導(dǎo)語(yǔ)：廣電行業(yè)信息安全研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：廣播電視傳輸網(wǎng)作為國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)之一，是重要的輿論宣傳陣地，關(guān)系國(guó)家和人民的切身利益，需要加快推進(jìn)信息安全工作。本文結(jié)合廣電行業(yè)的行業(yè)特點(diǎn),對(duì)目前廣電行業(yè)的信息安全問(wèn)題進(jìn)行初步探索和研究，并從管理、立法、技術(shù)和人才等角度提出加強(qiáng)信息安全管理的對(duì)策建議。

關(guān)鍵詞：信息安全;技術(shù)創(chuàng)新;分級(jí)管理

21世紀(jì)以來(lái)，隨著我國(guó)網(wǎng)絡(luò)信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進(jìn)，廣電行業(yè)的網(wǎng)絡(luò)化、數(shù)字化和智能化的趨勢(shì)與日俱增。人們?cè)谙硎鼙憷耐瑫r(shí)，也面臨著信息安全的嚴(yán)峻挑戰(zhàn)。

一、信息安全的概念和要求

網(wǎng)絡(luò)的開(kāi)放性和共享性，使其更容易受到病毒、黑客的侵襲，從而導(dǎo)致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡(luò)竊聽(tīng)等問(wèn)題。因此，網(wǎng)絡(luò)的信息安全，從根本上說(shuō)是指網(wǎng)絡(luò)系統(tǒng)本身運(yùn)行穩(wěn)定，以及系統(tǒng)中的相關(guān)數(shù)據(jù)信息在任何情況下，不會(huì)被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護(hù)工作應(yīng)該滿足以下要求：一是保密性，要求在保證為授權(quán)使用者正常使用的同時(shí)，能保護(hù)數(shù)據(jù)不被非法截獲；二是完整性，能確保數(shù)據(jù)信息在運(yùn)行過(guò)程中是未被篡改或破壞的原始信息；三是可用性，要保證系統(tǒng)時(shí)刻正常運(yùn)行，用戶在任何情況下都能及時(shí)得到或使用數(shù)據(jù)；四是可控性，確保用戶身份的真實(shí)性，保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理，同時(shí)能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問(wèn)題

廣電行業(yè)的網(wǎng)絡(luò)化、信息化和智能化的趨勢(shì)，對(duì)信息安全工作提出了嚴(yán)峻的挑戰(zhàn)。一方面，由于信息安全管理和技術(shù)的專業(yè)性，目前無(wú)論是人員數(shù)量上還是技能上，都存在不足；另一方面，互聯(lián)網(wǎng)的開(kāi)放性和共享性使黑客攻擊更方便、破壞更廣，會(huì)給單位和個(gè)人信息造成很大的安全隱患。因此，提高信息安全集中監(jiān)管的能力和技術(shù)水平，成為廣電行業(yè)發(fā)展的中心課題。雖然我國(guó)信息安全工作也在穩(wěn)步開(kāi)展，但還是存在一些不容忽視的共性問(wèn)題。1.管理制度不完善，執(zhí)行不到位安全保護(hù)工作日益受到各級(jí)領(lǐng)導(dǎo)的重視，各相關(guān)單位對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)日常管理工作基本規(guī)范，但未能?chē)?yán)格按照等級(jí)保護(hù)管理要求，建立完整的安全管理制度；沒(méi)有制定具體崗位工作職責(zé)，如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位不明確；安全管理制度執(zhí)行過(guò)程中的記錄存在缺失現(xiàn)象；缺乏整體的信息安全應(yīng)急預(yù)案和演練記錄；在信息系統(tǒng)建設(shè)時(shí)有規(guī)劃，但缺少相關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案進(jìn)行論證和審定，決策的民主性、科學(xué)性不足；專門(mén)針對(duì)安全技能方面的培訓(xùn)和考核需要加強(qiáng)。2.信息安全技術(shù)滯后，創(chuàng)新性不足在安全技術(shù)方面各單位雖然也采取了隔離技術(shù)、防火墻技術(shù)等，但仍存在明顯不足：沒(méi)有從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全幾個(gè)方面建立完整的技術(shù)防范體系；目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段，很難適應(yīng)日益發(fā)展的新媒體平臺(tái)建設(shè)，在互聯(lián)網(wǎng)上提供點(diǎn)播和直播內(nèi)容服務(wù)；管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式，而且缺乏有效的口令更新周期機(jī)制，存在被暴力破解和竊聽(tīng)的風(fēng)險(xiǎn)；平臺(tái)未能按照三權(quán)分立的原則設(shè)定系統(tǒng)管理員、安全管理員和安全審計(jì)員，造成系統(tǒng)存在超級(jí)用戶，權(quán)力過(guò)大；目前廠家可通過(guò)第三方軟件或者遠(yuǎn)程桌面直接登錄到應(yīng)用服務(wù)器，且操作沒(méi)有行為記錄，存在安全風(fēng)險(xiǎn)，需要加強(qiáng)對(duì)廠家進(jìn)行系統(tǒng)運(yùn)維的監(jiān)管。3.管理隊(duì)伍素質(zhì)參差不齊，安全意識(shí)淡薄由于編制和經(jīng)費(fèi)等因素的制約，很多管理人員身兼多職，一人多崗。一方面，專業(yè)技術(shù)人員明顯存在不足；另一方面，有的技術(shù)人員年齡偏大、專業(yè)知識(shí)老化，對(duì)一些新技術(shù)、新病毒缺乏職業(yè)敏感性，更缺乏預(yù)見(jiàn)性。此外，安全教育工作也沒(méi)有跟上，部分人員安全意識(shí)淡薄。

三、廣電行業(yè)信息安全管理的對(duì)策

信息安全問(wèn)題，不僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)管理方面的問(wèn)題。加強(qiáng)信息安全管理，必須從以下幾個(gè)方面入手。1.增強(qiáng)信息安全意識(shí)，樹(shù)立整體信息安全觀信息安全的保障能力是21世紀(jì)國(guó)家核心競(jìng)爭(zhēng)力的重要組成部分，必須從國(guó)家戰(zhàn)略層面加以重視，人人都要樹(shù)立信息安全觀。同時(shí)，信息安全防護(hù)也是一個(gè)比技術(shù)防護(hù)層面和一般社會(huì)管理層面更高層次的問(wèn)題，它應(yīng)該是基于安全技術(shù)為基礎(chǔ)的集法律、道德、管理、技術(shù)和人才于一體的綜合保障體系，因此，必須樹(shù)立整體信息安全觀。2.加強(qiáng)信息安全立法，構(gòu)筑信息安全法律之網(wǎng)有效解決網(wǎng)絡(luò)信息安全問(wèn)題不僅要依靠技術(shù)手段，還必須將技術(shù)性規(guī)范法律化。雖然我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等相繼出臺(tái)，在保障網(wǎng)絡(luò)信息安全方面發(fā)揮了重要作用，但是現(xiàn)行的法律制度仍然難以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)信息化的新形勢(shì)，因此，加快相關(guān)立法、構(gòu)建更加完善的信息安全法律保障體系，成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系，加強(qiáng)信息安全頂層設(shè)計(jì)隨著網(wǎng)絡(luò)的普及和深入，信息安全已不是一個(gè)孤立的問(wèn)題，依靠任何單一的安全技術(shù)或產(chǎn)品，都不能保證網(wǎng)絡(luò)信息的安全。這就需要構(gòu)建一個(gè)以安全技術(shù)措施為基礎(chǔ)，科學(xué)決策、規(guī)范管理、安全運(yùn)行的有機(jī)統(tǒng)一的安全管理體系。其中，最關(guān)鍵是要建立和落實(shí)信息安全分級(jí)保護(hù)制度，根據(jù)不同單元的重要程度或風(fēng)險(xiǎn)程度劃分為不同的保護(hù)等級(jí)，分別采取必要的保護(hù)技術(shù)和措施，以達(dá)到安全有效保護(hù)的目的。4.建立完整高效的技術(shù)防范體系，為信息安全提供技術(shù)支撐不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究與開(kāi)發(fā)，從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)幾個(gè)方面建立完整高效的技術(shù)防范體系。加大對(duì)內(nèi)容過(guò)濾和檢測(cè)技術(shù)、加密技術(shù)等關(guān)鍵信息技術(shù)的研發(fā)力度；同時(shí)，推行信息安全技術(shù)設(shè)備的國(guó)產(chǎn)化，進(jìn)一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術(shù)體系的前提。通過(guò)合理劃分安全域，網(wǎng)絡(luò)邊界更加明確，這樣既有利于實(shí)現(xiàn)對(duì)物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問(wèn)控制，也增強(qiáng)了安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù)的針對(duì)性。另外，要不斷優(yōu)化終端設(shè)備、IP協(xié)議以及網(wǎng)絡(luò)上下行頻率分配等，改善用戶體驗(yàn)，提升信息服務(wù)水平。5.提高管理人員素質(zhì)，為信息安全提供人才保障要制定科學(xué)合理的人才發(fā)展規(guī)劃，充分發(fā)揮技術(shù)人才的作用。一方面，加大專業(yè)技術(shù)人才的引進(jìn)力度，落實(shí)人才優(yōu)惠政策，既要吸引人才，更要留住人才。另一方面，重視對(duì)員工的業(yè)務(wù)技能培訓(xùn)和職業(yè)道德教育，使其增強(qiáng)保密意識(shí)，遵守工作規(guī)范，履行崗位職責(zé)，讓每一名信息管理人員成為守護(hù)信息安全的忠誠(chéng)衛(wèi)士。

四、結(jié)語(yǔ)

推進(jìn)三網(wǎng)融合是促進(jìn)我國(guó)信息化建設(shè)的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個(gè)環(huán)節(jié)，確保網(wǎng)絡(luò)信息安全舉足輕重。然而，開(kāi)放共享的網(wǎng)絡(luò)也是一把“雙刃劍”，使用網(wǎng)絡(luò)就必然存在網(wǎng)絡(luò)信息安全問(wèn)題。因此，在融合過(guò)程中，必須緊緊抓住信息安全這條主線，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，健全法律體系，加強(qiáng)技術(shù)創(chuàng)新，落實(shí)信息安全分級(jí)保護(hù)制度，不斷提升廣電網(wǎng)的安全性，切實(shí)保障黨和國(guó)家的財(cái)產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實(shí)現(xiàn)利益最大化為目標(biāo)，而企業(yè)利益必須依靠人來(lái)創(chuàng)造和獲取。因此，優(yōu)化人力資源管理，已經(jīng)成為國(guó)有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國(guó)有煤炭企業(yè)人力資源管理存在的問(wèn)題1.“以人為本”的觀念在實(shí)際工作中體現(xiàn)不夠國(guó)有煤炭企業(yè)體制機(jī)制上的弊端反映在人力資源管理上，即強(qiáng)調(diào)“聽(tīng)從安排”，否定個(gè)性發(fā)展，重?fù)碛胁恢厥褂?，造成部分員工工作主動(dòng)性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式，但口頭上、形式上、表面上的“以人為本”，覆蓋了實(shí)質(zhì)上、實(shí)際上、實(shí)效上的“以人為本”。2.沒(méi)有正確認(rèn)識(shí)“人力資本”的意義國(guó)有煤炭企業(yè)對(duì)人力資源的管理基本上還停留在經(jīng)驗(yàn)管理為主的傳統(tǒng)模式，缺乏對(duì)“人力資本”的認(rèn)識(shí)，“人力資本”的概念更是模糊不清，仍然習(xí)慣于人多好干活、人海戰(zhàn)術(shù)的勞動(dòng)密集型人力資源管理方式。這造成很多部門(mén)和崗位人員偏多，工作效率較低。同時(shí)，計(jì)劃經(jīng)濟(jì)的“大鍋飯”思想束縛了員工工作的主動(dòng)性和自覺(jué)性，人力資本的潛能無(wú)法發(fā)揮作用。3.員工整體素質(zhì)有待提高國(guó)有煤炭企業(yè)員工整體素質(zhì)較低，參加工作之前接受學(xué)校的教育程度和知識(shí)水平不高，缺乏煤礦專業(yè)系統(tǒng)性理論知識(shí)，根基打得不牢、不實(shí)，造成工作中業(yè)務(wù)技能難以提升。

作者:錢(qián)英 單位:安徽智圣通信技術(shù)股份有限公司

參考文獻(xiàn)

[1]張愛(ài)華.試論我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀與對(duì)策[J].江西社會(huì)科學(xué),2006（09）：252-255.

[2]毋晶晶,肖晏夏.關(guān)于對(duì)企業(yè)信息安全等級(jí)保護(hù)的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08)：60-61.

[3]張瑞芝.廣電行業(yè)信息安全等級(jí)保護(hù)工作探究[J].信息網(wǎng)絡(luò)安全,2010(9)：72-73.

[4]王宇紅.網(wǎng)絡(luò)信息安全的立法評(píng)析與完善對(duì)策[J].情報(bào)雜志，2003（03）：7-9.

[5]沈傳寶.淺談廣電行業(yè)信息安全建設(shè)[J].現(xiàn)代電視技術(shù),2010(03)：117-121.