央視網信息安全平臺建設規(guī)劃及關鍵技術的設計與實現.pdf

1、中國網絡電視臺（英文簡稱CNTV）作為新媒體的網絡電視臺，應中央指示，負責建設體現國家級水平、在國際國內具有重要影響力的網絡電視臺。中國網絡電視臺主要業(yè)務依賴于信息系統(tǒng)的安全運行，信息已經成為中國網絡電視臺的重要資源，也是一種重要的“無形財富”，信息安全也隨之成為重點關注的問題。信息安全管理工作的開展，已成為中國網絡電視臺的一個重大課題，而如何破解風險，如何積極應對，正是本課題研究的主要內容。
　　本文以中國網絡電視臺的信息安全平

2、臺的建設為背景，從新媒體網站的信息安全建設角度，結合央視網自身的特點及難題，基于國家信息安全等級保護三級結果，參照ISO27001的安全規(guī)范和OSA方法論，根據實際業(yè)務情況對安全體系的國際標準進行分類和取舍后，主要從技術保障、安全管理、業(yè)務運行三個層面入手，對平臺進行總體規(guī)劃設計，建立一個科學全面的信息安全保障體系。隨著央視網業(yè)務規(guī)模的增長及調整，在本次平臺的建設中，本人基于現有信息安全體系主要負責重新進行整體規(guī)劃和設計的工作。

3、　　本研究主要內容包括：⑴信息安全保障建設中安全域的防護工作。根據央視網的自身特點，針對內外網安全域進行安全防御，其中，邊界防護的設計將有效的隔離非法訪問，準入系統(tǒng)安全的設計使準入審計授權更加嚴格、規(guī)范，拒絕服務攻擊防御的設計做到了實時、有效地防御網絡外來的攻擊行為。⑵日常安全保障建設中的滲透測試工作。從滲透測試中發(fā)現和挖掘央視網內部存在的安全漏洞及信息網絡中存在的安全隱患，對已發(fā)現的安全漏洞，嚴格按照安全整改流程進行漏洞修補，實現更好