设为首页|加入收藏|登陆邮箱欢迎来到国家新闻出版广电总局广播电视规划院
【31】 北京电视台制播网等级保护建设网络安全部分设计与实现

阅读次数: 1488 次    信息来源: 信息研究所

作者:王学奎    北京电视台

摘要:北京电视台(BTV)制播网有3个等保三级系统、17个等保二级系统。本文按照广电等级保护行业标准,设计并实现了基础网络和网络边界安全相关部分。基础网络安全设计与实现的关键点为安全域的划分、网络设备自身安全加固,网络边界安全设计与实现的重点为访问控制、安全数据交换。

关键词:制播网,等级保护,基础网络安全,网络边界安全

 

0 引言

    电视节目的制作、播出、传送、存储和管理等各个方面越来越多的依赖于计算机网络技术的支持,信息安全体系建设已经成为电视台信息化建设过程中不可忽视的重要部分。2011年5月,国家广电总局科技司颁布了《广播电视相关信息系统安全等级保护基本要求》和《广播电视相关信息系统安全等级保护定级指南》两个指导性文件。北京电视台制播网等级保护建设整体设计以广电行业标准为基础,遵循等级化保护原则、主动防御原则、有效联动原则、综合管理原则。本文论述了北京电视台制播网信息系统网络安全部分的设计与实现。

 

1 BTV制播网网络架构简介

    BTV制播网以SOA架构建成,由业务支撑平台及若干应用系统组成。业务支撑平台是整个制播网络系统互联互通的中心枢纽,支持各个业务子系统的灵活接入,各应用系统通过业务支撑平台进行数据交换。

    从接入交换机到汇聚交换机、汇聚交换机到核心交换机均采用双上联冗余链路连接;BTV制播网与办公网之间通过高安全区联通,根据不同的数据类型和流向,在高安全区设置了三类安全通道;各业务网属于不同的Vlan,网内部署了网络版防病毒系统。根据广电行业等级保护定级(GD/J 037-2011 技科字〔2011〕137号)要求,BTV制播网信息系统定级情况如下:总编室系统、主干平台系统、高清新闻系统为三级,其余系统为二级。

 

2 安全防护体系总体设计

    BTV制播网信息系统安全总体规划设计思想为:按照“等级化保护、分域防护”的策略,与现有网络架构、业务应用紧密结合,对关键安全防护要素进行设计和实现。

 

2.1 差距分析

    BTV制播网网络安全部分与广电行业等级保护基本要求差距总结如表1所示。

 

2.2 框架模型

    等级保护是对IT系统的全面保护,涉及政策法规、防护策略、安全体系等方面,其中安全体系包括技术层面、管理层面和物理层面三个部分。图1 为BTV 制播网安全保障框架模型。

(全文详见《广播与电视技术》2014年·第41卷·增刊1。)

 

发表评论 欢迎读者发表评论,请将字数限定在200字以内
姓名: 单位: 行业或职位:

还没有评论
意见反馈 法律声明 网站地图 设计支持
Copyright@ 国家新闻出版广电总局广播电视规划院010-86091273北京市西城区复兴门外大街2号