文章列表
安全评估应以台内网安全标准及规范为依据
2019-09-01 04:20
来源:未知
点击数:           

台内网安全风险评估主要包括技术、管理、运维三个方面。

技术评估:内容主要涉及系统单一崩溃点检查以及入侵防范控制。具体内容包括:系统网络设备、存储、服务器、控制系统、信号源、电源等设备的检查,避免由于单个设备发生故障造成整个台内网的瘫痪;系统网络安全的检查,在出现系统入侵、攻击或其他危害时,隔离及控制功能的设计。

一、网络化制播环境安全评估内容

江苏省广播电视总台电视技术部 顾建国 朱光荣 何宁

台内网安全风险评估可分为自评估、检查评估、委托评估三种方式。

二、网络化制播环境安全评估方式

委托评估:这个委托的第三方可以是国家的测评机构,也可以是提供安全风险评估服务的安全公司。[1][2][3]下一页

管理评估:内容主要涉及安全管理是否全面覆盖了整体网络,所有安全控制和使用是否具有相关科学的制度加以保障,能否都得到确认和具体落实,例如系统目录权限、账号管理策略、事故追踪措施等。

运维评估:内容主要包括系统维护安全机制的使用和正常配置及优化配置。例如日志及审计、备份与恢复、系统变更流程、应急响应方案等。

检查评估:即上级对下级进行评估,比如技术管理层抽取某个技术部门进行检查。这种方式也不太可能实施全面的风险评估。

自评估:由于全面的安全评估涉及面比较广,电视台自身可能不具备这种能力,自评估可以适当选择一些重要的评估点或者步骤进行。

台内网各板块在建设完成时必须经过安全评估。由于各板块功能定位不同、网络结构不同,因此评估内容有较大差异。总的来说,安全评估应以台内网安全标准及规范为依据,运用定性、定量的科学方法和手段,系统地分析系统的性能指标以及面临的安全威胁,从而有针对性地提出防护对策和整改措施,最大限度地保证系统安全。

Copyright © 2003-2015 All rights reserved.http://www.szhengsls.cn345999王中王开奖结果,香港六合彩免费资料,六合彩特码马报图纸版权所有