廣播電臺辦公網多業務系統的安全策略

李大扣 安徽廣播電視臺

廣播電臺辦公網多業務系統的安全策略

李大扣 安徽廣播電視臺

電臺辦公網與日常的節目生產和業務運行密切相關，其安全等級日益提高。本文介紹了在《廣播電視相關信息系統安全等級保護定級指南》文件精神的指導下，針對不同的業務制定不同的安全保障策略，大大提高了整個辦公網系統的穩定性和安全性。

辦公網 安全 異構防火墻 Vlan

一、引言

隨著信息化的發展，廣播電臺辦公網的職能也隨之逐步擴展。目前安徽廣播電視臺廣播電臺辦公網承擔的任務包括全臺員工上網、辦公自動化、網站平臺、直播間互動平臺、廣告管理、多媒體系統等。辦公網的正常運行直接影響到日常工作的開展，這就要求辦公網有非常靈活的構架，可以根據業務需要擴展服務，同時針對不同的業務提供不同的安全保障。

二、多業務的安全措施

2.1 從系統構架設計提高安全性辦公網最基礎的業務是提供全體員工上網服務，作為內部局域網和互聯網之間的大門，其安全性要求非常高。接入的安全性主要通過防火墻來實現，采用異構防火墻的模式可以更好的提供安全保障。我臺廣播辦公網采用了思科的ASA-5500-X防火墻和啟明星辰的天清漢馬USG作為異構的兩臺設備。由于ASA-5500-X防火墻不支持多條路由，讓它工作在透明模式即可。它啟用了三進三出總共六個接口（可用十個接口），為防火墻配置3個網段的IP地址，主要作用是包過濾和ACL。……