貴州廣電網(wǎng)絡(luò )總體安全規劃研究論文

　　貴州省廣播電視信息網(wǎng)絡(luò )股份有限公司(以下簡(jiǎn)稱(chēng)貴州廣電網(wǎng)絡(luò )于2008年3月27曰正式掛牌成立，建設了覆蓋省內所有市(州)、縣(市、區、特區)、鄉(鎮)的廣電光纜干線(xiàn)傳輸網(wǎng);完成了全省縣及以上城市的有線(xiàn)電視數字化整體轉換，數字電視用戶(hù)已逾350萬(wàn)戶(hù);全省各級有線(xiàn)電視網(wǎng)絡(luò )傳輸節目總量約250套，提供數字電視基本業(yè)務(wù)、數字電視自選業(yè)務(wù)、互動(dòng)電視、高清電視、多屏看業(yè)務(wù)、互聯(lián)網(wǎng)接入、虛擬專(zhuān)網(wǎng)、城市安防和媒資業(yè)務(wù)等各類(lèi)服務(wù)。

　　為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡(luò )信息系統建設需要進(jìn)行整體安全體系規劃設計，全面提高信息安全防護能力，創(chuàng )建安全健康的網(wǎng)絡(luò )環(huán)境，保護國家利益，促進(jìn)貴州廣電網(wǎng)絡(luò )信息化的深入發(fā)展。

　　1安全規劃的目標和思路

　　貴州廣電網(wǎng)絡(luò )目前運營(yíng)并管理著(zhù)兩張網(wǎng)絡(luò )：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò )各部門(mén)在線(xiàn)辦公，重要的辦公系統為OA系統、郵件系統等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò )各業(yè)務(wù)部門(mén)業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統為BOSS系統、互動(dòng)點(diǎn)播系統、安全播出系統、內容集成平臺以及寬帶系統等。

　　基于對貴州廣電網(wǎng)絡(luò )信息系統的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網(wǎng)絡(luò )信息系統建設的重要組成部分，是貴州廣電網(wǎng)絡(luò )業(yè)務(wù)開(kāi)展的重要安全屏障，它是一個(gè)包含貴州廣電網(wǎng)絡(luò )實(shí)體、網(wǎng)絡(luò )、系統、應用和管理等五個(gè)層面，包括保護、檢測、響應、恢復四個(gè)方面，通過(guò)技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。

　　1.1設計目標

　　貴州廣電網(wǎng)絡(luò )就安全域劃分已經(jīng)進(jìn)行的初步規劃，在安全域整改中初見(jiàn)成效，然而，安全系統建設不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡(luò )相關(guān)安全管理體系的建設還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓。因此，本次規劃重點(diǎn)在于對安全管理體系以及目前的各個(gè)業(yè)務(wù)系統進(jìn)行了全面梳理，針對業(yè)務(wù)系統中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò )未來(lái)業(yè)務(wù)發(fā)展的方向，進(jìn)行未來(lái)五年的信息安全建設規劃。

　　1.2設計原則

　　1.2.1合規性原則

　　安全設計要符合國家有關(guān)標準、法規要求，符合廣電總局對信息安全系統的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數據保密程度分級，對用戶(hù)操作權限分級，對網(wǎng)絡(luò )安全程度分級(安全子網(wǎng)和安全區域),對系統實(shí)現結構的分級(應用層、網(wǎng)絡(luò )層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿(mǎn)足貴州廣電網(wǎng)絡(luò )業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統中不同層次的各種實(shí)際安全需求。

　　1.2.2技管結合原則

　　信息安全保障體系是一個(gè)復雜的系統工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規章制度建設相結合。

　　1.2.3實(shí)用原則

　　安全是為了保障業(yè)務(wù)的正常運行，不能為了安全而妨礙業(yè)務(wù)，同時(shí)設計的安全措施要可以落地實(shí)現。

　　1.3設計依據

　　1.3.1“原則”符合法規要求

　　依據《中華人民共和國計算機信息系統安全保護條例K國務(wù)院147號令)、《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線(xiàn)網(wǎng)絡(luò )。

　　2011《廣播電視播出相關(guān)信息系統等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統安全建設進(jìn)行規劃。

　　1.3.2“策略”符合風(fēng)險管理

　　風(fēng)險管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險-保障措施”的思想進(jìn)行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標準。

　　風(fēng)險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過(guò)程。風(fēng)險分析的核心是發(fā)現信息系統的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設計防護的措施，具體的措施是打補丁，還是調整管理流程，或者是增加、增強某種安全措施，要根據用戶(hù)對風(fēng)險的可接受程度，這樣就可以與安全建設的成本之間做一個(gè)平衡。

　　1.3.3“措施”符合P2DR模型

　　美國ISS公司(IntemetSecuritySystem，INC)設計開(kāi)發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個(gè)主要部分，是一個(gè)可以隨著(zhù)網(wǎng)絡(luò )安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統。安全策略是整個(gè)P2DR模型的中樞，根據風(fēng)險分析產(chǎn)生的安全策略描述了系統中哪些資源要得到保護，以及如何實(shí)現對它們的保護等，策略是模型的核心，所有的防護、檢測和響應都是依據安全策略實(shí)施的。

　　檢測(Detection)、防護(Protection)和響應(Response)三個(gè)部分又構成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時(shí)，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態(tài)，通過(guò)適當的反應將系統調整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導下保證信息系統的安全[3]。

　　1.4安全規劃體系架構

　　在進(jìn)行了規劃“原則”、“策略”、“措施”探討的基礎上，我們設計貴州廣電網(wǎng)絡(luò )的安全保障體系架構為“一個(gè)中心、兩種手段”。

　　“一個(gè)中心”，以安全管理中心為核心，構建安全計算環(huán)境、安全區域邊界和安全通信網(wǎng)絡(luò )，確保業(yè)務(wù)系統能夠在安全管理中心的統一管控下運行，不會(huì )進(jìn)入任何非預期狀態(tài)，從而防止用戶(hù)的非授權訪(fǎng)問(wèn)和越權訪(fǎng)問(wèn)，確保業(yè)務(wù)系統的安全。

　　“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監管和驗證，兩者相輔相成，缺一不可。

　　2安全保陳方案規劃

　　2.1總體設計

　　貴州廣電網(wǎng)絡(luò )的安全體系作為信息安全的技術(shù)支撐措施，分為五個(gè)方面：

　　邊界防護體系：安全域劃分，邊界訪(fǎng)問(wèn)控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運維人員的訪(fǎng)問(wèn)通道。

　　行為審計體系：通過(guò)身份鑒別、授權管理、訪(fǎng)問(wèn)控制、行為曰志等手段，保證用戶(hù)行為的合規性。

　　安全監控體系：監控網(wǎng)絡(luò )中的異常，維護業(yè)務(wù)運行的安全基線(xiàn)，包括安全事件與設備故障，也包括系統漏洞與升級管理。

　　公共安全輔助：作為整個(gè)網(wǎng)絡(luò )信息安全的基礎服務(wù)系統，包括身份認證系統、補丁管理系統以及漏洞掃描系統等。

　　IT基礎設施：提供智能化、彈性服務(wù)能力的基礎設施，主要的機房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

　　2.2安全域劃分

　　劃分安全域的方法是首先區分網(wǎng)絡(luò )功能區域，服務(wù)器資源區、網(wǎng)絡(luò )連接區、用戶(hù)接入區、運維管理區、對外公共服務(wù)區;其次是在每個(gè)區域中，按照不同的安全需求區分不同的業(yè)務(wù)與用戶(hù)，進(jìn)一步劃分子區域;最后，根據每個(gè)業(yè)務(wù)應用系統，梳理其用戶(hù)到服務(wù)器與數據庫的網(wǎng)絡(luò )訪(fǎng)問(wèn)路徑，通過(guò)的域邊界或網(wǎng)絡(luò )邊界越少越好。

　　Z3邊界防護體系規劃

　　邊界包括網(wǎng)絡(luò )邊界、安全域邊界、用戶(hù)接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪(fǎng)問(wèn)控制措施，是防止非授權的“外部”用戶(hù)訪(fǎng)問(wèn)“里面”的資源，因此分析業(yè)務(wù)的訪(fǎng)問(wèn)流向，是訪(fǎng)問(wèn)控制策略設計的依據。

　　2.3.1邊界措施選擇

　　在邊界上我們建議四種安全措施：

　　1.網(wǎng)絡(luò )邊界：與外部網(wǎng)絡(luò )的邊界是安全防護的重點(diǎn)，我們建議采用統一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò )層到應用層的安全檢測，采用防火墻(FW)部署訪(fǎng)問(wèn)控制策略，采用入侵防御系統(IPS)部署對hacker入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實(shí)施，在網(wǎng)絡(luò )邊界上部署VPN網(wǎng)關(guān)，對遠程訪(fǎng)問(wèn)用戶(hù)身份鑒別后，分配內網(wǎng)地址，給予限制性的訪(fǎng)問(wèn)授權。Web服務(wù)的SQL注入、XSS攻擊等。

　　3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應用采用VLAN隔離，采用路由訪(fǎng)問(wèn)限制策略;不同部門(mén)的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現安全事件時(shí)，開(kāi)啟不同子域的安全隔離。

　　4.終端邊界：重點(diǎn)業(yè)務(wù)系統的終端，如運維終端，采用終端安全系統，保證終端上系統的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

　　2.3.2策略更新管理

　　邊界是提高入侵者的攻擊“門(mén)檻”的，部署安全策略重點(diǎn)有兩個(gè)方面：一是有針對性。允許什么，不允許什么，是明確的;二是動(dòng)態(tài)性。就是策略的定期變化，如訪(fǎng)問(wèn)者的口令、允許遠程訪(fǎng)問(wèn)的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

　　2.4行為審計體系規劃

　　行為審計是指對網(wǎng)絡(luò )用戶(hù)行為進(jìn)行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現操作錯誤、確定破壞行為恢復時(shí)提供操作過(guò)程的反向操作，最大程度地減小損失;對系統操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

　　行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡(luò )行為審計。

　　2.5安全監控體系規劃

　　監控體系不僅是網(wǎng)絡(luò )安全態(tài)勢展示平臺，也是安全事件應急處理的指揮平臺。為了管理工作上的方便，在安全監控體系上做到幾方面的統一：

　　1.運維與安全管理的統一：業(yè)務(wù)運維與安全同平臺管理，提高安全事件的應急處理速度。

　　2.曰常安全運維與應急指揮統一：隨時(shí)了解網(wǎng)絡(luò )上的設備、系統、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運維發(fā)現異常的平臺，而且作為安全事件應急指揮的調度平臺，隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù)，同時(shí)確定安全措施執行的效果。

　　3.管理與考核的統一：安全運維人員的工作考核就是網(wǎng)絡(luò )安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過(guò)程中，就體現了安全運維人員服務(wù)的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線(xiàn)的數據。

　　安全監控措施主要包括安全態(tài)勢監控以及安全管理平臺，2.6公共安全輔助系統

　　作為整個(gè)網(wǎng)絡(luò )信息安全的基礎服務(wù)系統，需要建設公共安全輔助系統：

　　1.身份認證系統：獨立于所有業(yè)務(wù)系統之外，為業(yè)務(wù)、運維提供身份認證服務(wù)。

　　2.補丁管理系統：對所有系統、應用的補丁進(jìn)行管理，對于通過(guò)測試的補丁、重要的補丁，提供主動(dòng)推送，或強制執行的技術(shù)手段，保證網(wǎng)絡(luò )安全基線(xiàn)。

　　3.漏洞掃描系統：對于網(wǎng)絡(luò )上設備、主機系統、數據庫、業(yè)務(wù)系統等的漏洞要及時(shí)了解，對于不能打補丁的系統，要確認有其他安全策略進(jìn)行防護。漏洞掃描分為兩個(gè)方面，一是系統本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶(hù)所能訪(fǎng)問(wèn)到的漏洞(滲透性測試服務(wù))。

　　2.7IT基礎設施規劃

　　IT基礎設施是所有網(wǎng)絡(luò )業(yè)務(wù)系統服務(wù)的基礎，具備一個(gè)優(yōu)秀的基礎架構，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統的有效運行，而且可以極大地提高基礎IT資源的利用率，節省資金投入，達到環(huán)保的要求。

　　IT基礎設施的優(yōu)化主要體現在三個(gè)方面：智能機房、服務(wù)器虛擬化、存儲虛擬化。

　　3安全筐理體系規劃

　　在系統安全的各項建設內容中，安全管理體系的建設是關(guān)鍵和基礎，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò )股份有限公司安全建設的必要條件和基本保證。

　　3_1安全管理標準依據

　　以GBAT22239-2008《信息安全技術(shù)信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準，對貴州廣電網(wǎng)絡(luò )安全管理體系的建設進(jìn)行設計。

　　3.2安全管理體系的建設目標

　　通過(guò)有效的進(jìn)行貴州廣電網(wǎng)絡(luò )的安全管理體系建設，最終要實(shí)現的目標是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò )完整的安全管理體系并加以實(shí)施與保持，實(shí)現動(dòng)態(tài)的、系統的、全員參與的、制度化的、以預防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò )安全防護。

　　3.3安全管理建設指導思想

　　各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議，要真正構建符合貴州廣電網(wǎng)絡(luò )自身狀況的信息安全管理體系，在建設過(guò)程中應當以以下思想作為指導：“信CATV丨有線(xiàn)網(wǎng)絡(luò )息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的.核心,信息安全政策是進(jìn)行信息安全管理的指導原則，信息安全管理體系是實(shí)現信息安全管理最為有效的手段�！�

　　3.4安全管理體系的建設具體內容

　　GB/T22239-2008《信息安全技術(shù)信息系統安全等級保護基本要求》(以下簡(jiǎn)稱(chēng)《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準，結合目前貴州廣電網(wǎng)絡(luò )安全管理體系的現狀，對廣電系統的管理機構、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設和加強。同時(shí)，由于信息安全是一個(gè)動(dòng)態(tài)的系統工程，所以，貴州廣電網(wǎng)絡(luò )還必須對信息安全管理措施不斷的加以校驗和調整，以使管理體系始終適應和滿(mǎn)足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò )的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

　　貴州廣電網(wǎng)絡(luò )的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。

　　通過(guò)組建完整的信息網(wǎng)絡(luò )安全管理機構，設置安全管理人員，規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格的安全管理制度，合理地協(xié)調法律、技術(shù)和管理三種因素，實(shí)現對系統安全管理的科學(xué)化、系統化、法制化和規范化，達到保障貴州廣電網(wǎng)絡(luò )信息系統安全的目的。

　　3.5曰常安全運維3.5.1安全風(fēng)險評估

　　安全風(fēng)險評估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個(gè)信息系統的對網(wǎng)絡(luò )災難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎，是組織平衡安全風(fēng)險和安全投入的依據，也是信息安全管理體系測量業(yè)績(jì)、發(fā)現改進(jìn)機會(huì )的最重要途徑。

　　3.5.2網(wǎng)絡(luò )管理與安全管理

　　網(wǎng)絡(luò )管理與安全管理的主要措施包括：出入控制、場(chǎng)地與設施安全管理、網(wǎng)絡(luò )運行狀態(tài)監控、安全設備監控、安全事件監控與分析、提出預防措施。

　　3.5.3備份與容災管理

　　貴州廣電網(wǎng)絡(luò )主要關(guān)鍵業(yè)務(wù)系統需要雙機本地熱備、數據離線(xiàn)備份措施;其他相關(guān)業(yè)務(wù)應用系統需要數據離線(xiàn)備份措施。

　　3.5.4應急響應計劃

　　通過(guò)建立應急相應機構，制定應急響應預案，通過(guò)建立專(zhuān)家資源庫、廠(chǎng)商資源庫等人力資源措施，通過(guò)對應急響應有線(xiàn)網(wǎng)絡(luò )ICATV預案不低于一年兩次的演練，可以在發(fā)生緊急事件時(shí)，做到規范化操作，更快的恢復應用和數據，并最大可能的減少損失

　　3.6安全人員管理

　　信息系統的運行是依靠在各級黨政機構工作的人員來(lái)具體實(shí)施的，他們既是信息系統安全的主體，也是系統安全管理的對象。所以，要確保信息系統的安全，首先應加強人事安全管理。

　　安全人員應包括：系統安全管理員、系統管理員、辦公自動(dòng)化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。

　　其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術(shù)安全管理

　　主要措施包括：軟件管理、設備管理、備份管理以及技術(shù)文檔管理。

　　4安全規劃分期建設路線(xiàn)

　　信息安全保障重要的是過(guò)程，而不一定是結果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設也應該從保障業(yè)務(wù)運營(yíng)為目標，提高用戶(hù)自身的安全意識為思路，根據業(yè)務(wù)應用的模式與規模逐步、分階段建設，同時(shí)還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

　　4.1主要的工作內容

　　根據安全保障方案規劃的設計，貴州廣電網(wǎng)絡(luò )的信息安全建設分為如下幾個(gè)方面的內容：

　　1.網(wǎng)絡(luò )優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò )結構的改造。

　　2.安全措施部署:邊界隔離措施部署，行為審計系統部署、安全監控體系部署。

　　3.基礎設施改造：主要是數據大集中、服務(wù)器虛擬化、存儲虛擬化。

　　4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務(wù)等。

　　4.2分期建設規劃

　　4_2.1達標階段(2015-2017)

　　1.等保建設

　　2.信任體系：網(wǎng)絡(luò )審計、運維審計、日志審計

　　3.身份鑒別(一次口令)

　　4.監控平臺：入侵檢測、流量監測、木馬監測

　　5.安全管理平臺建設

　　6.等保測評通過(guò)(2級3級系統)

　　7.安全服務(wù)：建立定期模式

　　8.滲透性測試服務(wù)(外部+內部)

　　9.安全加固服務(wù)，建立服務(wù)器安全底線(xiàn)

　　10.信息安全管理

　　11.落實(shí)安全管理細則文件制定

　　12.落實(shí)安全運維與應急處理流程

　　13.完善IT服務(wù)流程，建設安全運維管理平臺

　　14.定期安全演練與培訓

　　4.2.2持續改進(jìn)階段(2018?2019)

　　1.等保建設

　　2.完善信息安全防護體系

　　3.提升整體防護能力

　　4.深度安全服務(wù)

　　5.有針對性安全演練，協(xié)調改進(jìn)管理與技術(shù)措施

　　6.源代碼安全審計服務(wù)(新上線(xiàn)業(yè)務(wù))

　　7.信息安全管理

　　8.持續改進(jìn)運維與應急流程與制度，提高應急反應能力

　　9.提高運維效率，開(kāi)拓運維增值模式

　　5結東語(yǔ)

　　本文對貴州廣電網(wǎng)絡(luò )信息系統建設進(jìn)行了整體安全體系規劃研究，通過(guò)技術(shù)保障和管理制度兩方面建立起可靠有效的安全體系，對廣播電視系統的信息安全建設具有重要的參考意義。

【貴州廣電網(wǎng)絡(luò )總體安全規劃研究論文】相關(guān)文章：

現行規劃體系下總體城市設計研究論文10-24

廣電網(wǎng)絡(luò )的EMAN實(shí)現路徑研究性論文11-07

廣電網(wǎng)絡(luò )實(shí)踐論文02-25

廣電網(wǎng)絡(luò )數據的分析論文06-26

網(wǎng)絡(luò )層的安全技術(shù)研究的論文11-07

醫院網(wǎng)絡(luò )安全建設研究論文11-07

網(wǎng)絡(luò )安全技術(shù)分析與研究論文10-26

網(wǎng)絡(luò )安全技術(shù)研究論文03-29

電力系統倉儲網(wǎng)絡(luò )規劃研究論文11-07