如皋市融媒体中心融合媒体平台信息系统等保安全加固项目

在“互联网+”驱动产业创新的格局下，广电行业向“互联网”转型，如皋市文广传媒集团作为全省推进县级媒体深度融合的四个试点单位之一，迎来了融合发展的新契机，拟加快融合媒体项目建设。在向“互联网”转型，同时按照《信息系统安全等级保护》要求，对融媒体网络进行安全加固。我司根据融媒体信息系统的特点设计并实施了符合等保要求的加固方案并顺利通过了等保测评。涉及到以下几点：

一、设计原则

1、分区域防护

将内网网络整体划分为边界接入区、安全防护区、服务器区、安全管理区。

2、最小授权与分权管理

如皋市融媒体中心融合媒体平台内网用户的权限应配置为确保其完成工作所必需的最小权限，网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度，避免出现权限过大的用户或帐号。

3、技管并重和整体性

应采取技术和管理相结合的方法，从整体上来考虑系统的安全保密措施。

4、动态性原则

随着网络脆弱性的变化和威胁攻击技术的发展，必须及时并不断改进和完善如皋市广播电视台融合媒体平台的安全保护措施，及时进行系统技术和设备的升级换代。

5、实用性和先进性

采用先进成熟的技术和设备，满足当前系统业务需求，兼顾未来的业务扩展需求，尽可能采用先进的技术、设备和材料，以适应高速的数据传输需要，使整个系统在一段时期内保持技术的先进性，并具有良好的发展潜力，以适应未来业务的发展，满足技术升级的需要。

6、灵活性与可扩展性

如皋市融媒体中心融合媒体平台必须具有良好的灵活性与可扩展性，能够根据业务不断深入发展的需要，扩大设备容量、拓展开发业务应用和支持更多的用户数量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。

7、标准化和等级保护

如皋市融媒体中心融合媒体平台在总体设计时，需基于国家颁布的有关标准，包括各种建筑、机房设计标准、电力电气保障标准、计算机网络标准以及软件和应用开发标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。如皋融媒体中心融合媒体平台整体建设要满足等级保护要求。

8、高效管理

建立一套全面、完善的管理和监控系统。所选用的设备应具有智能化、可管理的功能，同时采用先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个网络的运行状况，实时报警，实时事件记录，这样可以迅速确定故障，缩短排障时间，提高运行性能和可靠性，简化管理人员的维护工作，从而为如皋市广播电视台融合媒体平台内网安全、可靠的运行提供最有力的保障。

二、区域划分

   各安全域的内部根据业务功能的不同，可进一步划分如下功能区：

(1) 边界接入区：部署防火墙作为边界防护，对网络通信进行访问控制。

(2) 安全防护区：入侵防御系统、防毒墙串联部署在主干链路，对访问业务的流量进行安全检查。

(3) 安全管理区：部署各种系统安全、数据库安全、安全监管、网络运行维护等安全保护技术系统，提供统一的安全支撑服务。如日志审计系统、数据库审计系统、堡垒机、安全管理平台等。

(4) 服务器区：部署业务应用服务系统，提供授权访问控制的业务应用服务。

(5) 办公网区：部署用户终端。

(6) 播出系统前端部署安全数据交换系统，将电视生产中心服务区和内网交互区（播出系统所在区域）进行隔离，实现数据的安全交互。