央視網(wǎng)信息安全平臺建設(shè)規(guī)劃及關(guān)鍵技術(shù)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、中國網(wǎng)絡(luò)電視臺（英文簡稱CNTV）作為新媒體的網(wǎng)絡(luò)電視臺，應(yīng)中央指示，負(fù)責(zé)建設(shè)體現(xiàn)國家級水平、在國際國內(nèi)具有重要影響力的網(wǎng)絡(luò)電視臺。中國網(wǎng)絡(luò)電視臺主要業(yè)務(wù)依賴于信息系統(tǒng)的安全運(yùn)行，信息已經(jīng)成為中國網(wǎng)絡(luò)電視臺的重要資源，也是一種重要的“無形財(cái)富”，信息安全也隨之成為重點(diǎn)關(guān)注的問題。信息安全管理工作的開展，已成為中國網(wǎng)絡(luò)電視臺的一個重大課題，而如何破解風(fēng)險，如何積極應(yīng)對，正是本課題研究的主要內(nèi)容。
　　本文以中國網(wǎng)絡(luò)電視臺的信息安全平

2、臺的建設(shè)為背景，從新媒體網(wǎng)站的信息安全建設(shè)角度，結(jié)合央視網(wǎng)自身的特點(diǎn)及難題，基于國家信息安全等級保護(hù)三級結(jié)果，參照ISO27001的安全規(guī)范和OSA方法論，根據(jù)實(shí)際業(yè)務(wù)情況對安全體系的國際標(biāo)準(zhǔn)進(jìn)行分類和取舍后，主要從技術(shù)保障、安全管理、業(yè)務(wù)運(yùn)行三個層面入手，對平臺進(jìn)行總體規(guī)劃設(shè)計(jì)，建立一個科學(xué)全面的信息安全保障體系。隨著央視網(wǎng)業(yè)務(wù)規(guī)模的增長及調(diào)整，在本次平臺的建設(shè)中，本人基于現(xiàn)有信息安全體系主要負(fù)責(zé)重新進(jìn)行整體規(guī)劃和設(shè)計(jì)的工作。

3、　　本研究主要內(nèi)容包括：⑴信息安全保障建設(shè)中安全域的防護(hù)工作。根據(jù)央視網(wǎng)的自身特點(diǎn)，針對內(nèi)外網(wǎng)安全域進(jìn)行安全防御，其中，邊界防護(hù)的設(shè)計(jì)將有效的隔離非法訪問，準(zhǔn)入系統(tǒng)安全的設(shè)計(jì)使準(zhǔn)入審計(jì)授權(quán)更加嚴(yán)格、規(guī)范，拒絕服務(wù)攻擊防御的設(shè)計(jì)做到了實(shí)時、有效地防御網(wǎng)絡(luò)外來的攻擊行為。⑵日常安全保障建設(shè)中的滲透測試工作。從滲透測試中發(fā)現(xiàn)和挖掘央視網(wǎng)內(nèi)部存在的安全漏洞及信息網(wǎng)絡(luò)中存在的安全隱患，對已發(fā)現(xiàn)的安全漏洞，嚴(yán)格按照安全整改流程進(jìn)行漏洞修補(bǔ)，實(shí)現(xiàn)更好