标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GYT 337-2020 广播电视网络安全等级保护定级指南.pdf数据资源可单独定级。当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对 当安全责任主体不同时,大数据和大数据平台/系统应独立定级
5.4广播电视网络安全等级保护对象分类
根据广电行业实际情况,按照定级对象的基本特征,综合考虑定级对象的责任单位、业务类型和业 务重要性等因素,将广播电视网络安全等级保护对象按照机构类别及承载的业务种类进行分类,应使用 附录A的建议。 对于较为庞大的网络设施和信息系统,为了体现分等级保护、优化信息安全资源配置的原则,可将 其划分为多个定级对象。如果等级保护对象责任边界一致,业务关联度较大,也可将附录A中的多个系 统合并为一个等级保护对象进行定级。
6.1确定受侵害的客体
定级对象的安全主要包括业务信息安全和系统服务安全,安全保护等级由业务信息安全和系统服务 安全相关的受侵害客体和对客体的侵害程度来确定。分析各类定级对象与广播电视业务的相关性,分析 定级对象信息安全或系统服务安全与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法 权益的关系,从而确定定级对象受到破坏时所侵害的客体。 与安全播出直接相关的定级对象业务信息安全或系统服务安全受到破坏,可能直接造成安全播出事 故,侵害社会公众收听收看广播电视节目的合法权益,可能引起社会秩序混乱乃至社会动荡、可能侵害 国家安全。 与安全播出相关的定级对象业务信息安全或系统服务安全受到破坏HS/T 29-2010 碳纤维中碳含量的测定 高频红外碳硫分析仪法,可能造成安全播出事故,侵害 社会公众收听收看广播电视节目的合法权益,可能引起社会秩序混乱,可能侵害公共利益。 其他定级对象业务信息安全或系统服务安全受到破坏,可能会给本单位造成一定的财产损失、经济 纠纷、法律纠纷等,侵害本单位的权益。
6.1.2定级对象受到破坏对客体的侵害程度
定级对象业务信息安全或系统服务安全受到破坏时,对客体的侵害程度与定级对象承载业务及其系 统服务的重要性、覆盖面、影响程度、用户规模等有关。 国家级广播电视播出系统等定级对象业务信息覆盖全国,社会影响力大,这些系统的业务信息安全 或系统服务安全受到破坏,可能直接造成播出事故,对社会秩序、公共利益造成特别严重损害,对国家 安全造成严重损害。 省级及省会城市、计划单列市、地市及以下级别的播出系统等定级对象,其业务信息有一定的覆盖 面和社会影响力,这些系统的业务信息安全或系统服务安全受到破坏,可能直接造成播出事故,对社会 秩序、公共利益造成严重损害,对国家安全造成损害。
GY/T3372020
这些系统的业务信息安全或系统服务安全受到破坏,可能导致广播电视业务能力下降,破坏严重时可能 造成播出事故,侵害社会公众收听收看广播电视节目的合法权益,对社会秩序和公共利益造成严重损害 全省或跨地市的运营支撑系统、管理支撑系统等定级对象,业务信息安全或系统服务安全受到破坏 可能导致广播电视业务能力下降,破坏严重时可能造成播出事故,侵害部分区域社会公众收听收看广播 电视节目的合法权益,对社会秩序和公共利益造成一般损害,
初步确定定级对象的安全保护等级
根据定级对象业务信息安全、系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,建 义定级对象的安全保护等级,广播电视网络安全等级保护对象分级应使用附录B中表B.1~表B.13的建 义 各单位根据本单位网络业务功能,进行参照定级,安全等级应不低于建议级别。对于承载多个业务 功能的网络,应以建议的最高安全等级进行定级。 对于将云计算平台作为定级对象,需根据其承载或将要承载的业务系统的重要程度确定其安全保护 等级,原则上不低于其承载的业务系统的安全保护等级。 涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低 于第三级。 未在建议表中列出的广播电视网络安全等级保护对象,应根据其承载的业务功能,参照GB/T22240 2020或本文件进行定级。
定级对象的网络运营者应按照本文件对等级保护对象进行定级,安全保护等级初步确定为 以上的,需组织网络安全专家和业务专家对定级结果的合理性进行评审,并出具专家评审意见
定级对象的网络运营者应将专家评审后的定级结果报行业主管部门
定级对象的网络运营者需按照相关 提交公安机关进行备案审核,审核 其网络运营者需组织重新定级: 象的安全保护等级
当等级保护对象所处理的业务信息和系统服务范围发生变化,可能导致业务信息安全或系 全受到破坏后的受侵害客体和对客体的侵害程度发生变化时,需根据第6章重新确定定级对象 护等级。
GY/T337—2020附录A(规范性)广播电视网络安全等级保护对象分类建议广播电视网络安全等级保护对象分类建议见表A.1。表A.1广播电视网络安全等级保护对象分类建议序号分类定级对象描述播出系统实现节目播出和播出控制的信息系统融合媒体发布系统面向社交媒体、客户端等内容发布的信息系统。制播一体化系统实现节目制作播出一体化的信息系统。播出整备系统为播出进行节目准备和信号(信息流)调度的信息系统。媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。1广播/电视中心制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。融合媒体采集与制面向社交媒体、客户端等内容生产和集成的信息系统。作系统业务支撑系统实现各业务系统互联互通及基础性服务支撑的信息系统实现各业务系统的监测、安全管理、运维管理、生产管理、广告管管理支撑系统理和版权管理等功能的信息系统。为县级融媒体中心媒体服务、党建服务、政务服务、公共服务、增省级技术平台值服务等业务开展提供技术支撑、运营维护的省级云平台。2融媒体中心融媒体中心播出/实现融媒体中心节目播出/内容发布的信息系统。发布系统其他系统融媒体中心除播出/发布系统外的信息系统。播控系统实现节目播出控制、编码复用、加密传输的信息系统。集成平台(含IPTV、互动系统实现互动功能以及为互动业务提供辅助服务的信息系统移动多媒体广播、媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。手机电视、互联网3制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。电视、直播卫星等运营支撑系统实现业务运营和用户管理的信息系统。的集成播控平台和实现终端及业务系统的监测、安全管理、运维管理、生产管理和版节目集成平台)管理支撑系统权管理等功能的信息系统。播出系统实现节目播出和播出控制的信息系统。互动系统实现互动功能以及为互动业务提供辅助服务的信息系统。宽带系统实现用户接入互联网,实现电脑等终端上网业务的信息系统。运营支撑系统实现业务运营和用户管理的信息系统。4有线电视平台媒资系统实现媒体等内容资源接收、存储、管理、转换和共享的信息系统。制作系统实现内容制作以及为制作业务提供辅助服务的信息系统。实现各业务系统的监测、安全管理、运维管理、生产管理、广告管管理支撑系统理和版权管理等功能的信息系统。7
广播电视网络安全等级保护对象安全保护等级建议
表B.1广播/电视中心网络安全保护等级建议
表B.2融媒体中心安全保护等级建议
表B.3集成平台网络安全保护等级建议
GY/T 3372020
表B.4有线电视平台网络安全保护等级建议
表B.5基础网络安全保护等级建议
表B.6网络广播电视台网络安全保护等级建议
见听节目服务机构(不含网络广播电视台)网络号
TCATAGS 8-2020 森林航空消防应急救援装备配备指南表B.8无线台站网络安全保护等级建议
表B.9卫星地球站网络安全保护等级建议
表B.10应急广播网络安全保护等级建议
监测监管网络安全保护
表B.12数据资源网络安全保护等级建议
表B.13通用系统网络安全保护等级建议
GB/T 30696-2014 硬质酚醛泡沫制品 游离苯酚的测定GY/T 3372020
[1]GB/T31168—2014信息安全技术云计算服务安全能力要求 2] GB/T35295一2017信息技术大数据术语 3] GB/T35589一2017信息技术大数据技术参考模型 4 GY/T 321—2019 县级融媒体中心省级技术平台规范要求 [5] 县级融媒体中心建设规范(广电发[2019]5号)