2011年,广电总局发布了《广播电视安全播出管理规定》(总局令第62号),明确提出要开展信息系统等级保护工作。下面是广播电视台网络安全等级保护解决方案的一个例子: 一、建设依据 1、信息安全等级保护整改工作的指导意见(公信安[2009]1429号) 2、《中华人民共和国网络安全法》 3、广播电视播出相关信息系统安全等级保护定级指南(GD/J 037-2011) 4、广播电视播出相关信息系统安全等级保护基本要求(GD/J 038-2011) 二、建设范围与系统介绍 1、电视中心 2、播出系统:实现节目播出和控制的信息系统 3、新闻制播系统:以新闻节目为核心,制作播出一体化的信息系统 4、播出整备系统:实现数字媒体节目的接收、存储、管理、转换、共享和发布的信息系统 5、媒资系统:实现数字媒体节目的接收、存储、管理、转换、共享和发布的信息系统 6、综合制作系统:以节目制作为核心业务以及为核心制作业务提供辅助服务的信息系统 三、解决方案 1、访问控制 在系统边界部署防火墙,对进入系统的数据包进行细粒度的访问控制。部署隔离网闸,实现相关系统内、外的安全隔离。 2、恶意代码防范 根据实际情况,在部分工作站和服务器上部署企业防病毒软件代理程序和终端管理代理程序,病毒库和补丁升级采用离线方式。 3、安全审计 对相关系统接入交换机、服务器、安全设备的运行状况、用户行为等重要事件进行安全审计。 4、身份鉴别 建议当业务人员访问相关系统时,采用统一身认证系统登录,统一身份认证系统采用用户名/密码和软证书方式登录。 5、安全边界 在相关系统边界部署防火墙,对进入系统的数据包进行细粒度的访问控制。部署隔离网闸与单向网闸(单向网络隔离与交换系统),实现相关系统内、外的安全隔离和文件的安全摆渡。 6、入侵防范 在相关系统边界部署IDS系统,对进入相关系统的入侵行为进行实现监控,并将告警信息发送至安全管理中心。