寇红丽

随着网络科技的快速发展，为人们提供便捷的同时也暴露出来很多网络问题，广电总局前后也发布了很多关于信息安全的规范要求，希望通过规范要求，来提升电视台播出系统的安全。因此，本文就电视台播出系统安全管理平台建设进行分析，首先讲述了安全管理平台设计的6 个原则，其次讲解了安全管理平台建设内容，希望通过本文提出了几点安全建设内容，提升电视台播出系统的信息安全。

1 安全管理平台设计原则

1.1 深度防御原则

在实际的应用过程中，应当为了系统的安全设立深度防御系统，对通信网络、网络边界、主机和数据实施全面的防御[1]。并且还应当根据实际情况，建立适合安全需要的环境，通信网络以及安全边界。

1.2 结构安全原则

为了保证系统的安全，应当在每个重要的节点处设置备份，当此节点出现故障的时候可以及时使用备份，保证系统正常可运行，有效的降低因节点故障对系统造成的影响[2]。同时，应当重视网络资源的分布以及构架布设，因为它与网络安全有着直接的影响。如果资源分布不均匀、构架布设不合理，那么便会给网络安全带来一定的影响，也会降低网络传输的效率。

1.3 技术管理并重原则

在实际的应用过程中，应当秉承技术与管理并重的设计原则。不能一味的重视技术，从而忽略了管理的重要性，只有将两者有机的结合在一起，相互弥补彼此的不足之处，才能更好的发挥出自身的作用，保证业务系统的安全。

1.4 科学性原则

在威胁分析、风险评估以及弱点分析方面，应当秉承着科学性的原则，站在客观的角度开展分析，并且还应当结合实际，制定出真正适合自己的安全方案[3]。

1.5 扩展性原则

电视台播出系统几乎都是全天运行的，所以在建设完成之后应当保持系统稳定性，不可随意变动。电视台应当根据可能的业务扩展，为其预留一定的升级空间，只有这样，才能在发生变动的同时，保证系统的稳定性。与此同时，网络设备也应当为其预留出一定的扩展宽带。

1.6 国产化原则

电视台在采取安全措施和安全产品的时候，应当尽可能的选用国产化产品，有效的减少设备安全方面的风险，以此来构建符合国家安全规定要求的信息系统[4]。

2 安全管理平台建设内容

2.1 物理安全

物理安全指的是保护计算机网络安全避免遭受自然灾害以及人为操作所造成的失误，以及计算机犯罪行为造成的破坏[5]。物理安全所涉及到的物理层设备主要包括机房安全、设备安全、通信线路安全。要想保证硬件设备能处于安全的环境中，就必须保证设备所处的环境具有防灾害的功能，例如防火、防水、防盗等设施。同时还应当具有抗干扰能力，还应当重视室内的温度、湿度，将其控制在规定的范围之内。中心机房是整个系统运行的关键，是整个电视台的网络、数据交换、数据储存、数据整理的中心位置。要想保证电视台播出系统的稳定性，就行必须重视对中心机房的防护，保证中心机房所处的环境具有防灾害功能，同时还应当具有抗干扰能力的物理安全。

2.2 安全审计主要包括日志审计、数据库审计、运维审计

首先，从日志审计来讲，主要是对电视台所部属的网络、安全设备、终端操作、数据库以及所涉及到的各种信息进行汇总，整理存档[6]。用户便可以根据管理控制台对电视的整个播出系统进行查看。其次，从数据库审计来讲，数据库审计对于电视台播出系统而言至关重要，数据库审计可以了解系统数据库操作相关的数据包。通过数据库审计可以有效的对数据库操作以及用户进行双重审查，同时设置了查询端口，为数据管理员查询系统数据提供了便捷，可以定期对系统进行检查，有效的降低风险危害。最后从运维审计来讲，此项是对用户的操作进行整理记录。实现多平台审计功能，将审计记录转交到安全管理中心进行管理。

2.3 安全管理制度

就现阶段电视台播出系统所出现的事物可以看出，大部分都不是因为设备故障所引发的，其中一小部分虽然是因为设备产生的，但是由于工作人员处理不当而出现了更严重的后果[7]。所以应当建立安全管理机制，同时还应当制定信息科学策略，形成一套完整的安全管理机制，保证电视台播出系统的安全。通过安全管理机制，明确的划分责任，落实到每个工作人员身上，通过建立有效的管理机制，对全体员工提出了更严格的要求，希望通过此项机制，提高原员工的综合素质，加强对安全意识的认知，帮助他们养成较好的工作方式，在实际工作中，能够严格按照规章制度进行，减少电视播出故障。

2.4 系统安全

系统安全与物理安全、网络安全不同，它属于高等级的安全管理，与应用层、系统层都有着直接的关联。系统安全主要是具有容灾能力，主要体现在设备、数据、服务等方面。正是因为这样，使得系统在受到破坏的时候，还可以保持基本的运行或者是降级运行，为系统维修人员提供了有效的维修时间。在设计此项系统的时候，必须从实际出发，考虑系统的容灾要求，在服务、存储、数据库等方面采用冗余配置。这种配备方式主要是保证主设备在发生故障的时候，备机能够自动接管，或者是由工作人员手动将其接管，来保证系统能够正常运行，有效的降低因故障问题对系统运行的影响。所以，在实际的工作中应当注意按照规定要求对系统设备进行定期检修。因为系统设备具有很多不确定性，所以应当设置备用设备，以被不时之需。最后还应当定期对系统中的数据进行整理，另存。重要的数据不能只有一份，应当保存备份，防止系统遭到破坏导致数据流失。

2.5 信息安全

信息安全指的就是通过计算、网络密码来保护信息在传输、储存等方面的安全性、完整性、真实性[8]。要做到信息安全，就必须注意以下几点：首先，要保证信息传输安全，系统维护人员应当对信息系统定期进行检查与维护，尽量减少系统故障的发生，降低信息传输的破坏。其次，保证信息内容的安全，主要就是保证信息内容的完整性、真实性，网络维护人员应当定期对系统进行安全检测，争取在第一时间发现系统漏洞，并对漏洞进行处理，尽量避免因为系统漏洞对信息内容产生的破坏。最后，保证信息传播安全，应当加强对信息的审查，杜绝非法有害信息通过网络系统进行传播，可以有效的降低因信息流失对个人利益造成的损害。在电视台系统中，信息包括电视节目、数据等。信息安全主要就是保证信息的完整性和安全性。以上种种措施主要是保证了数据的完整性与可用性，在这个前提下，信息安全可以保证信息的机密性。由此可见，信息安全是在其他安全措施基础之上发挥作用的。

3 结论

随着网络时代的到来，广电行业得到了迅速的发展，同时也暴露了很多安全问题。对于电视台而言，播出系统是最关键的一部分。为了保证播出系统功能的安全，建立安全保护系统是目前广电行业最重要的事情。其中安全管理平台内容主要包括：物理安全、安全审计、安全管理制度、系统安全、信息安全。只有做到以上几点才能真正的提升播出系统的安全性，同时也为广电行业的发展奠定坚实的基础。