广播系统的边界解

调查

核心业务系统通常包括即插即用的材料迁移、存储、管理网络部分和广播节目单播及元数据信息管理和广播控制部分。核心业务系统是所有最重要的业务系统，充当喉舌。根据以往项目的最佳实践，设计了核心业务系统边界和系统内部的信息安全解决办法 。

业务安全要求

• 广播节目信息将被恶意代码感染的风险，程序信息被黑客窃取和篡改的风险；

• 消息接口使用的协议（类似WebService）可能的安全漏洞构成的风险；

• 广播以太网链路，有蠕虫传播的危险，有被黑客渗透的危险。

• 黑客发送的元数据信息被窃取和篡改的风险，传输的媒体文件的完整性将受到损害的风险；

• 用于传送和广播媒体文件的协议（类似FTP）可能的安全漏洞构成的风险；

• 广播以太网链路，有蠕虫传播的危险，有被黑客渗透的危险。

• 缺乏有效的安全审计措施，类似果发生安全事故，，第一次无法进行定位和可追溯性是有风险的。

安全解决办法

广播系统是广播电视台的核心业务系统，必须进行最严格的信息安全保护，广播系统中广播节目的主要来源是制作和广播系统中的传输和广播系统，类似何做好边境安全保卫工作，将成为广播系统安全保障的关键。

边界安全：通过部署边界防火墙系统，广播系统与广播系统边界访问控制的实现，同时，对媒体文件和程序列表文件进行控制；部署边境反病毒网关系统，从传递系统实现媒体文件和程序列表文件的恶意代码过滤；边界闸门系统的部署，主要用于来自传递系统的程序和控制消息TCP/IP基于XML的安全数据交换。

威胁管理：通过部署入侵检测系统，对网络入侵等安全事件和行为进行实时监控和报警。

主机安全：端口服务器对接操作系统的增强，主机安全加强系统的部署，操作系统的强制访问控制，确保服务器安全。在系统业务中部署终端安全管理系统，实现终端和服务器的接纳控制和恶意代码预防。

安全审计：通过部署安全审计系统，到网络设备、安全设备的日志爬行和审计，确保发生安全事件，第一，定位和可追溯性的风险。同时部署安全管理平台，统一监测整个网络的安全事件、管理、公开，实现安全工作的制度化和程序化。