及的时间节点、进展要求、参与人员等内容,需要项目负责人严格审定后签字生效。
1.6项目实施过程
标准的信息化产品包含如下过程:
(1)信息系统的安装:数据库系统安装设置、应用软件和管理软件、相关业务操作引擎等环境配置;
(2)业务模块配置:系统各功能的模块设置,使其符合大部分需求。
(3)角色权限配置:系统的权限分配及职位权限功能的结构划分。
(4)业务流程配置:建设业务审核流程,并绑定到对应的业务单据。
(5)系统及管理员的培训:系统的一般使用者、应用的培训、系统管理员的日常管理和维护培训。
1.7项目的验收
信息化项目的验收和要求包含如下内容:
(1)测试系统的稳定性和安全性,确保能应付企业用户数的使用和稳定。
(2)对信息传输的安全性检查,用户账号的安全机制是否OK,是否符合标准。
(3)各功能模块是否满足业务需求,是否符合业务流程的需求。
保持信息化项目上线后的良好运行,需要做到:
(1)系统应用培训
加强各业务模块和使用人员的培训,制定相关培训计划和培训内容。
(2)用户权限分配
根据之前的业务及使用人员,设定严密的权限控制,确保系统权限正确和安全分配至相关人员。
(3)系统运行需要进行试运行测试和数据量等监控
对业务操作和信息系统处理方式同步检查,验证系统的准确性。
(4)全面推行及时的信息化处理,尽量摒弃对应的手工操作
(5)分工明确
业务信息的录入和处理,需要将工作进行明确化,对使用部门定期进行使用访谈和考核。
广播电视监测网络系统安全有效的运用,已成为管理日常业务的必要途径。系统的安全运行直接影响着监测单位的工作能力和服务质量,因此,保障和提高监测网安全运行至关重要。
广播电视监测网的特点:
(1)网络规模庞大,系统复杂,并具有专业性。由一个或多个局域网系统和地理位置相对分散的无人值守远程遥控站点组成分布式广域网系统。
(2)多种通信方式并存。监测网系统的成功建立要求当地具有良好的通信条件,系统具有多种接入方式。
目前,运行的大部分信息化系统的安全防护主要针对计算机网络安全。
4.1病毒的传播
恶性病毒自身带有一定的自我复制功能,如木马、蠕虫等,可以通过资料下载传播给其他计算机,感染速度快,传播范围广。因此,电脑软件被破坏,甚至损害电脑硬件,不仅带来使用的不便,还会造成信息的丢失和泄漏。
4.2黑客的恶意攻击
主要是人为故意,窃取用户的资料等有价值资料。
4.3计算机系统漏洞
信息资料能够快速的传播和获得,得益于网络的开放和共享性,但网络中存在的安全隐患日渐增多,容易受到各种病毒攻击。计算机本身各种漏洞的存在,需要对系统进行必要的升级或修复。
4.4人为恶意窃取信息
系统网络存在管理上的漏洞或是内部工作人员有意窃取相关信息,便会对系统进行有意的破坏和程序更改,均会对网络安全造成威胁。
5.1防火墙技术
防火墙集中了所有安全软件、硬件的危害漏洞防御拦截功能,并对外来访问者进行实时信息监控、过滤、筛选,将这些访问者一一记录下来。一旦发现有外部侵害,会迅速采取防护拦截措施保护系统信息数据的安全。
5.2网络访问控制
网络为信息、数据的远程传输提供了便利的同时,也为各种病毒、木马的攻击提供了可乘之机。为防止病毒、木马等危害入侵计算机,必须应用系统网络访问控制技术。通过给路由器设置访问密码以增强局域网的安全,还可以通过增加访问权来保护数据信息和各文件的安全。拥有访问权限的工作人员才能看到相关的业务信息,有效防止了信息的泄漏。
5.3病毒防御
导致监测工作网内部病毒爆发的原因:
(1)由于新型病毒的传播,杀毒软件厂商未及时发布相应的防病毒特征码,或者系统使用者未能及时下载、部署新的病毒特征代码。
(2)某些用户的机器未安装最新的防毒软件产品。
(3)计算机操作系统或应用软件的安全补丁未100%的更新。那些没有及时打上补丁的机器可能成为网络病毒/蠕虫的受害者,并成为在监测网内进行扩散病毒/蠕虫的新源头。
(4)移动办公人员或者远程接入办公人员容易把病毒带入工作内网中。
(5)除了通过安装防火墙来预防病毒及木马的侵入,在计算机上安装360杀毒软件或者金山毒霸等防病毒软件,不定期对计算机进行病毒查杀。
5.4漏洞修复
对计算机进行扫描,发现系统漏洞或者网络远端存在的安全隐患,通过收集相应环节的信息,第一时间通知用户对系统进行必要升级或修复,以便保障信息的安全,防止病毒通过系统漏洞对网络进行攻击。
在提升信息的安全保护中,应注意一下事项:
(1)信息系统的备份:防止系统的灾难性破坏以及人为或非人为的数据丢失等,需要对系统进行长期和周期性的备份。例如,一天一次或一周一次完整的系统备份,包括应用系统和数据库的数据备份等。
(2)信息的二次加密:对于网络的传输数据,除了权限及文件的安全控制之外,需要对信息系统的敏感或需要保密性的数据进行二次加密。例如,通过对输入的数据在系统层面进行数据转换,至终端时的再转换为可读的数据。
(3)权限的管控:对系统加密的同时,需要对用户的权限进行绑定性认证。在用户泄露密码之后,有效防止他人登录系统。
面对日趋严峻的网络安全形势,广播电视监测系统的信息安全防护面临着更大的挑战。作为监管部门,不仅要加强对自身网络安全的了解和认识,更要紧跟网络技术突飞猛进的态势,制定更加优化的信息安全策略,确保监测监管业务的顺利发展。
审稿人:魏朝晖内蒙古新闻出版广电局监管中心正高级工程师
责任编辑:王学敏
TN931.2
A
2096-0751(2016)04-0020-04
秦琨琨国家新闻出版广电总局203台技术员