（14）各类节目制作和办公电脑、系统服务
                   器全部采用正版的操作系统和软件，如VMware
                   虚拟化软件、Windows操作系统、Edius非编
                   软件、USBoverNetwork加密狗共享软件等；
                   采用开源的跨平台软件作为一些工具软件的替
                   代， 如采用GIMP替换Adobe Photoshop,采用
                   LibreOffice替换Microsoft Office；
                      （15）对于QQ、微信等软件，各类驱动程
                   序，采用使用浏览器直接从官方网站下载的方式，
                   避免从第三方网站下载；
                      （16）避免采用第三方下载软件，以规避第
                   三方下载软件可能替换下载链接，可能下载到经过
                   改装的带有其它附带程序的安装包；
                      （17）对各类软件在进入系统前进行安全性
                   检测和安装测试；对软件采用自定义安装方式，避
                   免安装过程中引入不需要的软件；软件安装完毕检
                   查是否引入不必要的第三方软件。
                      7.本地系统硬件层面安全设计及配置
                      （1）在关键节点处增加硬件防火墙设备,对不
                   同系统之间的互联，根据业务需求情况，只开放与
                   业务相关的端口，  并对系统边界进行可信区和非
                   可信区之间的划分；
                      （2）采用 WAF 设备对网站进行防护；
                      （3）配置日志审计系统；
                      （4）所有关键设备进行主备配置；
                      （5）所有关键设备配置双路供电；
                                                               图8
                      （6）机房配置两路不同来源的交流供电；
                      （7）机房配置双路 UPS 不间断电源；                         （2）人工定期进行数据库备份情况的检查；
                      （8）机房配置两组不同的精密空调，不同的                         （3）各类服务器采用虚拟化方式配置，定期
                   空调采用不同来源的供电，确保单路供电不影响整                      对各类服务器虚拟机进行整体备份，确保系统出现
                   个机房的供电；                                     异常状况时能够及时恢复；
                      （9）机柜、设备采用条形码和易于识别的编                         （4）对外录节目素材磁盘阵列，采用增量备
                   码进行标识；                                      份方式，实现 6个月内节目素材的安全备份；配置
                      （10）设备线缆采用标签打印机进行标识，                     节目素材自动转码系统，将外录节目素材转码为
                   采用易于识别  功能和流向的编码规则，便于硬件                     H.265格式保存，实现自2014年至今所有外录节目
                   层面的设备和系统维护。                                 素材的完整备份；
                      （11）交换机、防火墙等设备端口按照功能                         （5）各类磁盘阵列按重要性程度和读写性能
                   或连接的设备进行名称标识，以易于后期维护；                       要求，作RAID1、RAID5、RAID6 级别的配置；
                      （12）各类实体服务器、虚拟服务器名称命                         （6）各类节目素材按重要性程度，作两份或
                   名采用与硬件设备相关的命名模式，网卡配置名称                      两份以上的镜像备份，并实施机房之间的异地集中
                   增加ip信息，便于后期维护：                              备份，节目素材安全；
                      （13）风险区域的交换机配置端口MAC地址                        （7）各类节目素材按照重要性程度，对磁盘
                   绑定功能。                                       阵列文件作实时备份或定时自动备份；
                      8.本地系统数据安全设计及配置                              （8）各类虚拟机定时作磁盘文件的整体备份。
                      （1）系统各类数据库采用服务器之间实时同                         一年来实践证明，武进融媒体中心各平台网络
                   步备份的方式进行配置，确保数据安全；                          信息管理是可管可控，安全高效的。 B&P



                                                                                                                      47