背景

　　随着计算机应用技术的普及，尤其是网络应用技术的发展，给报业作业模式、流程和管理都带来了巨大变革。作为具有鲜明科技特色的全国性综合大报，安徽日报在国内媒体行业中有着强大的影响力和影响范围。为了提高办报效率，加强报社和社会的联系，安徽日报建设了以采编网为核心的安徽日报内部网，通过专线和互联网相连，并通过专线与分部新安晚报社相连。

　　挑战与需求

　　由于日常作业流程的信息化和网络化，使得报社业务面临着新的风险，比如网上流行的黑客式病毒、黑客攻击等，这些风险可能给报社业务带来诸如稿件不能正常传送、版面被破坏等种种损失和不确定性，甚至直接威胁到正常出版。因此，如何保证安徽日报出版的时效性、准确性是报社信息化过程中十分关注和强调的重要方面。

　　在这种信息安全的现实要求下，安徽日报对在采编系统数字化和网络化的同时，也需要考虑报社系统网络的整体安全，搭建全方位的信息安全层次体系。

　　产品及实施厂商的选择

　　经过慎重的调研与挑选，鉴于北京方正数码公司在技术、产品和服务方面的优势，以及产品具有立体的防护体系功能。安徽日报社最终选用了北京方正数码有限公司的产品，方正方御专业级防火墙。

　　网络防黑系统

　　互联网在为安徽日报带来了采编、出版等办报流程和模式上革命的同时，也使安徽日报与读者之间的联系更加紧密、更加多样化，报纸内容也更加丰富、更具实效性。但是这种网络开放性也使安徽日报暴露在不安全的互联网环境中，面临着各种各样的安全入侵威胁。加之安徽日报本身的重要地位和社会影响力，使其更容易成为各种敌对势力和网络黑客攻击的对象和目标。经过对这种安全威胁的风险和对自身网络结构的特点进行分析之后，方案根据深层战略防御的思路，从系统边界到内部网络，再到采编服务器，采用了全防卫的保护、检测、响应和取证。

　　具体方案与实施





　　安徽日报社的信息系统包括新闻采编系统、激光照排系统、广告管理系统及财务管理系统等多种应用的异构网络，并利用互联网实现了快速、广泛的交互新闻采编服务，在当前网络病毒、黑客攻击事件频繁的形势下，信息安全的概念已经不再局限于一些传统意义上的保护，比如防火墙，还需要对信息和信息网络进行包括检测和控制在内的信息安全保障措施，并集中构成一个包括信息保护、检测、反应和取证四个安全环节的信息安全保障体系。

　　在具体实现上，安徽日报社与方正数码公司共同从信息安全和管理的四个方面制定了信息安全保障深层防御战略体系，并加以贯彻和实现。将采编系统、广告管理系统等重要服务器放在防火墙的DMZ区，运用方御防火墙的内嵌IDS做预警，配合防火墙一起工作。利用丰富的日志查询功能帮助网络管理员了解内部和外部访问情况。使用防火墙的双向NAT功能隐藏内部真实IP地址。