怀柔区融媒体中心新媒体平台网络安全建设

　　摘要：本文介绍了北京市怀柔区融媒体中心新媒体系统网络安全防护的系统设计、网络架构、安全域的划分，结合实际阐述了如何对新媒体系统的外网出口和系统内各个域之间实施网络安全防护，以达到保障网络安全和播出安全并通过相关法律、法规要求的网络安全等级保护二级测评的目的。

　　关键词：DMZ；网络安全；防火墙；安全域；冗余

　　1引言

　　随着北京市怀柔区融媒体中心新媒体、移动端业务的快速开展和不断推进，需要进一步强化新媒体平台的安全性。如何确保平台安全稳定运行，以及重要信息完整、可靠、不泄漏，保障安全播出，已成为当前亟需解决的问题。本中心参照《网络安全法》和《信息系统安全等级保护基本要求》的相关规定，结合中心的实际情况，在机房物理环境安全、服务器主机安全、网络安全、数据安全和安全制度管理等方面进行整改建设，排除安全隐患，以提高系统抵御攻击能力，从整体上提升中心新媒体平台系统的安全防护水平。

　　2物理安全防护

　　怀柔区融媒体中心采取的物理安全防护措施包括五个方面。

　　一是中心机房配备防盗报警器，能够清晰录下现场作案者的图像、语音，远程遥控布防撤防或紧急报警，外接喇叭接口能声光报警。

　　二是设置自动气体灭火消防系统，自动监测火情，自动报警，并自动喷洒七氟丙烷灭火；机房、工作场所建筑材料采用耐火材料；机房采用耐火阻燃隔离设施，将重要设备与其他设备隔离开。

　　三是配备专用机房空调，保障设备运行在适宜的温湿度环境下，防止设备在非正常环境下运行造成安全隐患；采取必要的防水防渗保护措施，并安装了温湿度传感报警设备。

　　3网络安全防护

　　3.1安全域划分

　　安全域是由实施共同安全策略的主体和客体组成的集合。安全域的划分可以理顺系统架构，最大程度地为系统防护提供依据。网络安全域是指同一系统内有相同的安全防护护需求，计算机彼此间建立了信任关系，并具有相同的边界控制策略、安全访问控制和安全策略的网络。新媒体平台的安全域可分为核心区纵向系统（互联网接入区及核心交换）、公共服务区（DMZ区）、三级业务区、视频服务区（Sobey视频编辑系统）、安全管理区、内部办公区等6个部分。对于安全域的边界整合问题，根据组织结构和业务的相似性可以对安全域有选择地进行整体性保护，其基本原则是在保障业务系统的前提下，在安全域放置高效防火墙进行边界隔离，且防火墙必须具备负载均衡、双机热备的能力。

　　3.2通信安全网络防护

　　按照等级保护三级的要求，平台通常需要设置两个或两个以上来自不同运营商的外网出口，并且这些外网不能来自于同一根光纤线缆，如一条移动线路和一条联通线路。当一条线路故障时，数据自动快速切换，把用户导向服务器质量最好的一条线路上，保证对外应用与内网办公用户访问互联网资源不受影响。为实现这一需求，中心选用了链路负载均衡解决方案，在其静态和动态的就近判断以及链路带宽检测策略的基础上，定制特定的路由策略，能够基于源地址、目的地址以及应用业务来命中特定链路。一些用户的服务器被现有移动运营商IP限制，即使在增加联通链路后，访问这些特定服务器仍然必须使用移动链路。而使用负载均衡，能够通过路由策略来解决上述问题。

　　4安全管理制度

　　除了采用信息安全技术措施抵御信息安全威胁外，安全管理制度也是本中心新媒体平台网络安全保护建设中十分重要的一部分，所谓“三分技术，七分管理”就是这个道理。安全技术措施和安全管理制度可以相互补充，共同构建全面、有效的信息安全保障体系。为此，本中心建立健全了安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等体系制度。

　　5总结

　　自2018年建成以来，怀柔区融媒体中心网络安全保护项目对中心的平台系统起到了很好的保护效果，保障了本中心主要节假日和重要安全播出保障期的安全播出，为中心更好地宣传党和的大政方针，加强舆论导向，服务广大人民群众发挥了重要作用。

　　任杰

《怀柔区融媒体中心新媒体平台网络安全建设》

上一篇：视联网助力政务外网升级强化网络安全与自主可控能力

下一篇：中职计算机网页制作分层教学中存在的问题分析及解决对策