昌邑市广播电视台网络安全等级保护三级建设方案摘要：随着我国科学技术的不断发展,计算机网络的应用也更加的广泛,在这个过程中,广播电视台整个系统在网络数据传输上也暴露出了一些问题,这些安全隐患,对于广播电视台的发展是一种潜在威胁,并且严重影响到广播电视台的安全播出。所以为了更好的保障广播电视台网络数据传输的安全性以及效率,确保节目的安全播出,我们应加强对于广播电视台网络数据安全传输相关技术的探讨。文章围绕广播电视台网络安全等级分析，建立网络安全等级保护方案。关键词：广播电视台；网络；安全；保护1、项目背景作为信息技术与广电行业技术相结合的产物，广播电视台网络化制播环境有着明显的信息技术本身的特点，互联网既带来了传统系统未有的优势，也带来了传统系统没有的安全难题。因此网络安全工作的重要性日益彰显，根据公安部《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安［2010］303号）和《广播电视相关信息系统安全等级保护测评要求（GD/J044-2012）》的相关要求以及国家广电总局于2011年颁发的《广播电视安全播出管理规定》(总局令第62号)，明确提出要开展信息系统等级保护工作。2020年8月，山东省广播电视局为更好地贯彻落实网络安全管理责任，委托总局广播电视中心对我中心进行了网络安全现场检查，发现专业人员缺乏、资金保障不足，网络安全能力欠缺，因此完成网络安全等级保护迫在眉睫，需要尽快完成等级测评与网络安全的整改。2、需求分析2.1安全技术需求分析2.1.1安全计算环境需求分析计算环境的安全主要是主机以及应用层面的安全风险与需求分析，包括：身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。根据昌邑市广播电视台系统自评估结果，现网如要达到等级保护三级关于安全计算环境的要求，还需要改进以下几点：数据库审计：昌邑市广播电视台电视制作播出系统和广播制作播出系统缺少针对数据审计监管技术，无法集中实现针对数据库的操作行为进行细粒度审计，发生网络攻击事件后，无法针对数据库的操作行为进行追踪溯源，需要部署专业的数据库审计设备。运维堡垒机：昌邑市广播电视台现网系统的维护操作普遍没有利用堡垒机等运维工具实现集中管理，运维终端直接连接服务器实施操作，对异常登录和维护操作缺乏有效监管手段，管理维护操作没有实现全程记录。除此之外，昌邑市广播电视台现网系统都未实现管理员对网络设备和服务器管理时的双因素认证，计划通过部署堡垒机来实现。主机审计：昌邑市广播电视台现网主机普遍存在“弱口令”漏洞，除普通口令设置简单外，普遍存在将键盘上连续的字符组合作为口令的情况，形式上满足口令多种组合的要求，但实质上极易被暴力破解密码字典覆盖，如123qwe！@#等。同时，也存在多个相关主机设置为同一个口令，口令被攻破后，造成多台主机轻易受控。昌邑市广播电视台现网系统主机自身安全策略配置不能符合要求，计划通过专业安全服务实现服务器整改加固。在安全事件发生后，对攻击过程溯源时，主机系统日志是重要的依据。但是往往受损主机系统日志功能未被启用，产生的日志缺少集中备份处理和统一分析工具，造成有效日志缺失，给事后分析带来了困难。主机病毒防护：昌邑市广播电视台广播制作系统未安装主机防病毒软件，容易造成病毒、木马和蠕虫等攻击，所以，昌邑市广播电视台广播制作系统缺少主机防病毒的相关安全策略，需要配置主机防病毒系统。2.1.2安全区域边界需求分析区域边界的安全主要包括：边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面。根据昌邑市广播电视台系统自评估结果，现网如要达到等级保护三级关于安全区域边界的要求，还需要改进以下几点：边界访问控制：需要优化网络结构，根据昌邑市广播电视台业务情况合理划分安全域，合理划分网段和VLAN；对于重要的信息系统的网络设施采取冗余措施；访问控制需要在构建安全计算环境的基础上，依托防火墙安全设备进行访问控制。昌邑广播电视台广播制作系统需要在边界部署下一代防火墙实现边界...