南京广电集团网络安全工作体系浅析

2020-09-10 19:23王睿
电子乐园·下旬刊 2020年8期
关键词:安全管理体系责任制网络安全

王睿

摘要:维护网络安全是一项系统工程,除了做好技术防护以外,还需系统管理,科学运维。本文以南京广电集团为例,对网络安全重点工作进行分析,从网络安全工作责任制落实、分区域技术保护体系和网络安全管理体系三个方面进行建设,从而实现整体网络安全。

关键词:网络安全; 责任制; 技术保护体系; 安全管理体系

一、前言

近年来,广播电视行业一直致力于媒体融合转型发展,媒体行业除传统新闻制作和广播电视播出业务以外,以网络直播/慢直播和短视频为代表的融播互动业务逐步增长,传统制播系统边界被打通,网络安全形势严峻是行业共识。

维护网络安全是一项系统工程,在《中华人民共和国网络安全法》的总体标准下,广播电视台网络安全工作主要参考网信办下发的《党委(党组)网络安全工作责任制实施办法》和广电总局62号令《广播电视安全播出管理规定》。

南京广电集团通过落实相关规定要求着手,从管理、运维、技术保障等多个角度构建了网络安全体系,保障全集团范围的网络安全。

二、网络安全重点工作分析

网络安全工作的主线是处理技术和管理两方面的问题,两个方面都要在合规性、政策性依据下开展,涉及的各个安全节点要环环相扣,形成完整网络安全体系。

1、做好网络安全工作责任制落实。重点是责任落实、专项会议、宣传教育、应急演练,做好专项检查等工作;

2、分区域技术保护体系建设。一是做好各个系统的基础安全保障,二是构建安全管理中心,实现全域网络安全集中管理、集中审计和集中运维;把握好个体和整体之间的关系,从而实现融合互补的技术保护体系。

3、网络安全管理体系建设。重点做好机房、传输线路安全管理,加强安全建设和安全运维管理。

三、网络安全工作责任制落实

1、明确网络安全责任

南京广电集团网络安全责任分三个层级落实,网络安全工作领导小组,专职网络安全部门(网络安全办公室),各个部门的网络安全责任人、管理人和重点系统网络安全员。如图1所示。

充分发挥各级部门(单位)的职能作用,将网络安全工作分解到各个层面进行决策、部署和执行,改变了原先只有信息化管理部门负责网络安全的局限性,压实了主体责任,做到了责权统一。

2、网络安全专项会议

每年定期召开网络安全专项工作会议,会议一是汇报工作开展情况和申报网络安全费用;二是领导班子集体学习政策法规,提高网络安全政治意识。

3、网络安全宣传教育

(1)浸入式网络安全宣贯。编制简单、短小的碎片化知识点,组合运用微信消息推送、OA平台网络安全栏目、理论培训和实操培训等渠道和方式传递知识,便于记忆并不断加深理解。

(2)网络安全专业人才培养。充分利用技术交流、技术竞赛、外出培训、等保测评等机会,推进网络安全技术支撑团队的专业化建设,培养具备攻防能力的专业人才。

4、应急预案和应急演练

网络安全应急预案增加网络安全攻防演练预案;邀请等保测评公司协助进行网络安全攻防演练,包括网页被篡改、防火墙被攻击等常见渗透攻击。

5、做好专项检查

以查促改,配合网信办、公安和广电系统做好专项检查,梳理互联网出口,检查管理漏洞,汇集资产信息等。

6、等保测评与风险评估

依据网络安全法和等保要求,每年对等保三级系统开展测评整改和风险评估。制定全域安全基线要求,规范整个集团的信息系统网络安全标准。

四、分区域技术保护体系建设

1、各业务系统基础安全保障建设

各业务系统采用高性能设备,满足业务高峰期使用需要;关键设备、线路冗余;采用防火墙、网闸、IPS、防病毒等防御手段和措施,构建内部纵深防御系统,做好安全通信网络、安全区域边界和安全计算环境建设。

2、安全管理中心建设

南京广电集团综合运用态势感知、运维管理等技术手段,打破內外网壁垒,建设了共享式全域网络安全技术平台,该平台实现安全管理中心功能,能够被集团相关业务系统共享使用。

该技术平台是一个特定的、独立的、安全的网络管理区域,链路加密,保证数据传输安全;防火墙进行安全边界防护,采用IPSEC技术进行带外管理,业务数据不受影响。主要实现以下功能:

(1)安全态势感知

基于SOC架构的日志探取,数据分析,数据挖掘和可视化报表,实现系统资源监控、风险威胁分析和安全事件分析,直观反映网络安全状况,及时了解网络安全发展趋势,防止出现网络安全事件。

(2)集中运维管理

将各个业务系统的运维行为统一由安全管理中心负责,安全管理中心配置堡垒机实现统一安全运维,规范特权账户行为和操作渠道。

安全管理员负责安全策略的配置,安全配置检查和保存等;系统管理员负责系统参数安全配置,记录操作;审计管理员负责日志审计分析。

堡垒机对管理操作行为进行监控与记录,发现风险可中止用户的操作。以此防止黑客对特权账户提权成功,发动攻击。

五、网络安全管理体系建设

网络安全管理体系必须以制度形式进行落实。应对人员职责、总体方针、安全策略、操作规程进行修订,安全管理制度参照等保2.0要求进行编制。按照网络安全工作责任制要求,要将网络安全制度单独成册,特别要制定网络安全奖惩制度。安全管理要注重以下几个方面:

1、机房安全管理

对管辖机房、控制间、值班室等进行规范,对各类线路进行规范化处理、对易燃杂物进行清理、对乱堆乱放进行整改、对备品备件集中规范安置、对机房等场所(特别是隐蔽位置)定期进行清理,不留死角。

2、传输安全管理

定期对各技术系统的单一崩溃点进行排查,重点排查播出信号是否按照广电总局62号令的要求进行双路由传输,内部部门、外部单位间信号管理边界协议完整度检查。

统一管理对外线路,由专门部门全面负责对外线路管理。

3、安全建设管理

在业务系统改造建设过程中,从安全角度对设备采购、软件开发、工程施工、系统验收等环节进行把控,按照“同步规划、同步建设、同步运行”原则进行网络安全建设,等保测评厂家参与建设过程。

4、安全运维管理

自主开发安全运维管理平台,B/S架构,用于全集团各类网络安全信息收集、查询和检查。平台将专项检查、资产信息、系统变更、漏洞和恶意代码、密码复杂度、应急预案、备份与恢复、安全事件、外包运维等信息进行集中处理,台账留存,便于及时发现日常运维管理疏忽,追根溯源,防范意外。

六、结语

通过网络安全工作责任制落实,分解各岗位的网络安全责任、各环节的网络安全要求;对系统进行分区域的安全保护,实现等保2.0要求的“一个中心,三重防护”;以制度规范建设、运维等环节的安全要求,提高安全管理水平,最终实现全域网络安全工作体系建设。以上是南京广电集团在融合媒体时代对网络安全工作的思路,希望能给业内同行有所启发和帮助。

南京广电集团

猜你喜欢
安全管理体系责任制网络安全
责任制助产护理结合导乐陪伴分娩模式在初产妇自然分娩中的应用
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
保护个人信息安全,还看新法
关于精细化煤矿安全管理体系研究与应用
加强铁路运输企业党风廉政建设责任制的落实
全面质量管理TQM在民航安全管理体系SMS中的应用研究
中国网络安全产业联盟正式成立
对完善消防监督管理的策略建议
安全管理体系在航运企业中的建立及应用