媒体经过多年的信息化建设,已初具规模。随着媒体信息化程度的不断提高,对外网信息系统的依赖程度不断增加,网上信息价值不断增大,信息安全问题也日渐凸现。信息安全体系是媒体信息化业务开展的重要安全屏障,它是一个包含物理、网络、主机、应用和数据等五个技术层面,通过技术保障和规章制度建立起来的可靠有效的安全体系。
网络空间现已成为领土、领海、领空和太空之外的第五空间,是国家主权延伸的新疆域。随着对信息化的依赖程度越来越高,网络和信息系统的安全问题愈加严重。
为应对日益增长的互联网安全威胁、加强信息安全管理体系建设、提升信息安全保障能力,对网站系统及报纸生产业务系统进行信息安全等级保护测评,目标是发现当前信息系统与等级保护标准规范存在的差距,根据评测差距进行查缺补漏工作,完善媒体信息系统安全体系。
媒体在充分利用现有信息化成果的基础上,进一步将信息化技术深入应用于管理、设计、协同等各方面,建立和完善以信息和网络技术为支撑,满足媒体所需的信息网络体系和协同工作平台,满足公司运营管控的信息化平台,实现技术、人力、资金、设备、知识资源的共享。
目前媒体随着业务不断增加信息化建设的进度必须满足业务发展的需要。
媒体信息系统安全建设,旨在从技术与管理上加强公司网络与信息系统安全防护水平,防止信息网络瘫痪,防止应用系统破坏,防止业务数据丢失,防止媒体信息泄密,防止终端病毒感染,防止有害信息传播,防止恶意渗透攻击,确保信息系统安全稳定运行,确保业务数据安全。
针对媒体信息系统安全现状及未来的需求分析,亟需建立一整套完善的安全体系。该体系包括信息系统的安全管理体系和技术产品的技术体系。通过两个体系的建立,实现媒体信息系统的所有信息资产以及与业务之间进行安全的管理和技术保护。同时通过多层次、多角度的安全服务和产品,覆盖从物理环境、网络层、系统层、数据库层、应用层和组织管理信息安全的所有方面。整个安全体系包括网络平台安全、应用安全、系统平台安全以及物理和环境的安全等内容。
2018© 北京思尚合力科技有限公司
