徐 凱

（作者單位：綏江縣廣播電視臺(tái)）

1 廣電安全等級(jí)保護(hù)建設(shè)背景

信息技術(shù)與互聯(lián)網(wǎng)技術(shù)結(jié)合發(fā)展，推動(dòng)了廣播電視臺(tái)傳統(tǒng)制播網(wǎng)絡(luò)從傳統(tǒng)向新興媒體的融合，但同時(shí)也對(duì)傳統(tǒng)媒體帶來(lái)了安全難題。網(wǎng)絡(luò)安全工作的重要性受到高度重視，早在2011年廣電總局就發(fā)布了《廣播電視安全播出管理規(guī)定》（總局令第62號(hào)），重點(diǎn)指出了要積極開(kāi)展安全等級(jí)保護(hù)工作。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2017年6月1日起施行，要求網(wǎng)絡(luò)產(chǎn)品應(yīng)符合國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)進(jìn)行認(rèn)證或檢測(cè)、關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)基礎(chǔ)上實(shí)施重點(diǎn)保護(hù)；《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）》要求對(duì)電視播出進(jìn)行管控。由此看來(lái)，國(guó)家對(duì)安全的要求越來(lái)越規(guī)范，國(guó)家對(duì)網(wǎng)絡(luò)安全達(dá)到前所未有的高度，國(guó)家對(duì)網(wǎng)絡(luò)安全的高層指示是：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?！盵1]

電視臺(tái)業(yè)務(wù)平臺(tái)的不斷增多，接入互聯(lián)網(wǎng)的業(yè)務(wù)版塊也在增多，隨之帶來(lái)的負(fù)面影響是應(yīng)用安全保障在下降、網(wǎng)絡(luò)威脅在加大、安全隱患在增多。因此，電視臺(tái)對(duì)安全的保護(hù)勢(shì)在必行。

2 廣電安全等級(jí)建設(shè)依據(jù)

（1）2009年12月28日，發(fā)布《廣播電視安全播出管理規(guī)定》。規(guī)定中指出應(yīng)按照國(guó)家和行業(yè)信息安全要求，合理劃分各播出相關(guān)信息系統(tǒng)的安全等級(jí)，并按照相應(yīng)等級(jí)要求進(jìn)行規(guī)劃、設(shè)計(jì)、建設(shè)、評(píng)估和整改。（2）2011年5月31日，科技司發(fā)布兩個(gè)等級(jí)保護(hù)基礎(chǔ)性技術(shù)文件，分別是：廣播電視播出相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GD/J 037-2011）和廣播電視播出相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GD/J 038-2011）[2]。（3）2012年5月12日，中宣部、廣電總局聯(lián)合發(fā)布《關(guān)于開(kāi)展全國(guó)廣播電視安全播出大檢查的通知》（廣發(fā)〔2012〕35號(hào)），文件中指出：安全播出是信息安全的重要組成部分。（4）全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，并于2017年6月1日正式實(shí)施。

3 等級(jí)劃分

《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，對(duì)安全等級(jí)一共劃分為5級(jí)。主要根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第一級(jí)，在信息安全遭到破壞后，對(duì)個(gè)人或相關(guān)組織造成傷害。但不會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。一級(jí)等保是破壞性和傷害性最小的，要求使用單位根據(jù)國(guó)家管理規(guī)定和標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第二級(jí)，當(dāng)信息安全遭到破壞后，會(huì)對(duì)個(gè)人、相關(guān)組織造成嚴(yán)重傷害，或者對(duì)社會(huì)秩序、公共利益造成損害，但不影響國(guó)家公共安全。二級(jí)等保的破壞性和傷害性一般，要求使用單位根據(jù)國(guó)家管理規(guī)定和標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家信息安全監(jiān)管部門對(duì)其進(jìn)行指導(dǎo)。

第三級(jí)，當(dāng)信息安全遭到破壞后，對(duì)社會(huì)秩序和公共利益造成嚴(yán)重傷害，或?qū)?guó)家安全造成傷害。三級(jí)的破壞性和傷害性較大，要求根據(jù)國(guó)家管理規(guī)定和標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家信息安全監(jiān)管部門對(duì)其進(jìn)行監(jiān)督和指導(dǎo)。

第四級(jí)，當(dāng)信息安全遭到破壞后，對(duì)社會(huì)秩序和公共利益造成十分嚴(yán)重傷害，或?qū)?guó)家安全造成十分嚴(yán)重的傷害。四級(jí)的破壞性和傷害性很大，要求根據(jù)國(guó)家管理規(guī)定、標(biāo)準(zhǔn)和業(yè)務(wù)專門要求進(jìn)行保護(hù)，國(guó)家信息安全監(jiān)管部門對(duì)其進(jìn)行強(qiáng)制性的監(jiān)督和指導(dǎo)。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重的損害。要求根據(jù)國(guó)家管理規(guī)定、標(biāo)準(zhǔn)和特殊安全進(jìn)行保護(hù)。五級(jí)的破壞性和傷害性是最大的，國(guó)家信息安全監(jiān)督部門必須對(duì)其進(jìn)行專門的監(jiān)督和檢查。

廣播電視臺(tái)行業(yè)一般在2級(jí)和3級(jí)進(jìn)行建設(shè)，電視臺(tái)播出的安全等級(jí)級(jí)別會(huì)最高，根據(jù)以上等級(jí)進(jìn)行劃分參照定級(jí)，實(shí)施級(jí)別應(yīng)不低于建議級(jí)別，建議在3及以上；對(duì)具有承載復(fù)雜的功能的業(yè)務(wù)版塊，應(yīng)高于建議級(jí)別；對(duì)承載了多個(gè)業(yè)務(wù)功能的版塊應(yīng)進(jìn)行最高級(jí)別定級(jí)。

4 建設(shè)范圍

電視臺(tái)所涉及的業(yè)務(wù)版塊有制作、播出、媒資、業(yè)務(wù)支撐系統(tǒng)（融媒體平臺(tái)）等需要進(jìn)行等級(jí)保護(hù)。對(duì)安全大致分了三個(gè)層面，包括技術(shù)層面，物理層面和管理層面。

（1）播出系統(tǒng)：建議采用三級(jí)，主要是實(shí)現(xiàn)節(jié)目播出和控制的信息系統(tǒng)。（2）播出整備系統(tǒng)：建議采用二級(jí)，主要實(shí)現(xiàn)數(shù)字媒體節(jié)目的接收、存儲(chǔ)、管理、轉(zhuǎn)換、共享和發(fā)布的信息系統(tǒng)。（3）媒資系統(tǒng)：建議采用二級(jí)，主要實(shí)現(xiàn)數(shù)字媒體節(jié)目的接收、存儲(chǔ)、管理、轉(zhuǎn)換、共享和發(fā)布的信息系統(tǒng)。（4）綜合制作系統(tǒng)：建議采用二級(jí)，主要是以節(jié)目制作為核心業(yè)務(wù)以及為核心制作業(yè)務(wù)提供輔助服務(wù)的信息系統(tǒng)。（5）運(yùn)營(yíng)支撐系統(tǒng)（融媒體系統(tǒng)）；建議采用二級(jí)，主要是利用媒介作為載體，將廣播、電視臺(tái)、報(bào)紙、圖書(shū)館等全面整合，實(shí)現(xiàn)內(nèi)容共享。（6）新聞制播系統(tǒng)：建議采用二級(jí)，主要是以新聞節(jié)目作為核心，制作播出一體化的信息系統(tǒng)。

5 建設(shè)流程

第一階段是系統(tǒng)定級(jí)：定級(jí)的標(biāo)準(zhǔn)是《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，對(duì)于四級(jí)及以上的評(píng)級(jí)需要組成專家評(píng)審會(huì)進(jìn)行評(píng)審，初建的信息系統(tǒng)評(píng)級(jí)需在設(shè)計(jì)和規(guī)劃階段就確定具體的等級(jí)。

第二階段是系統(tǒng)備案：評(píng)級(jí)完成后，使用單位到市級(jí)以上的公安機(jī)關(guān)進(jìn)行備案，公安機(jī)關(guān)在10個(gè)工作日內(nèi)根據(jù)提交的備案信息完成審核，通過(guò)后頒發(fā)等級(jí)保護(hù)備案證明。需要注意的是：二級(jí)及以上的備案單位若是新建系統(tǒng)在投入運(yùn)營(yíng)30日內(nèi)進(jìn)行備案，已運(yùn)營(yíng)的系統(tǒng)在等級(jí)確定后30日內(nèi)進(jìn)行備案[3]。

第三階段是建設(shè)整改：對(duì)于未達(dá)到安全等級(jí)保護(hù)要求的，使用單位需按管理規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行整改，比如增加安全信息產(chǎn)品、建設(shè)符合等級(jí)要求的設(shè)備、強(qiáng)化安全管理制度、建立完善的安全措施，整改完成后將整改報(bào)告交給公安機(jī)關(guān)進(jìn)行備案。

第四階段是等級(jí)測(cè)評(píng)：根據(jù)申請(qǐng)的級(jí)別公安機(jī)關(guān)進(jìn)行檢查評(píng)定，并定期進(jìn)行安全檢查、監(jiān)督和指導(dǎo)。

建設(shè)流程，如圖1所示。

圖1 建設(shè)流程圖

6 設(shè)備配置建議

就二級(jí)等保和三級(jí)等保進(jìn)行設(shè)備配置，考慮到使用單位的經(jīng)濟(jì)情況、技術(shù)實(shí)力不等，分為三個(gè)不同的建設(shè)檔次。

6.1 二級(jí)等保設(shè)備配置建議

最低配置：下一代防火墻+網(wǎng)絡(luò)版終端防病毒。

優(yōu)選配置：最低配置套餐+IDS+日志審計(jì)+waf（有WEB應(yīng)用的話）+數(shù)據(jù)備份系統(tǒng)。

高級(jí)配置：優(yōu)先配置套餐+安全準(zhǔn)入+數(shù)據(jù)庫(kù)審計(jì)+雙因素認(rèn)證+堡壘機(jī)+IT運(yùn)維管理系統(tǒng)+應(yīng)用容災(zāi)。

6.2 三級(jí)等保設(shè)備配置建議

最低配置：下一代防火墻+IDS+網(wǎng)絡(luò)版終端防病毒+日志審計(jì)。

基本配置：最低配置+數(shù)據(jù)庫(kù)審計(jì)+堡壘機(jī)+waf（有WEB應(yīng)用的話）+桌面管理軟件或安全準(zhǔn)入接入系統(tǒng)+數(shù)據(jù)備份系統(tǒng)。

高級(jí)配置：基本配置+SOC+雙因素認(rèn)證+IT運(yùn)維管理軟件+上網(wǎng)行為管理/流量控制設(shè)備+應(yīng)用容災(zāi)。

豪華配置：高級(jí)配置+APT+網(wǎng)閘+異地應(yīng)用容災(zāi)+專業(yè)安全運(yùn)維一體化服務(wù)。