“等閑識得東風面，萬紫千紅總是春”。在萬物復蘇的春天，廣電行業迎來了生機盎然的一年，亞太地區規模最大的行業科技盛宴—2009中國國際廣播電視信息網絡展覽會（簡稱“CCBN”）剛剛于3月23日在北京中國國際展覽中心落下帷幕。作為捷成世紀本屆CCBN展會展示的亮點產品之一—全臺信息網絡安全系統以其獨到的理念和先進的技術吸引了眾多的電視臺的領導和技術人員駐足捷成展臺，并博得了業內人士的青睞。

     捷成世紀作為廣電行業的知名企業，始終以“實現跨越式發展，共建媒體新四化”為己任,時刻關注行業發展趨勢,分析行業發展現狀。在信息與網絡通信安全問題日益突顯的背景下,捷成公司根據對電視臺信息安全建設需求和業務特點的深刻了解，以ISO27001為總體指導方針，以我國信息安全等級保護管理辦法為建設依據,提出了數字化網絡化電視臺整體信息安全保障體系建設方案，并成功應用于中央電視臺現址的信息網絡安全項目，為全國各級電視臺推廣普及信息安全系統樹立了成功案例。2008年初，捷成世紀憑借在信息安全領域的技術積累和豐富經驗，中標中央電視臺新址安全信息項目。
     捷成世紀根據行業現狀及未來發展趨勢，結合自身技術優勢，對電視臺業務系統進行了綜合考評，在其信息安全保障體系建設方案中，將全臺信息安全設計劃分為：整體信息安全架構設計、安全管理策略體系建設和組織體系建設，技術體系建設中的網絡安全體系設計、業務安全體系設計，以及終端建設、信息安全與綜合審計系統設計等。
     整體安全架構的設計特色是將安全信息建設的目標、方針、標準與電視臺業務緊密結合，強調安全為業務服務，強調安全系統的網絡性能和可實現性。在安全域的劃分上，采用靈活方式，針對業務系統不同層面對信息安全的不同要求進行劃分，并提出不同安全域的管理規范。
     在安全管理策略體系建設方面，捷成世紀根據多年來在信息安全領域的成功案例，和多年服務于廣播電影電視行業的實戰經驗，參照ISO27001中關于策略體系的制定規范，并參考安全知識庫中企業在安全策略方面的做法、調研報告，融合安全專家顧問的知識和經驗，可為電視臺信息安全系統的整體安全策略體系的建設提供安全策略參考模型意見建議，以供借鑒。
     在網絡安全建設方面，按照業務系統的重要性不同，捷成世紀借鑒IATF 縱深防御策略體系對電視臺業務系統進行了的整體安全域劃分，縱向從外到內依次為互聯網業務域、綜合業務域、關鍵業務域和核心業務域；橫向分為計算環境域、網絡設施域、支撐設施域、和邊界接入域。其中核心業務域、關鍵業務域和綜合業務域，又可以分別劃分為重要系統區和一般系統區。基于此劃分，再充分將MPLS VPN技術、身份認證技術與安全防護手段、審計手段相結合，以求很好的解決電視臺系統互聯互通訪問及復雜的業務交叉等問題。
     在等級化安全手段的應用方面，捷成世紀遵照公安部信息安全等級保護管理辦法，結合電視臺業務系統特點，把業務系統定義為不同的安全等級。對應的防護手段是在保證業務流暢性的前提下，遵照國家等級保護管理辦法中所提出的手段進行防護的。
     在綜合業務域的網絡邊界處部署訪問控制設備，啟用訪問控制功能。如：防火墻。根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為網段級；按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權限的用戶數量。
     在關鍵業務域和核心業務域之間部署訪問控制設備，啟用訪問控制功能如網閘。不允許數據帶通用協議通過；根據數據的敏感標記允許或拒絕數據通過；不開放遠程撥號訪問功能。
     在核心業務域和機要網絡之間采取物理隔離措施。
詳細使用手段如下圖所示：
     同時，在落實后的安全建設方案中，捷成世紀根據對電視臺網絡安全整體設計思想，把整個網絡架構邏輯上分為DMZ隔離區、業務系統數據中心、工作區終端和安全管理中心。
      1.DMZ隔離區采用雙層異構防火墻模式。部署防病毒網關和防垃圾郵件系統，通過路由協議將內部用戶上網流量重定向進行病毒和垃圾郵件過濾。部署入侵檢測系統，對來自于外部和內部的網絡訪問行為進行檢測。部署安全審計系統，對網絡和應用操作進行跟蹤記錄，當攻擊事件發生后，追溯事件源。

      2.業務系統數據中心部署防火墻，根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力；按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問。
      3.工作區終端，部署入侵檢測系統，檢測系統內部的網絡攻擊行為。部署安全審計系統，對員工的上網行為進行記錄、備案。
      4.安全管理中心，負責檢查、管理全臺網的安全運行狀況。包括：防火墻/防病毒/IDS/終端安全/安全管理與綜合審計等系統的運行情況。并對安全管理中心的管理服務器進行定期的漏洞掃描，達到有漏洞及時發現，及時補救的效果。
     綜上而言，捷成世紀自主研發的全臺信息安全系統，是應廣電行業迅速發展的需求而建立，該系統令信息安全的每個環節都得以完美實現，防隱患于未然，讓全臺網絡信息安全變得更加可靠，為安全播出保駕護航。