導(dǎo)語：廣電行業(yè)信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：廣播電視傳輸網(wǎng)作為國家基礎(chǔ)信息網(wǎng)絡(luò)之一，是重要的輿論宣傳陣地，關(guān)系國家和人民的切身利益，需要加快推進(jìn)信息安全工作。本文結(jié)合廣電行業(yè)的行業(yè)特點,對目前廣電行業(yè)的信息安全問題進(jìn)行初步探索和研究，并從管理、立法、技術(shù)和人才等角度提出加強(qiáng)信息安全管理的對策建議。

關(guān)鍵詞：信息安全;技術(shù)創(chuàng)新;分級管理

21世紀(jì)以來，隨著我國網(wǎng)絡(luò)信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進(jìn)，廣電行業(yè)的網(wǎng)絡(luò)化、數(shù)字化和智能化的趨勢與日俱增。人們在享受便利的同時，也面臨著信息安全的嚴(yán)峻挑戰(zhàn)。

一、信息安全的概念和要求

網(wǎng)絡(luò)的開放性和共享性，使其更容易受到病毒、黑客的侵襲，從而導(dǎo)致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡(luò)竊聽等問題。因此，網(wǎng)絡(luò)的信息安全，從根本上說是指網(wǎng)絡(luò)系統(tǒng)本身運(yùn)行穩(wěn)定，以及系統(tǒng)中的相關(guān)數(shù)據(jù)信息在任何情況下，不會被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護(hù)工作應(yīng)該滿足以下要求：一是保密性，要求在保證為授權(quán)使用者正常使用的同時，能保護(hù)數(shù)據(jù)不被非法截獲；二是完整性，能確保數(shù)據(jù)信息在運(yùn)行過程中是未被篡改或破壞的原始信息；三是可用性，要保證系統(tǒng)時刻正常運(yùn)行，用戶在任何情況下都能及時得到或使用數(shù)據(jù)；四是可控性，確保用戶身份的真實性，保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理，同時能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問題

廣電行業(yè)的網(wǎng)絡(luò)化、信息化和智能化的趨勢，對信息安全工作提出了嚴(yán)峻的挑戰(zhàn)。一方面，由于信息安全管理和技術(shù)的專業(yè)性，目前無論是人員數(shù)量上還是技能上，都存在不足；另一方面，互聯(lián)網(wǎng)的開放性和共享性使黑客攻擊更方便、破壞更廣，會給單位和個人信息造成很大的安全隱患。因此，提高信息安全集中監(jiān)管的能力和技術(shù)水平，成為廣電行業(yè)發(fā)展的中心課題。雖然我國信息安全工作也在穩(wěn)步開展，但還是存在一些不容忽視的共性問題。1.管理制度不完善，執(zhí)行不到位安全保護(hù)工作日益受到各級領(lǐng)導(dǎo)的重視，各相關(guān)單位對網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)日常管理工作基本規(guī)范，但未能嚴(yán)格按照等級保護(hù)管理要求，建立完整的安全管理制度；沒有制定具體崗位工作職責(zé)，如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位不明確；安全管理制度執(zhí)行過程中的記錄存在缺失現(xiàn)象；缺乏整體的信息安全應(yīng)急預(yù)案和演練記錄；在信息系統(tǒng)建設(shè)時有規(guī)劃，但缺少相關(guān)安全技術(shù)專家對安全設(shè)計方案進(jìn)行論證和審定，決策的民主性、科學(xué)性不足；專門針對安全技能方面的培訓(xùn)和考核需要加強(qiáng)。2.信息安全技術(shù)滯后，創(chuàng)新性不足在安全技術(shù)方面各單位雖然也采取了隔離技術(shù)、防火墻技術(shù)等，但仍存在明顯不足：沒有從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全幾個方面建立完整的技術(shù)防范體系；目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段，很難適應(yīng)日益發(fā)展的新媒體平臺建設(shè)，在互聯(lián)網(wǎng)上提供點播和直播內(nèi)容服務(wù)；管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式，而且缺乏有效的口令更新周期機(jī)制，存在被暴力破解和竊聽的風(fēng)險；平臺未能按照三權(quán)分立的原則設(shè)定系統(tǒng)管理員、安全管理員和安全審計員，造成系統(tǒng)存在超級用戶，權(quán)力過大；目前廠家可通過第三方軟件或者遠(yuǎn)程桌面直接登錄到應(yīng)用服務(wù)器，且操作沒有行為記錄，存在安全風(fēng)險，需要加強(qiáng)對廠家進(jìn)行系統(tǒng)運(yùn)維的監(jiān)管。3.管理隊伍素質(zhì)參差不齊，安全意識淡薄由于編制和經(jīng)費(fèi)等因素的制約，很多管理人員身兼多職，一人多崗。一方面，專業(yè)技術(shù)人員明顯存在不足；另一方面，有的技術(shù)人員年齡偏大、專業(yè)知識老化，對一些新技術(shù)、新病毒缺乏職業(yè)敏感性，更缺乏預(yù)見性。此外，安全教育工作也沒有跟上，部分人員安全意識淡薄。

三、廣電行業(yè)信息安全管理的對策

信息安全問題，不僅是一個技術(shù)問題，更是一個管理方面的問題。加強(qiáng)信息安全管理，必須從以下幾個方面入手。1.增強(qiáng)信息安全意識，樹立整體信息安全觀信息安全的保障能力是21世紀(jì)國家核心競爭力的重要組成部分，必須從國家戰(zhàn)略層面加以重視，人人都要樹立信息安全觀。同時，信息安全防護(hù)也是一個比技術(shù)防護(hù)層面和一般社會管理層面更高層次的問題，它應(yīng)該是基于安全技術(shù)為基礎(chǔ)的集法律、道德、管理、技術(shù)和人才于一體的綜合保障體系，因此，必須樹立整體信息安全觀。2.加強(qiáng)信息安全立法，構(gòu)筑信息安全法律之網(wǎng)有效解決網(wǎng)絡(luò)信息安全問題不僅要依靠技術(shù)手段，還必須將技術(shù)性規(guī)范法律化。雖然我國的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《計算機(jī)病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等相繼出臺，在保障網(wǎng)絡(luò)信息安全方面發(fā)揮了重要作用，但是現(xiàn)行的法律制度仍然難以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)信息化的新形勢，因此，加快相關(guān)立法、構(gòu)建更加完善的信息安全法律保障體系，成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系，加強(qiáng)信息安全頂層設(shè)計隨著網(wǎng)絡(luò)的普及和深入，信息安全已不是一個孤立的問題，依靠任何單一的安全技術(shù)或產(chǎn)品，都不能保證網(wǎng)絡(luò)信息的安全。這就需要構(gòu)建一個以安全技術(shù)措施為基礎(chǔ)，科學(xué)決策、規(guī)范管理、安全運(yùn)行的有機(jī)統(tǒng)一的安全管理體系。其中，最關(guān)鍵是要建立和落實信息安全分級保護(hù)制度，根據(jù)不同單元的重要程度或風(fēng)險程度劃分為不同的保護(hù)等級，分別采取必要的保護(hù)技術(shù)和措施，以達(dá)到安全有效保護(hù)的目的。4.建立完整高效的技術(shù)防范體系，為信息安全提供技術(shù)支撐不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)幾個方面建立完整高效的技術(shù)防范體系。加大對內(nèi)容過濾和檢測技術(shù)、加密技術(shù)等關(guān)鍵信息技術(shù)的研發(fā)力度；同時，推行信息安全技術(shù)設(shè)備的國產(chǎn)化，進(jìn)一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術(shù)體系的前提。通過合理劃分安全域，網(wǎng)絡(luò)邊界更加明確，這樣既有利于實現(xiàn)對物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問控制，也增強(qiáng)了安全域的邊界安全及內(nèi)部進(jìn)行重點安全防護(hù)的針對性。另外，要不斷優(yōu)化終端設(shè)備、IP協(xié)議以及網(wǎng)絡(luò)上下行頻率分配等，改善用戶體驗，提升信息服務(wù)水平。5.提高管理人員素質(zhì)，為信息安全提供人才保障要制定科學(xué)合理的人才發(fā)展規(guī)劃，充分發(fā)揮技術(shù)人才的作用。一方面，加大專業(yè)技術(shù)人才的引進(jìn)力度，落實人才優(yōu)惠政策，既要吸引人才，更要留住人才。另一方面，重視對員工的業(yè)務(wù)技能培訓(xùn)和職業(yè)道德教育，使其增強(qiáng)保密意識，遵守工作規(guī)范，履行崗位職責(zé)，讓每一名信息管理人員成為守護(hù)信息安全的忠誠衛(wèi)士。

四、結(jié)語

推進(jìn)三網(wǎng)融合是促進(jìn)我國信息化建設(shè)的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個環(huán)節(jié)，確保網(wǎng)絡(luò)信息安全舉足輕重。然而，開放共享的網(wǎng)絡(luò)也是一把“雙刃劍”，使用網(wǎng)絡(luò)就必然存在網(wǎng)絡(luò)信息安全問題。因此，在融合過程中，必須緊緊抓住信息安全這條主線，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，健全法律體系，加強(qiáng)技術(shù)創(chuàng)新，落實信息安全分級保護(hù)制度，不斷提升廣電網(wǎng)的安全性，切實保障黨和國家的財產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實現(xiàn)利益最大化為目標(biāo)，而企業(yè)利益必須依靠人來創(chuàng)造和獲取。因此，優(yōu)化人力資源管理，已經(jīng)成為國有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國有煤炭企業(yè)人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現(xiàn)不夠國有煤炭企業(yè)體制機(jī)制上的弊端反映在人力資源管理上，即強(qiáng)調(diào)“聽從安排”，否定個性發(fā)展，重?fù)碛胁恢厥褂?，造成部分員工工作主動性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式，但口頭上、形式上、表面上的“以人為本”，覆蓋了實質(zhì)上、實際上、實效上的“以人為本”。2.沒有正確認(rèn)識“人力資本”的意義國有煤炭企業(yè)對人力資源的管理基本上還停留在經(jīng)驗管理為主的傳統(tǒng)模式，缺乏對“人力資本”的認(rèn)識，“人力資本”的概念更是模糊不清，仍然習(xí)慣于人多好干活、人海戰(zhàn)術(shù)的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多，工作效率較低。同時，計劃經(jīng)濟(jì)的“大鍋飯”思想束縛了員工工作的主動性和自覺性，人力資本的潛能無法發(fā)揮作用。3.員工整體素質(zhì)有待提高國有煤炭企業(yè)員工整體素質(zhì)較低，參加工作之前接受學(xué)校的教育程度和知識水平不高，缺乏煤礦專業(yè)系統(tǒng)性理論知識，根基打得不牢、不實，造成工作中業(yè)務(wù)技能難以提升。

作者:錢英 單位:安徽智圣通信技術(shù)股份有限公司

參考文獻(xiàn)

[1]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué),2006（09）：252-255.

[2]毋晶晶,肖晏夏.關(guān)于對企業(yè)信息安全等級保護(hù)的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08)：60-61.

[3]張瑞芝.廣電行業(yè)信息安全等級保護(hù)工作探究[J].信息網(wǎng)絡(luò)安全,2010(9)：72-73.

[4]王宇紅.網(wǎng)絡(luò)信息安全的立法評析與完善對策[J].情報雜志，2003（03）：7-9.

[5]沈傳寶.淺談廣電行業(yè)信息安全建設(shè)[J].現(xiàn)代電視技術(shù),2010(03)：117-121.