需求背景
广播电视单位作为党和政府的核心宣传阵地之一,在国家广电总局提出“数字化、网络化”的明确要求下,广播电视制播技术及信息技术得到飞速发展。为了履行国家《网络安全法》法律义务、满足行业监管机构的合规要求,有效规避单位所面临的信息安全合规风险,保障安全播出。广电行业单位需要开展等级保护建设工作,在等级保护建设过程中,广播电视业务系统面临着以下挑战:
业务系统互联互通,攻击面增大。随着台内业务的扩展,台内各系统的融合和联动以及与其他相关单位连通,让原本封闭的业务网络逐渐变成了开放的网络,存在带来各种网络攻击的风险。
对病毒、木马的防护能力弱。台内病毒、木马可能威胁到台内整个网络业务系统,造成信息泄漏、数据被破坏、文件丢失、网络拥塞、机器死机等多种严重后果,时刻威胁着台内业务的稳定运行问题。
管理运维困难。广播电视台业务系统中的采集收录站点、非编站点、交换机、服务器、各类音视频设备及台内所有IT设备及网络布署难、角色差异、终端数量大、维护人员少、管理要求复杂等问题。
方案简介
结合等级保护2.0相关标准和要求以及国内外不断迭代更新的安全防护体系模型,从保障用户业务安全高效运行为根本出发点,深信服科技股份有限公司(以下简称“深信服”)提出了“持续保护,不止合规”的价值主张。通过以APDRO安全能力模型支撑,为用户构建以技术、管理和运营三大安全体系为目标的可运营的智能化安全体系,让等级保护对象具备了安全可视、持续检测、协同防御的能力。
根据广电行业的现状和未来发展趋势,深信服等级保护2.0方案建设以解决当前的实际问题为出发点,在充分发挥已有安全措施的基础上,全面贯彻等级保护制度,重点建设安全技术体系,不断完善安全管理体系,通过构建安全运营体系,实现静态防护与动态检查的结合,安全管理与安全技术的结合,最终实现动态安全保障体系的建立。
方案价值
安全可视
采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。
协同防御
构建本地协同、云端联动的动态保护体系。通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务进行及时处置,将安全事件的影响降到更低。
持续检测
对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全保护能力。
落地保障
对安全产品和安全管理制度持续运营,通过运营将等保2.0中的技术要求和管理要求有效落地。