新闻网站信息安全等级保护体系架构设计

1、 新闻网站信息安全等级保护体系架构设计摘 要：网络安全等级保护是将信息系统中的信息按重要程度进行等级划分，采取相对应的保护措施，将信息系统与其防护措施保持状态平衡。笔者根据各省级新闻网站的信息系统状态及未来的应用需求，按照公安部对等级保护的要求，设计制定了关于网络安全技术方面的改造与管理方案，并进行有效实施。其中，主要项目内容有信息系统的计算机环境安全保护、加强网络信息系统安全的基础设施建设等。关键词：新闻网站；信息安全等级保护；防火墙目 录 TOC o 1-3 h z u HYPERLINK l _Toc33208474 1引言 PAGEREF _Toc33208474 h 3 HYPERL

2、INK l _Toc33208475 2省级新闻网站信息系统的安全风险及威胁 PAGEREF _Toc33208475 h 3 HYPERLINK l _Toc33208476 3省级新闻网站信息安全等级保护体系设计 PAGEREF _Toc33208476 h 4 HYPERLINK l _Toc33208477 4省级新闻网站信心安全等级保护体系的实施 PAGEREF _Toc33208477 h 4 HYPERLINK l _Toc33208478 5结 语 PAGEREF _Toc33208478 h 7 HYPERLINK l _Toc33208479 5参考文献 PAGEREF _

3、Toc33208479 h 7引言随着科技的不断发展进步，人们使用网络的频率越来越高。人们在网络上聊天、订餐和购物等行为都需要注册个人信息，从而使得个人信息的安全得不到保障。身处大数据时代，省级新闻网站存储着大量的数据信息，为了提高信息的安全性，必须完善网络信息安全等级保护体系。省级新闻网站信息系统的安全风险及威胁省级新闻网站的信息系统所涉及的用户数量多、服务范围广，因而面临许多的安全风险，经过整理分析，主要的安全风险有：假冒身份、操作失误、破坏信息的完整性、环境事故以及恶意使用 bug 等。攻击者一旦破解信息系统，就能获得网站的绝对控制权，从而进行肆意的破坏，比如，信息被泄露、盗取、盗用和修

4、改等行为。除此之外，还存在主机安全、网络设备防护等安全风险。省级新闻网站信息安全等级保护体系设计物理安全设计对于物理的安全设计有：物理访问的控制、防盗报警系统、防电、防水以及防火等。网络的基础设置安全省级新闻网站信息系统的基础设施安全是网络平台中子系统安全。在网络平台的设计上，考虑了交换核心的冗余与核心网络链路。为了保证网络平台能够长期有效的运行，可以对其实施网络安全管理，从而进行统一管理和保护整个网络平台。网络管理中心省级新闻网站系统应建立一个网络管理中心，使其嵌入并能够调用其他厂商的监督管理系统，可以对网络中的各个设备进行远程自动实时监控及分析，以便于及时找寻故障位置及原因并进行有效的解决

5、。此外，建立网络安全中心还能够对网络的设备流量进行分析整理，将分析出的数据以直观的图表和图形在设备上进行显示，以便值班人员实时了解网络系统的运行状态 。主机与系统平台的安全在进行系统软件配置操作时，应购买安全的正版软件， 并及时更新补丁，还要定期为网站的操作系统和应用软件进行安全测评，对于不需要的服务要进行关闭处理，从而保证主机的安全。抵御入侵若想实现完全的安全防范，需要将在线防御与完全协议分析进行融合。WEB 应用防火墙系统进行在线实施，对链路的传输数据进行实时分析，阻断其隐藏的攻击行为，可以有效解决网络链路所遭受的实际难题，实现对网络风险控制环境的优化升级。除此之外，WEB 应用防火墙需要

6、有防止网页篡改的功能，以确保网页篡改后能够及时修复。省级新闻网站信心安全等级保护体系的实施安全系统设施的部署日志审计系统应将日志审计系统布置在服务器与交换机上。利用日志分析模块将收集的日志进行整理分类并分析。防火墙系统应将放火墙系统部署在网络边界区域，在防病毒过滤网 与外网线缆接入口之间布置两台，从而实现网络设备的冗余。 在防火墙中加载防止 DDoS 策略，能够有效防止 DDoS 对服务器的攻击。VPN 系统应将 VPN 系统部署在网络边界区域，在防病毒与外网线缆接入口之间布置，并与防火墙系统进行并联。通过 VPN 系统的加载，使网络与用户的安全得到保证。病毒过滤网关系统应将病毒过滤网关系统部

7、署在互联网边界区域，在防火墙和入侵防御间进行布置，从而对存在于网络中的病毒进行过滤、查杀。网站防护系统应将网站防护系统接入到网站服务器与网络边界区域间。通过对不同网站提出针对性的防护措施，从而隔断网络攻击行为。服务器安全加固系统应将服务器安全加固系统部署在网站发布服务器上，使其能够对主机平台环境起到加固与优化的作用 。安全管理平台应将安全管理平台部署在服务器与交换机上，使其能够对网络内部的设备进行安全审计和管理运营维护等工作。完善网络安全管理与运营维护通过健全省级新闻网站安全信息管理机构，对其制定了严谨的安全管理制度，设置了专门的安全管理人员。要明确安全管理的职责，科学合理地对法律、管理及技术

8、进行协调处理。实现安全系统管理的规范化与合理化，从而使网络信息的安全得到保障。建设安全的管理机构与制度根据统一分级领导的管理理念，省级新闻网站信息系统应建设一个专门的安全管理机构，并对其配备公关人员，实行领导责任制。安全管理制度主要是对人员安全、技术安全及场地设施安全进行管理。建设安全的标准体系建设安全的标准体系是保障信息安全的重要体现，省级新闻网站信息系统建设安全的标准体系，有利于保护公民的隐私，防止不法分子对网站进行非法攻击，从而保证信息的真实性、可靠性。其主要的标准与规范包括：网络病毒应急预案机房出入管理制度等。对安全风险进行评估通过对所接触到的风险进行整理分析，了解网站信息系统运行中潜

9、在的风险，从而有针对性的加固网站信息系统， 提高系统安全性。对省级新闻网站信息系统进行定期评估， 有利于保障信息系统的有效运行。每月定期对风险的评估结果进行整理分析，从而得出相对应的解决方案。备份为了保证数据信息不丢失，省级新闻网站信息系统需要对重点数据信息进行双机备份以及离线数据备份，对于一般数据信息只进行离线数据备份。应急机制通过设立应急响应机构、制定应急预案、建立专家组及 厂商的资源库等措施，可以有效提高系统的安全性。每年需 要进行两次以上的应急预案演练，以保证在发生紧急事件时， 能够进行规范化的操作，使其在最短的时间内恢复数据信息， 在最大程度上减少省级新闻单位以及公民的损失。技术的安

10、全管理设备的管理在对设备进行管理时，要对其性能、故障以及拓扑进行管理。性能管理就是将网络的运行状态以图像的方式呈现给管理人员，使管理人员及时的了解网络运行状态。故障管理就是对网络设备的故障进行快速定位，并对其进行彻底检查，从而排除故障。拓扑管理就是将网络设备图像以不同风格呈现给管理人员，划分不同区域的网络设备运行情况。软件的管理软件管理包括对整个操作系统、各种应用软件以及数据库等进行安装、使用、更新维护和杀毒等管理。在软件安装及更新时，需要进行登记在册，并进行专人管理。此外，对于系统的操作、数据库的管理以及软件的安全都应有固定人员负责。技术文档的管理对数据信息的借鉴、复制等问题，需要进行审批、

11、登记等重要环节，并对各个环节负责人的责任与义务进行规范。对于高度保密的数据文件要进行多分备案，并保存在异地。对于已无用处的数据信息要进行完全销毁处理。数据备份的管理数据备份管理员应在每周对重要信息数据备份一次，每天对重要信息备份一次，备份的信息要交由网站安全管理人员审核。当数据系统被破坏或丢失时，备份人员要及时进行上报审批，对数据进行及时恢复。结 语综上所述，网络在给人们带来便捷的同时也带来了一些潜在危险。在利用网络进行工作时，要注意加强网络安全的防护。健全省级新闻网站信息安全等级保护体系，有利于提升网络系统的保护力度，防止重要数据信息丢失，维护省级新闻单位的信誉度，充分保障公民的信息安全。参考文献姚德益 . 基于等级保护的银行核心网络系统安全防护体系的研究与设计