秦琨琨

國(guó)家新聞出版廣電總局203臺(tái)　內(nèi)蒙古　呼和浩特市　010070

廣播電視監(jiān)測(cè)中信息化應(yīng)用及安全防護(hù)

秦琨琨

國(guó)家新聞出版廣電總局203臺(tái)內(nèi)蒙古呼和浩特市010070

本文結(jié)合筆者自身工作實(shí)際，對(duì)監(jiān)測(cè)網(wǎng)信息的安全防護(hù)、信息安全的穩(wěn)定性、運(yùn)維中存在的安全隱患、安全防護(hù)創(chuàng)新進(jìn)行了論述。

廣播電視監(jiān)測(cè)網(wǎng)信息化應(yīng)用信息技術(shù)安全防護(hù)創(chuàng)新

引言

隨著廣播電視監(jiān)測(cè)的綜合監(jiān)測(cè)能力、監(jiān)測(cè)業(yè)務(wù)類(lèi)型、監(jiān)測(cè)地理范圍、監(jiān)測(cè)信息內(nèi)容獲得了很大的發(fā)展，監(jiān)測(cè)工作由過(guò)去靠人工的手段轉(zhuǎn)化為數(shù)字網(wǎng)絡(luò)自動(dòng)化，開(kāi)啟了由事后監(jiān)測(cè)向過(guò)程監(jiān)測(cè)的轉(zhuǎn)變。

信息管理系統(tǒng)包含的內(nèi)容是多方面的，在進(jìn)行信息化建設(shè)管理和運(yùn)行維護(hù)的同時(shí)，專(zhuān)門(mén)提出如何加強(qiáng)信息系統(tǒng)的安全維護(hù)及管控。本文將筆者參與建設(shè)過(guò)程并結(jié)合以往的運(yùn)行維護(hù)情況，提出一些信息化系統(tǒng)管理方面的安全防護(hù)措施和新的想法。

1 信息化系統(tǒng)建設(shè)與管理

面對(duì)日益多元化的現(xiàn)代環(huán)境，不斷增長(zhǎng)的新業(yè)務(wù)的需要和不斷增多的管理問(wèn)題，傳統(tǒng)的管理模式已經(jīng)成為廣播電視監(jiān)測(cè)業(yè)務(wù)不斷發(fā)展創(chuàng)新道路上的阻礙，無(wú)法緊跟時(shí)代發(fā)展的步伐。信息化建設(shè)迫在眉睫，現(xiàn)階段管理者需要考慮的是如何更有效的根據(jù)實(shí)際做好信息化應(yīng)用和信息技術(shù)安全防護(hù)。

1.1信息化規(guī)則的制定

在對(duì)信息化有了充分的認(rèn)知的基礎(chǔ)上，需要根據(jù)廣播電視監(jiān)測(cè)監(jiān)管系統(tǒng)的現(xiàn)狀及未來(lái)發(fā)展的需要，考慮相應(yīng)信息化工作的開(kāi)展和實(shí)施，并結(jié)合自身的實(shí)際情況制定可行的信息化建設(shè)規(guī)劃。

1.2信息化組織的建立

信息化組織可以促進(jìn)信息化建設(shè)，其組成人員應(yīng)包括：信息化組織的第一責(zé)任人、執(zhí)行責(zé)任人、各業(yè)務(wù)板塊的業(yè)務(wù)責(zé)任人和IT技術(shù)人員。組織組建完成后，必須制定組織相關(guān)的規(guī)章制度，明確細(xì)化每一個(gè)成員在信息化項(xiàng)目中的分工職責(zé)，確保項(xiàng)目的有效實(shí)施和執(zhí)行。

1.3信息化需求的制定

這里所說(shuō)的信息化需求是指整個(gè)廣播電視監(jiān)測(cè)規(guī)劃內(nèi)的所有信息，因其涉及的板塊和內(nèi)容較多，需要負(fù)責(zé)人參與到需求制定的過(guò)程，梳理并清晰地描繪出整個(gè)監(jiān)測(cè)系統(tǒng)的業(yè)務(wù)組成藍(lán)圖、組織架構(gòu)和包括各個(gè)組織的職能描述、業(yè)務(wù)流程及對(duì)應(yīng)的表格說(shuō)明。最終編制并建立詳細(xì)的信息化需求，經(jīng)過(guò)最終審核后定稿，作為以后產(chǎn)品選型和項(xiàng)目實(shí)體的依據(jù)。

1.4信息化系統(tǒng)的選型

在確定了整個(gè)信息化的需求后，進(jìn)行產(chǎn)品的選型。市場(chǎng)上規(guī)范化的系統(tǒng)產(chǎn)品眾多，其功能的描述非常強(qiáng)大，如何選擇真正符合需求的產(chǎn)品，是需要首先面對(duì)的問(wèn)題。筆者認(rèn)為應(yīng)根據(jù)如下標(biāo)準(zhǔn)進(jìn)行選擇：首先，產(chǎn)品供應(yīng)商必須具有相當(dāng)?shù)囊?guī)模和實(shí)力，并有良好的口碑和產(chǎn)品支持、服務(wù)；其次，能夠滿(mǎn)足信息化建設(shè)的需求；第三，必須在行業(yè)內(nèi)有眾多的成功案例。根據(jù)以上標(biāo)準(zhǔn)篩選出產(chǎn)品后，還需做以下工作：

（1）收集詳細(xì)的產(chǎn)品資料，通過(guò)仔細(xì)研讀，了解該產(chǎn)品的理念、架構(gòu)、功能等；

（2）對(duì)平臺(tái)功能、技術(shù)體系進(jìn)行全面的綜合評(píng)分；

（3）進(jìn)行產(chǎn)品的人性化、易用性等功能的評(píng)分；

（4）進(jìn)行產(chǎn)品價(jià)格和實(shí)施成本上綜合評(píng)分。

以上簡(jiǎn)要敘述了選型的標(biāo)準(zhǔn)和步驟，實(shí)際的操作流程，不僅要求我們遵守一定的原則，還要求我們擁有一定的專(zhuān)業(yè)素養(yǎng)和相關(guān)的經(jīng)驗(yàn)。條件允許的情況下，可以讓專(zhuān)業(yè)的咨詢(xún)公司參與進(jìn)來(lái)，協(xié)助管理者一起完成。

1.5信息化項(xiàng)目的實(shí)施計(jì)劃和方案的制定

信息化項(xiàng)目的實(shí)施計(jì)劃需要由甲乙雙方共同研究確定，明確項(xiàng)目實(shí)施過(guò)程中涉及的時(shí)間節(jié)點(diǎn)、進(jìn)展要求、參與人員等內(nèi)容，需要項(xiàng)目負(fù)責(zé)人嚴(yán)格審定后簽字生效。

1.6項(xiàng)目實(shí)施過(guò)程

標(biāo)準(zhǔn)的信息化產(chǎn)品包含如下過(guò)程：

（1）信息系統(tǒng)的安裝：數(shù)據(jù)庫(kù)系統(tǒng)安裝設(shè)置、應(yīng)用軟件和管理軟件、相關(guān)業(yè)務(wù)操作引擎等環(huán)境配置；

（2）業(yè)務(wù)模塊配置：系統(tǒng)各功能的模塊設(shè)置，使其符合大部分需求。

（3）角色權(quán)限配置：系統(tǒng)的權(quán)限分配及職位權(quán)限功能的結(jié)構(gòu)劃分。

（4）業(yè)務(wù)流程配置：建設(shè)業(yè)務(wù)審核流程，并綁定到對(duì)應(yīng)的業(yè)務(wù)單據(jù)。

（5）系統(tǒng)及管理員的培訓(xùn)：系統(tǒng)的一般使用者、應(yīng)用的培訓(xùn)、系統(tǒng)管理員的日常管理和維護(hù)培訓(xùn)。

1.7項(xiàng)目的驗(yàn)收

信息化項(xiàng)目的驗(yàn)收和要求包含如下內(nèi)容：

（1）測(cè)試系統(tǒng)的穩(wěn)定性和安全性，確保能應(yīng)付企業(yè)用戶(hù)數(shù)的使用和穩(wěn)定。

（2）對(duì)信息傳輸?shù)陌踩詸z查，用戶(hù)賬號(hào)的安全機(jī)制是否OK，是否符合標(biāo)準(zhǔn)。

（3）各功能模塊是否滿(mǎn)足業(yè)務(wù)需求，是否符合業(yè)務(wù)流程的需求。

2 系統(tǒng)運(yùn)維及推行

保持信息化項(xiàng)目上線后的良好運(yùn)行，需要做到：

（1）系統(tǒng)應(yīng)用培訓(xùn)

加強(qiáng)各業(yè)務(wù)模塊和使用人員的培訓(xùn)，制定相關(guān)培訓(xùn)計(jì)劃和培訓(xùn)內(nèi)容。

（2）用戶(hù)權(quán)限分配

根據(jù)之前的業(yè)務(wù)及使用人員，設(shè)定嚴(yán)密的權(quán)限控制，確保系統(tǒng)權(quán)限正確和安全分配至相關(guān)人員。

（3）系統(tǒng)運(yùn)行需要進(jìn)行試運(yùn)行測(cè)試和數(shù)據(jù)量等監(jiān)控

對(duì)業(yè)務(wù)操作和信息系統(tǒng)處理方式同步檢查，驗(yàn)證系統(tǒng)的準(zhǔn)確性。

（4）全面推行及時(shí)的信息化處理，盡量摒棄對(duì)應(yīng)的手工操作

（5）分工明確

業(yè)務(wù)信息的錄入和處理，需要將工作進(jìn)行明確化，對(duì)使用部門(mén)定期進(jìn)行使用訪談和考核。

3 安全分析

廣播電視監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)用，已成為管理日常業(yè)務(wù)的必要途徑。系統(tǒng)的安全運(yùn)行直接影響著監(jiān)測(cè)單位的工作能力和服務(wù)質(zhì)量，因此，保障和提高監(jiān)測(cè)網(wǎng)安全運(yùn)行至關(guān)重要。

廣播電視監(jiān)測(cè)網(wǎng)的特點(diǎn)：

（1）網(wǎng)絡(luò)規(guī)模龐大，系統(tǒng)復(fù)雜，并具有專(zhuān)業(yè)性。由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)和地理位置相對(duì)分散的無(wú)人值守遠(yuǎn)程遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。

（2）多種通信方式并存。監(jiān)測(cè)網(wǎng)系統(tǒng)的成功建立要求當(dāng)?shù)鼐哂辛己玫耐ㄐ艞l件，系統(tǒng)具有多種接入方式。

4 信息安全防護(hù)

目前，運(yùn)行的大部分信息化系統(tǒng)的安全防護(hù)主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.1病毒的傳播

惡性病毒自身帶有一定的自我復(fù)制功能，如木馬、蠕蟲(chóng)等，可以通過(guò)資料下載傳播給其他計(jì)算機(jī)，感染速度快，傳播范圍廣。因此，電腦軟件被破壞，甚至損害電腦硬件，不僅帶來(lái)使用的不便，還會(huì)造成信息的丟失和泄漏。

4.2黑客的惡意攻擊

主要是人為故意，竊取用戶(hù)的資料等有價(jià)值資料。

4.3計(jì)算機(jī)系統(tǒng)漏洞

信息資料能夠快速的傳播和獲得，得益于網(wǎng)絡(luò)的開(kāi)放和共享性，但網(wǎng)絡(luò)中存在的安全隱患日漸增多，容易受到各種病毒攻擊。計(jì)算機(jī)本身各種漏洞的存在，需要對(duì)系統(tǒng)進(jìn)行必要的升級(jí)或修復(fù)。

4.4人為惡意竊取信息

系統(tǒng)網(wǎng)絡(luò)存在管理上的漏洞或是內(nèi)部工作人員有意竊取相關(guān)信息，便會(huì)對(duì)系統(tǒng)進(jìn)行有意的破壞和程序更改，均會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅。

5 安全防護(hù)

5.1防火墻技術(shù)

防火墻集中了所有安全軟件、硬件的危害漏洞防御攔截功能，并對(duì)外來(lái)訪問(wèn)者進(jìn)行實(shí)時(shí)信息監(jiān)控、過(guò)濾、篩選，將這些訪問(wèn)者一一記錄下來(lái)。一旦發(fā)現(xiàn)有外部侵害，會(huì)迅速采取防護(hù)攔截措施保護(hù)系統(tǒng)信息數(shù)據(jù)的安全。

5.2網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)為信息、數(shù)據(jù)的遠(yuǎn)程傳輸提供了便利的同時(shí)，也為各種病毒、木馬的攻擊提供了可乘之機(jī)。為防止病毒、木馬等危害入侵計(jì)算機(jī)，必須應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。通過(guò)給路由器設(shè)置訪問(wèn)密碼以增強(qiáng)局域網(wǎng)的安全，還可以通過(guò)增加訪問(wèn)權(quán)來(lái)保護(hù)數(shù)據(jù)信息和各文件的安全。擁有訪問(wèn)權(quán)限的工作人員才能看到相關(guān)的業(yè)務(wù)信息，有效防止了信息的泄漏。

5.3病毒防御

導(dǎo)致監(jiān)測(cè)工作網(wǎng)內(nèi)部病毒爆發(fā)的原因：

（1）由于新型病毒的傳播，殺毒軟件廠商未及時(shí)發(fā)布相應(yīng)的防病毒特征碼，或者系統(tǒng)使用者未能及時(shí)下載、部署新的病毒特征代碼。

（2）某些用戶(hù)的機(jī)器未安裝最新的防毒軟件產(chǎn)品。

（3）計(jì)算機(jī)操作系統(tǒng)或應(yīng)用軟件的安全補(bǔ)丁未100%的更新。那些沒(méi)有及時(shí)打上補(bǔ)丁的機(jī)器可能成為網(wǎng)絡(luò)病毒/蠕蟲(chóng)的受害者，并成為在監(jiān)測(cè)網(wǎng)內(nèi)進(jìn)行擴(kuò)散病毒/蠕蟲(chóng)的新源頭。

（4）移動(dòng)辦公人員或者遠(yuǎn)程接入辦公人員容易把病毒帶入工作內(nèi)網(wǎng)中。

（5）除了通過(guò)安裝防火墻來(lái)預(yù)防病毒及木馬的侵入，在計(jì)算機(jī)上安裝360殺毒軟件或者金山毒霸等防病毒軟件，不定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。

5.4漏洞修復(fù)

對(duì)計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)系統(tǒng)漏洞或者網(wǎng)絡(luò)遠(yuǎn)端存在的安全隱患，通過(guò)收集相應(yīng)環(huán)節(jié)的信息，第一時(shí)間通知用戶(hù)對(duì)系統(tǒng)進(jìn)行必要升級(jí)或修復(fù)，以便保障信息的安全，防止病毒通過(guò)系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

在提升信息的安全保護(hù)中，應(yīng)注意一下事項(xiàng)：

（1）信息系統(tǒng)的備份：防止系統(tǒng)的災(zāi)難性破壞以及人為或非人為的數(shù)據(jù)丟失等，需要對(duì)系統(tǒng)進(jìn)行長(zhǎng)期和周期性的備份。例如，一天一次或一周一次完整的系統(tǒng)備份，包括應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的數(shù)據(jù)備份等。

（2）信息的二次加密：對(duì)于網(wǎng)絡(luò)的傳輸數(shù)據(jù)，除了權(quán)限及文件的安全控制之外，需要對(duì)信息系統(tǒng)的敏感或需要保密性的數(shù)據(jù)進(jìn)行二次加密。例如，通過(guò)對(duì)輸入的數(shù)據(jù)在系統(tǒng)層面進(jìn)行數(shù)據(jù)轉(zhuǎn)換，至終端時(shí)的再轉(zhuǎn)換為可讀的數(shù)據(jù)。

（3）權(quán)限的管控：對(duì)系統(tǒng)加密的同時(shí)，需要對(duì)用戶(hù)的權(quán)限進(jìn)行綁定性認(rèn)證。在用戶(hù)泄露密碼之后，有效防止他人登錄系統(tǒng)。

總結(jié)

面對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，廣播電視監(jiān)測(cè)系統(tǒng)的信息安全防護(hù)面臨著更大的挑戰(zhàn)。作為監(jiān)管部門(mén)，不僅要加強(qiáng)對(duì)自身網(wǎng)絡(luò)安全的了解和認(rèn)識(shí)，更要緊跟網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的態(tài)勢(shì)，制定更加優(yōu)化的信息安全策略，確保監(jiān)測(cè)監(jiān)管業(yè)務(wù)的順利發(fā)展。

審稿人：魏朝暉內(nèi)蒙古新聞出版廣電局監(jiān)管中心正高級(jí)工程師

責(zé)任編輯：王學(xué)敏

TN931.2

A

2096-0751（2016）04-0020-04

秦琨琨國(guó)家新聞出版廣電總局203臺(tái)技術(shù)員