浅谈如何构建无线电视发射台站计算机网络信息安全体系

1. 前言

目前，计算机网络信息技术已成为工作运转的核心基础设施，计算机网络信息技术已经融入到了无线电视发射站办公和生活的方方面面，但其开放性与互联性也使其面临病毒攻击、数据泄露、黑客入侵等多重安全威胁。构建一套多层次、立体化的网络信息安全系统，不仅是保障数据资产安全的必然要求，更是维护站安全播出系统稳定运行的关键支撑。所以要构建以保护网络信息安全为核心的站计算机网络信息安全体系，严格参考等级保护的思路和标准，从多个层面进行建设，满足信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求，建成后的站信息网络安全保障体系将充分符合国家标准。网络信息安全威胁复杂多变，应动态调整站网络信息安全策略，才能为无线电视发射站提供坚实可靠的安全播出保障。

2. 无线电视发射站计算机信息安全技术体系的建设

站信息安全技术体系内容主要主要包括安全管理中心、计算机机房安全、区域边界安全、通信网络安全。为了维护和确保站的计算机信息系统的安全，就必须要建立科学合理的站信息安全管理体系、安全措施和信息安全应急维护方案，才能保障站网络信息的安全。

2.1 构建分域的控制体系

站计算机网络信息安全保障体系，在总体架构上将按照分域保护思路进行，将信息系统从结构上划分为不同的安全区域，各个安全区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境，各个安全区域之间的访问关系形成边界，各个安全区域之间的连接链路和网络设备构成了网络基础设施。因此方案将从保护计算机环境、保护边界、保护网络基础设施三个层面进行设计，并通过统一的基础支撑平实现对基础安全设施的集中管理，构建分域的控制体系。

2.2 构建纵深的防御体系

站计算机信息安全保障体系包括技术和管理两个部分，本方案针对信息系统的通信网络、区域边界、计算机环境，综合采用身份认证、访问控制、入侵检测、恶意代码防范、安全审计、防病毒、数据加密等多种技术和措施，实现业务应用的可用性、完整性和保密性保护，并在此基础上实现综合集中的安全管理，并充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系，保障信息系统整体的安全保护能力。

2.3 保证信息系统安全强度一致

站信息系统应采用分级保护的办法，采取强度一致的安全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成动态的防护体系。

因此在建设手段上采取“大平”的方式进行建设，在平上实现各个级别信息系统的基本保护，比如统一的防病毒系统、统一的审计系统，然后在基本保护的基础上，再根据各个信息系统的重要程度，采取高强度的保护措施。

2.4 实现信息系统集中安全管理

站信息安全管理的目标就是通过采取适当的控制措施来保障信息的保密性、完整性、可用性，从而确保信息系统内不发生安全事件、少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。通过建设集中的安全管理平，实现对信息资产、安全事件、安全风险、访问行为等的统一分析与监管，通过关联分析技术，使信息系统管理人员能够迅速发现问题，定位问题，有效应对安全事件的发生。

3. 无线电视发射站安全管理体系构建

仅有安全技术防护，无严格的安全管理措施相配合，是难以保障整个系统的稳定安全运行。应该在信息安全建设、运行维护、管理等方面都要重视安全管理，严格按制度办事，明确责任权力，规范操作，加强人员、设备的管理以及人员的培训，提高安全管理水平，同时加强对紧急事件的应对能力，通过预防措施和恢复控制相结合的方式，使由意外事故所引起的破坏减小至可接受程度。

3.1 加强对站物理环境和设施的安全管理

由于无线电视发射站地处高山或者偏远地区，光纤和高压配电设施传输距离远，容易受到自然灾害的破坏，或者出现物资线缆被盗和丢失问题，所以要加强物理环境和设施安全措施，定点安装监控设备，保护好站计算机信息系统相关的硬件设备，免受自然灾害和人为因素导致的损坏和丢失。

3.2 加强网络信息安全培训

定期对无线电视发射站网络信息管理人员和职工进行计算机网络信息技能和安全培训，不仅培养信息系统安全操作业务能力，更要让广大职工从思想上认识到信息安全的重要性，并且禁止在网络上传输站和人员重要信息。使站信息管理人员和职工了解和重视信息安全的重要性和泄密的危害。

3.3 计算机网络信息安全应急措施

建立无线电视发射站计算机网络信息安全机制，组建站信息安全应急小组，设立应急联络机制、应急预案等，并储备应急设备和备用元器件。

当发生站计算机网络信息系统被攻击或者出现安全漏洞等信息安全事件时，要及时关闭站与外网连接设备，及时查找病毒和安全漏洞解决方法，快速排除被病毒攻击的故障和问题，补上安全漏洞，并及时报告上级主管部门。

3.4 计算机网络信息系统应用软件管理

构建符合无线电视发射站信息安全管理要求的计算机应用软件管理流程，计算机管理系统软件必须要做到从信息采集、传递和输出的过程管理，即每一步都要进行审查、验证和记录等。从而完善站计算机软件安全管理权限。

4. 结语

构建无线电视发射站计算机网络信息安全体系是一项系统性、长期性的工程，需打破 “重技术、轻管理”“重防御、轻应急”的传统思维，从架构设计、技术部署、管理机制、应急能力四个维度协同发力，构建“纵深防御、智能预警、全员参与、快速响应”的安全体系。必须结合信息安全风险管理等方法建立站信息安全管理体系，才能提升站的网络信息安全水平，使无线电视发射站的技术、管理、文件等重要数据和信息资源得以保密和安全传输，从而保障无线电视发射站的安全播出。

参考文献：

[1] 计算机网络信息管理的安全防护策略 [J]. 武军 . 信息与电脑（理论版）.2019（04）

作者简介：陈学钢（1972 年 9 月—），男，汉族，人，本科学历，中级职称，研究方向：电子工程。