懷柔區(qū)融媒體中心新媒體平臺網(wǎng)絡(luò)安全建設(shè)

　　摘要：本文介紹了北京市懷柔區(qū)融媒體中心新媒體系統(tǒng)網(wǎng)絡(luò)安全防護的系統(tǒng)設(shè)計、網(wǎng)絡(luò)架構(gòu)、安全域的劃分，結(jié)合實際闡述了如何對新媒體系統(tǒng)的外網(wǎng)出口和系統(tǒng)內(nèi)各個域之間實施網(wǎng)絡(luò)安全防護，以達到保障網(wǎng)絡(luò)安全和播出安全并通過相關(guān)法律、法規(guī)要求的網(wǎng)絡(luò)安全等級保護二級測評的目的。

　　關(guān)鍵詞：DMZ；網(wǎng)絡(luò)安全；防火墻；安全域；冗余

　　1引言

　　隨著北京市懷柔區(qū)融媒體中心新媒體、移動端業(yè)務(wù)的快速開展和不斷推進，需要進一步強化新媒體平臺的安全性。如何確保平臺安全穩(wěn)定運行，以及重要信息完整、可靠、不泄漏，保障安全播出，已成為當(dāng)前亟需解決的問題。本中心參照《網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級保護基本要求》的相關(guān)規(guī)定，結(jié)合中心的實際情況，在機房物理環(huán)境安全、服務(wù)器主機安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和安全制度管理等方面進行整改建設(shè)，排除安全隱患，以提高系統(tǒng)抵御攻擊能力，從整體上提升中心新媒體平臺系統(tǒng)的安全防護水平。

　　2物理安全防護

　　懷柔區(qū)融媒體中心采取的物理安全防護措施包括五個方面。

　　一是中心機房配備防盜報警器，能夠清晰錄下現(xiàn)場作案者的圖像、語音，遠程遙控布防撤防或緊急報警，外接喇叭接口能聲光報警。

　　二是設(shè)置自動氣體滅火消防系統(tǒng)，自動監(jiān)測火情，自動報警，并自動噴灑七氟丙烷滅火；機房、工作場所建筑材料采用耐火材料；機房采用耐火阻燃隔離設(shè)施，將重要設(shè)備與其他設(shè)備隔離開。

　　三是配備專用機房空調(diào)，保障設(shè)備運行在適宜的溫濕度環(huán)境下，防止設(shè)備在非正常環(huán)境下運行造成安全隱患；采取必要的防水防滲保護措施，并安裝了溫濕度傳感報警設(shè)備。

　　3網(wǎng)絡(luò)安全防護

　　3.1安全域劃分

　　安全域是由實施共同安全策略的主體和客體組成的集合。安全域的劃分可以理順系統(tǒng)架構(gòu)，最大程度地為系統(tǒng)防護提供依據(jù)。網(wǎng)絡(luò)安全域是指同一系統(tǒng)內(nèi)有相同的安全防護護需求，計算機彼此間建立了信任關(guān)系，并具有相同的邊界控制策略、安全訪問控制和安全策略的網(wǎng)絡(luò)。新媒體平臺的安全域可分為核心區(qū)縱向系統(tǒng)（互聯(lián)網(wǎng)接入?yún)^(qū)及核心交換）、公共服務(wù)區(qū)（DMZ區(qū)）、三級業(yè)務(wù)區(qū)、視頻服務(wù)區(qū)（Sobey視頻編輯系統(tǒng)）、安全管理區(qū)、內(nèi)部辦公區(qū)等6個部分。對于安全域的邊界整合問題，根據(jù)組織結(jié)構(gòu)和業(yè)務(wù)的相似性可以對安全域有選擇地進行整體性保護，其基本原則是在保障業(yè)務(wù)系統(tǒng)的前提下，在安全域放置高效防火墻進行邊界隔離，且防火墻必須具備負載均衡、雙機熱備的能力。

　　3.2通信安全網(wǎng)絡(luò)防護

　　按照等級保護三級的要求，平臺通常需要設(shè)置兩個或兩個以上來自不同運營商的外網(wǎng)出口，并且這些外網(wǎng)不能來自于同一根光纖線纜，如一條移動線路和一條聯(lián)通線路。當(dāng)一條線路故障時，數(shù)據(jù)自動快速切換，把用戶導(dǎo)向服務(wù)器質(zhì)量最好的一條線路上，保證對外應(yīng)用與內(nèi)網(wǎng)辦公用戶訪問互聯(lián)網(wǎng)資源不受影響。為實現(xiàn)這一需求，中心選用了鏈路負載均衡解決方案，在其靜態(tài)和動態(tài)的就近判斷以及鏈路帶寬檢測策略的基礎(chǔ)上，定制特定的路由策略，能夠基于源地址、目的地址以及應(yīng)用業(yè)務(wù)來命中特定鏈路。一些用戶的服務(wù)器被現(xiàn)有移動運營商IP限制，即使在增加聯(lián)通鏈路后，訪問這些特定服務(wù)器仍然必須使用移動鏈路。而使用負載均衡，能夠通過路由策略來解決上述問題。

　　4安全管理制度

　　除了采用信息安全技術(shù)措施抵御信息安全威脅外，安全管理制度也是本中心新媒體平臺網(wǎng)絡(luò)安全保護建設(shè)中十分重要的一部分，所謂“三分技術(shù)，七分管理”就是這個道理。安全技術(shù)措施和安全管理制度可以相互補充，共同構(gòu)建全面、有效的信息安全保障體系。為此，本中心建立健全了安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等體系制度。

　　5總結(jié)

　　自2018年建成以來，懷柔區(qū)融媒體中心網(wǎng)絡(luò)安全保護項目對中心的平臺系統(tǒng)起到了很好的保護效果，保障了本中心主要節(jié)假日和重要安全播出保障期的安全播出，為中心更好地宣傳黨和的大政方針，加強輿論導(dǎo)向，服務(wù)廣大人民群眾發(fā)揮了重要作用。

　　任杰

《懷柔區(qū)融媒體中心新媒體平臺網(wǎng)絡(luò)安全建設(shè)》

上一篇：視聯(lián)網(wǎng)助力政務(wù)外網(wǎng)升級強化網(wǎng)絡(luò)安全與自主可控能力

下一篇：中職計算機網(wǎng)頁制作分層教學(xué)中存在的問題分析及解決對策