广电行业信息安全研究

时间:2022-11-23 02:45:35

广电行业信息安全研究

摘要:广播电视传输网作为国家基础信息网络之一,是重要的舆论宣传阵地,关系国家和人民的切身利益,需要加快推进信息安全工作。本文结合广电行业的行业特点,对目前广电行业的信息安全问题进行初步探索和研究,并从管理、立法、技术和人才等角度提出加强信息安全管理的对策建议。

关键词:信息安全;技术创新;分级管理

21世纪以来,随着我国网络信息化的高速发展和“三网融合”的积极推进,广电行业的网络化、数字化和智能化的趋势与日俱增。人们在享受便利的同时,也面临着信息安全的严峻挑战。

一、信息安全的概念和要求

网络的开放性和共享性,使其更容易受到病毒、黑客的侵袭,从而导致信息外泄、恶意篡改、密码被盗、网络窃听等问题。因此,网络的信息安全,从根本上说是指网络系统本身运行稳定,以及系统中的相关数据信息在任何情况下,不会被泄漏、更改或干扰。其内涵主要包括系统安全、内容安全、传输安全等。信息安全防护工作应该满足以下要求:一是保密性,要求在保证为授权使用者正常使用的同时,能保护数据不被非法截获;二是完整性,能确保数据信息在运行过程中是未被篡改或破坏的原始信息;三是可用性,要保证系统时刻正常运行,用户在任何情况下都能及时得到或使用数据;四是可控性,确保用户身份的真实性,保证信息和信息系统的授权认证和监控管理,同时能有效防范黑客、病毒等。

二、广电行业信息安全存在的问题

广电行业的网络化、信息化和智能化的趋势,对信息安全工作提出了严峻的挑战。一方面,由于信息安全管理和技术的专业性,目前无论是人员数量上还是技能上,都存在不足;另一方面,互联网的开放性和共享性使黑客攻击更方便、破坏更广,会给单位和个人信息造成很大的安全隐患。因此,提高信息安全集中监管的能力和技术水平,成为广电行业发展的中心课题。虽然我国信息安全工作也在稳步开展,但还是存在一些不容忽视的共性问题。1.管理制度不完善,执行不到位安全保护工作日益受到各级领导的重视,各相关单位对网络和信息系统的安全保护日常管理工作基本规范,但未能严格按照等级保护管理要求,建立完整的安全管理制度;没有制定具体岗位工作职责,如系统管理员、网络管理员、安全管理员岗位不明确;安全管理制度执行过程中的记录存在缺失现象;缺乏整体的信息安全应急预案和演练记录;在信息系统建设时有规划,但缺少相关安全技术专家对安全设计方案进行论证和审定,决策的民主性、科学性不足;专门针对安全技能方面的培训和考核需要加强。2.信息安全技术滞后,创新性不足在安全技术方面各单位虽然也采取了隔离技术、防火墙技术等,但仍存在明显不足:没有从物理安全、主机安全、网络安全、应用安全、数据安全几个方面建立完整的技术防范体系;目前依赖于外网隔离、延播和备播等传统安全播出手段,很难适应日益发展的新媒体平台建设,在互联网上提供点播和直播内容服务;管理用户的身份鉴定大多数采取用户名/口令的方式,而且缺乏有效的口令更新周期机制,存在被暴力破解和窃听的风险;平台未能按照三权分立的原则设定系统管理员、安全管理员和安全审计员,造成系统存在超级用户,权力过大;目前厂家可通过第三方软件或者远程桌面直接登录到应用服务器,且操作没有行为记录,存在安全风险,需要加强对厂家进行系统运维的监管。3.管理队伍素质参差不齐,安全意识淡薄由于编制和经费等因素的制约,很多管理人员身兼多职,一人多岗。一方面,专业技术人员明显存在不足;另一方面,有的技术人员年龄偏大、专业知识老化,对一些新技术、新病毒缺乏职业敏感性,更缺乏预见性。此外,安全教育工作也没有跟上,部分人员安全意识淡薄。

三、广电行业信息安全管理的对策

信息安全问题,不仅是一个技术问题,更是一个管理方面的问题。加强信息安全管理,必须从以下几个方面入手。1.增强信息安全意识,树立整体信息安全观信息安全的保障能力是21世纪国家核心竞争力的重要组成部分,必须从国家战略层面加以重视,人人都要树立信息安全观。同时,信息安全防护也是一个比技术防护层面和一般社会管理层面更高层次的问题,它应该是基于安全技术为基础的集法律、道德、管理、技术和人才于一体的综合保障体系,因此,必须树立整体信息安全观。2.加强信息安全立法,构筑信息安全法律之网有效解决网络信息安全问题不仅要依靠技术手段,还必须将技术性规范法律化。虽然我国的《计算机信息系统安全保护条例》《计算机病毒防治管理办法》《互联网安全保护技术措施规定》等相继出台,在保障网络信息安全方面发挥了重要作用,但是现行的法律制度仍然难以适应日益发展的网络信息化的新形势,因此,加快相关立法、构建更加完善的信息安全法律保障体系,成为广电网快速发展的必然要求。3.健全信息安全管理体系,加强信息安全顶层设计随着网络的普及和深入,信息安全已不是一个孤立的问题,依靠任何单一的安全技术或产品,都不能保证网络信息的安全。这就需要构建一个以安全技术措施为基础,科学决策、规范管理、安全运行的有机统一的安全管理体系。其中,最关键是要建立和落实信息安全分级保护制度,根据不同单元的重要程度或风险程度划分为不同的保护等级,分别采取必要的保护技术和措施,以达到安全有效保护的目的。4.建立完整高效的技术防范体系,为信息安全提供技术支撑不断加强网络技术的研究与开发,从物理安全、主机安全、网络安全、应用安全、数据安全与备份恢复几个方面建立完整高效的技术防范体系。加大对内容过滤和检测技术、加密技术等关键信息技术的研发力度;同时,推行信息安全技术设备的国产化,进一步提升广电网信息安全的管控水平。合理划分安全域是建立信息安全防范技术体系的前提。通过合理划分安全域,网络边界更加明确,这样既有利于实现对物理区域和网络区域之间的有效隔离和访问控制,也增强了安全域的边界安全及内部进行重点安全防护的针对性。另外,要不断优化终端设备、IP协议以及网络上下行频率分配等,改善用户体验,提升信息服务水平。5.提高管理人员素质,为信息安全提供人才保障要制定科学合理的人才发展规划,充分发挥技术人才的作用。一方面,加大专业技术人才的引进力度,落实人才优惠政策,既要吸引人才,更要留住人才。另一方面,重视对员工的业务技能培训和职业道德教育,使其增强保密意识,遵守工作规范,履行岗位职责,让每一名信息管理人员成为守护信息安全的忠诚卫士。

四、结语

推进三网融合是促进我国信息化建设的必由之路。广电网是三网融合中很重要的一个环节,确保网络信息安全举足轻重。然而,开放共享的网络也是一把“双刃剑”,使用网络就必然存在网络信息安全问题。因此,在融合过程中,必须紧紧抓住信息安全这条主线,加强信息基础设施建设,健全法律体系,加强技术创新,落实信息安全分级保护制度,不断提升广电网的安全性,切实保障党和国家的财产安全以及人民群众的切身利益。人力资源是企业最根本、最核心的资源之一。企业以实现利益最大化为目标,而企业利益必须依靠人来创造和获取。因此,优化人力资源管理,已经成为国有煤炭企业可持续发展的重中之重。一、国有煤炭企业人力资源管理存在的问题1.“以人为本”的观念在实际工作中体现不够国有煤炭企业体制机制上的弊端反映在人力资源管理上,即强调“听从安排”,否定个性发展,重拥有不重使用,造成部分员工工作主动性和创造性不足。虽然企业也积极探索“以人为本”的人力资源管理新模式,但口头上、形式上、表面上的“以人为本”,覆盖了实质上、实际上、实效上的“以人为本”。2.没有正确认识“人力资本”的意义国有煤炭企业对人力资源的管理基本上还停留在经验管理为主的传统模式,缺乏对“人力资本”的认识,“人力资本”的概念更是模糊不清,仍然习惯于人多好干活、人海战术的劳动密集型人力资源管理方式。这造成很多部门和岗位人员偏多,工作效率较低。同时,计划经济的“大锅饭”思想束缚了员工工作的主动性和自觉性,人力资本的潜能无法发挥作用。3.员工整体素质有待提高国有煤炭企业员工整体素质较低,参加工作之前接受学校的教育程度和知识水平不高,缺乏煤矿专业系统性理论知识,根基打得不牢、不实,造成工作中业务技能难以提升。

作者:钱英 单位:安徽智圣通信技术股份有限公司

参考文献

[1]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006(09):252-255.

[2]毋晶晶,肖晏夏.关于对企业信息安全等级保护的思考[J].科技创新与生产力,2011(08):60-61.

[3]张瑞芝.广电行业信息安全等级保护工作探究[J].信息网络安全,2010(9):72-73.

[4]王宇红.网络信息安全的立法评析与完善对策[J].情报杂志,2003(03):7-9.

[5]沈传宝.浅谈广电行业信息安全建设[J].现代电视技术,2010(03):117-121.