淺談播控系統(tǒng)安全管理

1、淺談播控系統(tǒng)安全管理播控系統(tǒng)安全不是單純的技術(shù)問(wèn)題，在提高技術(shù)系統(tǒng)安全性和高可用性的同時(shí)，還必須做好安全管理工作。安全管理的目標(biāo)是根據(jù)網(wǎng)絡(luò)化給電視節(jié)目制作播出流程及運(yùn)維方式帶來(lái)的影響，建設(shè)播控系統(tǒng)的安全管理運(yùn)維組織，完善播控系統(tǒng)的安全管理規(guī)章制度，保證節(jié)目的安全播出。一、播控系統(tǒng)安全管理的內(nèi)容和構(gòu)成要素制定信息安全工作的總體方針和安全策略，說(shuō)明安全工作的總體目標(biāo)、范圍、原則和安全框架等；成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組，設(shè)立信息安全

2、管理工作的職能部門(mén)；制定各項(xiàng)信息安全制度和操作流程明確信息安全管理各項(xiàng)要求，形成由安全方針、管理制度、細(xì)化流程等構(gòu)成的全面的信息安全管理制度體系。安全管理策略是信息安全管理工作的重要基礎(chǔ)和依據(jù)，由各種層次的體系文件構(gòu)成，一般來(lái)說(shuō)包括：1.一級(jí)文件：信息安全總方針、主策略（戰(zhàn)略性）――相當(dāng)于信息安全策略體系中的業(yè)務(wù)模型，是信息安全各領(lǐng)域的總體策略。2.二級(jí)文件：信息安全規(guī)范、程序（戰(zhàn)役性）――相當(dāng)于信息安全策略體系文件中的概念模型，是信息

3、安全各領(lǐng)域的具體要求。3.三級(jí)文件：信息安全手冊(cè)、細(xì)則（戰(zhàn)術(shù)性）――相當(dāng)于信息安全策略體系中的邏輯模型和物理模型，是信息安全各領(lǐng)域的詳細(xì)工作方使用的安全管理，自行開(kāi)發(fā)軟件的安全管理，外包軟件開(kāi)發(fā)的安全管理，工程實(shí)施過(guò)程的安全管理，系統(tǒng)交付和驗(yàn)收安全管理，系統(tǒng)資料備案管理和安全等級(jí)測(cè)評(píng)等方面。三、提高系統(tǒng)建設(shè)安全管理的主要措施1.系統(tǒng)建設(shè)安全方案管理。播控系統(tǒng)按照國(guó)家和行業(yè)標(biāo)準(zhǔn)、規(guī)范合理確定信息系統(tǒng)的邊界和安全保護(hù)等級(jí)，并根據(jù)要求進(jìn)行信息

4、系統(tǒng)定級(jí)評(píng)審、審批、報(bào)備工作。2.產(chǎn)品采購(gòu)和使用安全管理。確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定，確保密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門(mén)的要求，采購(gòu)前對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定其適用性后采購(gòu)。3.自行開(kāi)發(fā)軟件安全管理。確保開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開(kāi)，開(kāi)發(fā)人員和測(cè)試人員分離，測(cè)試數(shù)據(jù)和測(cè)試結(jié)果應(yīng)受到控制。制定軟件開(kāi)發(fā)管理制度，明確說(shuō)明開(kāi)發(fā)過(guò)程的控制方法和人員行為準(zhǔn)則。制定代碼編寫(xiě)安全規(guī)范，要求開(kāi)發(fā)人員參照規(guī)范編寫(xiě)代碼，并審查軟件中