1、加强信息系统设备巡检、网络监控，再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查，坚持重大操作填写操作票，严格审批流程，执行监护制度。技术人员24小时通讯畅通，保证第一时间处理异常，确保BFS++、PI、OA、网络、网管、公司专线等安全可靠运行。

2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控，确保机房供电、温度、湿度符合标准。

3、进一步完善专业应急预案，保证应急预案的可操作性和可实施性，加强应急保障预案演练机制。

---此处隐藏15077字，下载后查看---

下图给出了IPTV承载网安全建设实现方式图。

2.9信源安全/组播路由安全

尽管组播技术具备开展新业务的许多优势，并且协议日趋完善，但开展组播业务还面临着组播用户认证、组播源安全和组播流量扩散安全性的问题。

组播源管理：在组播流进入骨干网络前，组播业务控制设备应负责区分合法和非法媒体服务器，可以在RP上对组播源的合法性进行检查，如果发现来自未经授权的组播源的注册报文，可以拒绝接收发送过来的单播注册报文，因此下游用户就可以避免接收到非法的组播节目。为防止非法用户将组播源接入到组播网络中，可以在边缘设备上配置组播源组过滤策略，只有属于合法范围的组播源的数据才进行处理。这样既可以对组播报文的组地址进行过滤，也可以对组播报文的源组地址进行过滤。

组播流量扩散安全性：在标准的组播中，接收者可以加入任意的组播组，也就是说，组播树的分枝是不可控的，信源不了解组播树的范围与方向，安全性较低。为了实现对一些重要信息的保护，需要控制其扩散范围，静态组播树方案就是为了满足此需求而提出的。静态组播树将组播树事先配置，控制组播树的范围与方向，不接收其他动态的组播成员的加入，这样能使组播信源的报文在规定的范围内扩散。在网络中，组播节目可能只需要一定直径范围内的用户接收，可以在路由器上对转发的组播报文的TTL数进行检查，只对大于所配置的TTL阈值的组播报文进行转发，因此可以限制组播报文扩散到未经授权的范围。