GY/T 337-2020 广播电视网络安全等级保护定级指南.pdf

  • GY/T 337-2020  广播电视网络安全等级保护定级指南.pdf为pdf格式
  • 文件大小:0.6 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-12-18
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • 数据资源可单独定级。当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对 当安全责任主体不同时,大数据和大数据平台/系统应独立定级

    5.4广播电视网络安全等级保护对象分类

    根据广电行业实际情况,按照定级对象的基本特征,综合考虑定级对象的责任单位、业务类型和业 务重要性等因素,将广播电视网络安全等级保护对象按照机构类别及承载的业务种类进行分类,应使用 附录A的建议。 对于较为庞大的网络设施和信息系统铁路标准,为了体现分等级保护、优化信息安全资源配置的原则,可将 其划分为多个定级对象。如果等级保护对象责任边界一致,业务关联度较大,也可将附录A中的多个系 统合并为一个等级保护对象进行定级。

    6.1确定受侵害的客体

    定级对象的安全主要包括业务信息安全和系统服务安全,安全保护等级由业务信息安全和系统服务 安全相关的受侵害客体和对客体的侵害程度来确定。分析各类定级对象与广播电视业务的相关性,分析 定级对象信息安全或系统服务安全与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法 权益的关系,从而确定定级对象受到破坏时所侵害的客体。 与安全播出直接相关的定级对象业务信息安全或系统服务安全受到破坏,可能直接造成安全播出事 故,侵害社会公众收听收看广播电视节目的合法权益,可能引起社会秩序混乱乃至社会动荡、可能侵害 国家安全。 与安全播出相关的定级对象业务信息安全或系统服务安全受到破坏,可能造成安全播出事故,侵害 社会公众收听收看广播电视节目的合法权益,可能引起社会秩序混乱,可能侵害公共利益。 其他定级对象业务信息安全或系统服务安全受到破坏,可能会给本单位造成一定的财产损失、经济 纠纷、法律纠纷等,侵害本单位的权益。

    6.1.2定级对象受到破坏对客体的侵害程度

    定级对象业务信息安全或系统服务安全受到破坏时,对客体的侵害程度与定级对象承载业务及其系 统服务的重要性、覆盖面、影响程度、用户规模等有关。 国家级广播电视播出系统等定级对象业务信息覆盖全国,社会影响力大,这些系统的业务信息安全 或系统服务安全受到破坏,可能直接造成播出事故,对社会秩序、公共利益造成特别严重损害,对国家 安全造成严重损害。 省级及省会城市、计划单列市、地市及以下级别的播出系统等定级对象,其业务信息有一定的覆盖 面和社会影响力,这些系统的业务信息安全或系统服务安全受到破坏,可能直接造成播出事故,对社会 秩序、公共利益造成严重损害,对国家安全造成损害。

    GY/T3372020

    这些系统的业务信息安全或系统服务安全受到破坏,可能导致广播电视业务能力下降,破坏严重时可能 造成播出事故,侵害社会公众收听收看广播电视节目的合法权益,对社会秩序和公共利益造成严重损害 全省或跨地市的运营支撑系统、管理支撑系统等定级对象,业务信息安全或系统服务安全受到破坏 可能导致广播电视业务能力下降,破坏严重时可能造成播出事故,侵害部分区域社会公众收听收看广播 电视节目的合法权益,对社会秩序和公共利益造成一般损害,

    初步确定定级对象的安全保护等级

    根据定级对象业务信息安全、系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,建 义定级对象的安全保护等级,广播电视网络安全等级保护对象分级应使用附录B中表B.1~表B.13的建 义 各单位根据本单位网络业务功能,进行参照定级,安全等级应不低于建议级别。对于承载多个业务 功能的网络,应以建议的最高安全等级进行定级。 对于将云计算平台作为定级对象,需根据其承载或将要承载的业务系统的重要程度确定其安全保护 等级,原则上不低于其承载的业务系统的安全保护等级。 涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低 于第三级。 未在建议表中列出的广播电视网络安全等级保护对象,应根据其承载的业务功能,参照GB/T22240 2020或本文件进行定级。

    定级对象的网络运营者应按照本文件对等级保护对象进行定级,安全保护等级初步确定为 以上的,需组织网络安全专家和业务专家对定级结果的合理性进行评审,并出具专家评审意见

    定级对象的网络运营者应将专家评审后的定级结果报行业主管部门

    定级对象的网络运营者需按照相关 提交公安机关进行备案审核,审核 其网络运营者需组织重新定级: 象的安全保护等级

    当等级保护对象所处理的业务信息和系统服务范围发生变化,可能导致业务信息安全或系 全受到破坏后的受侵害客体和对客体的侵害程度发生变化时,需根据第6章重新确定定级对象 护等级。

    GY/T337—2020附录A(规范性)广播电视网络安全等级保护对象分类建议广播电视网络安全等级保护对象分类建议见表A.1。表A.1广播电视网络安全等级保护对象分类建议序号分类定级对象描述播出系统实现节目播出和播出控制的信息系统融合媒体发布系统面向社交媒体、客户端等内容发布的信息系统。制播一体化系统实现节目制作播出一体化的信息系统。播出整备系统为播出进行节目准备和信号(信息流)调度的信息系统。媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。1广播/电视中心制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。融合媒体采集与制面向社交媒体、客户端等内容生产和集成的信息系统。作系统业务支撑系统实现各业务系统互联互通及基础性服务支撑的信息系统实现各业务系统的监测、安全管理、运维管理、生产管理、广告管管理支撑系统理和版权管理等功能的信息系统。为县级融媒体中心媒体服务、党建服务、政务服务、公共服务、增省级技术平台值服务等业务开展提供技术支撑、运营维护的省级云平台。2融媒体中心融媒体中心播出/实现融媒体中心节目播出/内容发布的信息系统。发布系统其他系统融媒体中心除播出/发布系统外的信息系统。播控系统实现节目播出控制、编码复用、加密传输的信息系统。集成平台(含IPTV、互动系统实现互动功能以及为互动业务提供辅助服务的信息系统移动多媒体广播、媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。手机电视、互联网3制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。电视、直播卫星等运营支撑系统实现业务运营和用户管理的信息系统。的集成播控平台和实现终端及业务系统的监测、安全管理、运维管理、生产管理和版节目集成平台)管理支撑系统权管理等功能的信息系统。播出系统实现节目播出和播出控制的信息系统。互动系统实现互动功能以及为互动业务提供辅助服务的信息系统。宽带系统实现用户接入互联网,实现电脑等终端上网业务的信息系统。运营支撑系统实现业务运营和用户管理的信息系统。4有线电视平台媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。实现各业务系统的监测、安全管理、运维管理、生产管理、广告管管理支撑系统理和版权管理等功能的信息系统。7

    GY/T337—2020表A.1(续)序号分类定级对象描述承载网基础光缆网络、城域网等基础信息网络及其控制系统运营支撑系统实现业务运营和用户管理的信息系统。5基础网络实现各业务系统的监测、安全管理、运维管理、生产管理、广告管管理支撑系统理和版权管理等功能的信息系统。网站系统实现面向公众提供音视频服务的业务网站,播出系统实现节目播出和播出控制的信息系统。互动系统实现互动功能以及为互动业务提供辅助服务的信息系统,媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。6网络广播电视台制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。运营支撑系统实现业务运营和用户管理的信息系统,实现各业务系统的监测、安全管理、运维管理、生产管理、广告管管理支撑系统理和版权管理等功能的信息系统。互联网视听节目服网站系统实现面向公众提供音视频服务的业务网站。[~务机构(不含网络播出系统实现节目播出和播出控制的信息系统。广播电视台)互动系统实现互动功能以及为互动业务提供辅助服务的信息系统。调度控制系统实现资源管理、资源调度、生成播发和效果评估等功能的信息系统。8无线台站实现监测监管、调度指挥、安全管理、运维管理、生产管理和版权管理支撑系统管理等功能的信息系统。实现实时判断异常情况,自动、手动提升上行功率,并具备异地接9卫星地球站上行功率控制系统收、上行自环检测等防止功率误提升技术措施的信息系统。制作播发系统实现信息接入、信息处理、信息制作和审核播发等功能的信息系统。10应急广播中心调度控制系统实现资源管理、资源调度、生成播发和效果评估等功能的信息系统。指挥调度系统实现安全播出资源管理、应急联动指挥等功能的信息系统。11监测监管监测监管系统实现广播电视节目监测监管、监听监看的信息系统。大数据具有数量巨大、来源多样、生成极快、且多变等特征并且难以用传12数据资源统数据体系结构有效处理的包含大量数据集的数据,大数据系统实现大数据参考体系结构的全部或部分功能的信息系统,门户网站系统实现提供某类综合性互联网信息资源和有关信息服务的信息系统。电子政务系统面向政府机构的信息服务和信息处理系统。实现广播电视业务信息集中处理、存储、传输、交换、管理的信息数据中心系统系统。13通用系统邮件系统办公用电子邮件信息系统。面向公众移动互联实现面向社会公众提供信息服务的具有移动客户端的信息系统。系统内部生产移动互联实现系统内部生产管理的具有移动客户端的信息系统。系统包含但不限于行业内政府网站、重要单位的机构网站等。8

    广播电视网络安全等级保护对象安全保护等级建议

    表B.1广播/电视中心网络安全保护等级建议

    表B.2融媒体中心安全保护等级建议

    表B.3集成平台网络安全保护等级建议

    GY/T 3372020

    表B.4有线电视平台网络安全保护等级建议

    表B.5基础网络安全保护等级建议

    表B.6网络广播电视台网络安全保护等级建议

    安全标准见听节目服务机构(不含网络广播电视台)网络号

    表B.8无线台站网络安全保护等级建议

    表B.9卫星地球站网络安全保护等级建议

    表B.10应急广播网络安全保护等级建议

    监测监管网络安全保护

    表B.12数据资源网络安全保护等级建议

    表B.13通用系统网络安全保护等级建议

    北京标准规范范本GY/T 3372020

    [1]GB/T31168—2014信息安全技术云计算服务安全能力要求 2] GB/T35295一2017信息技术大数据术语 3] GB/T35589一2017信息技术大数据技术参考模型 4 GY/T 321—2019 县级融媒体中心省级技术平台规范要求 [5] 县级融媒体中心建设规范(广电发[2019]5号)

    ....
  • 相关专题: 网络安全  

相关下载

常用软件