广播电视相关信息系统信息安全等级保护建设方案

自2007年国家广播电影电视总局(现国家新闻出版广电总局)科技司发布《电视台数字化网络化建设白皮书》以来,电视台制播业务信息化开启了全台网的建设阶段,实现电视台不同厂家、不同时期、采用不同技术搭建的业务板块之间高效的互联互通,制定统一的接口标准规范,实现资源整合发展、业务流程再造、降低生产成本、提高节目生产能效。


广播电视相关信息系统安全等级保护标准与建设


一方面为降低业务安全风险,保障安全播出,另一方面为响应国家等级保护建设要求,国家广播电影电视总局编制并发布了JD/J037-2011《广播电视相关信息系统安全等级保护定级指南》与JD/J038-2011《广播电视相关信息系统安全等级保护基本要求》,从基本技术要求、通用物理安全要求、通用管理安全要求三个维度对广播电视相关信息系统安全等级保护体系建设作出了要求和指导。

北京安博通科技股份有限公司凭借在信息安全建设方面的丰富经验,深入研究相关标准文件,为广电用户构建覆盖网络安全、边界安全、终端/服务端系统安全、应用安全、数据安全、通用物理安全及通用管理安全的安全防护体系,满足等保合规要求,有效保护电视台基础信息网络和各制播业务系统安全。

blob.png


等保2.0时代以基线管理与防护体系的持续监控优化为关键


伴随着媒体业务融合变革、基础网络架构云化、安全威胁日趋复杂,等保标准体系渐渐无法覆盖电视台制播业务面临的全部风险,如虚拟网络的隔离与防护、高级持续性威胁等,等保标准2.0呼之欲出,《网络安全等级保护基本要求 第2部分:云计算扩展要求》已经进展到专家接受阶段。Gartner也在2015年提出以防护、监控、响应、预测为重要节点的下一代动态自适应安全防御体系。结合以上二者的内容,下一代等级保护体系建设以基线管理与防护体系的持续监控优化为关键。

blob.png


安博通等保2.0时代下的安全可视化解决方案


为满足新时代下广播电视相关信息系统的安全等级保护体系建设,安博通提供安全可视化解决方案,为用户带来以下价值:

  • 媒体数据采集、制作、播出的网络安全路径全面可视

  • 业务质量、用户行为、异常流量、安全风险关联可视

  • 可视化感知网络安全风险,提升安全预测与防御能力

blob.png


在基础网络架构与传统安全防护体系的基础上,加入安全可视化层,实现在基础策略层、流量分析层、能力叠加层三个层面的安全能力,具体实现如下:

  • 安全域基础架构可视化

  • 安全合规路径可视化

  • 安全基线矩阵可视化

  • 安全策略管理可视化

  • 流量安全可视化

  • 安全能力叠加与威胁可视化


安博通等保建设融合服务


安博通围绕用户信息系统的全生命周期,依靠业界领先的安全产品和咨询服务能力,从定级备案、等保差距评估与安全建设整改、等保测评与安全培训三个阶段为用户提供全方位的安全等级保护体系建设服务。

blob.png