安全資訊

等保2.0已于12月1日開(kāi)始實(shí)施，新等保要求對于廣電行業(yè)等保工作有哪些標準和依據？具體的設計思路有哪些？

等級保護是中國信息安全的基本制度，是指對國家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統實(shí)行安全保護。國家通過(guò)制定統一管理規范和技術(shù)標準，把信息系統按照重要程度由低到高劃分為5個(gè)等級，并且分級別實(shí)施不同的保護策略。
在等保2.0發(fā)布之前，廣電行業(yè)就已經(jīng)是等級保護建設的重點(diǎn)對象了，包括國家級/省級制播系統、計費系統等。因此在等保1.0時(shí)代，如何做好信息系統安全防護就是廣電行業(yè)重點(diǎn)關(guān)注的。
等保2.0時(shí)代業(yè)務(wù)系統基于標準的合規建設仍將持續。結合新標準廣電行業(yè)的定級對象也需要進(jìn)行拓展，由原來(lái)的信息系統，拓展到新標準要求的范圍。等保2.0將云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統等新技術(shù)、新應用的場(chǎng)景列入標準范圍。
但是由于廣電行業(yè)的行業(yè)特征和特殊性，因此該如何開(kāi)展等級保護建設工作，還需要結合自身實(shí)際，進(jìn)行更為細致科學(xué)的調整。
廣電行業(yè)主要依據標準
1、《中華人民共和國網(wǎng)絡(luò )安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網(wǎng)絡(luò )安全負責人，落實(shí)網(wǎng)絡(luò )安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施；（三）采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月；（四）采取數據分類(lèi)、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務(wù)。
第三十一條
國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定。國家鼓勵關(guān)鍵信息基礎設施以外的網(wǎng)絡(luò )運營(yíng)者自愿參與關(guān)鍵信息基礎設施保護體系。
2、《廣播電視安全播出管理規定》
第二條
從事廣播電視播出、傳輸、覆蓋等業(yè)務(wù)的單位為保障安全播出開(kāi)展的技術(shù)維護、運行管理、應急處置及其他相關(guān)活動(dòng)，適用本規定。
第六條
廣播電視安全播出實(shí)行分類(lèi)分級保障制度。安全播出責任單位應當符合規定和國務(wù)院廣播影視行政部門(mén)關(guān)于廣播電視安全播出的有關(guān)要求；不符合的，不得從事廣播電視播出、傳輸、覆蓋活動(dòng)。
第十三條
安全播出責任單位應當保障技術(shù)系統運行維護、更新改造和安全防護等安全播出所需經(jīng)費。
3、《有線(xiàn)電視網(wǎng)雙向化改造指導意見(jiàn)》
國家對有線(xiàn)電視網(wǎng)絡(luò )發(fā)展提出的新要求：
《國民經(jīng)濟和社會(huì )發(fā)展第十一個(gè)五年規劃綱要》明確指出:“加強寬帶通信網(wǎng)、數字電視網(wǎng)、下一代互聯(lián)網(wǎng)等基礎設施建設,推進(jìn)“三網(wǎng)融合’,健全信息安全保障體系?！薄秶抑虚L(cháng)期科學(xué)和技術(shù)發(fā)展規劃綱要》和《國家“十一五”期文化發(fā)展規劃綱要》等文件中也對廣播電視的發(fā)展提出了相應要求。因此,“十一五”期間,貫徹落實(shí)國家關(guān)于推進(jìn)三網(wǎng)融合的總體要求,加快建設雙向交互、多功能的新一代數字電視網(wǎng)絡(luò ),提升有線(xiàn)電視網(wǎng)絡(luò )在國家信息化建設中的地位和作用,是廣播電視行業(yè)肩負的重要任務(wù)。
4、《GY5075-2005城市有線(xiàn)廣播電視網(wǎng)絡(luò )設計規范》
設計總體要求：
網(wǎng)絡(luò )技術(shù)先進(jìn)。設計中應采用成熟、先進(jìn)的國內外通信和網(wǎng)絡(luò )技術(shù)，按照國家和國際標準，將統一的網(wǎng)絡(luò )規劃設計成雙向、交互式、多業(yè)務(wù)的網(wǎng)絡(luò )。在滿(mǎn)足當前業(yè)務(wù)發(fā)展的前提下，應充分考慮未來(lái)技術(shù)和業(yè)務(wù)范圍擴展帶來(lái)的新要求。一種網(wǎng)絡(luò )應具有可擴展性。網(wǎng)絡(luò )用戶(hù)數量和網(wǎng)絡(luò )提供的服務(wù)功能是可擴展的。光纖網(wǎng)絡(luò )作為網(wǎng)絡(luò )的基礎設施，構成一、二級傳輸網(wǎng)絡(luò )的光纖網(wǎng)絡(luò )所提供的業(yè)務(wù)功能具有可擴展性。作為網(wǎng)絡(luò )的基礎設施，一、二級傳輸網(wǎng)光纖網(wǎng)絡(luò )的建設應滿(mǎn)足網(wǎng)絡(luò )升級的要求。
網(wǎng)絡(luò )應具有良好的生存能力。當線(xiàn)路或設備發(fā)生故障時(shí)，網(wǎng)絡(luò )可采用靈活的保護策略和保護機制恢復運行。
網(wǎng)絡(luò )系統應開(kāi)放、兼容。設計中所采用的網(wǎng)絡(luò )技術(shù)應當符合有關(guān)的國內標準和國際標準，不得采用私人協(xié)議。新的或重建的有線(xiàn)電視網(wǎng)絡(luò )應向下兼容現有的業(yè)務(wù)系統。
網(wǎng)絡(luò )應具有良好的安全性，以保證互聯(lián)網(wǎng)上運行的業(yè)務(wù)系統的安全。
網(wǎng)絡(luò )應是可管理的。
5、其他依據標準
《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》（GB/T 22239-2019）《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》（GB/T 25070-2019）《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求》（GB/T 28448-2019）《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評過(guò)程指南》（GB/T 28449-2018）《信息安全技術(shù) 關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全保護基本要求》（報批稿）《信息安全技術(shù) 個(gè)人信息安全規范》（GB/T 35273-2017）《信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南》（GB/T 31509-2015）《信息安全技術(shù) 信息安全風(fēng)險評估規范》（GB/T 20984-2007）《關(guān)鍵信息基礎設施安全保護條例》（征求意見(jiàn)稿）《網(wǎng)絡(luò )安全等級保護條例》（征求意見(jiàn)稿）《網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄（第一批）》
廣電行業(yè)系統的等保設計思路
廣電行業(yè)系統的等保設計思路主要是依據業(yè)務(wù)的重要程度和網(wǎng)絡(luò )安全等級保護2.0的相關(guān)標準，通過(guò)建設“一個(gè)中心”管理下的“三重防護”體系。分別對通信網(wǎng)絡(luò )、區域邊界、計算環(huán)境進(jìn)行管理，實(shí)施多層隔離和保護措施。同時(shí)通過(guò)在安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個(gè)方面強化管理，構建網(wǎng)絡(luò )安全縱深防御體系。
網(wǎng)絡(luò )安全等級保護2.0安全技術(shù)框架各個(gè)安全功能技術(shù)措施設計如下：

• 安全通信網(wǎng)絡(luò )：

  對定級系統的安全計算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的安全技術(shù)措施；

• 安全區域邊界：

  對定級系統的安全計算環(huán)境邊界與安全通信網(wǎng)絡(luò )之間實(shí)現連接并實(shí)施安全策略的安全技術(shù)措施；

• 安全計算環(huán)境：

  對定級系統的信息進(jìn)行存儲、處理及實(shí)施安全策略的安全技術(shù)措施；

• 安全管理中心：

  對定級系統的安全策略及安全計算環(huán)境、安全區域邊界和安全通信網(wǎng)絡(luò )上的安全機制實(shí)施統一管理的平臺。

管理方面的設計如下：

• 安全管理制度：制定總體方針策略類(lèi)文檔、安全管理制度類(lèi)文檔、操作規程類(lèi)文檔以及記錄表單類(lèi)文檔；

• 安全管理機構：成立委員會(huì )或者領(lǐng)導小組，明確小組成員職責，制定管理制度類(lèi)文檔和記錄表單類(lèi)文檔；

• 安全管理人員：部門(mén)主管負責人員的錄用、人員離崗、安全意識培訓等工作，對外部人員訪(fǎng)問(wèn)、外部人員離場(chǎng)有記錄表單文檔；

• 安全建設管理：對系統的定級備案、方案設計、產(chǎn)品采購、軟件開(kāi)發(fā)、系統交付、測試驗收、服務(wù)商管理等方面要有記錄表單類(lèi)文檔；

• 安全運維管理：對系統的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備的維護管理、漏洞和風(fēng)險管理等方面有記錄表單類(lèi)文檔。

總而言之，開(kāi)展廣電行業(yè)的等保建設以及加固網(wǎng)絡(luò )安全等工作，需要參照等保2.0的標準開(kāi)展。需要加強技術(shù)和管理的結合，從內部網(wǎng)絡(luò )安全防護做起，提高維護人員和信息系統操作人員的網(wǎng)絡(luò )安全意識和網(wǎng)絡(luò )安全技術(shù)。同時(shí)通過(guò)提升網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全設備檢測能力，增強防御外界攻擊的能力。