标准规范下载简介
GYT 337-2020 广播电视网络安全等级保护定级指南.pdfGY/T 3372020
范围 规范性引用文件 术语和定义 定级原理及流程 4.1安全保护等级 4.2定级要素 4.3 定级流程 确定定级对象 5.1信息系统 5.2广播电视网络设施 5.3 数据资源 5.4 广播电视网络安全等级保护对象分类 初步确定等级 6. 1 确定受侵害的客体 6. 2 初步确定定级对象的安全保护等级 专*评审 主管部门核准 公安机关备案审核 10等级变更 附录A(规范性) 广播电视网络安全等级保护对象分类建议 附录B(规范性) 广播电视网络安全等级保护对象安全保护等级建议 参老文献
GY/T 3372020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件由全*广播电影电视标准化技术委员会(SAC/TC239)归口。 本文件起草单位:**广播电视总局监管中心、中央广播电视总台、北京广播电视台、中*有线电 现网络有限公司、北京歌华有线电视网络股份有限公司、北京安信天行科技有限公司、北京华云安信息 技术有限公司, 本文件主要起草人:李炎、段垚、王昌明、程露、琚宏伟、唐峰、毕江、邓晖、周伟荣、黄美莹、 肖*栋、柴晓瑜、高晨光、高原、李杨、彭海龙、王鸣皓。
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件由全*广播电影电视标准化技术委员会(SAC/TC239)归口。 本文件起草单位:**广播电视总局监管中心、中央广播电视总台、北京广播电视台、中*有线电 视网络有限公司、北京歌华有线电视网络股份有限公司、北京安信天行科技有限公司、北京华云安信息 技术有限公司。 本文件主要起草人:李炎、段、王昌明、程露、琚宏伟、唐峰、毕江、邓晖、周伟荣、黄美莹、 肖*栋、柴晓瑜、高晨光、高原、李杨、彭海龙、王鸣皓GB/T 12085.3-2022 光学和光子学 环境试验方法 第3部分:机械作用力.pdf,
GY/T 3372020
电视网络安全等级保护定级指南
本文件描述了产播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级 流程。 本文件适用于中华人民共和*境内的且非涉及**秘密的广播电视、网络视听节目服务相关等级保 护对象的网络安全保护等级定级工作。
下文 书文, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB17859一1999计算机信息系统安全保护等级划分准则 GB/T22240一2020信息安全技术网络安全等级保护定级指南 GB/T25069一2010信息安全技术术语 GB/T31167一2014信息安全技术云计算服务安全指南
GB17859—1999、GB/T22240—2020、GB/T25069—2010和GB/T31167—2014界定的以及下 定义适用于本文件,
和定义适用于本文件。 3.1 等级保护对象targetofclassifiedprotection 广播电视网络安全等级保护工作直接作用的对象。 注:主要包括信息系统、广播电视网络设施和数据资源。 [来源:GB/T22240—2020,3.2,有修改] 3.2 信息系统informationsystem 应用、服务、信息技术资产或其他信息处理组件。 注1:信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过 程控制。 注2:典型的信息系统如制作、播出、集成等业务系统,及运营支撑、业务支撑、管理支撑等系统,云计算平台。 系统以及采用移动互联技术的系统等。 [来源:GB/T22240—2020,3.3,有修改]
4.2.2受侵害的客体
等级保护对象受到破坏时所侵害的客体包括以下三个方面: a)公民、法人和其他组织的合法*益; b)社会秩序、公共利益; C)**安全。 侵害公民、法人和其他组织的合法*益是指受法律保护的公民、法人和其他组织所享有的社会*利 和利益等受到损害。 侵害社会秩序的事项包括以下方面: 影响**机关、企事业单位、社会团体的生产秩序、教学科研秩序、医疗卫生秩序; 影响公共场所的活动秩序、公共交通秩序: 影响人民群众的生活秩序; 其他影响社会秩序的事项。 侵害公共利益的事项包括以下方面: 影响社会成员使用公共设施; 一影响社会成员获取公开数据资源; 影响社会成员接受公共服务等方面; 一其他影响公共利益的事项。 侵害**安全的事项包括以下方面: 影响****稳固和领土主*、海洋*益完整; 影响**统一、民族团结和社会稳定: 影响**社会主义市场经济秩序和文化实力; 其他影响**安全的事项。
4.2.3对客体的侵害程度
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象 的破坏实现的,因此对客体的侵害外在表现为对等级保护对象的破坏,通过侵害方式、侵害后果和侵害 程度加以描述。 等级保护对象受到破坏后对客体造成侵害的程度分为以下三种: a)造成一般损害; 造成严重损害; c)造成特别严重损害。 三种侵害程度的描述如下: a)一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的 法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害; 严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重 的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较高损害: 特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降或功能无法执 行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人 造成非常高损害。
4.2.4定级要素与安全保护等级的关系
定级要素与安全保护等级的关系见表1。
GY/T 3372020
表1定级要素与安全保护等级的关系
等级保护对象定级流程如下: 确定定级对象; b) 初步确定等级; c)专*评审; d)主管部门核准; e)公安机关备案审核。 安全保护等级初步确定为第二级及以上的等级保护对象,其网络运营者依据本文件组织进行专*评 审、主管部门核准和备案审核,最终确定其安全保护等级。安全保护等级初步确定为第一级的等级保护 对象,其网络运营者可参照本文件自行确定最终安全保护等级,可不进行专*评审、主管部门核准和备 案审核。
5. 1. 1定级对象的基本
作为定级对象的信息系统应具有如下基本特征: a)具有确定的主要安全责任主体; b)承载相对独立的业务应用; c)包含相互关联的多个资源。
5. 1. 2 云计算平台/系统
在云计算环境中,建设公有云的单位,云服务客户侧的业务系统和云服务商侧的云计算平台需分别 作为单独定级对象,并根据不同服务模式将云计算平台/系统划分为不同的定级对象。租用公有云服务 的单位,对其使用的运行于云计算平台上的业务系统进行定级。使用私有云的单位,按所承载业务系统 的最高等级对该私有云进行定级,运行于该私有云上的业务系统可独立定级;若私有云承载单一的业务 系统,且该私有云和业务系统由同一安全责任主体运维,可合并定级
1.3采用移动互联技术
采用移动互联技术的系统主要包括移动终端、移动应用和无线网络等特征要素,可作为一个整体独 立定级或与相关联业务系统一起定级,各要素不单独定级,
5.2广播电视网络设施
对于广播电视传输网等 的定级对象。当安全责任主体相同时, 跨地域的专用网络可作为一个整体对象定级;当安全责任主体不 同时,需根据安全责任主体和服务* 分为若十个定级对象
数据资源可单独定级。当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对 当安全责任主体不同时,大数据和大数据平台/系统应独立定级
CJJT 294-2019 居住绿地设计标准5.4广播电视网络安全等级保护对象分类
根据广电行业实际情况,按照定级对象的基本特征,综合考虑定级对象的责任单位、业务类型和业 务重要性等因素,将广播电视网络安全等级保护对象按照机构类别及承载的业务种类进行分类,应使用 附录A的建议。 对于较为庞大的网络设施和信息系统,为了体现分等级保护、优化信息安全资源配置的原则,可将 其划分为多个定级对象。如果等级保护对象责任边界一致,业务关联度较大,也可将附录A中的多个系 统合并为一个等级保护对象进行定级。
6.1确定受侵害的客体
定级对象的安全主要包括业务信息安全和系统服务安全,安全保护等级由业务信息安全和系统服务 安全相关的受侵害客体和对客体的侵害程度来确定。分析各类定级对象与广播电视业务的相关性,分析 定级对象信息安全或系统服务安全与**安全、社会秩序、公共利益以及公民、法人和其他组织的合法 *益的关系,从而确定定级对象受到破坏时所侵害的客体。 与安全播出直接相关的定级对象业务信息安全或系统服务安全受到破坏,可能直接造成安全播出事 故,侵害社会公众收听收看广播电视节目的合法*益,可能引起社会秩序混乱乃至社会动荡、可能侵害 **安全。 与安全播出相关的定级对象业务信息安全或系统服务安全受到破坏,可能造成安全播出事故,侵害 社会公众收听收看广播电视节目的合法*益,可能引起社会秩序混乱,可能侵害公共利益。 其他定级对象业务信息安全或系统服务安全受到破坏,可能会给本单位造成一定的财产损失、经济 纠纷、法律纠纷等,侵害本单位的*益。
6.1.2定级对象受到破坏对客体的侵害程度
定级对象业务信息安全或系统服务安全受到破坏时,对客体的侵害程度与定级对象承载业务及其系 统服务的重要性、覆盖面、影响程度、用户规模等有关。 **级广播电视播出系统等定级对象业务信息覆盖全*,社会影响力大,这些系统的业务信息安全 或系统服务安全受到破坏CJJ/T 283-2018 园林绿化工程盐碱地改良技术标准,可能直接造成播出事故,对社会秩序、公共利益造成特别严重损害,对** 安全造成严重损害。 省级及省会城市、计划单列市、地市及以下级别的播出系统等定级对象,其业务信息有一定的覆盖 面和社会影响力,这些系统的业务信息安全或系统服务安全受到破坏,可能直接造成播出事故,对社会 秩序、公共利益造成严重损害,对**安全造成损害。