QQ:1803373580

网络化制播安全运维管理思考

2014-9-28  浏览:3300

信息安全不是单纯的技术问题,“管理与技术并重”是对管理重要性的最好诠释。为了保障网络化制播环境业务和数据的安全,在提高技术系统安全性和高可用性的同时,必须做好安全管理工作。安全管理是贯穿网络规划、建设、运行整个过程的重要保障。安全管理的目标是:根据网络化给电视节目制作播出流程及运维方式带来的影响,进一步改进完善管理制度、手段及措施,实现系统的正常运行,保证节目的安全生产播出,确保各类信息在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控。

  而制播系统在完成系统实施、投入正常运行后,为了保证其安全、可靠地运行,同时能使系统不断得到改善和提高,以充分发挥其作用,必须进行运维保障,保证系统中的各个环节随着运行环境的变化始终处于最新的、正确的工作状态。安全运维由运行管理和维护保障两部分组成。运行管理是指对系统各种生产业务日常运行进行管理。维护保障是指为了保证系统的正常运行,保证系统中各项生产业务功能的正常使用,而开展围绕系统安全的各项措施。

一、 网络化制播环境安全管理
  台内通过应通过建立安全组织架构,使参与信息安全工作的各部门进行分工协作,以便明确安全管理责职,确立管理机制及措施,保证安全管理工作的有效开展及管理措施的有效落实。

  网络化制播环境下安全管理的主要内容是从系统的运行环境、安全监管和运维保障,以及信息安全管理等方面入手,规避因网络化给节目制作播出所带来的各类风险,进一步提高整个网络化制播系统的安全性;从岗位配置及日常操作管理入手,合理配置技术保障力量,进一步规范日常操作,减少、杜绝人为因素对系统安全运行及节目安全播出带来的影响;从安全事故管理入手,提高对各类突发事件的应对处置能力,消除可能存在的隐患及问题,实现广播电视节目的安全优质播出。

  ★环境安全管理:应根据对节目制作播出可能造成的实际影响将系统所辖区域进行等级划分,形成重点区域及非重点区域。重点区域必须具备有效的降温除湿措施。同时,应建立起相应的巡检制度,对机房温度和湿度进行定期检测,确保不因温度或湿度过高影响系统运行的安全性和稳定性。
  ★网络安全管理:应制定灾备及应急处置、文件及数据传输安全控制、访问控制、网络流量控制、病毒防护、全网监控及故障预警、维护规程等网络安全制度,结合网络安全管理策略,针对不同应用的用户群,制定相应的操作规范,对各类不规范的操作进行限制,保证台内网各业务板块的安全运行。
  ★ 新建系统管理:新建台内网系统在规划设计时应充分考虑因网络化以及流程再造、运维方式改变等因素给系统安全运行及节目安全播出带来的风险,保证系统投入运行后的安全、可控、易于维护、便于操作及应急恢复。系统建设前应对设计方案进行审核,系统建设后应实施信息安全评估,保证系统满足安全播出的要求;新建系统在投入使用前必须通过安全播出验收。
  ★日常维护管理:维护计划应根据网络及设备的具体运行特点划分不同的维护周期,进而形成年度、半年、季度、月度、周、日维护计划。当进行重大变更操作时,必须提前向管理机构提出申请。在实施升级工作前,必须对升级版本的硬件或软件进行测试,并制定应急预案及回退措施,以便在升级发生问题后能快速得到处置。
  ★互联互通管理:当台内网系统各业务板块之间、台内网与台内其他系统之间需要通过特定的交换接口互联,或为了实现远程维护、节目交换,台内网系统需要接受第三方访问时,必须建立访问控制策略以及信息交换的互相认同机制,限制对操作系统、数据库、应用程序、存储设备的不安全访问,以保证系统的安全运行。
  ★信息安全管理:系统软件及系统文档是否得到完整保护将在一定程度上影响系统的安全运行,因此,应根据其对系统运行及日常运维的影响程度进行等级划分,并按等级采取相应的保护措施;节目及重要业务数据不仅直接影响到节目的制作播出,其中的一些涉密信息如不进行严格的控制和管理将造成严重的政治或社会影响,因此,应制定有效的措施进行全面监管。
  ★岗位人员管理:
  台内网技术保障岗位种类及数量的定制应当保证日常运维的正常开展,以及发生突发情况时应急处置工作的有效实施。应当加强岗位制度、操作规范、技术流程、应急预案的制定和落实,特别是加强重点时段、重要节目和重点部位的管理,始终做到责任到岗,执行到人,岗位职责的定制应突出网络化的特点。
  ★安全事故管理:应当制定突发灾难性事故应急预案和日常事故应急保障预案。在发生安全事故后,应及时调查处理可能存在的隐患及问题,并根据事故对节目制作播出所造成的实际影响作为界定依据,同时区分设备及人为事故的界定标准。安全事故的调查处理及界定工作应由管理机构负责实施。
  ★制度文档管理:发生系统发生变更、岗位变更、安全管理的要求发生变更时,播出安全管理制度必须进行及时更新,以保证制度的正确性和有效性。应建立起详细的管理文档,包括值班日志、日常操作记录、维护记录、维修记录等,以实现规范操作、科学管理的目的。

  二、 网络化制播环境安全运维
  安全运维是台内网建成后保障生产播出正常运行的重要工作,由运行管理和维护保障两部分组成。

  1、 运行管理
  运行管理是指对系统各种生产业务日常运行进行管理,包括系统巡检、权限管理、安全策略制定等内容。
  ★系统巡检:应制定各项管理制度,根据不同时间周期,对系统进行相应的日巡检、周巡检、月巡检、季度巡检、半年度巡检;根据不同的巡检方式,制作相应的巡检表,在巡检时进行认真填写,并作为资料进行保存,以便对整个系统的运行状况有全面、准确的了解。
  ★权限管理:在系统运行管理中需要对用户权限的管理制定相应的制度和操作流程。需要对操作系统用户、网络设备管理用户、台内网用户进行分级管理并分配权限。为了保证用户账号安全,应要求台内网用户妥善保管好自己的用户名和口令,并能定期修改口令。
  ★安全策略:整个制播系统涉及的工作站数量较多,在系统中必须要制订相关安全策略,便于对整个系统进行管理,并有效保证系统安全。操作系统层面可制定系统全局安全策略,工作站层面应制定相应的本地安全策略,应根据制播系统网络功能结构,在网络设备上制定安全策略。划分虚拟网,可有效阻隔网络风险,通过访问控制,可有效控制数据流向和流量。

  2、 维护保障
  维护保障是对制播系统有计划、有组织地进行必要改动,延长系统使用寿命,保证系统中各项业务的正常运行。维护保障的作用如下:
  1) 通过对风险的认识,分析整个系统生命周期中存在的风险,并对这些风险确定相应的解决对策;
  2) 对于可以避免和转移的风险,使用相关的策略将其避免和转移;
  3) 对于不可避免的风险,需采用安全控制措施降低风险的出现;
  4) 对于已经采用安全控制措施后仍然出现的风险将进行监控与分析,并在灾难发生时做出应急响应,以保证业务的连续服务性。
  维护保障工作包括系统维护、系统监测、系统变更、系统应急、系统培训等几个方面。

  ★系统维护:台内网中存在以下几种维护类型:应用程序、业务数据、硬件设备。台内网系统维护不仅涉及范围广,而且影响因素多,在维护前要考虑维护工作的复杂性和规模、维护工作对各项业务活动的影响、维护工作对系统安全的影响、维护工作所需的人员、费用。对网络系统、服务器系统、存储系统和终端工作站等不同的对象,应有不同的维护措施。
  ★系统监测:台内网的设备在物理位置上较为分散,为了更好地对系统进行管理,应建立一套集中监控系统,对台内网的网络系统、服务器、存储系统、终端工作站等设备的硬件、软件,进行实时有效的监测,并及时预警、报警,以保证制播系统的运行安全。
  ★系统变更:台内网中任何部分发生变更,都会直接或间接地影响整个系统,所以对于系统变更必须制定严格的变更制度规范,以保证系统运行和维护的安全。系统变更需要经过变更确认、变更方案、变更申请、变更通知、变更操作、变更记录等严格的工作流程,才能有效保证系统变更的顺利实施。
  ★系统应急:为了在发生故障时以最快的速度恢复节目的制作播出,阻止和减小安全事件带来的影响,需要制定应急预案。应急预案必须覆盖电视节目的整个生产流程,包括各级应急指挥系统、各岗位职责和应急措施等。同时应定期组织所有生产环节的员工进行应急演练,确保应急预案的有效性、可操作性和正确性。当系统出现故障时,必须严格按照系统应急预案的工作流程进行故障处理。整个应急流程包括系统应急、故障报告、系统恢复。
  ★系统培训:系统培训对象包括台内所有使用制播系统进行节目制作、播出的业务部门以及技术部门的工作人员。系统培训必须使业务部门中每一个使用者对业务系统中与其工作相关的部分能熟练操作,遇到操作故障能自行处理;使技术部门中参与系统运行维护的工作人员,能熟练掌握系统的各种应急操作,能对保证制播系统正常、安全的运行,保证各业务活动的正常开展。

  安全生产播出是电视台的生命线,是一切工作的重中之重。在数字化、网络化后,技术系统的复杂性显著提高,各业务板块间的联系及共享更加紧密,节目制播的工作模式和流程发生根本改变,面对全新的节目生产播出安全形势,只有采用科学的管理和运维方式,并结合完善的技术策略,才能建立完善的安全防范体系。