广播电视网络信息安全风险指标体系构建研究

　　0引言

　　随着世界互联网技术在全球经济、文化等领域的飞速发展，计算机网络技术已经得到了广泛的应用，网络以其实用性、高效性、便捷性深入渗透到各行各业中并逐渐改善行业的产业结构、经营模式、管理方式。近年来，网络信息化已经应用到广播电视台的制作、播出、传播、发射等各个环节，使广播电视台的节目质量、管理效率、影响范围向新的高度迈进。但网络开放性的特点使信息安全面临较多的安全隐患，如何防止因网络信息安全风险导致播出中断、数据泄露、财务损失等严重后果成为了广播电视台面临的新难题。为了提高廣播电视行业对网络信息安全风险的认识，本文构建了广播电视网络信息安全风险指标体系，并运用系统动力学建立风险的因果关系图，分析各个风险之间的相关关系。

　　袁爱军从企业所面临的网络信息安全问题出发，提出了操作系统安全风险、管理安全风险、应用安全风险及网络结构安全风险四个主要风险，并对风险因素进行全面、系统的分析[1]。李兰瑛等结合某校园网络系统的特点识别相关风险并运用灰色评估法在风险评价方面的优势建立信息系统风险多层灰色评估模型，分析了网络信息系统的风险灰色综合评估过程[2]。袁亮首先详细分析了信息安全的概念和特点，结合企业控制信息安全所面临的问题包括安全问题、管理问题和成本问题提出风险管理对策和建议[3]。吉岚等详细研究了各高校信息安全风险的特点以及高校网络安全技术的应用效果，提出了通过系统的运用网络安全技术保障高校网络信息安全的措施，最后以赤峰学院为例加以验证[4]。

　　通过对广播电视网络信息安全风险研究成果进行梳理，发现学者们更倾向于对某一个风险阶段或者单一风险因素进行研究，忽略了网络信息安全的系统性以及风险因素的交叉关联性。梳理学者在系统动力学理论、网络信息安全管理的研究成果，结合开化县广播电视台网络信息安全现状归纳出研究较为集中和具有代表性的广播电视网络信息安全风险因素，并发挥了系统动力学在风险演化方面的优势。最终形成集“网络攻击风险”、“技术安全风险”、“管理风险”、“外部环境风险”的“广播电视网络信息安全风险因素系统”，然后建立风险因素系统动力学因果关系图，识别出了风险之间的相关性，为后续广播电视网络信息安全风险的研究奠定了基础。

　　1开化广播电视台网络信息现状

　　开化广播电视台目前共有4个自办节目，其中三套电视节目，分别是图文频道、国家公园频道、综合频道，一套广播节目为动听早班车电台。开化广播电视台逐步建立网络化、信息化系统，到目前为止已基本实现全台网络化管理。开化广播电视网络信息系统分为三类，第一类是外网系统，例如以开化新闻网为代表的门户网站；第二类是与广播电视政务及监测监控等相关的专用业务系统，例如广播电视办公网、广播电视发射台信号监听监测网、广播电视监测网等；第三类是制作业务系统，例如广播电视制播网。

　　2广播电视网络信息安全风险评价指标体系的分析与构建

　　2.1广播电视网络信息安全风险的识别依据

　　本文基于国内外学者对网络信息安全风险指标研究的基础上，结合广播电视台网络信息安全现状，筛选出对广播电视网络信息安全影响较大的风险因素，并设置风险产生的后果包括数据损坏、播出中断、敏感数据泄露、财务损失和名誉损失。通过邀请5位专家（开化广播电视台3位，网络风险领域专家2位）对风险因素与产生的后果关联度进行评价，最终筛选出与风险后果高度关联的12个风险因素。

　　2.2广播电视网络信息安全的特征和风险构建原则

　　2.2.1广播电视网络信息安全的特征

　　①完整性。指广播电视网络网络信息在传输、交换、存储和处理过程保持完整的特性，即保持网络信息原样性，网络信息可以正常的生成，保障广播电视节目的播出。

　　②保密性。指网络信息在没有授权的情况下不泄露给第三方或给其特供可以利用的信息的过程，即完全避免有用信息泄漏给非授权个人或实体，有用的网络信息只能被已授权的个人或实体使用。

　　③可用性。网络信息的可用性是指网络信息可以被已授权的个人或实体访问和使用，在网络系统正常运营时能够储存可用信息，当网络系统遭受攻击或病毒入侵时能够快速恢复可用信息并再次使用的特征。

　　④可审查性。指广播电视网络信息交互过程中，可以确认信息参与者的身份，以及参与者所提供的信息的真实同一性，并将信息存储并记录，使信息有相关的记录可以查询。

　　⑤可控性。网络信息可控性是指在广播电视网络系统中任何信息的生成、传播、输出和具体内容可以在一定范围内被管理控制的特性。

　　2.2.2广播电视网络信息安全风险指标体系构建原则

　　广播电视网络信息安全风险指标体系的构建不要遵循。广播电视网络信息安全风险指标的构建基于以下原则：

　　①科学性原则。风险指标体系的构建要客观真实的反映出广播电视网络信息系统的实际情况，风险指标的选取必须要有正确性、全面性和可靠性，尽量防止人为因素的倾向性，从而建立科学合理的风险指标体系。

　　②系统性原则。广播电视网络信息安全风险不是每个单一风险的简单叠加，选取风险指标时需考虑风险之间的相互关联性和传递性。风险指标要包含广播电视网络信息安全所涉及的各个方面，不仅要有影响到广播电视播出安全的直接风险因素，还要有从侧面导致播出隐患的间接风险因素。因此，要合理构造广播电视网络信息安全风险指标体系层次结构，层次之间每层上层指标都要有相应的下层指标与其相对应。

　　②实用性原则。所选风险指标要有可操作性，应与广播电视网络信息安全密切相关，并能够正确反映广播电视台在网络化建设过程中所遇到的问题和不足。

　　2.3广播电视网络信息安全风险指标体系的构建内容

　　本文依据广播电视网络信息安全的特点构建风险指标体系，拟将广播电视网络信息安全风险指标体系分为三级指标层。一级指标层为广播电视网络信息安全总体风险组成，二级指标层分别由网络攻击风险、技术安全风险、管理风险、外部环境风险构成，三级指标层由影响各二级指标的风险因素组成，如表2所示。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机广播电视网络信息安全风险指标体系构建研究在线全文阅读。