王丹華

【摘要】 隨著信息飛速發(fā)展，信息安全等級(jí)保護(hù)舉足輕重，根據(jù)系統(tǒng)特點(diǎn)和業(yè)務(wù)實(shí)際，按照安全等保建設(shè)要求，廣東廣播電視臺(tái)播出系統(tǒng)建設(shè)了三級(jí)等保。本文通過(guò)安全管理和安全技術(shù)兩個(gè)方面，簡(jiǎn)要介紹了安全等級(jí)保護(hù)工作的建設(shè)過(guò)程，通過(guò)完善相關(guān)的管理流程和制度，構(gòu)建安全系統(tǒng)的信息安全保護(hù)環(huán)境，從而提高重要系統(tǒng)的安全性，提升播出網(wǎng)絡(luò)的安全保障水平，達(dá)到強(qiáng)化安全播出的目的。

【關(guān)鍵詞】等級(jí)保護(hù) 安全管理 安全技術(shù)

一.引言

近年來(lái)，信息化建設(shè)飛速發(fā)展，信息化技術(shù)廣泛應(yīng)用，網(wǎng)絡(luò)信息系統(tǒng)逐漸成為了承載各行各業(yè)各領(lǐng)域業(yè)務(wù)的重要載體，隨著信息系統(tǒng)網(wǎng)絡(luò)日益龐大和系統(tǒng)結(jié)構(gòu)日益復(fù)雜，信息安全方面帶來(lái)日益嚴(yán)峻的挑戰(zhàn)，信息安全等級(jí)保護(hù)在未來(lái)的發(fā)展中舉足輕重。

廣東廣播電視臺(tái)播出系統(tǒng)支撐著節(jié)目編播等核心業(yè)務(wù)，負(fù)責(zé)所有頻道的播出工作，是由計(jì)算機(jī)及其相關(guān)配套設(shè)備、設(shè)施構(gòu)成，按照廣播技術(shù)播出標(biāo)準(zhǔn)部署和運(yùn)維的一個(gè)局域網(wǎng)絡(luò)。播出系統(tǒng)建成較早，信息安全防護(hù)考慮較少，而隨著近年來(lái)網(wǎng)絡(luò)化建設(shè)，業(yè)務(wù)增加和邊界不斷拓展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)安全保障難度不斷提高。為了確保系統(tǒng)的安全性，信息安全等保建設(shè)迫在眉睫，通過(guò)對(duì)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)、安全基礎(chǔ)設(shè)施、安全防護(hù)措施和安全管理制度等方面的建設(shè)，有助于我們進(jìn)行系統(tǒng)性規(guī)劃，防止非法入侵，對(duì)數(shù)據(jù)進(jìn)行篡改和竊取，通過(guò)系統(tǒng)安全加固滿足播出網(wǎng)絡(luò)的安全防護(hù)的需求。

二.安全等級(jí)保護(hù)概述

1.信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)情況

我國(guó)公安部2008年下發(fā)首部信息安全等級(jí)保護(hù)管理辦法，制定了定級(jí)指南，信息系統(tǒng)安全定級(jí)工作有了定級(jí)的方法和準(zhǔn)則。該管理辦法中規(guī)定了信息系統(tǒng)等級(jí)劃分，明確了對(duì)信息系統(tǒng)的保護(hù)的相關(guān)的管理規(guī)定，推動(dòng)了信息系統(tǒng)安全等級(jí)保護(hù)的發(fā)展。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，體現(xiàn)了我國(guó)家保障網(wǎng)絡(luò)信息安全和大力推動(dòng)信息化發(fā)展的決心。習(xí)近平總書(shū)記主持召開(kāi)的小組第一次會(huì)議，指出“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題”，提出“網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動(dòng)之雙輪”，強(qiáng)調(diào)了網(wǎng)絡(luò)安全在國(guó)家安全體系中的重要戰(zhàn)略地位以及網(wǎng)絡(luò)安全和信息化的重要性和強(qiáng)迫性。

2016年下半年，相關(guān)政策發(fā)布速度顯著加快，多項(xiàng)政策密集出臺(tái)，其中《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第21條明確提出國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。自此，我國(guó)網(wǎng)絡(luò)安全建設(shè)進(jìn)入了新時(shí)期。

2.系統(tǒng)定級(jí)的依據(jù)

信息安全基本制度的信息安全等級(jí)保護(hù)工作環(huán)節(jié)包括信息系統(tǒng)定級(jí)、等級(jí)保護(hù)實(shí)施、等級(jí)測(cè)評(píng)、系統(tǒng)安全運(yùn)維等，其中首要環(huán)節(jié)是系統(tǒng)定級(jí)。按照《信息安全等級(jí)保護(hù)管理辦法》中的相關(guān)規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)等級(jí)，一級(jí)最低，五級(jí)最高。

根據(jù)各行業(yè)和部門(mén)的信息系統(tǒng)類型和重要程度的不同，通過(guò)定級(jí)，確定信息安全保護(hù)的重點(diǎn)。信息系統(tǒng)的安全保護(hù)的等級(jí)由兩個(gè)定級(jí)要素決定，根據(jù)信息系統(tǒng)受到破壞后，等級(jí)保護(hù)對(duì)象受到破壞所侵害的客體類型以及對(duì)該客體造成侵害的嚴(yán)重程度，強(qiáng)化信息系統(tǒng)安全保護(hù)標(biāo)準(zhǔn)要求。根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)的等級(jí)和定級(jí)要素的關(guān)系如下表[1-2]所示。

由上表可見(jiàn)，等級(jí)保護(hù)對(duì)象受到破壞時(shí)受到侵害的客體包括：

（1）公民、法人和其他組織的合法權(quán)益；

（2）社會(huì)秩序、公共利益；

（3）國(guó)家安全。

對(duì)等級(jí)保護(hù)對(duì)象的破壞表現(xiàn)在通過(guò)危害方式、危害后果和危害程度三個(gè)方面，造成侵害的程度歸結(jié)為以下三種：

（1）一般損害；

（2）嚴(yán)重?fù)p害；

（3）特別嚴(yán)重?fù)p害；

3.等級(jí)保護(hù)定級(jí)的流程

信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本流程如圖[1]，在運(yùn)行維護(hù)階段，如果因需求變化而導(dǎo)致局部調(diào)整，應(yīng)進(jìn)入安全設(shè)計(jì)與實(shí)施階段重新設(shè)計(jì)和調(diào)整安全措施以滿足等級(jí)保護(hù)的要求；如果重大變更則需要進(jìn)入信息系統(tǒng)等級(jí)階段，重新開(kāi)始新一輪信息安全等級(jí)保護(hù)的實(shí)施工作。

三.廣東廣播電視臺(tái)播出信息系統(tǒng)概況

對(duì)廣東廣播電視臺(tái)播出信息系統(tǒng)，我們根據(jù)安全等級(jí)保護(hù)的定級(jí)方法和實(shí)施相關(guān)流程，通過(guò)對(duì)系統(tǒng)定級(jí)、系統(tǒng)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)方面開(kāi)展安全等級(jí)保護(hù)工作。

1.系統(tǒng)定級(jí)和備案

廣東廣播電視臺(tái)播出信息系統(tǒng)屬于廣電行業(yè)生產(chǎn)播出網(wǎng)絡(luò)，為封閉的內(nèi)部局域網(wǎng)，該播出信息系統(tǒng)包括從磁帶信息、節(jié)目單信息錄入，節(jié)目素材編排和遷移、節(jié)目播出整個(gè)播出流程。該系統(tǒng)遭到破壞后（如信息被修改、增加、刪除等不明侵害），雖然不含涉密信息，不對(duì)國(guó)家安全構(gòu)成危害；但該系統(tǒng)承載廣東廣播電視播出業(yè)務(wù)生產(chǎn)，播出系統(tǒng)發(fā)布節(jié)目?jī)?nèi)容，該信息若被篡改成非法信息或涉密敏感信息，可能造成播出事故，侵害社會(huì)公眾收看廣播電視節(jié)目的合法權(quán)益，可能引起社會(huì)秩序混亂，可能侵害公共利益。

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2008）和《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GD/J 037-2011），廣東廣播電視臺(tái)播出信息系統(tǒng)確定為三級(jí)等保系統(tǒng)，并按照《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》的相關(guān)要求辦理信息系統(tǒng)備案工作。

2.等保項(xiàng)目的總體規(guī)劃

根據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GBT 25070-2010）中第三級(jí)系統(tǒng)安全保護(hù)環(huán)境結(jié)構(gòu)與流程（如圖2）[4]，主要分為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通行網(wǎng)絡(luò)和安全管理中心四個(gè)部分。在此技術(shù)要求的指導(dǎo)下，廣東廣播電視臺(tái)信息系統(tǒng)安全等級(jí)保護(hù)項(xiàng)目中主要對(duì)物理安全、主機(jī)安全、應(yīng)用安全、 網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理方面的入手，確立安全策略、制定安全規(guī)劃、開(kāi)展安全建設(shè)，制定切實(shí)可行的項(xiàng)目實(shí)施方案，以保證廣東廣播電視臺(tái)播出系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)。

3.播出信息系統(tǒng)的計(jì)劃與實(shí)施

播出信息系統(tǒng)的建設(shè)主要分成安全管理子系統(tǒng)建設(shè)和安全技術(shù)子系統(tǒng)建設(shè)兩個(gè)部分。

安全管理子系統(tǒng)建設(shè)方面，播出信息系統(tǒng)建設(shè)多年，已經(jīng)規(guī)劃和制定了較為完善的系統(tǒng)維護(hù)、流程管理、安全檢查、人員培訓(xùn)等相關(guān)的制度以保障系統(tǒng)的安全，確保安全播出。但是隨著信息技術(shù)的不斷發(fā)展和系統(tǒng)的不斷更新改造，對(duì)于信息安全相關(guān)方面的制度和管理相對(duì)薄弱，因此，本次等保安全工作的實(shí)施中，我們根據(jù)完全信息安全的相關(guān)要求，明確了安全管理機(jī)構(gòu)方面，安全管理機(jī)構(gòu)職責(zé)和崗位分工，完善相關(guān)授權(quán)審批事項(xiàng)規(guī)定和相關(guān)流程規(guī)范，詳細(xì)制定了定期進(jìn)行安全檢查并保存相關(guān)檢查結(jié)果和報(bào)告等相關(guān)管理制度，制定人員安全管理制度、人員安全意識(shí)教育和信息安全認(rèn)知和技能的培訓(xùn)考核等方面的人員安全管理制度，完善了軟件開(kāi)發(fā)、工程實(shí)施和系統(tǒng)交付管理等系統(tǒng)建設(shè)管理方面相關(guān)制度和環(huán)境管理、資產(chǎn)管理、設(shè)備管理、網(wǎng)絡(luò)安全、系統(tǒng)安全、惡意代碼防范、備份與恢復(fù)管理等方面系統(tǒng)運(yùn)維管理制度，建立安全管理制度體系，并確保認(rèn)真貫徹和實(shí)行相關(guān)制度，為播出信息系統(tǒng)的安全穩(wěn)定提供堅(jiān)實(shí)基礎(chǔ)。

安全技術(shù)子系統(tǒng)建設(shè)方面，系統(tǒng)部署在電視中心大樓3樓機(jī)房，該區(qū)域基礎(chǔ)設(shè)施較齊全，安全狀況較為良好。網(wǎng)絡(luò)安全層面，為了確保系統(tǒng)的安全性，防止非法入侵，對(duì)數(shù)據(jù)進(jìn)行篡改和竊取，按照信息系統(tǒng)安全等保三級(jí)標(biāo)準(zhǔn)規(guī)范安全的要求，完善了包含安全管理子系統(tǒng)、4K超高清電視播出邊界子系統(tǒng)，高標(biāo)清電視播出邊界子系統(tǒng)等方面的安全系統(tǒng)，對(duì)主要網(wǎng)絡(luò)設(shè)備如邊界防火墻、核心交換機(jī)資源，根據(jù)實(shí)際情況部署了多種訪問(wèn)控制策略，根據(jù)業(yè)務(wù)情況劃分不同的子網(wǎng)或網(wǎng)段；在主機(jī)安全層面，服務(wù)器身份鑒別、訪問(wèn)控制安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等安全配置；應(yīng)用安全層面，提供訪間控制、安全審計(jì)、軟件容錯(cuò)安全配置，制定了合理的備份策略，保證對(duì)服務(wù)器、應(yīng)用系統(tǒng)的位置文件、日志記錄及核心業(yè)務(wù)數(shù)據(jù)等重要數(shù)據(jù)安全。

4.播出信息系統(tǒng)構(gòu)架和邊界部署

廣東廣播電視臺(tái)播出信息系統(tǒng)根據(jù)廣東廣播電視臺(tái)播出的業(yè)務(wù)流程進(jìn)行設(shè)計(jì)，主要包括三大模塊：標(biāo)清播出系統(tǒng)、高清播出系統(tǒng)、4K播出系統(tǒng)。從磁帶信息、節(jié)目單信息的錄入，到節(jié)目素材的編排、節(jié)目單素材的遷移、節(jié)目的播出均使用播出信息系統(tǒng)完成，系統(tǒng)中的控制信息、數(shù)據(jù)信息、視音頻數(shù)據(jù)分開(kāi)獨(dú)立進(jìn)行傳輸，系統(tǒng)與外界的數(shù)據(jù)交換通過(guò)軟盤(pán)介質(zhì)或移動(dòng)硬盤(pán)完成，介質(zhì)均由部署了殺毒軟件的設(shè)備殺毒后才連入系統(tǒng)進(jìn)行使用。播出信息系統(tǒng)承擔(dān)著相對(duì)獨(dú)立的播出業(yè)務(wù)，與其他信息系統(tǒng)無(wú)連接，與外網(wǎng)完全隔離，是一個(gè)業(yè)務(wù)專用局域網(wǎng)，系統(tǒng)拓?fù)鋱D如下：

本次技術(shù)安全建設(shè)方面，主要建設(shè)了安全管理區(qū)域，并完善了網(wǎng)絡(luò)邊界安全區(qū)域。其中，安全管理區(qū)域的部署如下：

（1）在安全管理交換機(jī)劃分一個(gè)安全管理區(qū)域的所屬VLAN用于建設(shè)安全管理設(shè)備，并作為該VLAN的網(wǎng)關(guān)設(shè)備；分別連接4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)的核心交換機(jī)，通過(guò)路由方式連通安全管理設(shè)備與各系統(tǒng)對(duì)應(yīng)的設(shè)備，實(shí)現(xiàn)統(tǒng)一管理的操作。

（2）入侵檢測(cè)系統(tǒng)（IDS）通過(guò)旁路模式部署在4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)的核心交換機(jī)，交換機(jī)上將外網(wǎng)出口的雙向流量鏡像到連接IDS的端口上，實(shí)現(xiàn)實(shí)時(shí)檢測(cè)所經(jīng)外網(wǎng)出口的流量數(shù)據(jù)。

（3）數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)旁路模式部署在4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器所連接的交換機(jī)，添加各系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)庫(kù)信息，在交換機(jī)通過(guò)將連接數(shù)據(jù)庫(kù)服務(wù)器的端口雙向流量鏡像到連接數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的端口上，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的登錄、注銷、插入、刪除、存儲(chǔ)過(guò)程的執(zhí)行等操作進(jìn)行審計(jì)并記錄，還原SQL操作語(yǔ)句進(jìn)行實(shí)時(shí)審計(jì)，對(duì)跟蹤數(shù)據(jù)庫(kù)訪問(wèn)過(guò)程中的所有細(xì)節(jié)。

（4）在IT運(yùn)維審計(jì)系統(tǒng)中，添加4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)所需管理服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備，并在內(nèi)網(wǎng)防火墻上放通其相關(guān)策略，最終實(shí)現(xiàn)設(shè)備的統(tǒng)一管理及個(gè)人操作審計(jì)。

（5）在安全管理系統(tǒng)（SOC）中添加4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)所需采集的設(shè)備日志，最終實(shí)現(xiàn)設(shè)備日志的收集、保存、及事件數(shù)據(jù)分析。

（6）IT服務(wù)管理系統(tǒng)（網(wǎng)管系統(tǒng)）：部署在安全管理區(qū)，通過(guò)SNMP功能對(duì)接添加4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)所需管理的網(wǎng)絡(luò)安全設(shè)備及服務(wù)器，實(shí)現(xiàn)實(shí)時(shí)檢測(cè)設(shè)備的硬件狀態(tài)及鏈路狀態(tài)。

（7）在4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)的各服務(wù)器上安裝終端防護(hù)優(yōu)化系統(tǒng)（殺毒軟件）客戶端，并在終端防護(hù)優(yōu)化系統(tǒng)上制定相對(duì)應(yīng)的殺毒策略，定期推送殺毒指令及更新病毒庫(kù)指令。

（8）在4K超高清播出系統(tǒng)和高標(biāo)清播出系統(tǒng)的各服務(wù)器上安裝終端安全保護(hù)系統(tǒng)客戶端，并在終端安全保護(hù)系統(tǒng)上制定相對(duì)應(yīng)的系統(tǒng)優(yōu)化策略，執(zhí)行推送策略到已安裝的客戶端上服務(wù)器上，實(shí)現(xiàn)終端的保護(hù)。

如拓?fù)鋱D，4K超高清播出系統(tǒng)的安全邊界區(qū)域和高標(biāo)清系統(tǒng)的安全邊界區(qū)域基本相似，下面通過(guò)高標(biāo)清系統(tǒng)的安全邊界區(qū)域介紹其具體部署情況。

（1）邊界防火墻：部署在高清播出系統(tǒng)的素材導(dǎo)入?yún)^(qū)域、標(biāo)清播出系統(tǒng)的素材導(dǎo)入?yún)^(qū)域與安全邊界區(qū)域，采用路由模式部署，作為區(qū)域邊界設(shè)備及對(duì)應(yīng)高清、標(biāo)清的素材導(dǎo)入?yún)^(qū)域各系統(tǒng)的網(wǎng)關(guān)，根據(jù)實(shí)際情況制定相對(duì)應(yīng)的安全策略為高標(biāo)清素材導(dǎo)入?yún)^(qū)域與高標(biāo)清播出系統(tǒng)區(qū)域提供相對(duì)應(yīng)的訪問(wèn)控制。

（2）入侵防御系統(tǒng)（IPS）：部署在邊界防火墻與防病毒網(wǎng)關(guān)之間，采用透明模式部署，串聯(lián)在安全邊界區(qū)域的鏈路之間，根據(jù)實(shí)際情況制定入侵防御策略，實(shí)時(shí)的監(jiān)控及防護(hù)所經(jīng)設(shè)備的流量，若檢測(cè)到有可疑的入侵流量，則自動(dòng)攔截。

（3）防病毒網(wǎng)關(guān)：部署在IPS與安全網(wǎng)閘之間，采用透明模式部署，串聯(lián)在安全邊界區(qū)域的鏈路之間，根據(jù)實(shí)際情況制定防毒策略，實(shí)時(shí)檢測(cè)及防護(hù)所經(jīng)設(shè)備的流量，若檢測(cè)到有可疑的病毒流量，則自動(dòng)攔截并清除。

（4）安全網(wǎng)閘：部署在防病毒網(wǎng)關(guān)與內(nèi)網(wǎng)核心交換機(jī)之間，采用路由模式部署，通過(guò)內(nèi)外網(wǎng)的物理模塊將上載審片區(qū)域與4K超高清播出系統(tǒng)區(qū)域進(jìn)行隔離，使用內(nèi)外網(wǎng)的地址轉(zhuǎn)換功能實(shí)現(xiàn)制定業(yè)務(wù)的交互。

（5）內(nèi)網(wǎng)核心交換機(jī)：部署在安全網(wǎng)閘與高清內(nèi)網(wǎng)防火墻、標(biāo)清內(nèi)網(wǎng)防火墻之間，作為邊界安全區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)及對(duì)應(yīng)數(shù)據(jù)的端口鏡像。

5.實(shí)施效果

通過(guò)對(duì)照信息系統(tǒng)安全等級(jí)保護(hù)的基本要求進(jìn)行自查，對(duì)播出網(wǎng)絡(luò)等保建設(shè)后的播出網(wǎng)絡(luò)系統(tǒng)進(jìn)行技術(shù)控制點(diǎn)測(cè)評(píng)檢查，大部分已經(jīng)達(dá)到了安全等級(jí)保護(hù)的要求，仍然有部分未達(dá)到要求，主要是機(jī)房未部署紅外報(bào)警系統(tǒng)和電磁屏蔽保護(hù)、無(wú)異地備份，部分線路未提供冗余、對(duì)源代碼的審查、定期的漏洞掃描、系統(tǒng)補(bǔ)丁等方面，由于涉及到系統(tǒng)和機(jī)房的大規(guī)模改造，考慮到在線系統(tǒng)的安全播出需求，暫時(shí)難以整改以滿足要求。

通過(guò)安全等保建設(shè)，梳理和完善播出系統(tǒng)的安全管理和安全技術(shù)，通過(guò)制度和技術(shù)兩方面提高系統(tǒng)安全，明確安全責(zé)任，提升安全管理水平。

四.結(jié)束語(yǔ)

在播出系統(tǒng)等保建設(shè)中，我們從傳統(tǒng)的“應(yīng)急為主”轉(zhuǎn)變?yōu)椤邦A(yù)防為主”的安全播出保障模式，提升播出網(wǎng)絡(luò)的安全管控能力和運(yùn)維管理水平。在等保實(shí)施過(guò)程中，播出系統(tǒng)作為24小時(shí)在線播出系統(tǒng)，承載著業(yè)務(wù)效率和實(shí)時(shí)播放的需求，因此在安全建設(shè)過(guò)程中，我們以確保業(yè)務(wù)正常運(yùn)作為基本前提，遵循最小影響、先驗(yàn)證后實(shí)施等原則，制定了完善的實(shí)施計(jì)劃，步步推進(jìn)，逐步實(shí)施，并制定了完備的應(yīng)急預(yù)案，確保播出安全。

本次安全等級(jí)改造建設(shè)中，我們意識(shí)到我們存在的不足，對(duì)信息安全的意識(shí)明顯提高，在即將到來(lái)的二期建設(shè)工程中，我們將綜合考慮相關(guān)的安全管理要求和安全技術(shù)要求，建設(shè)符合信息安全要求的系統(tǒng)。

參考文獻(xiàn)

[1]鄒茁.H省海事信息系統(tǒng)安全等級(jí)保護(hù)方案設(shè)計(jì)與優(yōu)選[D]. 吉林：吉林大學(xué)， 2018.

[2] GB/T 22240-2008 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南[S]北京：中國(guó)標(biāo)準(zhǔn)出版社，2008

[3] GB/T 25058-2010 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S]北京：中國(guó)標(biāo)準(zhǔn)出版社，2010

[4] GB/T 25070-2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S]北京：中國(guó)標(biāo)準(zhǔn)出版社，2010