Page 34 - BP_201912
P. 34
专题
Feature
广东广播电视台播出系统信息
安全等级保护建设工作
扫一扫随身阅读
王丹华 展的决心。习近平总书记主持召开的小组第一次会议,指出
广东广播电视台 “网络安全和信息化是事关国家安全和国家发展、事关广大
人民群众工作生活的重大战略问题”,提出“网络安全和信
【摘要】 随着信息飞速发展,信息安全等级保护举足轻 息化是一体之两翼,驱动之双轮”,强调了网络安全在国家
重,根据系统特点和业务实际,按照安全等保建设要求,广 安全体系中的重要战略地位以及网络安全和信息化的重要性
东广播电视台播出系统建设了三级等保。本文通过安全管理 和强迫性。
和安全技术两个方面,简要介绍了安全等级保护工作的建设 2016年下半年,相关政策发布速度显著加快,多项政策
过程,通过完善相关的管理流程和制度,构建安全系统的信 密集出台,其中《中华人民共和国网络安全法》第21条明确
息安全保护环境,从而提高重要系统的安全性,提升播出网 提出国家实行网络安全等级保护制度。自此,我国网络安全
络的安全保障水平,达到强化安全播出的目的。 建设进入了新时期。
【关键词】等级保护 安全管理 安全技术 2.系统定级的依据
信息安全基本制度的信息安全等级保护工作环节包括信
一.引言 息系统定级、等级保护实施、等级测评、系统安全运维等,
近年来,信息化建设飞速发展,信息化技术广泛应用, 其中首要环节是系统定级。按照《信息安全等级保护管理办
网络信息系统逐渐成为了承载各行各业各领域业务的重要载 法》中的相关规定,信息系统的安全保护等级分为五个等
体,随着信息系统网络日益庞大和系统结构日益复杂,信息 级,一级最低,五级最高。
安全方面带来日益严峻的挑战,信息安全等级保护在未来的 根据各行业和部门的信息系统类型和重要程度的不同,
发展中举足轻重。 通过定级,确定信息安全保护的重点。信息系统的安全保护
广东广播电视台播出系统支撑着节目编播等核心业务, 的等级由两个定级要素决定,根据信息系统受到破坏后,等
负责所有频道的播出工作,是由计算机及其相关配套设备、设 级保护对象受到破坏所侵害的客体类型以及对该客体造成侵
施构成,按照广播技术播出标准部署和运维的一个局域网络。 害的严重程度,强化信息系统安全保护标准要求。根据《信
播出系统建成较早,信息安全防护考虑较少,而随着近年来网 息系统安全等级保护定级指南》,信息系统安全保护的等级
络化建设,业务增加和边界不断拓展,网络环境日趋复杂,网 和定级要素的关系如下表 [1-2] 所示。
络安全保障难度不断提高。为了确保系统的安全性,信息安全 等级 对象 侵害客体的侵害程度 监管强度
等保建设迫在眉睫,通过对网络基础结构、安全基础设施、安 第一级 合法权益损害 自主保护
全防护措施和安全管理制度等方面的建设,有助于我们进行系 一般系统 合法权益严重损害
第二级 指导
统性规划,防止非法入侵,对数据进行篡改和窃取,通过系统 社会秩序和公共利益 损害
社会秩序和公共利益严重损害
安全加固满足播出网络的安全防护的需求。 第三级 国家安全损害 监督检查
重要系统
社会秩序和公共利益特别严重损害
第四级 国家安全严重损害 强制监督检查
二.安全等级保护概述
第五级 极端重要系统 国家安全特别严重损害 专门监督检查
1.信息系统安全等级保护等级情况
表1 信息系统安全保护等级的定级要素关系表
我国公安部2008年下发首部信息安全等级保护管理办
法,制定了定级指南,信息系统安全定级工作有了定级的方 由上表可见,等级保护对象受到破坏时受到侵害的客体
法和准则。该管理办法中规定了信息系统等级划分,明确了 包括:
对信息系统的保护的相关的管理规定,推动了信息系统安全 (1)公民、法人和其他组织的合法权益;
等级保护的发展。 (2)社会秩序、公共利益;
2014年2月27日,中央网络安全和信息化领导小组正式 (3)国家安全。
成立,体现了我国家保障网络信息安全和大力推动信息化发 对等级保护对象的破坏表现在通过危害方式、危害后果
34
