Page 35 - BP_201912
P. 35
[管理运营Management]
和危害程度三个方面,造成侵害的程度归结为以下三种: 结构与流程(如图2)[4],主要分为安全计算环境、安全区
Ö (1)一般损害; 域边界、安全通行网络和安全管理中心四个部分。在此技术
Ö (2)严重损害; 要求的指导下,广东广播电视台信息系统安全等级保护项目
Ö (3)特别严重损害; 中主要对物理安全、主机安全、应用安全、 网络安全、数
3.等级保护定级的流程 据安全及备份恢复、安全管理制度、安全管理机构、人员安
信 息 全管理、系统建设管理和系统运维管理方面的入手,确立安
系统安全等 全策略、制定安全规划、开展安全建设,制定切实可行的项
级保护实施 目实施方案,以保证广东广播电视台播出系统信息安全等级
的基本流程 保护建设。
如图[1],在 3.播出信息系统的计划与实施
运行维护阶 播出信息系统的建设主要分成安全管理子系统建设和安
段,如果因 全技术子系统建设两个部分。
需求变化而 安全管理子系统建设方面,播出信息系统建设多年,
导致局部调 已经规划和制定了较为完善的系统维护、流程管理、安全检
整,应进入 查、人员培训等相关的制度以保障系统的安全,确保安全播
安全设计与 出。但是随着信息技术的不断发展和系统的不断更新改造,
实施阶段重 对于信息安全相关方面的制度和管理相对薄弱,因此,本次
图1 信息系统安全等级保护实施的基本流程
新设计和调 等保安全工作的实施中,我们根据完全信息安全的相关要
整安全措施以满足等级保护的要求;如果重大变更则需要进 求,明确了安全管理机构方面,安全管理机构职责和岗位分
入信息系统等级阶段,重新开始新一轮信息安全等级保护的 工,完善相关授权审批事项规定和相关流程规范,详细制定
实施工作。 了定期进行安全检查并保存相关检查结果和报告等相关管理
制度,制定人员安全管理制度、人员安全意识教育和信息安
三.广东广播电视台播出信息系统概况 全认知和技能的培训考核等方面的人员安全管理制度,完善
对广东广播电视台播出信息系统,我们根据安
全等级保护的定级方法和实施相关流程,通过对系
统定级、系统备案、建设整改、等级测评、监督检
查五个方面开展安全等级保护工作。
1.系统定级和备案
广东广播电视台播出信息系统属于广电行业生
产播出网络,为封闭的内部局域网,该播出信息系
统包括从磁带信息、节目单信息录入,节目素材编
排和迁移、节目播出整个播出流程。该系统遭到破
坏后(如信息被修改、增加、删除等不明侵害),
虽然不含涉密信息,不对国家安全构成危害;但该
系统承载广东广播电视播出业务生产,播出系统发
布节目内容,该信息若被篡改成非法信息或涉密敏
感信息,可能造成播出事故,侵害社会公众收看广
播电视节目的合法权益,可能引起社会秩序混乱,
可能侵害公共利益。
根据《信息系统安全等级保护定级指南》
(GB/T 22240-2008)和《广播电视相关信息系
统安全等级保护定级指南》(GD/J 037-2011),
广东广播电视台播出信息系统确定为三级等保系
统,并按照《信息安全等级保护备案实施细则》的
相关要求办理信息系统备案工作。
2.等保项目的总体规划
根据《信息系统等级保护安全设计技术要求》
(GBT 25070-2010)中第三级系统安全保护环境 图2 第三级系统安全保护环境结构与流程
35
