• <delect id="qiu4g"></delect>
  • <rt id="qiu4g"><code id="qiu4g"></code></rt>
    <rt id="qiu4g"><dl id="qiu4g"></dl></rt>
    <menu id="qiu4g"><noscript id="qiu4g"></noscript></menu>
  • <ul id="qiu4g"></ul>
  • <dfn id="qiu4g"><source id="qiu4g"></source></dfn>
    行業(yè)資訊

    您的位置:北京恒星科通科技發(fā)展有限公司 > 新聞中心 > 行業(yè)資訊 >

      行業(yè)資訊

    江蘇省廣播電視臺(tái)網(wǎng)絡(luò)化制播安全評(píng)估

    2010-08-18 13:24 來源:恒星科通企劃部

        臺(tái)內(nèi)網(wǎng)各板塊在建設(shè)完成時(shí)必須經(jīng)過安全評(píng)估。由于各板塊功能定位不同、網(wǎng)絡(luò)結(jié)構(gòu)不同,因此評(píng)估內(nèi)容有較大差異??偟膩碚f,安全評(píng)估應(yīng)以臺(tái)內(nèi)網(wǎng)安全標(biāo)準(zhǔn)及規(guī)范為依據(jù),運(yùn)用定性、定量的科學(xué)方法和手段,系統(tǒng)地分析系統(tǒng)的性能指標(biāo)以及面臨的安全威脅,從而有針對(duì)性地提出防護(hù)對(duì)策和整改措施,最大限度地保證系統(tǒng)安全。
    一、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估內(nèi)容
    臺(tái)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估主要包括技術(shù)、管理、運(yùn)維三個(gè)方面。

      技術(shù)評(píng)估:內(nèi)容主要涉及系統(tǒng)單一崩潰點(diǎn)檢查以及入侵防范控制。具體內(nèi)容包括:系統(tǒng)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、服務(wù)器、控制系統(tǒng)、信號(hào)源、電源等設(shè)備的檢查,避免由于單個(gè)設(shè)備發(fā)生故障造成整個(gè)臺(tái)內(nèi)網(wǎng)的癱瘓;系統(tǒng)網(wǎng)絡(luò)安全的檢查,在出現(xiàn)系統(tǒng)入侵、攻擊或其他危害時(shí),隔離及控制功能的設(shè)計(jì)。

      管理評(píng)估:內(nèi)容主要涉及安全管理是否全面覆蓋了整體網(wǎng)絡(luò),所有安全控制和使用是否具有相關(guān)科學(xué)的制度加以保障,能否都得到確認(rèn)和具體落實(shí),例如系統(tǒng)目錄權(quán)限、賬號(hào)管理策略、事故追蹤措施等。

      運(yùn)維評(píng)估:內(nèi)容主要包括系統(tǒng)維護(hù)安全機(jī)制的使用和正常配置及優(yōu)化配置。例如日志及審計(jì)、備份與恢復(fù)、系統(tǒng)變更流程、應(yīng)急響應(yīng)方案等。

      二、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估方式

      臺(tái)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估可分為自評(píng)估、檢查評(píng)估、委托評(píng)估三種方式。

        ? 自評(píng)估:由于全面的安全評(píng)估涉及面比較廣,電視臺(tái)自身可能不具備這種能力,自評(píng)估可以適當(dāng)選擇一些重要的評(píng)估點(diǎn)或者步驟進(jìn)行。
        ? 檢查評(píng)估:即上級(jí)對(duì)下級(jí)進(jìn)行評(píng)估,比如技術(shù)管理層抽取某個(gè)技術(shù)部門進(jìn)行檢查。這種方式也不太可能實(shí)施全面的風(fēng)險(xiǎn)評(píng)估。
        ? 委托評(píng)估:這個(gè)委托的第三方可以是國家的測評(píng)機(jī)構(gòu),也可以是提供安全風(fēng)險(xiǎn)評(píng)估服務(wù)的安全公司。

      三、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估步驟
        完整的技術(shù)安全評(píng)估可以劃分為三個(gè)過程:單機(jī)測評(píng)、系統(tǒng)測評(píng)、評(píng)估分析。三個(gè)過程側(cè)重點(diǎn)不同,對(duì)整個(gè)系統(tǒng)的安全運(yùn)行有不同作用。

      單機(jī)測評(píng):在正式進(jìn)行系統(tǒng)構(gòu)建之前,應(yīng)對(duì)系統(tǒng)中相關(guān)設(shè)備進(jìn)行單機(jī)或最小系統(tǒng)的安全測評(píng)。測評(píng)的范圍以系統(tǒng)核心設(shè)備及方案中涉及的主要技術(shù)實(shí)現(xiàn)為主,其目的是確認(rèn)所選設(shè)備、軟件滿足國家相關(guān)標(biāo)準(zhǔn)和方案設(shè)計(jì)的指標(biāo)要求。對(duì)于非網(wǎng)絡(luò)類設(shè)備來說,測評(píng)的主要內(nèi)容是使用主觀和客觀測試的方法,找出能夠反映單機(jī)特征的視頻、音頻參數(shù),以信號(hào)通過系統(tǒng)后畸變的大小去評(píng)估系統(tǒng)的優(yōu)劣。對(duì)于網(wǎng)絡(luò)類設(shè)備來說,測評(píng)的主要內(nèi)容是使用客觀測試的方法,找出能夠反映系統(tǒng)特征的帶寬、容量等參數(shù),以是否滿足系統(tǒng)最大需求去評(píng)估系統(tǒng)的優(yōu)劣。

      系統(tǒng)測評(píng):在系統(tǒng)建設(shè)完成后,應(yīng)對(duì)系統(tǒng)進(jìn)行全面測評(píng)。該測評(píng)工作是系統(tǒng)使用前必須經(jīng)過的重要步驟,對(duì)于系統(tǒng)安全穩(wěn)定地運(yùn)行具有不可替代的作用。一般來說,測評(píng)內(nèi)容應(yīng)包括軟件功能測試、業(yè)務(wù)流程測試、網(wǎng)絡(luò)布線測試、網(wǎng)絡(luò)性能測試、存儲(chǔ)讀寫性能測試、碼流吞吐量測試、視頻指標(biāo)測試、音頻指標(biāo)測試、客觀圖像質(zhì)量測試、互聯(lián)互通業(yè)務(wù)流程測試、效率測試、安全漏洞測試、壓力測試、倒換測試、恢復(fù)時(shí)間測試等。除了測試外,還應(yīng)當(dāng)對(duì)系統(tǒng)進(jìn)行完整的安全性、可用性檢查。板塊安全檢查項(xiàng)目表所示:

        檢查項(xiàng)目 檢查要求
        基礎(chǔ)環(huán)境層 重要設(shè)備用電安全 雙電源模塊連接到不同路由的供電
        接地安全 所有設(shè)備均按照規(guī)范進(jìn)行接地連接
        設(shè)備布局及走線 所有設(shè)備走線整齊,標(biāo)識(shí)清晰
        機(jī)房環(huán)境監(jiān)控 管理員可以監(jiān)控設(shè)備機(jī)房的溫濕度、用電負(fù)載
        網(wǎng)絡(luò)通信層 安全域劃分 將板塊內(nèi)不同安全需求的子網(wǎng)劃分到不同VLAN,服務(wù)器、工作站劃分到不同VLAN
        邊界安全防范 板塊內(nèi)不同VLAN間配置ACL進(jìn)行訪問控制
        與主干平臺(tái)、其他板塊的安全隔離 除了在主干平臺(tái)進(jìn)行安全控制外,板塊本身也要采取安全措施,如通過防火墻或匯聚交換機(jī)ACL隔離
        與互聯(lián)網(wǎng)的隔離 與互聯(lián)網(wǎng)之間要求物理隔離或達(dá)到物理隔離效果
        殺毒軟件 服務(wù)器、工作站安裝殺毒軟件,且能通過控制臺(tái)進(jìn)行病毒庫的自動(dòng)或手動(dòng)更新
        補(bǔ)丁升級(jí) 具有補(bǔ)丁分發(fā)機(jī)制,可以有選擇地進(jìn)行補(bǔ)丁升級(jí)
        服務(wù)器安全策略 關(guān)閉不需要的服務(wù),在安全策略中僅開放允許的IP地址、允許的端口進(jìn)行訪問。
        工作站安全策略 禁用工作站的光驅(qū)、USB接口
        移動(dòng)存儲(chǔ)介質(zhì)使用 確實(shí)需要使用U盤、移動(dòng)硬盤與外界進(jìn)行文件交換的,應(yīng)采取必要的安全措施,并經(jīng)過論證
        第三方設(shè)備接入限制 在交換機(jī)上做端口、MAC地址綁定,或采取其他措施,防止筆記本私自接入網(wǎng)絡(luò)
        網(wǎng)絡(luò)流量管理 通過交換機(jī)的配置,為關(guān)鍵業(yè)務(wù)保留帶寬
        系統(tǒng)平臺(tái)層 系統(tǒng)架構(gòu) 系統(tǒng)架構(gòu)合理,各子系統(tǒng)、功能模塊出現(xiàn)問題或需要調(diào)整時(shí),對(duì)其他子系統(tǒng)、功能模塊影響較小
        重要設(shè)備冗余 關(guān)鍵域控制服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、匯聚交換機(jī)均為兩臺(tái)或兩臺(tái)以上,做熱備或集群
        重要鏈路冗余 接入層交換機(jī)采用雙根網(wǎng)線接入?yún)R聚交換機(jī),重要服務(wù)器采用雙網(wǎng)卡接入交換機(jī)
        備品備件庫 建立重要設(shè)備的備品備件庫
        平臺(tái)軟件安全 在數(shù)據(jù)庫中,刪除不必要的用戶和SQL腳本
        存儲(chǔ)設(shè)備安全 具有部件冗余,無單一故障點(diǎn)
        媒體資源層 數(shù)據(jù)庫集群 經(jīng)過測試能夠起到熱備作用
        數(shù)據(jù)庫備份 備份策略合理,恢復(fù)性滿足要求
        備份數(shù)據(jù)驗(yàn)證 具備備份數(shù)據(jù)有效性測試的手段
        媒體數(shù)據(jù)備份 重要媒體數(shù)據(jù)具有備份措施,如鏡像存儲(chǔ)、分級(jí)存儲(chǔ)
        數(shù)據(jù)訪問安全 系統(tǒng)內(nèi)根據(jù)不同的訪問權(quán)限設(shè)定數(shù)據(jù)訪問規(guī)則
        異地容災(zāi) 具備一定的異地容災(zāi)設(shè)計(jì)
        數(shù)據(jù)傳輸安全 視音頻文件在經(jīng)過網(wǎng)絡(luò)傳輸后,具有完整性校驗(yàn)機(jī)制
        業(yè)務(wù)應(yīng)用層 對(duì)軟件進(jìn)行試運(yùn)行測試 減少軟件BUG
        對(duì)系統(tǒng)進(jìn)行壓力測試 包括存儲(chǔ)、網(wǎng)絡(luò)、服務(wù)器的壓力測試
        用戶管理 用戶密碼的復(fù)雜性符合要求
        權(quán)限管理 按照需要對(duì)用戶進(jìn)行細(xì)粒度的授權(quán)
        日志管理 可對(duì)系統(tǒng)運(yùn)行中的操作日志可進(jìn)行管理
        網(wǎng)絡(luò)監(jiān)控 可對(duì)網(wǎng)絡(luò)進(jìn)行集中的圖形化監(jiān)控,包括網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器、數(shù)據(jù)庫、工作站的監(jiān)控,并具有預(yù)警機(jī)制
        流程監(jiān)控 可對(duì)業(yè)務(wù)流程、文件遷移等進(jìn)行監(jiān)視跟蹤,并可以調(diào)整優(yōu)先級(jí),對(duì)異常流程進(jìn)行干預(yù)

      根據(jù)收集的信息和完成的分析,測評(píng)小組要?jiǎng)?chuàng)建測評(píng)報(bào)告。測評(píng)報(bào)告中應(yīng)向組織相關(guān)人員陳述本次風(fēng)險(xiǎn)測評(píng)結(jié)果,以及提出相應(yīng)的安全措施建議。測評(píng)結(jié)果應(yīng)當(dāng)嚴(yán)格保密,防止泄漏,以免產(chǎn)生不良影響,以及可能帶來的各種損失。測評(píng)報(bào)告應(yīng)當(dāng)文件化管理,以確保在涉及管理層決策時(shí)有法可依。

      四、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估的動(dòng)態(tài)實(shí)施
    臺(tái)內(nèi)網(wǎng)的安全狀況不是靜止不變的,會(huì)隨著系統(tǒng)變更、環(huán)境變更而變更,通過動(dòng)態(tài)跟蹤,可以及時(shí)發(fā)現(xiàn)相關(guān)安全隱患。動(dòng)態(tài)跟蹤是檢查系統(tǒng)、用戶、環(huán)境是否能夠維持所要求安全水平的持續(xù)活動(dòng),確保用戶、操作人員、系統(tǒng)運(yùn)維人員能夠清楚所有的安全問題,保持操作上的安全。動(dòng)態(tài)跟蹤目標(biāo)應(yīng)放在構(gòu)成安全隱患的幾個(gè)要素上,包括系統(tǒng)變更和網(wǎng)絡(luò)威脅等。

      系統(tǒng)變更:如果系統(tǒng)的設(shè)備發(fā)生了變化,應(yīng)及時(shí)對(duì)變換可能產(chǎn)生的影響及由此帶來的安全隱患進(jìn)行分析,以便應(yīng)對(duì)。引起這些變化的原因包括系統(tǒng)中運(yùn)行的應(yīng)用程序的變化;系統(tǒng)設(shè)備增減;系統(tǒng)通道增減等。

      網(wǎng)絡(luò)威脅:監(jiān)視威脅的變化,主要是考慮威脅發(fā)生的可能性隨著環(huán)境、基礎(chǔ)設(shè)施或技術(shù)能力的發(fā)展而變化,當(dāng)然,系統(tǒng)變更本身也是引起威脅變化的一個(gè)重要因素。此外,新的威脅源的出現(xiàn)也是需要關(guān)注的問題??梢酝ㄟ^一些監(jiān)視設(shè)備來發(fā)現(xiàn)此類問題,比如安裝網(wǎng)絡(luò)入侵檢測系統(tǒng),對(duì)網(wǎng)絡(luò)中出現(xiàn)的攻擊威脅進(jìn)行實(shí)時(shí)監(jiān)測,還可以通過系統(tǒng)和日志審查來及時(shí)發(fā)現(xiàn)潛在的威脅。

      五、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估技術(shù)及工具
    安全評(píng)估是一項(xiàng)專業(yè)性較強(qiáng)的工作,安全評(píng)估技術(shù)和工具是進(jìn)行評(píng)估的輔助手段,是保證評(píng)估結(jié)果準(zhǔn)確的一個(gè)重要因素。風(fēng)險(xiǎn)評(píng)估工具的使用不但在一定程度上解決了手動(dòng)評(píng)估的局限性,而且能夠使專家的經(jīng)驗(yàn)知識(shí)在評(píng)估中得到應(yīng)用。

      根據(jù)在評(píng)估過程中的主要任務(wù)和作用原理不同,網(wǎng)絡(luò)評(píng)估工具可以分成評(píng)估管理工具、網(wǎng)絡(luò)檢測工具、系統(tǒng)檢測工具三類。

      安全評(píng)估管理工具:是一套集成了各類評(píng)估知識(shí)的管理信息系統(tǒng),以規(guī)范安全測評(píng)的過程和操作方法;或者是用于收集評(píng)估所需要的數(shù)據(jù)和資料,基于專家經(jīng)驗(yàn),對(duì)數(shù)據(jù)進(jìn)行模型分析。

      網(wǎng)絡(luò)安全評(píng)估工具:主要用于對(duì)臺(tái)內(nèi)網(wǎng)主要部件(如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)的脆弱性進(jìn)行分析。以決定系統(tǒng)是否易受已知攻擊的影響。主要分為基于網(wǎng)絡(luò)的掃描工具、基于主機(jī)的掃描工具、分布式網(wǎng)絡(luò)掃描工具、數(shù)據(jù)庫脆弱性掃描工具:對(duì)數(shù)據(jù)庫的授權(quán)、認(rèn)證和完整性進(jìn)行詳細(xì)的分析,識(shí)別數(shù)據(jù)庫系統(tǒng)中潛在的脆弱性、入侵檢測工具等。

      系統(tǒng)安全評(píng)估工具:主要用于對(duì)臺(tái)內(nèi)網(wǎng)的應(yīng)用軟件、業(yè)務(wù)流程、業(yè)務(wù)管理、安全監(jiān)控等方面的脆弱性進(jìn)行分析,評(píng)估制播業(yè)務(wù)運(yùn)行的健壯性。主要分為基于網(wǎng)絡(luò)業(yè)務(wù)流程的評(píng)估工具、基于應(yīng)用軟件的評(píng)估工具以及監(jiān)控系統(tǒng)專家知識(shí)工具等。


     

    聯(lián)系我們

    了解更詳細(xì)信息,請(qǐng)致電:

    010-82566461

    點(diǎn)擊在線客服人員

    售后服務(wù):010-82565576

    ISO9001證書 | IQNet證書 | 無線電型號(hào)核準(zhǔn)證 | 商標(biāo)注冊證 | HX-6000智能廣播系統(tǒng)《著作權(quán)證書》 | FM4210《檢測報(bào)告》| FM70《檢測報(bào)告》 | FM75《檢測報(bào)告》

    北京市順義區(qū)林河大街22號(hào)寶能慧谷1號(hào)樓2層 E-mail:bjhxkt@126.com 歡迎您的咨詢、建議和意見
    Copyright 2002 - 2011 . All rights reserved. 北京恒星科通科技發(fā)展有限公司 版權(quán)所有. 京ICP備18038364號(hào)-2
    TEL:010-82566461 82565576 FAX:010-82565864

    w3c

    在線客服系統(tǒng)
    麻豆91久久婷婷五月,亚洲 日韩 欧美精品,91看片在线免费观看,午夜三a福利扫描
  • <delect id="qiu4g"></delect>
  • <rt id="qiu4g"><code id="qiu4g"></code></rt>
    <rt id="qiu4g"><dl id="qiu4g"></dl></rt>
    <menu id="qiu4g"><noscript id="qiu4g"></noscript></menu>
  • <ul id="qiu4g"></ul>
  • <dfn id="qiu4g"><source id="qiu4g"></source></dfn>