廣電行業(yè)信息安全研究

時間:2022-11-23 02:45:35

導語:廣電行業(yè)信息安全研究一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

廣電行業(yè)信息安全研究

摘要:廣播電視傳輸網作為國家基礎信息網絡之一,是重要的輿論宣傳陣地,關系國家和人民的切身利益,需要加快推進信息安全工作。本文結合廣電行業(yè)的行業(yè)特點,對目前廣電行業(yè)的信息安全問題進行初步探索和研究,并從管理、立法、技術和人才等角度提出加強信息安全管理的對策建議。

關鍵詞:信息安全;技術創(chuàng)新;分級管理

21世紀以來,隨著我國網絡信息化的高速發(fā)展和“三網融合”的積極推進,廣電行業(yè)的網絡化、數(shù)字化和智能化的趨勢與日俱增。人們在享受便利的同時,也面臨著信息安全的嚴峻挑戰(zhàn)。

一、信息安全的概念和要求

網絡的開放性和共享性,使其更容易受到病毒、黑客的侵襲,從而導致信息外泄、惡意篡改、密碼被盜、網絡竊聽等問題。因此,網絡的信息安全,從根本上說是指網絡系統(tǒng)本身運行穩(wěn)定,以及系統(tǒng)中的相關數(shù)據(jù)信息在任何情況下,不會被泄漏、更改或干擾。其內涵主要包括系統(tǒng)安全、內容安全、傳輸安全等。信息安全防護工作應該滿足以下要求:一是保密性,要求在保證為授權使用者正常使用的同時,能保護數(shù)據(jù)不被非法截獲;二是完整性,能確保數(shù)據(jù)信息在運行過程中是未被篡改或破壞的原始信息;三是可用性,要保證系統(tǒng)時刻正常運行,用戶在任何情況下都能及時得到或使用數(shù)據(jù);四是可控性,確保用戶身份的真實性,保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理,同時能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問題

廣電行業(yè)的網絡化、信息化和智能化的趨勢,對信息安全工作提出了嚴峻的挑戰(zhàn)。一方面,由于信息安全管理和技術的專業(yè)性,目前無論是人員數(shù)量上還是技能上,都存在不足;另一方面,互聯(lián)網的開放性和共享性使黑客攻擊更方便、破壞更廣,會給單位和個人信息造成很大的安全隱患。因此,提高信息安全集中監(jiān)管的能力和技術水平,成為廣電行業(yè)發(fā)展的中心課題。雖然我國信息安全工作也在穩(wěn)步開展,但還是存在一些不容忽視的共性問題。1.管理制度不完善,執(zhí)行不到位安全保護工作日益受到各級領導的重視,各相關單位對網絡和信息系統(tǒng)的安全保護日常管理工作基本規(guī)范,但未能嚴格按照等級保護管理要求,建立完整的安全管理制度;沒有制定具體崗位工作職責,如系統(tǒng)管理員、網絡管理員、安全管理員崗位不明確;安全管理制度執(zhí)行過程中的記錄存在缺失現(xiàn)象;缺乏整體的信息安全應急預案和演練記錄;在信息系統(tǒng)建設時有規(guī)劃,但缺少相關安全技術專家對安全設計方案進行論證和審定,決策的民主性、科學性不足;專門針對安全技能方面的培訓和考核需要加強。2.信息安全技術滯后,創(chuàng)新性不足在安全技術方面各單位雖然也采取了隔離技術、防火墻技術等,但仍存在明顯不足:沒有從物理安全、主機安全、網絡安全、應用安全、數(shù)據(jù)安全幾個方面建立完整的技術防范體系;目前依賴于外網隔離、延播和備播等傳統(tǒng)安全播出手段,很難適應日益發(fā)展的新媒體平臺建設,在互聯(lián)網上提供點播和直播內容服務;管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式,而且缺乏有效的口令更新周期機制,存在被暴力破解和竊聽的風險;平臺未能按照三權分立的原則設定系統(tǒng)管理員、安全管理員和安全審計員,造成系統(tǒng)存在超級用戶,權力過大;目前廠家可通過第三方軟件或者遠程桌面直接登錄到應用服務器,且操作沒有行為記錄,存在安全風險,需要加強對廠家進行系統(tǒng)運維的監(jiān)管。3.管理隊伍素質參差不齊,安全意識淡薄由于編制和經費等因素的制約,很多管理人員身兼多職,一人多崗。一方面,專業(yè)技術人員明顯存在不足;另一方面,有的技術人員年齡偏大、專業(yè)知識老化,對一些新技術、新病毒缺乏職業(yè)敏感性,更缺乏預見性。此外,安全教育工作也沒有跟上,部分人員安全意識淡薄。

三、廣電行業(yè)信息安全管理的對策

信息安全問題,不僅是一個技術問題,更是一個管理方面的問題。加強信息安全管理,必須從以下幾個方面入手。1.增強信息安全意識,樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分,必須從國家戰(zhàn)略層面加以重視,人人都要樹立信息安全觀。同時,信息安全防護也是一個比技術防護層面和一般社會管理層面更高層次的問題,它應該是基于安全技術為基礎的集法律、道德、管理、技術和人才于一體的綜合保障體系,因此,必須樹立整體信息安全觀。2.加強信息安全立法,構筑信息安全法律之網有效解決網絡信息安全問題不僅要依靠技術手段,還必須將技術性規(guī)范法律化。雖然我國的《計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《互聯(lián)網安全保護技術措施規(guī)定》等相繼出臺,在保障網絡信息安全方面發(fā)揮了重要作用,但是現(xiàn)行的法律制度仍然難以適應日益發(fā)展的網絡信息化的新形勢,因此,加快相關立法、構建更加完善的信息安全法律保障體系,成為廣電網快速發(fā)展的必然要求。3.健全信息安全管理體系,加強信息安全頂層設計隨著網絡的普及和深入,信息安全已不是一個孤立的問題,依靠任何單一的安全技術或產品,都不能保證網絡信息的安全。這就需要構建一個以安全技術措施為基礎,科學決策、規(guī)范管理、安全運行的有機統(tǒng)一的安全管理體系。其中,最關鍵是要建立和落實信息安全分級保護制度,根據(jù)不同單元的重要程度或風險程度劃分為不同的保護等級,分別采取必要的保護技術和措施,以達到安全有效保護的目的。4.建立完整高效的技術防范體系,為信息安全提供技術支撐不斷加強網絡技術的研究與開發(fā),從物理安全、主機安全、網絡安全、應用安全、數(shù)據(jù)安全與備份恢復幾個方面建立完整高效的技術防范體系。加大對內容過濾和檢測技術、加密技術等關鍵信息技術的研發(fā)力度;同時,推行信息安全技術設備的國產化,進一步提升廣電網信息安全的管控水平。合理劃分安全域是建立信息安全防范技術體系的前提。通過合理劃分安全域,網絡邊界更加明確,這樣既有利于實現(xiàn)對物理區(qū)域和網絡區(qū)域之間的有效隔離和訪問控制,也增強了安全域的邊界安全及內部進行重點安全防護的針對性。另外,要不斷優(yōu)化終端設備、IP協(xié)議以及網絡上下行頻率分配等,改善用戶體驗,提升信息服務水平。5.提高管理人員素質,為信息安全提供人才保障要制定科學合理的人才發(fā)展規(guī)劃,充分發(fā)揮技術人才的作用。一方面,加大專業(yè)技術人才的引進力度,落實人才優(yōu)惠政策,既要吸引人才,更要留住人才。另一方面,重視對員工的業(yè)務技能培訓和職業(yè)道德教育,使其增強保密意識,遵守工作規(guī)范,履行崗位職責,讓每一名信息管理人員成為守護信息安全的忠誠衛(wèi)士。

四、結語

推進三網融合是促進我國信息化建設的必由之路。廣電網是三網融合中很重要的一個環(huán)節(jié),確保網絡信息安全舉足輕重。然而,開放共享的網絡也是一把“雙刃劍”,使用網絡就必然存在網絡信息安全問題。因此,在融合過程中,必須緊緊抓住信息安全這條主線,加強信息基礎設施建設,健全法律體系,加強技術創(chuàng)新,落實信息安全分級保護制度,不斷提升廣電網的安全性,切實保障黨和國家的財產安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實現(xiàn)利益最大化為目標,而企業(yè)利益必須依靠人來創(chuàng)造和獲取。因此,優(yōu)化人力資源管理,已經成為國有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國有煤炭企業(yè)人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現(xiàn)不夠國有煤炭企業(yè)體制機制上的弊端反映在人力資源管理上,即強調“聽從安排”,否定個性發(fā)展,重擁有不重使用,造成部分員工工作主動性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式,但口頭上、形式上、表面上的“以人為本”,覆蓋了實質上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業(yè)對人力資源的管理基本上還停留在經驗管理為主的傳統(tǒng)模式,缺乏對“人力資本”的認識,“人力資本”的概念更是模糊不清,仍然習慣于人多好干活、人海戰(zhàn)術的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多,工作效率較低。同時,計劃經濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性,人力資本的潛能無法發(fā)揮作用。3.員工整體素質有待提高國有煤炭企業(yè)員工整體素質較低,參加工作之前接受學校的教育程度和知識水平不高,缺乏煤礦專業(yè)系統(tǒng)性理論知識,根基打得不牢、不實,造成工作中業(yè)務技能難以提升。

作者:錢英 單位:安徽智圣通信技術股份有限公司

參考文獻

[1]張愛華.試論我國網絡信息安全的現(xiàn)狀與對策[J].江西社會科學,2006(09):252-255.

[2]毋晶晶,肖晏夏.關于對企業(yè)信息安全等級保護的思考[J].科技創(chuàng)新與生產力,2011(08):60-61.

[3]張瑞芝.廣電行業(yè)信息安全等級保護工作探究[J].信息網絡安全,2010(9):72-73.

[4]王宇紅.網絡信息安全的立法評析與完善對策[J].情報雜志,2003(03):7-9.

[5]沈傳寶.淺談廣電行業(yè)信息安全建設[J].現(xiàn)代電視技術,2010(03):117-121.