网络安全架构短板

第一篇：网络安全架构短板

中国网络安全短板透视

网络安全的维护需要全社会的共同努力。

进入21世纪，伴随着以互联网技术为代表的第三次科技革命的进一步演进，世界各国再次进入了一个高速发展的机遇期。身处改革关键期的中国自然也不例外，正如当年邓小平所说：“科学技术是第一生产力。”中国在网络技术领域的发展，不仅将影响中国在这一关键时期的发展速度，某种程度上还将决定着中国在未来世界的话语权，重要性不言而喻。

而在网络技术领域之中，网络安全是一个极为重要而敏感的部分。伴随着近期第三个“中国国家网络安全周”的到来，这一话题也再度成为了人们关注的焦点。

喜忧参半

相信任何人都无法否认，互联网正在深刻地影响并改变这个世界。

适逢一年一度的g20峰会于杭州召开，由汕头大学国际互联网研究院、中国与全球化智库、互联网实验室、上海社科院信息研究所等多家研究机构联合编写的《g20国家互联网发展研究报告》也新鲜出炉。报告显示，当前，全球网络用户已突破30亿，占世界总人口的40%。其中g20网民用户达22.4亿，普及率为50.2%，高于世界平均值。

值得一提的是，在综合反映一个国家互联网产业发展的“互联网经济gdp占比”这一指数上，相关数据显示，英国、韩国、中国、欧盟、印度和美国的互联网经济占gdp比重分别为12.4%、8%、6.9%、5.7%、5.6%和5.4%，在g20成员中居于前六位。在互联网发展这一块，某种程度上，中国已经赶超了欧盟与美国。

有喜必有忧，联合国宽带可持续发展委员会近日发布的2016年版《宽带状况报告》显示，虽然中国是全球使用互联网人数最多的国家，但是，中国同时也是全球非网民人数最多的国家之一。

根据报告，尽管中国目前的互联网用户人数为7.21亿，远高于全球第二大互联网市场印度的3.33亿网民。但中国互联网普及率与领先国家还有较大差距――数据最能直观地说明中国互联网的发展状况。2015年，中国家庭互联网普及率为54.17%，名列全球第35位;个人互联网使用率为50.30%，名列全球第90位;居民固定宽带签约率为18.56%，名列全球第57位;居民活跃移动宽带签约率为56.03%，名列第69位。

当然，差距同时也意味着发展潜力。今年6月21日，《麻省理工科技评论》杂志在其网站上发表了题为《中国互联网正在蓬勃发展》的文章。文章指出，中国正在利用互联网在传统产业中进行创新;传统企业的巨头正在整合中国的互联网;任何一家大公司都有可能成为互联网科技公司;中国的科技企业可以无拘无束地发展，这是美国大企业做不到的。

此外，文章还称，中国企业将成为把互联网应用到其他生活和产业领域的先驱，西方在这方面则将成为一个追赶者。以中国最大的房地产开发商万科为例，万科正在开创性地将基于互联网的技术和服务整合进有线智慧社区。万科希望建立可为居民提供花园、安全食品、旅行、娱乐以及医疗和教育服务的城市枢纽，而这些都能靠互联网实现。

而诸如阿里巴巴、腾讯之类的互联网巨头，其影响力早已渗透进我们生活的方方面面，为我们的生活带来了极大的便利。

然而，在看到潜力与便利的同时，或许我们更应该关注的，恐怕还是蓬勃发展的现状背后，国内网络安全领域所存在的一系列问题。1994年，中国通过ncfc工程接入国际互联网，随着互联网产业的发展，中国的战略决策者也提出了建设网络强国的目标――时至今日，在单纯的网络技术与信息产业方面，中国的实力无疑已经走在了世界的前列，与之相对的，却是网络安全建设的严重滞后。

造成这一状况的，有多种原因。首先，是一个最根本性的问题――中国的重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大都高度依赖国外，尤其是美国。 在g20杭州峰会召开前的一个多月以及会议期间，网络安保300人的团队共击退3000多万次网络攻击。

相关数据显示，全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。

这样的局面造成的后果就是，作为全球网络主导者的美国，在“以攻为主、先发制人”的网络威慑战略指引下，将网络情报搜集、防御性网络行动和进攻性网络行动确立为国家行动。而伴随着中国经济持续多年的高速增长，美国方面的这类国家级、有组织的网络攻击也变得日益复杂，大有呈现由“软攻击”向“硬摧毁”转变的趋势，网络空间对抗自然也就日趋激烈。

早在2011年，由美国主导的对伊朗核设施进行网络攻击的“震网”行动，就已经表明，美国已经具备了入侵他国重要信息系统、对他国实施网络攻击的能力。中国自然也在攻击目标之列。

臭名昭著的“棱镜门”事件就是一个极为典型的例子。2013年6月，英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华?斯诺登提供的文件，报道了美国国家安全局代号为“棱镜”的监视并获取世界各国机密的秘密项目。中国有关部门经过了几个月的查证，发现针对中国的窃密行为的内容基本属实。

第二篇：安全短板我来找

安全工作要找茬

安全生产工作是一个老生常谈的话题，但也是一个不得不经常提起的重要话题，因为它与生命，家庭，企业，社会，利益息息相关。没有了安全，一切都无从谈起。公司年年喊注意安全，领导年年要求工作中加强安全管理，安全制度年年学，安规年年考，事故通报年年分析。但每年都会有安全事故发生，是安全意识不强，责任心不高，还是规章制度不熟悉，学的不透彻，领会不深，安全技能不熟练;或者自己过于自信，由此产生疏忽。再者存在侥幸心理，认为自己没有这么倒霉，安全意识淡薄和思想上麻痹，还有人有些似是而非的工作习惯，安全管理上存在漏洞，这些问题应该都有存在的可能。

前阵子在网上看到这样一则新闻：一家煤矿，在基层班组中开展“找茬会”活动，要求每个班组在交接班前，都要对班组安全工作的每个细节进行交接，互相“找茬”、互挑毛病。结果，短短几个月的时间，通过“找茬会”，班组之间发现了各类安全问题150余件，整改合格率达到100%，各班组之间也因此形成了相互纠错、相互学习的良好局面。

我们的工作过程中，很多隐患就隐藏在不起眼的细节当中，一眼看去没有什么明显的违规，也没什么大毛病。但要是用挑剔的眼光“找茬”，就会发现很多隐患。一个班组的员工，成天在一起，生产中任何一个不规范动作，都会暴露在大家的眼前。更何况，“找茬”挑的是安全生产中的毛病，挑出了生产中的隐患，才能保证员工的生命安全。如果对别人违规操作的行为视而不见，那才是可怕的一团和气，是一种虚假的友好。

找茬需要精益求精，有时候考虑问题不妨更全面一些，更细致一些，准备工作更充足一些，别人想的到的一定要想到，别人想不到的最好想得到，做安全工作不要怕麻烦，今日的斤斤计较就是为明日消除麻烦。负责人在安排工作时，一定要一而三再而三的强调安全措施和安全要求，不要嫌啰嗦。作业人员一定要将这些叮嘱牢记于心，小心驶得万年船，每一个环节检查到位，不漏过一个疑点，不漏过一个细节，将找茬精神贯穿于日常的安全工作中。真正做到早预防，早发现，通过采取有效的措施，建立完善长效的机制，凭借合理的激励手段，使职工敢于给安全工作找茬，喜欢给安全工作找茬。同时将找出来的问题，迅速落实责任，制定防范措施，确保整改到位。

与其事后大张旗鼓的学习失败经验，惩处违章人员，不妨在事故发生前就及时敲响警钟，全方位的做好预防工作，不要等事故发生了，在血淋淋的现实面前再来亡羊补牢，那样我们付出的代价太大了，也太残酷了，有多少家庭会因此而逝去亲人，陷入痛苦之中。先别谈为了国家，为了企业。就仅仅是为了家，为了亲人，你也应该时刻保护好自己，保护好他人。

“找茬”不是盲目吹毛求疵，而是认真挑出安全生产中的毛病，不仅有利于弥补安全管理监督不到位，堵住安全管理的漏洞，还能调动全员参与，形成互相纠错、互相学习的良好局面，确保安全生产。

安全源于细节，祸患积于忽微。许多血的教训告诉我们，事故往往是我们疏漏和忽视了一些“微不足道”的细节酿成的。给安全生产“找茬”，就是通过抠细节、挑毛病，找出最薄弱环节，防微杜渐，让职工更加关注细节，及时弥补实际操作中的疏漏，在安全细节上作改进，自觉规范操作行为，养成按章办事、标准作业的习惯，克服投机取巧的侥幸心理，杜绝随心所欲的

行为，切实把安全隐患消灭在萌芽状态。

第三篇：X县指标短板分析(网络) (1)

XX建维部网络短板分析

XX公司网络部短板分析主要充网络维护、工程建设、数据业务三个方面做出以下分析：

一、 网络维护

短板分析：

1、 大型工程项目建设：在1-2月份都香高速工程启动动工，多次挖断我公司波分及汇聚层，涉及XX窑上至云雾、云雾至惠水等传输段落，每次导致约20个基站退服;XX老城区改造、全省示范性小城镇建设，要求“三线入地”，因政府施工队挖断我公司光缆事件时有发生。

2、 铁塔发电不及时导致基站退服时有发生，因铁塔代维人员配置低，在大面积停电时发电不及时。甚至铁塔公司的代维公司为了节约成本，对高山站因抬油机费用高而不安排发电也时有发生;

3、 传输环网不合理，还存在同缆环和同路由环，一旦传输被挖断，导致整个环断，从而影响基站及数据业务;

4、 XX移动代维公司广西润建公司的昌明片区传输人员配置较少，一旦遇到重大故障的话，需从XX维护站安排维护人员进行支援，如都香高速施工挖断我公司光缆时因涉及光缆数和业务较多，需从XX安排人员前往进行支援。 整改措施：

1、 加强与政府部门相关工程负责人沟通，及时掌握政府工程建设动态，提前做好保障工作，需迁改或整治的及时报告州公司安排施工队进行迁改。对在施工中的项目，加强与施工方负责人进行沟通，对有我光缆的地方加强盯防力度，需迁改的及时迁改。

2、 加强与铁塔公司的沟通，并加大考核力度，不打人情分，要求其提高故障处理及时性和有效性，降低我公司基站因市电原因导致退服，并督促XX铁塔项目部向铁塔州公司多争取网络维护资源，如，对我公司重要站点要求其安装自启动油机，对高山站点要求其将变压器向山脚迁移，更换老旧基站电池，对市电隐患点进行清理并整治等;

3、 加强优化传输组环，避免同沟环和同缆环;

4、 加强代维管理工作，对站房、市电、传输等隐患进行排查，对隐患进行及时整治;并要求代维公司在昌明片区增加维护人员。

二、 工程建设

短板分析：

1、 铁塔交付站点慢，在州公司规定的时间内，铁塔交付不成功时有发生;

2、 因抢进度，又加上建设材料未到货，传输施工放临时缆(放在路边或老百姓田地里)，后期施工队整改不及时，不规范，更严重的是投机取巧，不按照规范施工。

3、 新建项目组织验收流程简单，无基本资料。

4、 建设规划存在一定不合理，新建传输和现有传输资源存在重复建设的资源浪费，在有充裕纤芯资源站点还规划有新建传输。 整改措施：

1、 在项目启动后，就要与铁塔保存密切沟通，盯紧工程进度，对不能按时完成的站点，要了解原因和解决办法;

2、 针对新建传输，要时刻跟进工程进度，对施工不规范和不合格的地方，要求施工队及时整改;

3、 组织验收，需组织专门验收人员，采取谁验收，谁负责的原则，严格把好质量关。

三、 数据业务

短板分析：

1、 YY人员、车辆配置严重不足，安排的事情不能及时完成。尤其在进行专项整治工作中，不能指定固定人员负责到底，如现在进行的弱光整治工作中，截止到2018年4月2日，XX弱光占比为2.43%(基准值为2%);

2、 铁塔传输维护人员技能不足，如天网工程传输线路处理工艺差，不符合施工规范，存在安全隐患，尤其是城区传输线路，需水泥包封及入地光缆直接裸放人行道上。

3、 部分小区用户为驻地网小区，其入户光纤为开发商布放，在处理弱光时只能协调物管处理，且效果不佳;

4、 部分老旧小区因无地下管道，光缆布放直接通过商铺门头上走，但商铺装修门面时把光缆包住，一旦出现故障，处理很困难。

5、 集中故障工单接单时有超时，因该类工单必须在2小时内接单，所以超时的工单几乎都是在半夜三更出现的单子。 整改措施：

1、针对专项整治工作，应固定维护人员，直到该项工作完成，如现在弱光整治工作就该如此，在未经县公司准许情况下不准擅自调动处理其它事务;

2、要求YY增加人手，在故障多发时能及时处理故障;且要求所有装机人员把控装机质量，不准许弱光装机;

3、整改驻地网主干分光器，将分光器换为小分光比分光器，解决弱光问题;

4、集中故障工单因接单时间短，都是半夜三更出现的单子导致超时，暂时还没有更好的办法来彻底解决，只能在上班和睡觉之前出现的单子及时回复。

第四篇：安全生产组织架构

安全生产组织架构 安全生产组织架构

安全生产领导小组是安全生产的组织领导机构。公司总经理为安全生产第一责任人，任安全生产小组组长，负责本公司的安全事务的全面工作;副总经理任副组长，具体负责安全事务的日常管理工作;各部门负责人任安全生产领导小组成员，负责落实执行本部门安全生产事项。 各部门设立一名兼职安全员，负责监督、检查、上报安全事项。

安全生产岗位职责

一、安全生产领导小组负责人职责

1、贯彻执行国家有关安全生产的法律、法规和规章制度，对本公司的安全生产、劳动保护工作负全面领导责任。

2、建立健全安全生产管理机构和安全生产管理人员。

3、把安全管理纳入日常工作计划。

4、积极改善劳动条件，消除事故隐患，使生产经营符合安全技术标准和行业要求。

5、负责对本公司发生的重伤、死亡事故的调查、分析和处理，认真落实整改措施和做好善后处理工作。

6、组织安全管理人员制订安全生产管理制度及实施细则。

二、安全生产领导小组的职责

1、制订本部门的安全生产管理实施细则并负责组织落实。

2、落实本部门兼职安全员、消防员(车间)人选。

3、组织本部门开展安全生产宣传教育活动。

4、负责本部门的安全责任制、安全教育、安全检查、安全奖惩等制度以及各工种的安全操作规程，并督促实施。

6、协助和参与公司职工伤亡事故的调查、分析和处理工作。

7、定期向安全生产负责人反映和汇报本部门的安全生产情况。

8、在每周检查公司5S管理工作的同时检查各部门安全生产措施执行情况(安全生产责任区与5S管理工作责任区的责任人相同)，在例会上通报检查情况，及时做好安全总结工作，提出整改意见和防范措施，杜绝事故发生。

三、安全员岗位职责

1、具体负责相应区域(车间车辆、设备操作等)的安全管理、宣传工作。

2、每日巡查相应区域的安全生产情况，定期检查维护生产设备、消防器材、电路，确保设备器材的正常使用及安全完好，及时纠正解决安全隐患，落实整改措施。

3、了解管辖区域的安全生产情况，定期向安全生产领导小组汇报安全生产情况。

4、及时汇报突发事故，协同公司安全生产领导小组处理事故，维持事故现场，及时抢救伤亡人员，制止事故事态发展。

四、义务消防员岗位职责

1、接受安全员的工作安排，分管每一具体区域的安全生产工作。

2、由安全员组织，进行不定期的消防演习，确保掌握基本的消防技能。

3、由安全员组织对公司安全生产进行定期检查，发现安全隐患立刻制止并做好防范措施，向安全员汇报。

4、协助安全员负责事故现场的处理工作。

五、员工的安全生产职责

1、积极参加公司组织的安全生产知识的学习活动，增强安全法制观念和意识。

2、严格按照操作规程作业，遵守劳动纪律和公司的规章制度。

3、正确使用劳动保护用品。

4、及时向公司有关负责人反映安全生产中存在的问题。

第四章

安全会议

公司建立健全安全生产例会制度，每月的工作总结各部门要求有安全生产方面的内容，定期分析安全生产状况，对重大安全生产问题制订对策，并组织实施。

第五章

安全培训

1、公司全体员工必须接受相关的安全培训教育。

2、本公司新招员工上岗前必须进行车间、班组安全知识教育。员工在公司内调换工作岗位或离岗半年以上重新上岗者，应进行相应的车间或班组安全教育。

3、公司对全体员工必须进行安全培训教育，应将按安全生产法规、安全操作规程、劳动纪律作为安全教育的重要内容。

4、本公司特种作业人员(包括电工作业、厂内机动车辆驾驶、机械操作者等)，必须接受相关的专业安全知识培训，确保有资格后方可安排上岗。

第六章

安全生产检查

一、公司必须建立和健全安全生产检查制度。车间安全生产检查每月一次，班组安全生产检查每周一次。

二、公司应组织生产岗位检查、日常安全检查、专业性安全生产检查。具体要求是：

(一)、生产岗位安全检查，主要由员工每天操作前，对自己的岗位或者将要进行的工作进行自检，确认安全可靠后才进行操作。内容包括：

1、设备的安全状态是否完好，安全防护装置是否有效;

2、规定的安全措施是否落实;

3、所用的设备、工具是否符合安全规定;

4、作业场地以及物品的堆放是否符合安全规范;

5、个人防护用品、用具是否准备齐全，是否可靠;

6、操作要领、操作规程是否明确。

(二)日常安全生产检查，主要由各部门负责人负责，其必须深入生产现场巡视和检查安全生产情况，主要内容是：

1、是否有职工反映安全生产存在的问题。

2、职工是否遵守劳动纪律，是否遵守安全生产操作规程。

3、生产场所是否符合安全要求。

(三)专业性安全生产检查，主要由公司每年组织对电气设备、机械设备、危险物品、消防设施、运输车辆、防尘防毒、防暑降温、厨房、集体宿舍等，分别进行检查。

第七章

生产场所及设备安全措施

一、公司必须严格执行国家有关劳动安全和劳动卫生规定、标准，为员工提供符合要求的劳动条件和生产场所。生产经营场所必须符合如下要求：

1、生产经营场所应整齐、清洁、光线充足、通风良好，车道应平坦畅通，通道应有足够的照明。

2、在生产经营场所内应设置安全警示标志。

3、生产、使用、储存化学危险品应根据化学危险品的种类，设置相应的通风、防火、防爆、防毒、防静电、隔离操作等安全设施。

4、生产作业场所、仓库严禁住人。

二、公司的生产设备及其安全设施，必须符合如下要求：

1、生产设备必须进行正常维护保养，定期检修，保持安全防护性能良好。

2、各类电气设备和线路安装必须符合国家标准和规范，电气设备要绝缘良好，其金属外壳必须具有保护性接地或接零措施;在有爆炸危险的气体或粉尘的工作场所，要使用防爆型电气设备。

3、公司对可能发生职业中毒、人身伤害或其它事故的，应视实际需要，配备必要的抢救药品、器材，并定期检查更换。

三、特种设备必须按下列检验周期进行安全性能检验：

1、溶解乙炔气瓶，每三年进行一次检验。

2、液化石油气钢瓶，出厂满四年进行第一次检验;出厂满七年进行第二次检验;出厂九至十三年的，每两年检验一次。

第八章

职工安全卫生保护措施

1、公司必须建立符合国家规定的工作时间和休假制度。职工加班加点应在不损害职工健康和职工自愿的原则下进行。

2、公司应根据生产的特点和实际需要，发给职工发需的防护用品，并督促其按规定正确使用。

3、公司禁止招用未满16周岁的童工，禁止安排未满18周岁的未成年工从事有毒、有害、过重的体力劳动或危险作业。

4、公司应通过卫生部门防疫站对生产工人进行上岗前体检和定期体检，[莲~山 课件 ]采取措施，预防职业病。

第九章

伤亡事故管理

1、劳动过程中发生的员工伤亡事故，公司必须严格按规定做好报告、调查、分析、处理等管理工作。

2、发生职工伤亡事故后，公司负责人应立即组织抢救伤员，采取有效措施，防止事故扩大和保护事故现场，做好善后工作，并报告集团公司。

安全标语

1、 实施安全生产法，人人事事保安全。

2、 依法监管，公正执法，确保安全。

3、 落实安全规章制度，强化安全防范措施。

4、 掌握安全生产知识，争做遵章守纪职工。

5、 安全就是生命，责任重于泰山。

6、 居安思危除隐患，预防为主保安全。

7、 抓好安全生产，促进经济发展。

8、 广泛开展安全活动，深入贯彻安全生产法。

9、 开展安全月活动，深入贯彻安全法。

10、 生命至高无尚，安全责任为天。

11、 安全是效益的保障，安全是幸福的源泉。

12、 隐患险于明火，防范胜于救灾，责任重于泰山。

13、 广泛动员，强化监督，责任到位，常抓不懈。

14、 认真贯彻“安全第一，预防为主”的方针，增强职工的安全意识和安全防护能力。

15、 要认真抓好安全生产责任制的落实，稳步促进安全形式好转。

16、 安全生产一刻也不能松懈。

17、 生产必须安全，安全促进生产。

18、 广泛动员，狠抓落实，群防群控。

19、 采取措施，防患于未然。

20、 安全在心中，生命在手中。

21、 留一生安全给自己，送一份平安给家人。

22、 见了违章严批评，道是无情却有情。

23

杜绝违章，珍惜生命。

24、 多一份小心，少一份担心。

25、 隐患不除根，事故根连根。

26、 严格落实安全标准化管理，确保安全生产。

27、 确保安全防治措施落实，加强专项整治重点监管。

28、 落实省建设厅安全专项整治工作方案，强化安全生产监督管理。

29、 认真落实安全生产标准化、法制化、程序化、规范化。

30、 安全第一，预防为主，综合治理，保障安全。

31、 创一流工作业绩，树文明企业新风。

第五篇：高清播出系统网络安全架构设计研究论文

摘要

：海南广播电视总台作为省级媒体，对于安全播出有较高的要求。目前，海南广播电视总台高清播出系统已实现了7个频道的高清播出、整备和缩编业务。在网络安全方面，系统已通过了三级等保测评。本文主要是介绍海南广播电视总台高清播出系统网络安全架构的设计。

关键词

：高清播出;网络安全

一设计思路

海南广播电视总台高清播出系统网络安全架构的设计是以现有系统的实际情况和现实问题为基础，遵循国家网络安全法、广电总局62号令以及网络安全等级保护管理办法的要求，汲取近年来全国各大电视台网络安全的成熟经验，科学规范地建立集管理和技术为一体的符合自身实际情况的网络安全体系。海南广播电视总台一直非常重视网络安全工作，长期将网络安全摆在重要位置，此次高清播出系统网络安全架构设计的核心目标就是构建符合等级保护三级标准要求的系统，从而保障系统所包含业务的安全可靠运行，保证关键内部信息的保密性、完整性及可用性，同时建设完善的网络安全管理制度体系，包括制定、细化和修正各种在日常网络安全工作、系统建设工作以及系统运维工作中要求遵守的网络安全制度、操作规范等规定。高清播出系统网络安全总体框架如图1所示，分为五个部分，包括策略体系、技术体系、组织体系、运营体系、系统建设体系。策略体系主要是整体网络安全策略的规划。技术体系主要是高清播出系统所采用的网络安全技术、基础支撑设施以及各层次的安全。组织体系主要是网络安全的组织架构以及人员的管理。运营体系主要是管理高清播出系统网络安全策略在日常运行过程中的执行。系统建设体系主要是高清播出系统建设过程中的网络安全工程过程管理、项目管理以及质量的管理。

二设计要点

1.网络边界安全网络边界安全措施是保护高清播出系统的基本安全措施，也是保障系统安全的第一步。海南广播电视总台高清播出系统的边界安全措施主要从边界的定义、边界的隔离和访问控制、边界的入侵检测等方面入手，同时选用大吞吐量和高并发的网络防火墙，实现攻击防护、IPSECV*N、访问控制、用户认证、链路负载均衡等功能(图2)。

2.核心网络入侵检测海南广播电视总台高清播出系统与主干网相连，后者承载了各业务系统之间数据的共享、交换和传输，这对高清播出系统网络的传输安全提出了很高的要求。在高清播出系统核心网络设备上部署入侵检测引擎，实现对核心网2高清播出系统网络拓扑图络的访问进行实时监控，确保核心网络的安全，是保障海南广播电视总台高清播出系统业务可用性和传输安全性的基本监控措施。

3.系统平台安全系统平台安全主要是指主机设备配置安全，主要包括管理软件设置、运行日志，实行统一认证，设置、运行、维护权限控制和访问控制，监控运行情况等。在操作系统软件配置方面，要从正规渠道购置正版软件，并及时更新软件补丁，同时定期对系统内的操作系统、平台软件、应用软件进行安全性检查，关闭不需要的服务。在数据备份和系统恢复方面，要对重要的数据采用多种手段进行有效备份，以备在必要时进行恢复操作。

4.操作系统内核加固按照等级保护划分，早期的操作系统属于第一级用户自主保护级，目前使用的主流操作系统都属于第二级系统审计保护级。由于二级操作系统已经不能满足高清播出系统网络安全需要，因此，对操作系统进行内核加固，打造符合国家信息系统安全等级保护操作系统安全三级标准以及公安部GB/T20272-2006信息安全技术三级认证的安全操作系统是必须要做的。操作系统内核加固软件能够与当前各种主流硬件平台、操作系统以及应用系统有效结合，从而实现安全等级的动态提升。除对操作系统内核进行加固外，海南广播电视总台还对高清播出系统的服务器、工作站、数据库、网络设备、安全设备等进行了人工加固。

5.用户安全身份认证的应用是保障高清播出系统用户安全的重要手段，高清播出系统终端用户在认证中心注册并取得身份令牌后，访问高清播出系统的业务时，必须通过认证中心的认证之后，才能进行有效的数据交换和安全的数据共享。海南广播电视总台高清播出系统采用双因素身份认证系统，终端用户在进行系统登录时采用用户名+静态密码+动态口令登录，而且同一个用户名的登录是在2个操作界面内完成。身份认证系统还具备密码集成、在线/离线认证以及后台应急密码认证等功能。

6.日志审计在高清播出网络系统的各个关键节点中部署日志审计探针来采集日志数据，并上报日志审计管理中心，通过管理中心实现日志数据的分析和评估和网络安全响应，从而实现审计数据采集、分析、查阅、事件的选择和存储以及自动响应等功能。海南广播电视总台高清播出系统选用的日志审计平台可存储3亿条日志，并可同时审计100个对象，峰值处理能力可以达到5000EPS(EPS：每秒日志解析能力)。

7.数据库审计与风险控制数据库审计与风险控制系统可以有效管理数据库账号权限，识别越权使用和权限滥用，跟踪敏感数据访问行为并及时发现敏感数据泄漏，同时还可以检测数据库配置弱点和数据库漏洞，同时生产审计报告。海南广播电视总台高清播出系统的数据库审计与风险控制系统可以在无漏审的情况下同时审计4个数据库实例，吞吐量大于2000M，具备4亿条日志存储能力，峰值处理能力为2万条/秒，审计日志检索能力为1500万条/秒。

8.恶意代码防范根据GD/J038-2011基本要求，高清播出系统内部应具备恶意代码防范能力。海南广播电视总台高清播出系统在各安全域部署防病毒软件，对各安全域的终端和服务器进行恶意代码防范，同时在综合业务域和制播域边界部署UTM防火墙实现网关级恶意代码防护。

9.应用系统安全海南广播电视总台对高清播出系统的应用系统提出了必须符合《业务系统开发安全规范》的安全要求，要求应用系统在资源的控制、通信完整性保护和软件容错三个方面必须达到等级保护的要求。

10.安全管理体系海南广播电视总台明确网络安全建设的指导方针和总体安全策略，详细制定网络安全建设的总体规划，以等级保护的思路指导海南广播电视总台高清播出系统的网络安全建设工作。

三总结

网络安全策略是整体原则，网络安全技术和网络安全设施是设计基础，网络安全管理是实现网络安全的关键，网络安全体系建设是实现网络安全最为有效的手段。目前，海南广播电视总台高清播出系统已通过了广电总局监管中心的信息系统安全等级保护测评(三级)。通过高清播出系统网络安全体系的建设，海南广播电视总台建立起了完整的网络安全体系，打造了动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式，实现了对高清播出系统网络安全多层次、全方位的防护，有效保障了高清播出系统的安全稳定运行。