浙江省县级融媒体网络与信息安全风险研究

◆马敏燕

浙江省县级融媒体网络与信息安全风险研究

◆马敏燕

（国家计算机网络应急技术处理协调中心浙江分中心 浙江 310000）

抓好县级融媒体中心建设是巩固拓展基层宣传文化阵地、更好引导群众服务群众的重要举措。随着《网络安全法》的出台，新闻媒体对网络与信息安全的重视程度也上升到前所未有的高度。本文以浙江省融媒体中心网络与信息安全建设为研究样本，研究适合浙江省县级融媒体中心的网络与信息安全建设。

县级融媒体中心；网络安全；信息安全；省级系统；安全评估

随着互联网技术应用对推动经济社会发展的作用日益明显，其带来的风险和挑战也越来越大，传统新闻媒体逐渐网络化、应用化、平台化，所以媒体对网络与信息安全的重视程度也逐渐上升到前所未有的高度。融媒体是互联网时代发展的产物，它融合了广播、电视、纸媒的优点，《县级融媒体中心建设规范》和《县级融媒体中心网络安全规范》两个行业标准的推出，也为传统媒体快速融入新媒体环境提出了指导性要求。融媒体建成后，大量的音视频、文字、图形图像和数据等信息在各平台之间进行共享、传播，任何一方面的安全故障将会影响全局。因而，网络与信息安全尤为重要，对国家和谐发展起到举足轻重的作用。

各家县级融媒体中心成为基层宣传的主阵地，作为新闻媒体单位，网络与信息安全的保障也尤为重要。为保障县级融媒体中心安全稳定的运行，本文分析了目前浙江省县级融媒体中心的安全形势，对浙江省县级融媒体中心的网络与信息安全建设展开研究。

1 浙江省县级融媒体中心建设情况

根据调研结果显示，浙江省县级融媒体中心建设情况总体上呈现良好发展态势。各县融媒体中心结合区域特色，找准自身发展特点，发挥本地化和地域性资源优势，基本形成“网站+两微一端”的融合模式。产品形态和智能接收终端越来越多元；产品投放日趋精准，注重用户的体验效果；政务服务成为媒体融合的新蓝海；省级媒体强势嵌入县级媒体进行整合。主要体现在以下两个方面：

一是新媒体矩阵初具规模浙江省在县级融媒体建设上尝试创新突破，并将成功模式与融媒体案例进行省内推广学习，形成广泛共识。调查显示，各县级融媒体重视新媒体建设，挂牌成立的融媒体中心已经建设成立新媒体部门，具有图文编辑、视频编辑等专业的采编队伍，从而对新媒体平台进行运营。多家县级融媒体中心通过打造新媒体矩阵，探索新旧媒体融合发展模式，推动融媒体中心建设。比如长兴传媒集团借鉴“中央厨房”经验，打造“融媒眼”智慧系统，“两微一端”用户超过80万。在2018年9月，被中宣部选为浙江经验做法向全国推广。杭州上城区融媒体中心通过融平台、融机制、融内容、融渠道，打造全区新媒体矩阵，放大了立体式传播。台州三门县融媒体中心以“掌上三门”APP为引领，开通“现场云”网络直播平台，并携手新华社、央视国际等主流媒体，打造“多维直播圈”。

二是实现适应融媒体中心的运营机制。在全媒体的大环境下，信息发布的速度成了互联网新闻最重要的生命力。如何在保证时效的前提下同时确保信息内容安全是一个严峻的挑战。县级融媒体完善建设制度，建立健全适合互联网时代的各项机制。如互联网内容审核方面的《三审制度》，有对网站内容管理和安全巡查制度，有网站内容安全应急预案制度，有网络信息突发事件应急预案制度等。同时，在内容安全、网络技术保障等方面做出制度建设，从而保障了互联网新闻信息内容的安全可靠。完善的制度，大大提升了新闻信息发布的速度、反应速度，而各平台主编将承担起更重要的审核职能，确保新闻信息的准确、可靠。

2 浙江省县级融媒体安全形势调研

党的十八大以来，习近平总书记就网络安全和信息化工作提出了一系列新理念新思想新战略，系统阐述事关网信事业发展的一系列重大理论和实践问题，形成了关于网络强国的重要思想。融媒体中心的平台化最终实现所有业务系统的互联互通和资源的共享。所以笔者着重调研我省县级融媒体中心的安全形势，重点摸底浙江省县级融媒体中心的平台安全建设情况，总结浙江省的平台安全建设情况如下：

一是省级帮扶，县级“借船出海”。省级媒体带动县级媒体进行融合转型，县级媒体利用省级资源入驻当地云平台，是目前县级融媒体中心建设的主要方式，也是国家广播电视总局推荐的主要行业标准。一方面对接省级系统，另一方面利用省级系统的平台资源获取能力。省级平台系统在安全建设上利用大量先进技术，如云存储、云计算、高可用性、人工智能等，一般平台既要考虑传统网络安全、主机安全、应用安全的同时，又要着重了解云技术、云安全、接口安全。平台对访问控制、接口安全、安全灾备、审计监控做出更详细稳妥的规划，这样整个平台才可能高效、安全地在不同业务系统间无缝漫游，进行协作、资源共享、多渠道发布等。这方面探索比较成功的是浙江省西湖区传媒中心、青田传媒中心、文成融媒体中心等。目前浙江省多数县级融媒体中心平台由新蓝网和浙江在线搭建。

二是县级媒体独立开发建设融媒中心。通过组建县域传媒集团，融合当地的报台网端及新技术，建设内容多元生发渠道，拓展多元传播平台，完善人才培养机制，探索多元经营模式，实现县级媒体融合转型，这方面做得比较成功的是长兴传媒集团等。其中掌心长兴APP和长兴新闻网涉及业务包括H5服务、客户端、新闻网、视频服务等服务项，主要依托于长兴县云数据中心民生云平台，承载从物理上分为7个区域：外联区、安全管理区、核心交换区、汇聚接入区、服务器区、存储容灾区。

三是以当地县域最有影响力的广播电视为融合原点，搭建移动传播矩阵。典型案例是仙居融媒体中心，它以当地广播电台为基础，融合报网台新媒体等传播资源，依托仙居融媒中心，成功组建当地“政企云”服务。

四是技术保障力量较为薄弱，技术力量不足。部分县级融媒体中心基本依托省级平台技术人员，存在本单位技术人员偏少的情况，网络与信息安全运营团队力量较弱，缺乏统一的技术支撑保障体系。在调研过程中，根据《互联网新闻信息服务管理规定》《互联网新闻信息服务新技术新应用安全评估管理规定》的要求，发现基于平台上的应用搭建存在不少安全漏洞，主要存在以下几个问题：一是未有效落实举报机制，不少客户端以及微信公众号等缺少明显举报入口，缺少相关举报机制建设；二是存在违法违规收集使用个人用户信息的情况。例如应用存在申请打开权限时未同步告知用户目的，直接收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息的问题；登录时默认用户同意隐私政策，存在以默认选择同意隐私政策等非明示方式征求用户同意的问题，违反中央网信办等四部门发布的《App违法违规收集使用个人信息行为认定方法》等文件要求。三是三审机制未在线上平台体现，部分编辑和审核人员共用账号或者未对账号分级处理等。在调研过程中，笔者所在中心对发现的问题及时向单位提出整改意见。目前绝大多数县级融媒体中心在相关部门的指导下，已基本符合《互联网新闻信息服务新技术新应用安全评估管理规定》的要求，但在违法违规收集使用个人用户信息方面还有待进一步加强整改。

3 网络与信息安全建设要求

县级融媒体中心整合了广播电视、报刊、新媒体等资源，开展各种融合媒体平台服务。想要构建新型信息安全体系，只依靠单一安全机制是不充分的，必须考虑多种机制相结合，全面互补的安全措施。从基础网络、设备、边界、数据、应用等各个层次考虑安全措施，形成立体纵深防御体系，达到集中的安全管控，确保各个部分安全共同作用于整体系统上，从而提升整体安全保护能力。

县级融媒体中心网络安全是县级融媒体中心建设的组成部分，网络安全措施包括技术措施、管理措施和运维措施，利用省级技术平台开展的业务系统、第三方业务系统及互联网渠道通过边界防护与县级融媒体中心对接，网络安全体系框架如图1所示。

（1）基础网络安全

在融合媒体中心的建设过程中，应同时规划和设计安全方案，建立网络安全系统以确保网络安全；融媒体中心应按照《信息安全技术信息系统安全等级保护定级指南》和《县级融合媒体的省级技术平台规范要求》确定融媒体中心的网络安全保护级别，并且要求网络安全防护等级应大于或等于二级，当网络功能、服务范围、服务对象和处理数据等发生重大变化时，建设单位或运营单位应当依法变更安全保护等级。

（2）应用安全

应提供独立的登录控制模块，或者将登录控制模块集成到统一的门户认证系统中；应对登录应用系统的用户进行身份识别和鉴别，禁止多人使用同一用户名，管理用户的口令要有复杂度要求；应保证不同云租户的应用系统及开发平台之间的隔离；应启用访问控制功能，依据安全策略控制用户对资源的访问，控制颗粒度为文件和数据库表级；应采用校验码、密码等手段，保证应用使用过程中的通信保密性，并确保通信过程中的数据完整性。

（3）数据安全

能够检测用户身份鉴别信息、播出节目等重要业务数据在传输过程中是否受到破坏；应采取加密或其他技术手段防止敏感资源被非法访问；能够对重要业务信息进行备份和回复，云租户应在本地保存其业务数据的备份；宜对融合发布系统等发布直接相关内容数据采取多副本、高可用等冗余措施。

（4）个人信息保护

在个人信息保护方面，融媒体中心首先应在文件、数据库表级别，对个人公开信息、个人敏感信息进行区别存储；同时应采用密码相关技术，对数据库中个人敏感信息进行加密；应使用数据脱敏技术，对敏感信息进行模糊化处理，支持国密算法；应采用密码相关技术，对个人敏感数据文件内容进行加密存储，支持国密算法；需要建立个人信息明示机制，在业务活动中收集、使用个人信息时，应明示收集、使用信息的目的、方式、范围和规则，并经被收集者同意；应遵循法律、法规的规定和双方的约定收集、使用、保护个人信息；需要建立个人信息安全防护技术措施，确保用户信息在收集、存储、管理、使用环节的安全性。

（5）内容监控

应对内容数据进行基于国密算法的数字签名、验签，具备内容防篡改功能；内容文件全生命周期中的签名变化应可追溯；应对重要内容数据进行基于国密算法加密保护；应对内容数据存储过程进行访问控制，识别和防范入侵破坏；应具备内容数据被非授权访问、操作时的告警通知功能。

（6）安全评估

根据《互联网新闻信息服务管理规定》和《互联网新闻信息服务新技术新应用安全评估管理规定》的要求，新闻单位申请互联网新闻信息服务许可证，需要由各级互联网信息办公室或具有相关资质的机构出具对于申请者信息安全管理制度和技术保障措施的安全评估报告，审查评价其信息安全管理制度和技术保障措施的活动。主要针对信息发布、信息分享、内容搜索、用户信息、评论评价、推荐推送、网络投票、群组功能、直播功能、问答服务、内容存储等11个评估点，分别在人工审核、内容检测、关键词监测、举报机制、敏感信息样本库管理方面的制度和技术手段进行检测，要求对存在的问题进行整改。

县级融媒体中心的平台化最终将实现所有业务系统的互联互通和资源共享。县级融媒体中心需利用大量先进技术，保障平台的网络与信息安全，既要考虑传统网络安全、主机安全、应用安全，又要着重了解个人信息保护、数据保护和内容监控。只有初期加强平台的安全规划和建设，才能高效、安全地在不同业务系统间无缝漫游、协作、资源共享，确保融媒体中心平台安全有序地运行。

[1]中共中央宣传部新闻局，国家广播电视总局科技司.县级融媒体网络安全规范[Z].2019，4，9.

[2]中共中央宣传部，国家广播电视总局.县级融媒体中心建设规范[Z].2019，1，15.

[3]胡磊.浅谈县级融媒体平台的信息安全建设[J].广播电视信息，2019（05）.