江蘇廣電總臺播出系統信息安全實踐

陸正軍 江蘇省廣播電視總臺

江蘇廣電總臺播出系統信息安全實踐

陸正軍 江蘇省廣播電視總臺

傳統媒體的技術系統越來越呈現IT化、網絡化，傳統媒體自身對信息安全越來越依賴，此外國家和行業監管部門對信息安全也有要求。本文簡要介紹了國際和國內信息安全相關標準，并參考廣電總局信息安全等級保護相關要求，首先介紹了江蘇廣電總臺播出系統原有信息安全保護措施，然后針對系統中存在的信息安全薄弱點，介紹了在不采購新設備和服務的情況下，自行對江蘇廣電總臺播出系統實施的一些信息安全保護措施。

信息安全 等級保護 播出系統

一、引言

隨著社會的發展進步，各類新興媒體形態層出不窮，融合媒體發展是大勢所趨，在此過程中，傳統媒體的技術系統也越來越呈現IT化、網絡化，傳統媒體自身對信息安全越來越依賴。

此外，國家和行業監管部門對信息安全也有要求。國家于2016年11月7日通過了《中華人民共和國網絡安全法》，此外還出臺了很多信息安全相關標準。廣電總局于2014年對《廣播電視安全播出管理規定》（國家廣電總局62號令）進行修訂，在各專業實施細則中修訂“信息安全管理”章節。

本文簡述了國際和國內信息安全相關標準，并參考廣電總局信息安全等級保護相關要求，介紹江蘇廣電總臺播出系統信息安全相關實踐。

二、信息安全標準

2.1 國際標準

在信息安全領域，國際上有三個最知名的標準：信息及相關技術控制目標（COBIT）、美國國家標準與技術研究院（NIST）標準、國際標準化組織（ISO）27000系列標準。……