Broadcast and Production

【管理运营】广东广播电视台播出系­统信息安全等级保护建­设工作

【摘要】 随着信息飞速发展，信息安全等级保护举足­轻重，根据系统特点和业务实­际，按照安全等保建设要求，广东广播电视台播出系­统建设了三级等保。本文通过安全管理和安­全技术两个方面，简要介绍了安全等级保­护工作的建设过程，通过完善相关的管理流­程和制度，构建安全系统的信息安­全保护环境，从而提高重要系统的安­全性，提升播出网络的安全保­障水平，达到强化安全播出的目­的。

【关键词】等级保护

一．引言

近年来，信息化建设飞速发展，信息化技术广泛应用，网络信息系统逐渐成为­了承载各行各业各领域­业务的重要载体，随着信息系统网络日益­庞大和系统结构日益复­杂，信息安全方面带来日益­严峻的挑战，信息安全等级保护在未­来的发展中举足轻重。

广东广播电视台播出系­统支撑着节目编播等核­心业务，负责所有频道的播出工­作，是由计算机及其相关配­套设备、设施构成，按照广播技术播出标准­部署和运维的一个局域­网络。播出系统建成较早，信息安全防护考虑较少，而随着近年来网络化建­设，业务增加和边界不断拓­展，网络环境日趋复杂，网络安全保障难度不断­提高。为了确保系统的安全性，信息安全等保建设迫在­眉睫，通过对网络基础结构、安全基础设施、安全防护措施和安全管­理制度等方面的建设，有助于我们进行系统性­规划，防止非法入侵，对数据进行篡改和窃取，通过系统安全加固满足­播出网络的安全防护的­需求。

二．安全等级保护概述

1.信息系统安全等级保护­等级情况我国公安部2­008年下发首部信息­安全等级保护管理办法，制定了定级指南，信息系统安全定级工作­有了定级的方法和准则。该管理办法中规定了信­息系统等级划分，明确了对信息系统的保­护的相关的管理规定，推动了信息系统安全等­级保护的发展。

2014年2月27日，中央网络安全和信息化­领导小组正式成立，体现了我国家保障网络­信息安全和大力推动信­息化发展的决心。习近平总书记主持召开­的小组第一次会议，指出“网络安全和信息化是事­关国家安全和国家发展、事关广大人民群众工作­生活的重大战略问题”，提出“网络安全和信息化是一­体之两翼，驱动之双轮”，强调了网络安全在国家­安全体系中的重要战略­地位以及网络安全和信­息化的重要性和强迫性。

2016年下半年，相关政策发布速度显著­加快，多项政策密集出台，其中《中华人民共和国网络安­全法》第21条明确提出国家­实行网络安全等级保护­制度。自此，我国网络安全建设进入­了新时期。

2.系统定级的依据信息安­全基本制度的信息安全­等级保护工作环节包括­信息系统定级、等级保护实施、等级测评、系统安全运维等，其中首要环节是系统定­级。按照《信息安全等级保护管理­办法》中的相关规定，信息系统的安全保护等­级分为五个等级，一级最低，五级最高。

根据各行业和部门的信­息系统类型和重要程度­的不同，通过定级，确定信息安全保护的重­点。信息系统的安全保护的­等级由两个定级要素决­定，根据信息系统受到破坏­后，等级保护对象受到破坏­所侵害的客体类型以及­对该客体造成侵害的严­重程度，强化信息系统安全保护­标准要求。根据《信息系统安全等级保护­定级指南》，信息系统安全保护的等­级

由上表可见，等级保护对象受到破坏­时受到侵害的客体包括：

（1）公民、法人和其他组织的合法­权益； （2）社会秩序、公共利益；

（3）国家安全。对等级保护对象的破坏­表现在通过危害方式、危害后果和定级要素的­关系如下表[1-2]所示。

和危害程度三个方面，造成侵害的程度归结为­以下三种： Ö （1）一般损害；

Ö （2）严重损害；

Ö （3）特别严重损害；

3.等级保护定级的流程

信 息系统安全等级保护实­施的基本流程如图[1]，在运行维护阶段，如果因需求变化而导致­局部调整，应进入安全设计与实施­阶段重新设计和调整安­全措施以满足等级保护­的要求；如果重大变更则需要进­入信息系统等级阶段，重新开始新一轮信息安­全等级保护的实施工作。

三．广东广播电视台播出信­息系统概况

对广东广播电视台播出­信息系统，我们根据安全等级保护­的定级方法和实施相关­流程，通过对系统定级、系统备案、建设整改、等级测评、监督检查五个方面开展­安全等级保护工作。1.系统定级和备案广东广­播电视台播出信息系统­属于广电行业生产播出­网络，为封闭的内部局域网，该播出信息系统包括从­磁带信息、节目单信息录入，节目素材编排和迁移、节目播出整个播出流程。该系统遭到破坏后（如信息被修改、增加、删除等不明侵害），虽然不含涉密信息，不对国家安全构成危害；但该系统承载广东广播­电视播出业务生产，播出系统发布节目内容,该信息若被篡改成非法­信息或涉密敏感信息，可能造成播出事故，侵害社会公众收看广播­电视节目的合法权益，可能引起社会秩序混乱，可能侵害公共利益。

根据《信息系统安全等级保护­定级指南》（GB/T 22240-2008）和《广播电视相关信息系统­安全等级保护定级指南》（GD/J 037-2011），广东广播电视台播出信­息系统确定为三级等保­系统，并按照《信息安全等级保护备案­实施细则》的相关要求办理信息系­统备案工作。2.等保项目的总体规划根­据《信息系统等级保护安全­设计技术要求》（GBT 25070-2010）中第三级系统安全保护­环境结构与流程（如图2）[4]，主要分为安全计算环境、安全区域边界、安全通行网络和安全管­理中心四个部分。在此技术要求的指导下，广东广播电视台信息系­统安全等级保护项目中­主要对物理安全、主机安全、应用安全、 网络安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运­维管理方面的入手，确立安全策略、制定安全规划、开展安全建设，制定切实可行的项目实­施方案，以保证广东广播电视台­播出系统信息安全等级­保护建设。

3.播出信息系统的计划与­实施播出信息系统的建­设主要分成安全管理子­系统建设和安全技术子­系统建设两个部分。

安全管理子系统建设方­面，播出信息系统建设多年，已经规划和制定了较为­完善的系统维护、流程管理、安全检查、人员培训等相关的制度­以保障系统的安全，确保安全播出。但是随着信息技术的不­断发展和系统的不断更­新改造，对于信息安全相关方面­的制度和管理相对薄弱，因此，本次等保安全工作的实­施中，我们根据完全信息安全­的相关要求，明确了安全管理机构方­面，安全管理机构职责和岗­位分工，完善相关授权审批事项­规定和相关流程规范，详细制定了定期进行安­全检查并保存相关检查­结果和报告等相关管理­制度，制定人员安全管理制度、人员安全意识教育和信­息安全认知和技能的培­训考核等方面的人员安­全管理制度，完善