广电信息安全(精选8篇)
1.广电信息安全 篇一
2018年一季度县广电局安全工作计划范文与2018年七年信息技术工作总结范文合集
2018年一季度县广电局安全工作计划范文
XX年一季度,是节目多、活动多、隐患多的时节,特别是春节、全国“两会”等重大节日和重大政治活动,认真做好 要是预防和处理好人为破坏和干扰事件、突发性灾害事件、重大停播事故、技术安全事故等安全防范工作。
5、有线电视安全管理组。负责人:××××××××××
主要是加强对城区闭路电视的维护,确保人民群众正常收看电视,看好电视,同时加强机房管理,确保电视信号稳定。
三、时间要求
1、元月10—15日,各工作组根网据职责,认真开展安全隐患大排查,对存在安全隐患的点,制定出整改方案,并挂牌督办。
2、元月16—25日,落实整改,对排查出的问题,通过努力,在短期内能整改的,要立马整改;对须要一定时日和部门配合的,做好与部门的协调配合,共同落实整改。
3、2月1—25日,完成安全隐患的整改。
4、3月10日前,开展对整改情况的全面检查。
四、纪律要求
1、各安全工作组必须把此次安全大检查、大排查作为当前工作的首位,认真履行职责,认真开展工作,出现事故,将追究负责人责任。
2、出现重大安全事故,必须立即报告,启动预案,及时处理。
3、各工作组必须按时间要求,按时报送工作开展情况。
4、加强与县安委办的联系,及时报送安全工作信息和资料
2.广电信息安全 篇二
广电网络作为国家基础信息设施, 承担着将党和政府的声音传递到千家万户的重要使命, 是党和政府的喉舌, 也是联系人民群众的纽带, 因此, 广电网络的安全关乎国家的利益、人民的利益。本文将就三网融合背景下, 广播电视网络信息安全进行分析研究, 并提出相关建议。
1 三网融合背景下影响广电网络信息安全的主要因素
伴随三网融合的推进, 广电、电信业务的相互准入, 特别是融合业务的快速部署, 将催生许多新的广播电视业态。然而由于网络本身对承载内容不具备识别能力以及业务形态的多元化等原因, 将会导致节目内容安全出现问题;另外, 广电网络的双向化、IP化也将在传输层面加深和拓展安全问题。因此, 对于可能出现的信息安全问题必须加以认真分析, 争取从源头上遏制三网融合背景下广电网络的信息安全问题, 保障国家重要网络基础设施的正常运行。
那么, 三网融合背景下影响广电网络信息安全的主要因素有哪些呢?总结归纳起来, 我们认为主要有以下七个方面。
1. 信息发布源头分散
一方面越来越多的内容提供商、网络运营商的加入, 导致信息内容来源分散, 难免混杂一些唯利是图、自我约束能力差的企业;另一方面未来基于web模式的音视频业务运营方式, 将使得每个人都可以通过网络创造信息、传播信息。必然导致网络的客观可控性大大减弱, 威胁信息安全和文化安全。
2. 业务运营平台紧耦合
业务运营平台建立在统一的服务器集群上, 各业务模块之间属于紧耦合状态, 一旦某一模块被攻击或爆发病毒, 将导致整个业务运营平台系统集体崩溃。
3. 网络技术日趋一致
网络技术的日趋一致将导致广电网络与电信网、互联网在物理层使用相同的硬件技术, 链路层使用相同的交换技术, 网络层使用统一的IP协议, 使得原来互联网的病毒及攻击手段同样适用于广电网络, 一旦遭受网络病毒或黑客攻击将导致网络的整体瘫痪。
4. 网络改造采用的网络协议自身缺陷
广电网络双向化改造、IP化改造, 将采用一种或多种网络通信协议, 协议本身的缺陷将给网络带来安全隐患, 例如IP协议不能提供端到端的服务质量控制和安全机制。在将合法用户接入网络的同时, 也让黑客等恶意攻击者乘虚而入。攻击者可以通过使用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络, 达到破坏服务、盗用服务和窃取机密信息等目的。
5. 网络边界的模糊化
相对封闭的广电网络在融合后将不断开放, 网络边界不再那么明显, 边界的模糊将使得外部的攻击者有机可乘, 病毒、黑客攻击、垃圾流量将对安全性提出严峻挑战。
6. 终端智能化
智能化终端可能利用其强大的计算能力通过网络基础设施对中心平台传播病毒或强行攻击, 造成安全威胁。
7. 非法终端接入
三网融合背景下, 机顶盒、智能手机、个人PC、PAD等终端设备丰富多样, 通过假冒某一台授权终端的MAC标识或IP地址, 各种非授权终端均能顺利接入网络, 这将严重影响网络的安全性。
2 三网融合背景下广电网络可能存在的信息安全问题
在对三网融合背景下影响广电网络信息安全的主要因素的分析基础上, 本文认为其对广电网络可能造成以下信息安全问题。
1. 广电网络前端将存在的问题
病毒问题:随着广电网络数据业务的开展, 会提供诸如视频下载、电子邮件等服务, 这可能会引入后门病毒、系统病毒、木马病毒、网络蠕虫、脚本病毒等不同的病毒, 轻则让数据中心单台服务器失去工作能力, 重则让整个数据中心完全瘫痪。
人为攻击问题:双向业务为人为攻击提供了可操作性, 黑客可以通过IP欺骗攻击、分布式拒绝服务攻击、网页篡改和欺诈等手段对数据中心进行攻击, 导致数据中心不能正常运转。
数据安全问题:三网融合后数据中心服务器不仅存储音视频节目内容, 还存储有节目信息、用户信息、商品定购信息、邮件信息、下载信息等。中心将面临信息丢失、信息窃取、信息篡改等问题。
信号干扰问题:融合后业务量将大大增长, 频谱资源更加紧张, 来自于互联网、电信网的数据业务, 语音业务、融合业务如果运营在与广播电视网相近频率的信号会对广电网络中传输的音视频信号产生干扰。
2. 网络基础设施将存在的问题
网络拥塞问题:骨干网、地域网、入户网如何构建网络拓扑, 关系到整个网络是否能顺利、流畅、安全的运行。
网络设备性能问题:PON网络里的OLT、分光器、ONU等光设备的转换、传输、接入性能, 中心及节点机房里的路由器、交换机等网络交换设备性能等将会成为整个网络的瓶颈。
双向化上下行频率分配问题:双向化改造可以实现如视频点播、视频会议等业务, 这些业务对上下行带宽要求不同。视频点播类业务上行带宽要求较低, 需要较大的下行带宽;而视频会议类业务则要求上下行带宽对等, 最优化的分配上下行频率将是信息安全的重要保障。
网络接入协议标准问题:目前广电网络双向化改造采用的EoC技术有HINOC、DOCSIS等不同的接入协议, 如果各地采用不同的接入协议将导致信息安全无法正常有序管理。
接入控制问题:广电网络IP化改造后, 由于终端具有智能性, IP地址可以在一定范围内随意改变, 如不加以控制, 会导致身份验证失败等一系列问题。
3. 终端设备将存在的问题
智能化终端问题:随着智能化终端计算能力的不断增强, 终端用户能够利用终端强大的计算能力运行黑客工具对前端数据中心进行攻击, 导致中心服务器瘫痪, 也能够通过双向网络, 利用下载或邮件发送的方式对服务器种植病毒, 还能够通过蠕虫病毒等手段, 在网络里大量复制垃圾信息或病毒信息, 导致网络瘫痪。
用户信息隐私问题:用户终端能自动收集用户个人信息, 例如用户的账号信息、密码信息、位置信息、收视习惯等, 并上传到节目中心。一方面用户是否愿意上传这些涉及个人隐私的敏感信息, 另一方面上传的信息也可能被犯罪分子窃取、修改或盗用。
个人密码管理问题:付费电视业务、电视商城等业务的开展必然需要用户有自己的账号和密码, 未来的密码 (密钥) 可能是简单的一串口令、一张智能卡, 也可能是一个U盘。在终端 (用户端) 对众多形式密码的管理和长期保存是一个难题, 如果密码丢失, 将会导致用户发生严重的财产损失等问题。
3 总结及建议
随着三网融合进程的推进, 前面提到的三网融合背景下可能存在的信息安全问题将越加敏感。因此, 在研究了三网融合背景下广电网络信息安全问题及其成因后, 结合现有信息安全保障技术和国外的一些先进信息安全政策保障经验, 本文提出以下建议:
1.紧密结合已有信息安全技术, 同时加大网络信息安全新技术研发, 以技术这种隐形手段处理网络信息安全问题。例如:采用“云安全”技术手段解决网络上音视频节目因其实时特性而难以监管的问题, 让用户终端也起到“监视”作用, 及时向信息安全保障部门反馈不良、有害信息;采用加密技术、水印技术, 对用户身份进行标记, 及时找出有关责任人, 令其删除上传的不良信息并追究其责任;采用身份认证技术对行业内部工作人员开展授权和身份验证工作, 保证关键网络设施安全及关键信息数据安全。
2.大力推动技术创新, 加强技术开发, 尤其是数字版权技术、网络内容检测技术、网络内容过滤与阻断技术等关键技术的研发, 形成更加高效的技术防范体系, 进一步提升对危害网络信息安全的不良信息的发现和管控能力。
3.制定三网融合背景下网络信息安全保障体系与措施, 使得整个广电行业有障可循。
4. 健全我国网络信息安全法律制度保障体系, 尤其是面对新业态的涌现, 需对相应的法律进行修订或补充, 制定新的法律法规, 充分发挥法律制度保障作用。
5. 对三网融合背景下, 广播电视网络信息安全漏洞进行评估, 建立网络安全评价指标体系, 从而科学合理地配置各类资源, 使硬件设施、制度流程、人员结构等满足安全播出的各项要求。
6. 建立新形势下广播电视信息安全保障等级制度, 根据时间、节目信息的重要程度, 实施等级保障。
参考文献
[1]杨状振.从网络信息安全角度看三网融合[J].信息网络安全, 2010 (9) .
[2]石长顺, 石婧.三网融合下的传媒新业态与监管[J].现代传播, 2010 (8) .
[3]郝文江, 马晓明.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全, 2010 (9) .
[4]杨义先, 黄玮, 范文庆, 王永滨.三网融合时代新媒体安全的新问题[J].计算机安全, 2011 (3) .
3.广电信息安全 篇三
现代企业的IT体系是信息化发展的一种产物,在企业之间、企业内部、企业与外部环境之间无不存在各种信息流,信息化体系即是对这些信息流进行管理的系统。从现实社会的角度讲,现代企业的IT体系是企业运营实体的非实体表现;而从信息化层面看,企业管理的过程实际上是人类进行信息采集和信息处理的过程,是“信息化”这一动词内涵的具体展现。
而谈到技术体系,有人将其归纳为多种技术的合集,还有人认为其是技术要素与管理的结合。对于信息化技术体系到底应如何定义?
笔者以为,实现信息系统功能的前提条件是各种技术要素的存在,企业战略整体远景是信息化系统形成的源动力,而贯穿于信息系统整个生命周期的“流程和制度”则是信息系统科学演进的必要元素。总结来说,信息化技术体系是遵照自然规律、社会规律和企业条件(企业文化、行业特性等),并以企业战略规划为终极目标,以运营管理、业务处理的流程为主线,配以相互作用的各种技术要素(应用)而形成的复杂而庞大的社会工程系统的集合。
信息化技术及体系具备以下几大特点:
1.构成的复杂性。通常说到“技术”,人们总是本能地联想到某一个或某一类技术功能自身,比如网络技术、安全技术、备份技术等。但上升到体系高度时,其在非技术要素领域的边缘化联系却是必不可少的。例如,当我们建设一套信息系统时,除去为实现系统功能而涉及的各种IT技术外,还需要技术管理制度、业务处理及技术应用流程、人员物资配置等诸多非技术要素同步发挥作用。再比如,在一种新技术被实际应用前,必然要经历技术交流、方案论证、测试演练等环节,而这些环节与技术本身就成为技术体系中最为基本的元素。换言之,任何体系都离不开“基本元素”、“元素之间关系”及“总体目标”。因此,广阔的包容性是信息化技术体系的首要特点。
2.实现的多维性。从技术实现的功能来说,体系化的技术系统覆盖范围并不是某个单一的技术应用,而是多个层面、多个领域的技术交叉组合的结果。例如,建设网上营业系统时,除了涉及网络交换技术、数据库存储技术、Web技术、结构化技术、虚拟化技术、负载均衡技术外,还需要与攻击防范、行为审计、接入控制及流量分配等多种IT技术协同配合。
3.生命周期动态性。任何事物的变化都不会是“原地式”的增长,都遵循“螺旋式上升”的普遍规律,在通过信息化推动企业发展的过程中,信息化技术、信息化系统及技术体系自身也在发生变化;同时,由于其服务的目标为企业整体战略,受到主客观环境的影响,随着业务模式、经营方式等因素的不断变化,信息化技术体系也须同步更新、与时俱进。
4.快速更新。信息化技术体系的基础要素之一就是多种类型的IT技术,由于IT技术具有非常明显的变化速度(业内经常会用“摩尔定律”来加以形容),因此新技术与原有技术之间的变化周期较为短暂,这就要求企业须具备对各类新技术强大的自我学习能力,更为重要的是,还要确保新、旧技术的转换效率和效果,做到“快速掌握、稳中求进”。
5.环境制约性。俗话说,“一方水土养一方人”。任何技术体系的产生与演变都具有一定的地域性、民族性。信息化技术体系也不例外,所有信息系统采用的技术、手段都会受到行业特性、企业级别、当期技术发展、投资预算、人员状况等多种因素的制约和影响。广电行业自身具有的某些特性在信息化系统及信息化体系上也不同程度地得到反映。
思索二:信息化技术体系与企业战略的关系是什么?
作为广电运营商,应如何看待信息化技术体系与企业战略之间的作用关系呢?如果说,企业战略目标是一座摩天大厦,那么信息化战略则是这座大厦中为数不多的顶梁柱之一,而信息化技术体系就是顶梁柱中的钢筋水泥。
首先,每家企业在制定未来战略时,都会畅想公司未来几年的业务类型应发展到多么丰富、市场份额应占到多高比例、企业利润会翻了几番等,但却有很多企业在信息化战略规划上“一字难求”,究其原因,是企业决策层对于实现企业战略目标的必要条件认识不足所致。在很多人看来,信息化就是建上几个系统,能够满足业务支撑就行,但却忽略了运营支撑这一更为重要的作用。
运营支撑是什么?通常来讲,企业领导班子在进行决策时,除了个人经验、学识和阅历外,还必须要依靠企业决策情报(诸如“未来几年市场环境”、“国家新政策发布”);而部门主管决策时,依靠的是企业战略管理情报(例如“近期竞争对手新举措”、“本季度业务类型与经营收入的比值”、“企业当期负债率”等);而企业基层在落实企业战略时,则离不开战术和技术情报的支持。在以上三类信息中,除了外部渠道的供给外,有很多情报的获得均依赖于企业信息化系统,而信息化系统的高级功能就是通过不断开发和检索来提供这些极为重要的基础数据。随着各种信息系统的上线运行,很多企业都认识到信息化技术已逐步深入到企业业务支撑和运营管理的各个环节,成为企业重要的战略资源和战略武器之一,可协助其完成从“传统型企业”向“数字化企业”的成功转型。
其次,信息化体系建立的目标是为了实现企业的整体战略规划,而企业战略规划又可分解成经营战略体系、业务战略体系、信息化战略体系(其中包含了信息化技术子体系)、市场战略体系、人才战略体系等。其中,企业整体战略规划是各战略体系的共同目标,而包括信息化技术体系在内的各种战略体系是组成、实现企业整体战略规划的基本单元和驱动力。因此,信息化技术体系与企业整体战略规划之间总体呈现出分项与总成、唇齿相依、互为作用的关系。
第三,信息化体系规划对于企业内部的组织架构和内部流程整合产生了深远影响,这就要求企业自身必须要具备良好的适应能力,并能进行自我调整。而信息化技术体系则通过技术应用与技术管理的结合,支撑信息化规划的实现,从而使企业内部的信息通道变得更为顺畅,甚至对落后的、不适用的企业内部事务处理流程进行颠覆性变化,从而有效解放生产力,释放生产资料的核动力。
思索三:建设广电信息化技术体系中的难点有哪些?
1.能否全面、客观地正视自己的短板?
经过几十年的发展,中国移动、电信等运营商巨头呈现出市场化程度高、竞争意识强烈、企业管理水平全面、资金实力雄厚、人才梯队健全等显著优势。而相比之下,企业文化传统、运营体制保守、思维模式陈旧、对信息化的界定模糊不清、专业人才匮乏等是广电企业目前的现实。如果广电企业不能正视自己的短板和软肋,信息化技术体系乃至信息化战略体系的建立必将是“水中望月、雾里看花”!
2.能否制定具备可操作性的信息化战略?
真正理解信息化与企业战略之间的相互作用关系,是制定科学、全面的信息化战略的根本保证。但令人遗憾的是,很多广电人对于信息化的认知仍停留在系统自身建设上,为了“建系统而建系统”的观念依然根深蒂固。以此为基础,衍生出来的信息化战略也就成了“为了战略而制定战略”,缺乏可操作性和实效性。
3.信息化的管控目标不明确!
信息化技术体系其实是一种工具,其存在的意义是为了支撑、服务于企业战略,但很多使用者发现,信息系统建好了,但运行起来却是失望大于希望。问题出在哪里呢?答案之一,就是信息化管控体系疾病缠身,很多问题、缺陷看似是系统功能有限所致,其实是企业信息化流程与制度之间存在很多极不合理的地方。企业管控和信息化管控所要解决的是面对不同政策环境、市场环境、经营环境、用户环境等外部因素不断变化的今天,企业自身如何能有效、快速地适应变化,而这是每一位广电决策者和信息化参与者必须要深度反思的问题。
4.缺乏标准化的信息库!
信息化的最基本对象就是各类信息、数据,如果没有这些底层单元,信息化将无从谈起!很多广电企业在建立初期,由于受到体制、观念、自身定位等因素的影响,严重缺失针对信息化发展的规划布局,导致内部信息散乱不堪、缺斤少两,更不要说数据信息的标准化及规范。而大量的建设案例证明,数据的标准化对于信息化系统的搭建和运营支撑至关重要,而形成规范式信息库的路程却是一个漫长而艰辛的过程。因此,建设标准规范的数据源是实现信息系统功能和深度开发的重要课题之一。
5.系统投入缺乏战略眼光!
很多广电企业在没有正确理解“统一规划、分步实施”的建设原则下,一味强调成本学说,采用降低技术要求、下浮供应商资格,选择综合实力较低(项目报价也较低)的软件开发商、廉价甚至低价购入设备器材的方法,导致系统上线后的稳定运行不能有效保证,这就为发生重大安全事故和后续功能开发限制埋下了祸根。同时,绝大多数的信息化系统都属于针对客户的定制化开发,系统自身具有不可复制的特点,系统一旦上线运行,则无法随意停止或大幅度改动,鉴于信息化系统具有的这些特点,由投资(预算)因素造成的开发、运行质量事故已屡见不鲜。为了保证信息化系统能够长期、稳定的支撑企业运营,对IT项目的科学、持续、稳定的资金投入与支出就不应该成为广电行业信息化建设普遍存在的关注盲点。
思索四:广电运营的信息化技术体系应该如何取道?
很多人可能会说:运营商的信息化发展基本大同小异,缘何还要为广电运营商量身打造?诚然,就技术层面而言,如“应用部署”、“数据存储”、“容灾备份”、“安全审计”等各类技术,各类运营商采用的技术基本类似,但站在体系化的高度看,广电运营商与中电信、中移动这样的行业巨头在自身定位、经营理念、市场化程度、资源储备、人才拥有等层面的现实差异很大。因此,无论是信息化战略规划,还是信息化技术体系的建立,广电企业必须遵循经济学中的“木桶原理”,找到自己的短板,并制订适合自己的修补方案,才能为信息化的之路打好基础。
几点建议
目前,很多广电企业还没有真正搞清楚信息化及其体系的本质是什么,鉴于此,笔者认为广电在制订信息化技术体系时,首先应确立信息化技术体系在广电企业整体战略中的正确地位,在此基础上还需要注意以下几点:
1.弄清概念、理清思路。
截至2011年,国内已成立了20多家以省为单元的省级运营企业,而且很多广电企业都已经迈开了信息化建设的步伐,经过不断实践,目前很多广电人都有一个共同的感受:信息系统上线后的实际应用感受与设计之初的期望值差别较大。那么,造成这种差距的原因到底是什么?笔者认为,很多人以为找个软件开发商、买一堆设备,再把使用部门叫到一起开个会,系统就可以开始搭建了、信息化就能实现了;然后,再制订一些制度和流程,体系化的工作也就完成了。然而,信息化技术体系的构建不仅是搭建一套ERP系统,或者部署一套CRM或BOSS系统;不仅是实现了办公自动化或某个单一系统就认为是完成了体系化建设,这是极其狭隘的认知。企业信息化应该是利用计算机相关技术、以企业战略为目标,打破传统企业的管理方式、重新建立基于现代运营理念、遵循当今市场经济规律的全新企业流程,并以体系化方式进行运作的核心战略举措。那种仅仅为了建系统而“被信息化”的思路是短视的。而形成这种认识的因素很多,包括对信息化本质的不甚了解、对信息化建设的初衷不同、信息化战略与企业战略构想存在真空地带等。
以笔者看来,要科学、全面地搭建企业信息系统必须要采用分步实施策略,其中,以下五步是必须的:理需求→订规范→用技术→梳流程→建体系。而在现实中,很多广电运营商却采取了“跳跃式、无序式”信息化发展策略。
2.信息化体系更要“以人为本”!
体系无外乎流程制度、技术无外乎软件和设备,信息化技术是企业的重要资源,信息化体系与专业人才更是长远发展的战略资源。在信息化领域中,需要的不仅是专项人才,更需要能够既理解广电业务特点,又在IT技术领域具备丰富工程经验的管理类复合型人才。然而,客观现实却是在很多广电企业中,配备的大多是懂技术却不了解业务、或深入业务却不擅长技术的专项人才。从体系建立的角度来说,这种人才使用方式会将技术与业务、应用与支撑之间相互制约、相互促进的生态关系人为地割裂开来,导致技术人员不关注应用、岗位职责不关心部门整体任务等方向性错误。同时,信息化建设是一个长期而又复杂的过程,强大的创新能力对信息化体系科学演变能提供持续稳定的推动力,而复合型人才凭借其在多个领域的综合能力、凭借其对技术与业务的综合认知,能够在未来的激烈竞争中提供持久的创新思维和实践能力,充分发挥企业整体优势,利于实现战略化布局。
因此,制定实施信息化专业人才战略,培养拥有技术专业和技术管理的复合型人才,建立实现“有人可用、宜人善用”的广电运营商信息化人才梯队和用人机制,是广电行业在三网融合时代能够长期立足的根本。3.科学制订、严格执行标准化作业流程。
缺乏标准化作业流程(SOP)是广电行业普遍存在的问题,由于非标准化具有的随意性,常常使得信息系统建设出现“虎头蛇尾”的尴尬局面。一些广电企业虽然发现了SOP的重要性,但由于各种原因,辛辛苦苦制订出来的流程却因为非技术因素被束之高阁,“无法可依、有法不依”式的信息系统的稳步演进变得异常艰难。因此,注重信息转换的规范和信息作业的强制效能是信息化系统成功建设的基本必要条件之一。
4.建立企业信息(数据级)仓库。
缺乏标准化信息仓库是很多广电企业在信息化系统搭建过程中很容易出现的问题。数据仓库是实现信息化的基础,而建立种类繁多的数据仓库是将企业运营实物流程电子化、标准化的过程。笔者认为,广电企业应在确定业务类型和战略方向后,立刻着手建立诸如产品(服务)信息库、客户及用户信息库、文件及档案信息库、财务及资产信息库、人力资源及培训信息库、竞争及决策情报库、政策及法规等专项数据级信息库,并以规范的方式进行采集、以标准化方式进行录入,以科学化方法完成基础分析,通过共享资源,消除“信息孤岛”。从现实来看,很多广电企业对于数据仓库的作用和意义缺乏充分认识,在没有完成数据仓库分析及规划、并以规范形式采集、整理、录入基础信息前,系统便草草上马,结果发现很多系统需求(功能)由于缺乏统一、准确的标准数据而无法实现。
5.增强广电企业的运营及业务发展的张力。
面对三网融合的竞争压力,促使广电运营商必须具备运营能力扩展及业务发展的张力。所谓张力,主要体现在企业机构内部沟通(纵向)、内外部机构之间(横向)协调两个方面。信息化技术可增强企业机构内部的执行力,如OA电子流可实现对公文流传过程和处理时长的监督控制,能避免人为拖沓导致的工作效率低下。在残酷的三网融合时代,广电企业要想提高自身的适应能力,必须要借助信息化技术的强力支撑,重新审视现有的经营生产过程和方法,并对组织架构和生产手段进行适时修订,甚至是“重新设计”。
6.重塑IT建设的核心——应用。
提及信息化系统,很多企业都会想到支撑系统所涉及的软件、硬件,然而,IT系统的核心——应用,却被很多人忽略。“应用”到底是什么?简言之,“信息化应用”是持续的使用系统,并将业务需求变成开发动力,同时将系统开发过程中所总结的各类经验、限定条件转换为开发流程及使用规范的过程。
目前,业内普遍存在一个现象:很多系统在如火如荼的呼喊声中建立起来,但应用级的开发却像强弩之末,苍白而无力。由此,IT系统的建设之路变成了一场单纯的技术时尚展,在追求“又快又好”的建设氛围中,系统支撑的周边产品、技术环境被漫无边际地放大,而“系统应用”这一核心要素却被硬件的叠加和软件的更新所挟持,结果出现系统功能冗余和系统性能排异的劣化现象。
据笔者看来,此现象的产生源于一个认识上的误区:即“建系统”与“用系统”之间、信息化技术体系支撑与系统应用对技术体系的需求之间的辩证关系被人为的固化,好像永远保持距离的两条平行线,永远相近、却不相交。系统建设与应用之间,其实是手段与过程的关系。“手段”,即工具,所有IT系统都是企业运营的工具;“过程”,即方法,通过使用-开发-再使用-再开发的往复过程,业务支撑、运营支撑的最终目标能够实现。
手段与过程被人为的割裂开,彼此的有机联系和互惠关系荡然无存。“重视系统搭建、忽视系统应用”成为诸多IT系统开始畸形演变的征兆!笔者将在后期的文章中讨论如何注重信息系统功效和预期目标的问责制。
在本文中,笔者对于信息化技术体系的定义、特点,以及与广电企业战略规划的关系进行了简单的阐述,并提出了笔者对于广电信息化技术体系建立的若干建议。企业信息化已是现代企业发展道路上不可逾越的必然之路,综观业内现状,很多广电运营商还仅处于实现业务电子化的初级阶段,而广电运营商要想在三网融合时代走的更稳、更远,对于信息化战略、信息化技术体系的科学制订和建立就必须要基于企业宏观战略的目标来定位。
4.广电局安全播出应急预案 篇四
安全播出应急预案
为确保重要保障期间广播电视信号安全、优质传输,实现重要保障期间广播电视“零插播”目标,特制定本预案。
1、总则 1.1 编制目的
建立健全**广播电视安全播出应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急广播电视安全播出指挥调度工作迅速、高效、有序地进行,满足突发情况下广播电视安全播出工作的需要,确保广播电视安全播出。
1.2 编制依据
本应急预案依据国家广电总局的有关法律法规,为贯彻落实国家广电总局《广播电视安全播出管理规定》(第62号令)和河南省广播电影电视局《关于在全省开展广播电视安全播出应急预案修订工作的通知》等文件精神而制定。1.3 适用范围
本应急预案适用于**广播电视系统的突发事件(故)的预防和处置。
1.4 事件(故)界定
广播电视突发公共事件主要有如下四种情况:(1)非法插播:广播电视信号源受到蓄意篡改干扰、传输网络遭到非法信号插播、网络等新媒体出现非法内容。(2)攻击破坏:广播电视单位和设施遭到不法分子攻击破坏和恐怖袭击,企图摧毁我党的宣传舆论工具,切断党与人民群众的联系。
(3)灾害事故:广播电视单位和设施遭受地震、火灾和极端气象灾害等影响,造成广播电视节目不能正常播出。(4)技术故障:广电系统人员人为操作不当或设备自身故障,造成广播电视节目不能正常播出等情况。1.5 工作原则
在预防和处置广播电视突发公共事件过程中,要遵循如下工作原则:
(1)坚持以人为本。最大限度地减少突发公共事件对人民群众的生命财产造成的危害,最大限度地减少突发公共事件对社会造成的负面影响。
(2)坚持预防为主。加强日常管理,完善制度建设,及时消除隐患,做到在突发公共事件发生时准备充分,反应迅速,处置果断。
(3)坚持协调配合。在预防和处置广播电视突发公共事件过程中,要在县委、县政府的领导下,会同公安局、610办等部门密切配合,按照各自分工,共同做好预防和处置广播电视突发公共事件的各项工作。(4)坚持属地为主。在预防和处置广播电视突发公共事件过程中,实行属地管理,专业处置;服从**县委、县政府的统一指挥,完成各自工作任务。
2、组织指挥体系及职责 2.1 指挥机构
成立**广播电视安全播出指挥部(以下简称指挥部),统一指挥、协调安全播出责任单位和相关部门的应急处置行动。
2.2 指挥部的组成
指挥长由局长担任,副总指挥长由副局长、总编担任。下设综合协调组、节目内容组、视听新媒体组、反恐抗灾组和应急保障组。指挥部设在局办公楼二楼。2.3 各组负责人及责任
(1)综合协调组:组长由办主任担任,副指挥长分管该组。主要职责为:发生突发事件(故)时,负责指挥部的内外协调及各项组织计划工作。
(2节目内容组:组长由技术部主任担任,副指挥长分管该组。主要职责为:发生突发事件(故)时,具体负责对节目内容实施紧急处置。
(3)视听新媒体组:组长由局执法室主任担任,副指挥长分管该组。主要职责为:发生突发事件(故)时,具体负责对视听新媒体类的紧急情况实施处置。(4)反恐抗灾组:组长由保卫室主任担任,副指挥长分管该组。主要职责为:发生突发事件(故)时,具体负责指导协调有关部门及时与公安、财政、民政等部门共同处置。(5)应急保障组:组长由办公室主任担任,副指挥长分管该组。主要职责为:负责指挥部日常安全防范工作和相关保障工作;发生突发事件(故)时,负责对指挥部及各组处置行动所需的物资器材、车辆运输、生活供应等情况给予应急保障。
3、预防预警
电台、电视台从制度建立、技术实现、业务管理等方面建立健全广播电视安全播出的预防预警机制。3.1 技术监测
电台、电视台应对播出、传输的广播电视信号做好安全监测、质量监测、内容监测工作,应及时准确掌握播出状态,发现异态,应在第一时间予以锁定并迅速向指挥部报告具体情况。
3.2 信息报送
安全播出责任单位一经发现播出异态,要在进行处置的同时及时报告指挥部。指挥部接到群众举报或有关部门通报后应立即予以核实,经过分析研判,得出处置决定。3.3 预警发布
当确认广播电视系统发生突发事件(故)后,指挥部应及时发出预警信息,相关人员接到预警信息后,应立即向指挥部集结,按照职责分工展开各项应急处置行为。
4、应急响应 4.1 先期处置
突发事件(故)发生后,指挥部应立即开展密切追踪,并对相关部室通报事件(故),及时下达先期预警指令。指导播出部门遵循“先中央,后地方;先公益,后付费;先新闻综合,后专业频道”的原则,果断采取有效措施,不惜一切代价,尽快恢复节目信号正常播出。指导播出部室迅速进入戒备状态,防止类似事件(故)再次发生。4.2 预案启动
预案由总指挥长决定启动。4.3 指挥和协调
本预案启动后,指挥部成员应迅速投入指挥、协调播出事件(故)单位及有关部门的应急处置工作。根据事件(故)类别和指挥长指令,指挥部应适时派出现场协调处置小组,现场协调处置小组由副指挥长带队,相应的组员随同前往,并视情从各组抽调人员参加。4.4 应急处置
——无线广播电视受到非法插播时的处置:(1)发出预警信息;
(2)指挥部立即通报县委,商情具体侦测事宜。同时报告县委宣传部、610办公室。商请县公安局协助处置。(3)广播电视台立即查找攻击信号源,可以采取同频对抗或加大功率的方法压制攻击信号,减小攻击信号的影响;(4)广播电视台展开侦测和现场处置。
(5)广播电视台要与公安部门保持密切联系,主动协同侦测行动;
(6)当发现攻击信号源后,应采取灵活果断的措施,立即切断其信号发送。同时,广播电视台协调公安部门控制现场相关人员及设备;
(7)广播电视台要与指挥部保持不间断的通信联络,侦测时、发现了、处置中、切断后灯重要关键行动均要向指挥部及时报告具体情况;
(8)视情召集播出单位有关负责人分析原因,总结教训,提出相关处理意见,及时形成局面调查报告。——卫星广播电视信号受到非法插播时的处置:(1)广播电视台立即发出预警信息,各播出单位及时关断不正常信号,切换至备份信号;
(2)指挥部应立即予以核实,分清是地面干扰还是卫星信号源的问题。如果是地面干扰则按照无线广播电视受到非法插播时的处置办法进行处置。如果是卫星信号源的问题则按下面的步骤进行处置;
(3)指挥部应立即向上一级广电部门报告情况;(4)立即指导广播电视台尽快做好备份卫星信号源的接收工作;
(5)节目内容组会同广播电视台对插播内容、插播原因、信号切断时间、影响程度进行分析评估,总结教训,提出相关处理意见,及时形成书面调查报告。——传输网络遭到非法信号插播时的处置:(1)广播电视台立即发出预警信息;
(2)指挥部立即通报事发单位,责成立即展开处置。协调市级有关部门,协助处置插播事件。
(3)广播电视台单位前往事发地协助展开调查和协调处置行动;
(4)广播电视台前往事发地后,要主动协调现场各部门、单位之间的行动,与指挥部保持密切联系;
(5)召集播出单位有关负责人分析原因,总结教训,提出相关处理意见,及时形成书面调查报告。——广播电视播出非法内容时的处置:
(1)指挥部立即通知事发单位停播非法内容,恢复预定节目播出;
(2)广播电视台立即发出预警信息;
(3)节目内容组根据总指挥长指令,及时前往事发单位所在地展开调查和协调处置行动;
(4)主动协调有关部门、单位,查明事件发生的原因;(5)恢复正常播出后,召集播出单位有关负责人分析原因,总结教训,提出相关处理意见,形成书面调查报告。——网络等新媒体出现非法内容时的处置:
(1)广播电视安全播出责任单位立即发出预警信息;(2)指挥部立即通报事发单位,责成立即展开处置。协调县级有关部门,协助处置非法事件;
(3)视听新媒体组根据指挥长或总指挥长指令,及时前往事发单位(地)指导和协助展开调查和处置行动;(4)主动协调现场各部门、单位之间的行动,与公安网监部门保持密切联系,协助控制相关人员及设备,并与指挥部保持不间断的通信联络,重要情况及时报告;
(5)视情召集播出单位有关负责人分析原因,总结教训,提出相关处理意见,及时形成书面调查报告。
——广播电视单位及设施遭到不法分子攻击破坏和恐怖袭击时的处置:
(1)广播电视台立即发出预警信息;
(2)指挥部立即通报县公安局,商情协助处置;(3)立即指导事发地播出单位报警,并进行制止和劝阻,组织单位员工全力保卫广播电视阵地;
(4)协助公安部门固定证据,依法运用强制措施实施处置;
(5)提醒事发单位要尽早拨打120急救中心前往事故现场,及时对伤员实施救治;
(6)反恐抗灾组根据指挥长指令前往事发单位所在地,协助做好有关处置工作;
(7)事件平息后,要会同公安、卫生、广播电视安全播出责任单位等部门,妥善处置善后事宜,搜集有关资料数据,形成书面调查报告;
(8)视情紧急协调相关设备和技术人员,协助恢复正常播出。
——广播电视单位或设施遭受地震、火灾、疫情、极端气象等灾害及偶然事故影响时的处置:(1)广播电视台立即发出预警信息;
(2)指挥部立即指导受影响的播出单位及时启动应急预案,集结应急队伍,按照影响范围和程度,科学实施救灾、除险、抢修和恢复行动;
(3)对于偶然事故,事发单位要合同有关部门查明原因,并根据《河南省广播电视设施保护实施细则》、《广播电视安全播出管理规定》予以处理和责任追究;
(4)反恐抗灾组根据指挥长指令前往受影响单位所在地,指导、协调抢险处置工作;
(5)险情、灾情、疫情得到初步控制后,及时恢复正常播出。受损严重一时无法恢复的,争取兄弟单位的支持,建立简易应急播出系统;(6)会同有关部门和单位,调查了解受灾情况,收集有关数据,形成书面调查报告。
——广播电视设施、设备、系统发生重大技术故障时的处置:
(1)广播电视台立即发出预警信息;
(2)指挥部立即指导事发单位及时组织技术专家展开故障排除,尽快恢复节目正常播出。一时难以全面恢复,则分批、有重点地逐步恢复或采取其他信号垫播;
(3)当事发单位自身已将故障排除,并已恢复正常节目播出后,及时召集有关技术部门和专家,集体分析研究产生故障的原因,提出技术处置意见,形成书面调查报告。4.5 响应终止
各类突发事件(故)提到及时处置并恢复正常的节目信号播出后,由指挥长宣布应急响应终止。指挥部汇总相关情况,及时进行整体评估,总结经验教训,综合情况报县委、县政府和市文广新局。同时,奖惩相关人员通报全局,部署下一步安全播出工作。4.6 新闻发布
对发生重大安全播出,造成重大社会影响的事件(故),要在县委宣传部的指导和协调下,视情采取召开新闻发布会、向媒体发新闻通稿等形式,及时向社会发布事件(故)发生原因、处置措施、善后处理等相关信息。具体由节目内容组负责组织实施。
5、保障措施 5.1 队伍保障
广播电视安全播出应急队伍由各部室技术骨干人员组成。5.2 通讯保障
安全播出指挥部必须建立预警发布和调度指挥系统,并确保与上级指挥部门的联络畅通。安全播出指挥部成员、播出单位技术负责人、办公室人员等作为特殊岗位人员,在安全播出重要保障期内必须手机24小时开机。播出单位因人事变动、故障的原因需要变更电话或传真号码时,必须提前通知相关单位,并及时报告安全播出指挥部。5.3 交通保障
接到预警信息后,除领导用车和监督车外,行动保障组应收拢机关所有车辆,随时做好出车准备。
6、附则 6.1 责任要求
要高度重视安全播出工作,发生突发事件后,副指挥长要及时赶赴事发现场。指挥部各组要加强日常安全监管,建立长效管控机制,切实按照预案中明确的职责分工做好平时各项安全监管工作。6.2 相关制度
应在第一时间报告发生地突发事件(故),对于迟报、虚报、瞒报、漏报和不报的,要视情给予通报批评。6.4 实施时间
本预案从印发之日起实施。
5.广电局2010年安全生产月总结 篇五
自“安全生产月”活动开展以来,我们始终按照上级的统一部署,在全系统认真开展各项宣传、咨询和检查活动,结合我局实际,建立健全各项管理规章制度,狠抓安全生产管理责任制的落实,查处违章作业行为,整改消除各类事故隐患,确保了全局安全生产。
一、加强组织,严密部署
为加强对“安全生产月”活动的组织领导,局党委在月初即对活动进行了详细的部署,根据我局安全生产情况,制订了《2010年“安全生产月”活动实施方案》,成立了由局主要领导任组长,分管领导任副组长,科室主任为成员的“安全生产月”活动领导小组,明确了职责分工,对工作进行了安排,明确了工作重点、范围和任务。各下属单位都按照要求,在员工中进行了活动动员,分别制订了实施方案,对活动进行了部署。
二、积极宣传,营造活动氛围
为了增强活动的效果,使社会各界积极参与到活动中来,进而增强安全知识和安全意识,同时调动全局职工积极参与,使安全生产知识深入基层、深入岗位,各部室认真抓好“安全生产月”活动方案的宣传和落实工作,在全局上下组织开展了各种宣传教育活动。据统计,全系统在这次活动
中,共张贴和悬挂各类标语92条,制作宣传板3块,发放宣传单300多份,受教育人数达到300多人次。同时,通过广播、电视、报纸、网络等新闻媒体,积极进行活动宣传和跟踪报道,为“安全生产月”活动的开展营造了良好的社会舆论氛围。
三、严格安全制度,确保安全生产
在活动中,全局上下本着“安全第一、预防为主、综合治理”的指导方针,抓重点部室、重点岗位,以点带面,在安全监管工作中,严把监督检查关、隐患整改关和督查落实关,以纠查违章操作和违章指挥行为为重点,使“安全生产月”活动获得较好成效,全局安全生产形势得到进一步加强。
一是加大工作力度,整改和消除事故隐患。局领导在督促各部室搞好自查自改的基础上,对全局安全工作进行不定期的抽查,确保把可能出现的事故隐患消灭在萌芽状态。本月共检查3次,对全局安全工作进行了拉网式大检查,对隐患整改行为进行督促监查,使隐患得到了及时整改,确保了生产安全。
二是加强奥运安保工作,确保安全稳定形势。奥运会即将召开,为维护好社会的安全稳定,安全保卫工作显得十分重要。因此,我们高度重视奥运安保工作,加强工作的组织领导,建立了工作方案,有重点、有针对性地抓好这段时期的安全生产工作,确保以点带面,抓重点、保全面,抓好全局安全工作。全局各单位也分别制定了工作方案,采取有力措施,保障安全生产。我们还安排专人,加强监督检查,确保安全生产各个环节可能存在的安全隐患得到及时的整改消除。
三是深入排查,抓好隐患排查治理活动。今年是“安全隐患治理年”,我局各单位切实将隐患排查治理专项行动做为工作的重中之重来抓,在“安全生产月”中,我们严抓安全隐患排查治理不放松,督促企业严格落实安全生产责任制,认真落实安全生产各项措施,加大人力、物力和财力等方面投入,切实解决安全生产中存在的漏洞、薄弱环节和有关问题。“安全生产月”期间,各单位共排查各类安全隐患16条,整改15条,投入资金5万元,改善了安全生产设备,提高了安全生产水平和安全生产质量。
四、存在不足与工作打算
虽然我们的安全工作取得了一定的成绩,但我们深知我们的工作与上级领导的要求、形势发展的需要和人民的期盼还有不小的差距。主要表现在:一是我局基础弱,底子薄,面广而散,安全管理工作难度大;二是安全投入不足,抗风险能力差;三是个别岗位存在安全管理制度不完善、安全责任落实不到位的现象,安全管理还有待于进一步提高。
针对以上薄弱环节,下一步将采取以下措施:一是提高认识,牢固树立和认真落实科学发展观,严格安全生产目标管理和责任落实;二是严格管理,强化监督检查,以法律法规来规范干部职工的行为;三是加大宣传教育和培训力度,增强安全生产意识,提高从业人员安全生产技能;四是积极筹措资金,确保安全生产资金投入,有效整改和消除事故隐患。
安全工作是一项长期的、系统性的工作。坚持不懈地开展好每年的“安全生产月”活动,其意义重大。我局将认真按照上级工作要求,全面、细致、严格地做好安全管理各项工作,认真贯彻落实上级有关安全生产的工作精神,开展好各项安全生产活动,严把安全生产关口,严堵安全漏洞,严查安全隐患,切切实实地抓好各项安全工作,为广电事业健康发展做出新的更大贡献。
临颍县文化广播电视局
6.广电信息安全 篇六
关于广播电视安全播出、传输自检自查的
报告
为进一步做好××县广播电视的安全播出、传输各项工作,牢牢地守住广播电视宣传阵地,确保广播电视信号安全、顺利、优质地播出传输,确保“上海世博会”、“广州亚运会”、“世界杯”等各广播电视节目的安全播出,按照省、市广播电视部门关于对广播电视安全播出进行大检查的通知精神,我局及时组织有关人员对全县的广播电视安全播出、传输进行自检自查,现将情况报告如下:
一、基本情况
全县广播覆盖率98.5%,电视覆盖率98%,特别是实施广播电视“村村通”工程以来,我县的广播电视得到了迅速发展。目前,全县的有线电视用户已3.6万户,有线电视覆盖率已达50%以上。我台每天播出广播节目17小时,转播电视节目24小时;转播2套广播节目,38套电视节目。全局职工24个,乡村管理人员37个。几年来,在上级广电部门和县委县政府的正确领导下和有关部门的大力支持下,在全体工作人员的努力下,在重大节日、重大会议、重要活动、敏感日期及日常的播出、传输中都未发生过大的安全事故。
二、日常管理和工作
1、局机关成立安全播出及传输指挥部,由局长担任指挥长,副局长担任总调度,各科室负责人、相关人员、乡镇管理站及村级管理员为成员,建立快捷有效的调度指挥机制,一旦出现问题在最短时间内得到处理和解决。
2、建立各岗位工作责任制。特别是对中心机房的值机人员,制定了《播出值班人员的工作职责》及《××彝族自治县广播电视局网络部消防安全制度》。要求值机人员严格按照操作规程进行操作,做好每天电源、设备运行、节目播出的情况记录。做好全部输入、输出和播出信号的监控工作。
3、制定县城网络维护考核奖励办法,要求工作人员加强网络的维护、维修和巡查,及时排除网络隐患和解决网络故障。每年还组织网络工作人员对私拉乱接进行查处,确保网络的正常运行,用户投诉逐年下降。乡村节目信号的监测点要与中心机房保持经常性的电话联系,时时掌握网络的运行情况。
4、网络建设、中心机房和网络技术改造由事业科和网络部负责。在网络建设、特别是中心机房的技术改造中,严格按照安全防范的各项技术指标要求进行,并对整个施工过程都进行时时监管。中心机房电源采用专线供电。备有发电机2台,播控设备都设置了备份,有防雷和消防设施、缆线、设备设施的安排,合理、规范和整洁。各项工程完成后都对设备使用进行技术培训和对应急预案的演练。
5、每个星期的周一都对安全防范工作进行总结和布置。并由指挥部定期不定期地向县委、县政府分管领导汇报上级指示精神和我局各阶段具体工作部署情况,取得县委、县政府工作上的支持。还经常性保持与“610”办、县公安局国保大队的工作联系,做好广电设备、设施的保护和安全防范工作,保证网络安全运行。
三、重保期应急措施
1、在重点防范时期,全体指挥成员一律不得外出,24小时开机保证联络通畅,接到紧急电话后以最快的速度赶到指定地点。
2、在重点防范时期的重点时段中心机房实行24小时双岗值班,无关人员一律禁止进入机房;指挥部成员分成四个组分别对全县有线网络和设备进行巡查。督促各网络护线,巡查组成员加强对机房、前端、分前端、光节点、干线放大器、传输、干线、分支分配器等设施进行经常性的巡查。接到有线网络遭到非法破坏的报告,快速赶到出事地点,按预案进行处置。重点做好城郊结合部的安全巡查。
3、启动机房主备电源。主备信号源及切换设备的应急预案,特别是中央1台信号要采用1主3备信号源,并按市局要求无特殊情况一律采用光缆信号,如光缆信号出现问题,立即切换用其它备份信号源,如其它备份信号源也有问题,可关闭卫星接收设备,并及时向指挥长报告。
4、卫星信号故障处置。(1)保证中央台—1套信号有2路以上,原则上以 SDH信号为主播,卫星信号为备播,中央台—1套SDH信号出现异常时,首先切断信号,同时确认卫星信号无问题时,方能切入备播信号。(2)中央台—2、3、4、5、6、7、8、9、10、11、中教1等中央节目信号出现异常时,立即关掉信号源,待确认信号正常,经相关领导同意后才能恢复被切断的卫星节目接入系统。(3)省外上星节目信号由于没有备播信号,当信号出现异常时,立即关断其信号源,待确认信号正常,经相关领导同意后才能恢复被切断的卫星节目,接入系统。(4)若卫星节目遭到攻击时,立即关断此卫星上的所有节目,待所有信号正常,经相关领导同意后恢复被切断的卫星节目。
5、有线插播处置,城区巡查组和各乡村管理员如发现情况立即电话报告相关领导及局办公室,以便立即通知维修组及时安排人员赶赴现场,一旦出现插播情况,工作人员立即切断非法插播装置两端电缆、保护好现场,通知相关领导、公安和相关部门,待处理完后经领导同意后恢复信号。
6、无线干扰处置。若接收本地区开路信号的网络前端当有非法干扰时,按卫星故障处置办法处置。若开路播出机房发现信号干扰时,应把发射机开到最大,密切监视播出信号,并及时向相关领导汇报,协助有关部门查找非法信号源。若发现开路的非法播出,协同公安等部门尽快找到作案地点
并清除各种设备。
7、突发情况处置,如有发生破坏广电设施等情况,接报告后立即安排工程队赶赴现场,同时通知相关领导、公安、巡查组,工程队在尽可能保护现场的基础上尽快恢复信号,把影响降到最低。
四、报告制度
平时实行零报告制度,发生情况立即电话报告领导及局办公室,以便接报告后立即通知市安全播出指挥部。重保期间实行定期报告,各乡村管理员每天在规定时间向局办公室报告,局办公室向市安全播出指挥部报告。若发现异常情况,立即电话上报外,12小时内必须上报详细书面报告,对迟报、漏报、隐瞒不报的,追究有关责任人的领导责任和政治责任。如果单位值班电话如遇群众询问,除有上级部门通知外一律回答卫星故障或网络故障,因擅自回答造成不良影响的,追究当事人相关责任。
五、责任追究制度
单位“一把手”为第一责任人,当事人为直接责任人,如因值班人员,工作人员等玩忽职守或处理不当造成安全播出事故的追究有关责任人的领导责任和政治责任。
六、存在问题
1、监控设备老化,网络公司于2009年9月1日成立后,局和公司还未就设备进行更新;
2、数字电视转换及空调设备等增加后,供电设备功率不足,有待增加发电设备。
××县广播电视局
7.广电机房信息化管理平台建设 篇七
近年来, 以三网融合为契机, 广电网络业务得到迅猛发展, 随着业务种类的增多、业务规模的扩大, 机房承载着越来越多的数据、业务、系统的汇聚, 这对机房运行的稳定性、安全性、对以人员分布式管理为特点的传统管理模式提出了新的要求;在机房基础信息管理、日常维护以及数据的统计分析上需要投入更多的精力。机房由于其特殊性和重要性, 已成为集传输、监控、动力、统计分析等为一体的综合性实体。因此, 实现现代化机房信息管理是提高工作效率、适应新格局、保证机房稳定运行从而保障广电业务良性发展的必然趋势。
1 现状分析
目前, 国内广电行业机房信息管理大多数还处在起步阶段, 主要现状有以下几种:
1. 业务管理模式陈旧
大部分广电运营商在对机房业务以及数据的管理上仍然处在使用电子文档的传统管理阶段, 由于广电业务的特殊性, 业务技术标准没有形成全国统一, 造成各地广电数据、设备、业务命名的不同, 即使在同一家广电内部, 不同机房之间使用的数据、设备、业务名称也不尽相同, 从而导致了机房数据业务管理的混乱。
大量电子文档的使用既不便于保存, 存在安全隐患;更不利于数据的集中统计分析;由于数据量和数据类型的不断增加, 在人工更新修改过程中不仅效率低下, 而且容易造成数据丢失、错误, 尤其是在对外提供数据的时候缺乏实效性和安全性。
2. 信息化管理起步, 缺乏行业特点
随着通信行业信息化的发展, 其中一部分省级广电运营商开始建设机房信息化管理应用系统, 这种管理系统大多基于GIS系统, 以物理资源管理 (尤其是外线) 为主, 缺乏完备的逻辑资源管理 (尤其是机房) ;或借用电信、移动的标准架构系统外壳, 却没有梳理和建立广电业务模型、数据命名规范, 无法与各机房管理系统进行数据互通, 实现不了数据统计分析功能;缺乏与动力、监控系统的融合, 没有形成系统的机房管理体系。这种管理系统在机房应用上对日常工作起到的改善和提高作用相当有限。
3. 运维管理能力薄弱
在运维管理方面, 广电运营商在针对机房人员和工作的管理上仍然采用粗犷式的管理模式, 但是随着机房设备类型与业务量的日益增多, 支撑机房运维工作比以往更加复杂与繁重;而业务扩展导致的分前端机房的增加也带来机房运维人员的增加, 传统的“文档+ 邮件”管理手段已无法满足对人和事的精细化管理, 其弊端凸显。
经过分析, 我们在经历了对机房信息化管理方式的不断探索之后, 结合广电机房自身特色, 创新地提出了面向现代化机房的信息化管理系统的建设。
2 设计方案
2.1 设计原理
为了实现机房信息化管理的综合性, 开发了两个功能模块:机房资源扩展应用功能平台和机房电子运维管理平台。
机房资源扩展应用功能平台是在公司资源管理系统 (GIS系统) 的基础上, 根据广电业务模型, 创建设备实体、录入数据, 在业务层实现数据的逻辑关系;将日常维护中对数据、设备、系统所需的管理项目设计成应用层功能模块, 建立在数据基础之上, 从而实现对资源的信息化管理的综合性管理平台。
机房电子运维管理平台是在机房、人员、组织等底层数据的基础上, 梳理日常工作流程, 将日常工作电子化, 结合人员进行统一管控, 实现了日常事务和工作的集中管理的综合性管理平台。
2.2 功能架构
机房资源扩展应用功能平台和机房电子运维管理平台建立在资源管理系统的存量数据之上, 通过对外数据互通的接口实现各自的应用功能 (图1) 。
2.3 关键技术
广电机房信息化管理应用是面向公司、面向行业层面的现代化管理系统, 它必须符合通信行业标准的设计架构, 同时又要具备广电网络业务的特点。这就要求我们在设计中分析广电业务与其他通信行业业务的异同, 在标准的架构下对其加以改造, 建设成能够承载广电业务的信息化管理系统。2.3.1 建立和改进标准架构
1. 创建实体
我们在建立标准架构时, 第一步是创建实体, 标准架构中的实体是通信机房设备构成的最小单元, 即机框、板卡、端口等。创建时一般按照从大到小的顺序原则进行, 即:机房- 机架- 机框/ 列框- 插槽- 板卡/ 模块- 端口/ 端子。每一级实体都有相应的模板对应。
考虑到广电网络机房的特殊性, 经过分析设备特征, 我们将广电机房特有和通信行业共有的设备进行重新划分, 根据设备自身是否能发射信号判断, 加入了有源和无源的概念, 有源设备包括:交换机、CMTS、光收光发等设备;无源设备包括:光分路器、射频单元等设备。有源设备的实体创建顺序原则按照:机房- 机架- 机框- 插槽- 板卡- 端口;无源设备的实体创建顺序原则按照:机房- 机架- 列框- 模块-端子。
根据这种原则, 我们按照机房实物的大小, 加以改动, 以一定的规则创建模板, 调用这些模板创建实体, 满足设备型号多样化的需求。
2. 创建设备
建立标准架构的第二步是创建设备, 因为系统是针对设备进行管理的, 业务数据必须承载在设备上, 才能实现扩展应用功能。设备是机框/ 列框、板卡/ 模块、端口/ 端子各实体的组合。设备的型号、IP地址、MC地址、资产号、电压等属性的管理也都基于此。通过将设备外壳与实体组合进行绑定操作, 可以组合成任意符合实际的设备。业务模型、数据的查找以及扩展应用都通过设备实现。
3. 设备分类
系统对建立的设备根据业务用途进行分类, 分为:机房设备、接入网设备、传输网设备、数据网设备、动力环境设备这五大类, 在系统中创建设备时, 必须在相应设备类别中创建, 以实现不同的业务功能。
本系统的设备分类在通信行业的标准基础上按照广电业务特点进行分类, 单元实体以及广电机房特有的无源射频器件设备划分在机房设备类中;而广电特有的业务设备CMTS、IPQAM、光收光发设备则划分在接入网中。兼顾了功能和业务类别, 做到了结构清晰, 划分明确。
2.3.2 统一编码规范
在创建实体和设备的过程中, 需要解决一个核心问题, 就是编码的问题, 系统中涉及到的所有单元都需要一个编码对其唯一标识, 这些编码必须符合一定的规则才能便用管理和应用。
由于近年业务迅猛发展, 设备品种的增多, 公司原有的编码规范已经不能满足本系统建设的需求, 我们在公司规范的基础上, 根据机房实际使用情况结合行业标准和约定俗称的使用习惯, 重新修订了规范关于机房部分的内容。统一了机房设备的编码, 解决了以往编码混乱的问题。
编码规范总原则:从大到小逐级编码, 中间使用“-”作为连接符。
编码规则:
1. 各级实体编码规则:机房编号- 机架编号- 机框/ 列框编号- 插槽编号 (机框有) - 板卡/ 模块编号- 端口/ 端子编号。
2. 实体属于哪一级, 编码取以上规则中左起到哪一级为止的编号组合。
3. 机房编号:机房简称+ 机房序号, 例如:N0 表示城南局间机房。
4. 机架编号:机架排号+ 机架列号, 例如:A1 表示A排1 列机架。
5. 机框/ 列框编号:机框/ 列框简称+ 机框/ 列框序号, 前者是机框/ 列框型号简称或约定俗成的称谓;后者是机框/列框在机架中从上到下数的顺序。例如:YT1 表示该机架中第一台亿通光平台。
6. 插槽编号:插槽在机框中的序号。
7.板卡/模块编号:板卡/模块在插槽/列框中的序号。
8.端口/端子编号:端口/端子在板卡/模块中的序号。
2.3.3设计广电业务模型
1. 业务分类
由于广电业务在通信行业中具有特殊性, 因此在通信行业标准架构的基础上, 我们必须建立广电业务模型, 才能保证业务数据之间的正确逻辑关系, 从而实现扩展应用。通过对本地广电业务的分析梳理, 根据传输方式、内容的不同并结合日常工作中使用的资料信息, 我们将系统中广电业务做了如下分类:
1) 下行业务:数字电视业务、CMTS数据业务、交互点播业务、云媒体业务、监控业务
2) 回传业务:CMTS数据业务、C-DCSIS数据业务、EPON数据业务、FTTH数据业务、监控业务
3) 综合业务:专网业务、MSTP业务、核心业务、郊县业务、省网业务
根据这三大类业务在系统数据库建立三张数据表, 其中包括了各自子类中所有业务所对应的信息字段, 包括:线缆编号、业务名称、业务编号、配纤架位置、机房名称、设备位置、业务详细信息等内容, 涵盖了机房日常维护所需以及对外进行数据互通的所有数据内容。
2. 建立逻辑关系
在业务划分之后, 需要建立设备与业务数据之间的逻辑关系, 从而使得业务数据在对应设备端实现增删改操作。
通过分析广电业务传输结构, 路由所涉及设备类型, 端口连接关系等, 绘制出上述各种业务的逻辑关系图;建立不同业务的传输模型;对照传输模型在系统中将相应设备端口进行关联;在端口中配置可能传输的业务类型。以此实现基于业务的设备之间的逻辑互联, 形成完整的业务路由。
3. 更新业务数据
有了广电各种业务所对应的路由后, 设备与数据之间便存在了逻辑关系, 只需要录入业务数据, 设备便可以模拟实现承载业务的功能了。
系统设计提供了两种业务数据录入方式如下:
1) 单个录入:通过设备端口属性进行业务数据录入。
2) 批量导入:通过批量导入功能进行业务数据录入。
系统设计的业务数据录入原则如下:
1) 设备端业务数据录入。
2) 配纤架端业务数据录入。
3) 系统根据业务路由自动更新路由中经过的各种分配混合设备的业务数据。
录入后的数据, 系统将根据其业务类型对号入座, 将其更新到三张数据表中, 每种业务在数据表中对应的信息字段均取自业务路由中所关联设备的端口属性。
2.3.4 结合实际工作设计应用功能
在完成了符合广电特点标准架构的设计工作以及广电业务数据的录入工作后, 也就是完成了机房信息化管理应用的基础建设, 接着开始进行上层的应用功能设计工作。
1. 设计原则
1) 结合实际工作需要进行设计:应用功能完全来源于实际工作中, 将日常工作进行归纳梳理, 其中包括已经进行管理的工作内容和未进行管理但急需管理的工作内容。
2) 选择全面突出重点:选择需要进行集中加强管理的工作内容进行开发应用功能时, 选择面要涉及机房管理的全方位, 同时每一方面筛选出重点, 不可泛滥。
2. 设计内容
1) 面向业务的工作:选择与业务相关的工作内容, 如业务数据管理、报表管理等。
2) 面向人员的工作:选择与人员相关的工作内容, 如考勤管理、工作任务管理等
按照上述的设计原则和设计内容, 我们将日常工作按照机房某个方面进行梳理分类, 选出重点需要管理的工作内容再进行细分;设计层次关系树;确定每个子功能工作流程;明确每一步骤之间的逻辑关系;对每一步骤进行权限设置。最终完成了系统功能架构的设计, 开发过程按照该设计架构进行。
3 功能简介
3.1 机房资源扩展应用功能平台
1. 设备管理
对机房重要设备进行建模建档, 录入相关属性, 进行统一管理, 解决了以往设备管理不集中、不细致的问题。
2. 业务数据管理
将机房维护所涉及的广电网络业务数据录入系统, 进行分类整合, 实现修改、查询、统计分析功能, 改变了传统本地化的管理模式, 通过系统在数据库中进行集中管理、同步更新。
3. 标签管理
标签是机房管理人员进行业务开通和维护的重要依据。该功能的设计用于定制标签模板, 以设备为单元、业务数据为基础, 自动批量生成线缆标签和设备面板标签, 有效地提高了工作效率。
4. 动力资源管理
本系统开发的动力资源管理功能即是对环境监控系统的补充, 通过创建机房基础、核心动力资源;完善动力资源属性;建立相互之间的逻辑关系;关联负载设备从而组建机房完整的动力系统, 生成机房动力拓扑图, 同时通过数据接口与环境监控系统进行交互, 实现机房动力资源的管理和预警功能, 填补了机房对动力资源进行综合管理的空白。
5. 报表管理
针对机房运维中重点关注项目, 通过对外接口采集数据, 利用不同算法计算后, 插入对应报表字段中形成完整报表, 使用人员可以根据多种综合查询条件进行查询和导出。该功能有效的变分散为集中, 变粗犷为精细, 建立报表统一管理平台。
6. 对外数据提供
对外数据提供的功能, 是通过建立与外系统的接口, 将本系统录入的业务数据按照不同要求组织成外系统能够识别的数据表, 及时传送给各外系统, 外系统定时进行采集生成报表或更新自身数据, 提高了业务数据的时效性、准确性。
3.2 机房电子运维管理应用平台
1. 考勤管理
通过创建排班表, 关联机房员工值班、请假、加班等操作信息并外联各个机房配备的考勤机, 实现实时考勤捕捉、自动计算考勤情况、进行统计分析的功能。针对机房工作的特殊性, 使得员工有了考勤统一操作平台, 方便查询自己班次;同时也加强了管理人员对员工考勤状况的集中管理。
2. 工作计划管理
通过系统实现对机房员工上报的工作内容和工作计划进行审核、综合查询等功能, 变本地化管理为集中式管理, 便于大数据量的保存和筛选。
3. 绩效管理
将机房绩效管理流程化, 通过系统实现组员、班组绩效的申请、审核、分解功能, 对每级、每人绩效做好管控, 计算出最终年度考核分数, 确保了数据的公正公开、准确安全。
4. 机房运维任务管理
设计开发了一套完整流程的机房运维任务管理功能, 通过系统对运维任务的每个环节进行监督、管控, 确保日常工作任务有序开展;通过数据库对长时间跨度的任务进行筛选查询, 改变了传统查询比对任务数据表格难度大、效率低的状况。
5. 机房日常费用管理
整合机房日常费用信息, 分类集中管理, 增强了费用数据的安全性、可靠性;多种条件查询及统计分析, 提高了机房财务管理的效率。
6. 文档知识库管理
针对机房文件、资料数量大、种类多的情况, 开发了专门的文档管理功能, 利用系统数据库存储量大、查询便捷的特点, 将文档分门别类, 集中保存管理, 保障了机房文档的安全性;通过开发文档公告功能, 实现了文档的即时性。
4 结束语
建设机房信息化管理应用的过程是一个在探索中创新的过程;是一个在实践中总结经验的过程;是一个从无到有、从有到精的过程。广电机房经历了从以人工、分布式、非标为主的传统管理方式向电子信息化、集中化、标准化的现代管理方式演变的过程。
我们在研究了通信行业管理系统基础上, 分析广电网络机房自身特点, 利用通信行业标准架构为主体, 结合自身特点进行改造和完善, 结合实际工作需要设计开发了适合广电网络机房管理的应用功能。实现了广电机房管理的信息化、综合化、标准化, 推动了广电网络机房向现代化机房迈进的步伐, 其中许多设计理念和应用功能在广电行业内具有很高的推广价值。
该系统的正式运行逐渐替代了传统的工作和管理方式, 有效地改变了工作思维方式、规范了工作流程、提高了工作效率、增强了机房的有效管理, 从而保障了机房业务和系统的稳定运行。同时, 提高了对本地公司数据提供的时效性和安全性, 为快速响应用户报修, 提高顾客满意度提供了有力保障, 为广电公司在三网融合的大环境下快速发展打下坚实的基础。
参考文献
[1]尹飞.分析广播电视机房供配电系统安全管理与改造[J].信息通信, 2014 (3) :280.
8.广电信息安全 篇八
编制说明
1.工作简况 1.1.任务来源
根据国家标准化管理委员会2017年下达的国家标准制修订计划,国家标准《信息安全技术 关键信息基础设施安全保障评价指标体系》由大唐电信科技产业集团(电信科学技术研究院)主办。
关键信息基础设正常运转,关系国家安全、经济发展、社会稳定,随着关键信息基础设施逐渐向网络化、泛在化、智能化发展,网络安全成为关键信息基础设施的重要目标。世界主要国家和地区高度重视,陆续出台了相关战略、规划、立法以及实施方案等,加大对关键信息基础设施的保护力度。近年来,随着我国网络强国战略的深化和实施,国家关键信息基础设施在国民经济和社会发展中的基础性、重要性、保障性、战略性地位日益突出,构建国家关键信息基础设施安全保障体系已迫在眉睫,是当前一项全局性、战略性任务。
2016年4月19日,总书记在网络安全和信息化工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。” 2016年8月12日,中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作的若干意见》(中网办发文〔2016〕5号),要求“按照深化标准化工作改革方案要求,整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。”2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,明确指出“保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”。2016年12月15日,国务院印发《“十三五”国家信息化规划》(国发〔2016〕73号),明确提出要构建关键信息基础设施安全保障体系。2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,要求“建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。”2017年7月10日,国家互联网信息办公室就《关键信息基础设施安全保护条例(征求意见稿)》公开征集意见。
目前国外主要国家对关键信息基础设施的保护起步较早,已出台关键信息基础设施的相关战略、规划、法律、标准、技术、监管等等一系列举措,大力加强关键信息基础设施安全建设,不断提升网络安全保障能力。对于我国而言,一方面,我国在引进外国先进技术、加快产业更新换代的同时,部分关键核心技术和设备受制于他国,存在系统受控、信息泄露发 1
现滞后等隐患,也给关键信息基础设施各领域带来许多安全隐患问题。另一方面,我国关键信息基础设施保护工作起步较晚、发展较慢,缺乏针对性、指导性的标准体系,无法适应新形势下的国际网络安全环境。本标准的制定主要为关键信息基础设施的政府管理部门提供态势判断和决策支持,为关键信息基础设施的管理部门及运营单位的信息安全管理工作提供支持和方法参考。1.2.编制目的
本标准主要解决关键信息基础设施网络安全的评价问题。本标准主要用于:评价我国关键信息基础设施安全保障的现状,包括建设情况、运行情况以及所面临的威胁等;为政府管理层的关键信息基础设施态势判断和宏观决策提供支持;为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。1.3.主要工作过程 1、2014年,项目组完成网络安全保障评价指标体系阶段性研究报告。主要针对以下三个问题进行了深入研究:研究国外特别是美国、欧盟、联合国等国家、地区和国际组织在网络安全保障评价指标研究方面的资料,总结网络安全保障评价的相关方法、指标、规定和标准;研究新形势、新技术条件下我国网络安全保障工作面临的挑战,分析我国网络安全保障工作的新需求,对我国与网络安全保障评价有关的法规、制度、标准进行梳理和总结;在理论研究和实践调研的基础上,研究提出我国网络安全保障评价指标体系和评价方法。2、2014年12月-2015年6月,项目组赶赴电力、民航、电信、中国银行等相关行业(企业)进行调研。3、2015年1月-2015年7月,项目组根据项目要求开展了研讨会,针对调研结果中各行业在网络安全评价中的成功经验和出现的问题进行总结。4、2015年1月-2015年9月,项目组与关键信息设施保护等进行工作对接。5、2015年1月-2015年7月,项目组进行了广泛研讨,并咨询了专家意见:2015年1月,对研究提出的网络安全保障评价指标体系的初步框架,召开专家咨询会,听取了崔书昆、李守鹏等专家的意见;2015年6月,召开专家会,听取了中国电信基于大数据的网络安全态势评价工作的介绍;2015年7月,召开专家会听取了关于民航、电信、互联网领域安全指标体系的研究现状,与会专家对网络安全保障评价指标体系课题提出意见建议。6、2015年8月-2015年9月,与2015年网络安全检查工作、关键信息基础保护工作进行对接。7、2016年1月-2016年2月,与网络安全检查工作进行对接,采用指标体系对相关检查结果进行了统计测算,并撰写评价报告。8、2016年4月-2016年8月,针对指标体系在网络安全检查工作中的成功经验和出现的问题进行总结,进一步更新了指标体系。9、2016年9月-2017年2月,与关键信息设施检查办进行对接,对指标体系的实际应
用进行了深入讨论。10、2017年3月,项目组在草案初稿的基础上,召开行业专家会,形成草案修正稿。11、2017年4月,在全国信息安全标准化技术委员会2017年第一次工作组会议周上,项目组申请国家标准制定项目立项。12、2017年6月,“信息安全技术 关键信息基础设施安全保障指标体系”标准制定项目正式立项。13、2017年7月,项目组召开专家咨询会,听取了李守鹏、魏军、闵京华、韩正平、张立武等专家的意见。14、2017年7月,在全国信息安全标准化技术委员会WG7第二次全体会议上,项目组广泛听取专家意见,形成征求意见稿。1.4.承担单位
起草单位:大唐电信科技产业集团(电信科学技术研究院)
协作单位:国家信息中心、北京奇安信科技有限公司、北京国舜科技股份有限公司、北京匡恩网络科技有限责任公司、北京天融信科技有限公司等。
本部分主要起草人:韩晓露 吕欣 李阳 毕钰 郭晓萧等。2.编制原则和主要内容 2.1.编制原则
为保证所建立的“关键信息基础设施安全保障评价指标体系”有一个客观、统一的基础,在评价指标体系的设计及指标的选取过程中,主要遵循以下原则:
1、综合性原则
关键信息基础设施安全保障评价指标体系建设是通过从整体和全局上把握我国关键信息基础设施安全保障体系的建设效果、运行状况和整体态势,形成多维的、动态的、综合的关键信息基础设施安全保障评价指标体系。因此,标准设计的首要原则是综合性。
2、科学适用性原则
关键信息基础设施安全保障评价指标体系必须是在符合我国国情、充分认识关键信息基础设施安全保障评价指标体系的科学基础之上建立的。按照国家信息安全保障体系总目标的设计原则,把关键信息基础实施安全各构成要素作为一个有机整体来考虑。指标体系必须符合理论上的完备性、科学性和正确性,即指标概念必须具有明确完整的科学内涵。
适用性原则,就是指标体系应该能够在时空上覆盖我国关键信息基础设施安全保障评价的各个层面,满足系统在完整性和全面性方面的客观要求。尤其是必须考虑由于经济、地区等原因造成的各机构间发展状况的差异,尽量做到不对基础数据的收集工作造成困扰。这一原则的关键在于,最精简的指标体系全面反映关键信息基础设施安全保障的整体水平。
3、导向性原则
评价的目的不是单纯评出名次及优劣的程度,更重要的是引导和鼓励被评价对象向正确 的方向和目标发展,要引导我国关键信息基础设施安全的健康发展。
4、可操作性强原则
可操作性强直接关系到指标体系的落实与实施,包括数据的易获取性(具有一定的现实统计基础,所选的指标变量必须在现实生活中是可以测量得到的或可通过科学方法聚合生成的)、可靠性(通过规范数据的来源、标准等保证数据的可靠与可信)、易处理性(数据便于统计分析处理)以及结果的可用性(便于实际操作,能够服务于我国涉密信息系统安全评价的)等方面。
5、定性定量结合原则
在众多指标中,有些因素是反映最终效果的定性指标,有些是能够通过项目运行过程得到实际数据的定量指标。对于评价最终效果而言,指标体系中这两方面的因素都不可或缺。但为了使指标体系具有高度的操作性,必须在选取定性指标时,舍弃部分与实施效果关系不大的非关键因素,并且尽量将关键的定性指标融合到对权重分配的影响中去。该指标设计的定性定量结合原则就是将定性分析反映在权重上,定量分析反映在指标数据上。
6、可比性原则
可比性是衡量关键信息基础设施安全保障评价指标体系的实际效果的客观标准,是方案权威性的重要标志。关键信息基础设施安全保障评价指标应该既可以横向对比不同机构信息安全保障水平的差异、又能够纵向反映国家及各地区关键信息基础设施安全保障的历史进程和发展趋势。这一原则主要体现在对各级指标的定义、量化和加权等方面。2.2.主要内容
本标准概述了本标准各部分通用的基础性概念,给出了关键信息基础设施安全保障指标体系设计的指标框架和评价方法。本标准主要用于:评价我国关键信息基础设施安全保障的现状,包括建设情况、运行情况以及所面临的威胁等;为政府管理层的关键信息基础设施态势判断和宏观决策提供支持;为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。本标准主要框架如下:
前言 引言 1 范围 规范性引用文件 3 术语和定义 4 指标体系 5 指标释义
附录A(规范性附录)指标测量过程 参考文献
本标准主要贡献如下:
1、明确了标准的目标读者及其可能感兴趣的内容
指出标准主要由三个相互关联的部分组成:第1部分包括1-3节,描述了本标准的范围和所使用的术语与定义,对关键信息基础设施、关键信息基础设施安全保障、关键信息基础设施安全保障评价等概念进行了阐释;第2部分为第4节,详细描述了关键信息基础设施安全保障指标体系的体系框架和指标;第3部分包括第5节和附录A,给出了关键信息基础设施安全保障指标体系各具体指标的衡量标准和量化方法,为体系的可操作性提供了保证。
2、给出了关键信息基础设施的概念
关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。
《中华人民共和国网络安全法》规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
《国家网络空间安全战略》规定:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
3、指出关键信息基础设施安全保障评价围绕三个维度进行
关键信息基础设施安全保障评价围绕三个维度进行,即建设情况、运行能力和安全态势,并依据关键信息基础设施安全保障对象和内容进行分析和分解,一级指标包括战略保障指标、管理保障指标、安全防护指标、安全监测指标、应急处置指标、信息对抗指标、威胁指标、隐患指标、事件指标。
4、给出了指标测量的一般过程
关键信息基础设施安全保障指标测量的一般过程描述了指标如何依据测量对象的相关属性设立基本测度,应用相应的测量方法得出测量值,并通过分析模型将测量值折算成指标值,最终应用于保障指标体系。关键信息基础设施安全保障指标评价测量过程通过定性或定量的方式将测量对象进行量化以实现评价测量对象的目的。3.其他事项说明
a.在关键信息基础设施安全保障指标指标的体系建设和测量过程方面,试图使所提出的指标体系与测量过程具有一定的通用性,以便于指标体系的推广和扩展;
b.考虑到指标设计方面应用的可扩展性,在体系建设和测量过程之中,指标体系可以根据实际评价对象的特性做出相应的指标调整,以完善指标体系并得出合理公正的评价。
《信息安全技术 关键信息基础设施安全保障指标体系》标准编写组
【广电信息安全】推荐阅读:
广电集团信息化11-29
论广电网络中心机房供配电系统技术安全08-16
县广电局2010年一季度安全工作计划07-21
广电网络论文07-21
广电媒体09-11
广电单位总结10-28
广电复习资料08-10
广电系统年终总结08-29
广电实践工作小结10-13
文化广电局11-14