GYT337-2020《广播电视网络安全等级保护定级指南》
广电总局令:广播电视安全播出管理规定(发射台细则)
广电总局令:广播电视安全播出管理规定(发射台细则)广播电视安全播出管理规定(无线发射和广播电台实施细则)(试行)国家广播电影电视总局二一年五月一般规定第一条为指导和规范无线发射转播台(以下简称发射台)安全播出管理工作,根据《广播电视安全播出管理规定》,制定本实施细则。
第二条本实施细则适用于发射台的技术系统配置、运行、维护和技术管理。
第三条根据发射台的覆盖范围和影响程度,发射台安全播出保障等级分为一级、二级、三级,一级为最高保障等级。
保障等级越高,对技术系统配置、运行维护、预防突发事件、应急处置等方面的保障要求越高。
有条件的发射台应提升安全播出保障等级。
(一)中央直属发射装置、省会城市的省级发射装置、省会城市和副省级以上城市的发射装置,应当达到一级保障要求;(二)其它省直属发射台、地市所属发射台应达到二级保障要求;(三)县级发射台应达到三级保障要求,县以下转播台参照三级保障要求;(四)以下“三级保证”、“二级保证”和“一级保证”分别简称为三级、二级和一级。
第二章系统配置要求第一节供配电系统第四条外接电源应当符合下列规定:(一)三级宜接入两路外电,如只有一路外电,宜配置自备电源;(二)二级宜接入两路外电,其中一路应为专线,调频、电视发射台和发射总功率小于100kw的中短波发射台暂时做不到两路外电的,应配置自备电源;(三) 1级应连接两条外部电源线,其中一条应为专用线。
当一条外部电源线发生故障时,不得同时损坏另一条外部电源线。
调频、电视发射台和总发射功率小于100kW的中短波发射台应自备电源。
第五条供配电系统应符合以下规定:(一)高低压供配电应符合现行国家和行业标准规范;(2)三级广播负荷电源应设置两个以上独立的低压回路,并具有自动或手动的相互切换功能;调频、电视发射台的传输控制设备和信号源设备应采用不间断电源(UPS)供电,UPS电池组的备用时间应满足设计负载30分钟以上;(三)二级播出负荷应设对应于不同外电的变压器,单母线分段供电并具备自动或手动互投功能;发射控制设备和信号源设备应采用ups供电,ups电池组后备时间应满足设计负荷工作30分钟以上;主备播出设备、双电源播出设备应分别接入不同的供电回路;(四)一级广播负荷设备用变压器,主备变压器应具有自动或手动互投功能;传输控制设备和信号源设备由UPS供电,UPS电池组的备用时间应满足设计负载30分钟以上;主备广播设备和双电源广播设备应分别连接到不同的电源电路。
GY∕T 338-2020数字电视卫星传输信道编码和调制规范
GY 中华人民共和国广播电视和网络视听行业标准GY/T 338—2020数字电视卫星传输信道编码和调制规范Specification for channel coding and modulation of satellite digitalvideo transmission2020 - 11 - 23 发布2020 - 11 - 23 实施国家广播电视总局发布GY/T 338—2020目次前言 (III)引言 (IV)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (2)4 符号和缩略语 (2)4.1 符号 (2)4.2 缩略语 (3)5 传输系统描述 (4)5.1 系统定义 (5)5.2 系统架构 (5)5.3 系统配置 (6)6 规范子系统 (7)6.1 模式适配 (7)6.2 流适配 (11)6.3 FEC 编码 (12)6.4 星座映射 (17)6.5 PL 成帧 (21)6.6 基带成形和正交调制 (25)7 误码性能 (26)附录 A(规范性)模式适配和 ACM 工具 (28)A.1 “ACM 指令”信令接口 (28)A.2 输入流同步器 (28)A.3 空包删除 (30)A.4 不同应用领域下的 BBHEADER 及合并/切片策略 (31)A.5 通过回传信道的发送的接收质量信令 (31)附录 B(规范性)模式适配输入接口(可选) (33)B.1 分离的信令电路的模式适配输入接口 (33)B.2 带内信令的模式适配输入接口 (33)附录 C(规范性)使用时间切片的宽带卫星转发器传输格式(可选) (35)C.1 概述 (35)C.2 时间切片接收机的定义 (35)C.3 时间片模式编码 (36)IGY/T 338—2020 附录 D(规范性)标准长度 FEC 的LDPC 校验位累加器地址 (38)附录 E(规范性)短 FEC 的LDPC 校验位累加器地址 (50)附录 F(规范性)调制器输出信号频谱 (58)参考文献 (60)IIGY/T 338—2020前言本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
《广播电视相关信息系统安全等级保护基本要求》分析
广电等级保护标准二级和三级基本要求分析1概述为了适应国家对于等级保护的工作要求,2011年5月,广电总局首次发布行业信息安全规范性技术文件:《广播电视相关信息系统安全等级保护定级指南》(GD/J 037-2011)(以下简称“定级指南”)《广播电视相关信息系统安全等级保护基本要求》(GD/J 038-2011)(以下简称“基本要求”)2012年11月,广电总局又发布行业信息安全测试规范性技术文件:《广播电视相关信息系统安全等级保护测评要求》(GD/J 044-2012)(以下简称“测评要求”)2014年底,广电总局又发布了《有线数字电视系统安全指导意见》(以下简称“指导意见”),为广电网络公司实施安全提供了具体的指导意见。
这几份文件的出台为等级保护制度在广电行业的推广实施奠定了基础,为广电网络公司实施信息安全防护体系制定目标方向和方法,有必要对这几份文件作深入的学习,本文就对这几份文件作一些粗浅的分析,供大家参考。
这四个的逻辑关系大致是这样的,“定级指南”说明了如何给广电的信息系统定级,对于广电网络运营商来说,关键是下面这张表格,基本上划定了系统的范围和等级标准,所以本文中重点也就对第二级和第三级的要求进行分析:第1页共33页第 2页 共33页“基本要求”是这几个文档中的核心,对于广电系统要如何才能达到第2级和第3级要求作出了明确的规定,是需要重点研究的。
“测评要求”是针对“基本要求”所提出的各项要求提出测评的要求和标准,为广电网络公司准备测评提供指导; “指导意见”则是提出了很多具体的实施意见,为广电网络公司实施等级保护提供参考意见;所以在本文中,重点将对“基本要求”进行分析,同时在分析过程中将其他文件中的相关内容补充到其中。
基本要求中对于广电信息系统的信息安全要求大致分了三类:技术要求,物理要求和管理要求,其中技术要求根据不同级别区分不同的要求,物理要求和管理要求都是通用要求,不再细分各个不同的级别,如下图所示:物理要求这里就不进一步展开了,重点将放在技术要求和管理要求上。
广播电视系统安全等级保护定级报告
广播电视系统安全等级保护定级报告宜阳人民广播电台信息系统包括电台节目制作,播出和无线发射系统,该信息系统分别由直播间和技术部负责。
其中直播间技术设备系统日常使用安全保护由直播间管理和使用,技术部负责维护保养所有技术设备。
宜阳县广播电视总台对该信息系统具有信息安全保护责任,该信息系统是宜阳县广播电视总台的定级对象。
技术部承担播出和无线发射系统的日常管理和维护,播出和无线发射系统具有播出和无线覆盖信息系统的基本特征。
宜阳电台的节目信号流程的最后一道环节就是播出和无线发射覆盖。
目前我台节目是制作完成并经审核通过后的所有节目,经直播间播出系统播出通过网络由发射机无线发射覆盖全县,形成无线覆盖。
宜阳广播电台播出和无线发射覆盖全县,形成无线覆盖。
宜阳广播电台播出和无线发射系统环节是我台节目对外宣传的最后一个服务窗口,直接面对全县广大电台听众及周边县部分听众。
新闻制作系统包括新闻采集、广告、专题、访谈等本台重要栏目的编辑制作输出成品。
具有新闻制播系统安全信息的基本要素。
该系统的网络结构如下:我台新闻制作系统为音频工作
站,制作完成上载到直播间播出设备备播。
主要设备有调音台、延时器、传输器,通过网络传输,由发射机无线发射。
该对象承载着电台新闻、专题、广告、外宣及无线发射等责任,如果遭受破坏后,会对公民、法人和其他组织的合法权益造成损害,或对社会秩序和公共利益造成损害。
根据《广播电视相关信息系统安全等级保护定级指南》,(CD/J037-2011),本信息系统定级为第二级。
宜阳县广播电视总台
2011年8月15日。
浅谈广电网络信息系统安全等级保护的实施
浅谈广电网络信息系统安全等级保护的实施摘要:为加强重要网络与信息系统的安全防护,国家建立了信息系统安全等级保护制度,并在《网络安全法》中进一步明确固化。
针对有线电视网络安全,原国家广播电影电视总局依据信息系统等级保护相关要求,先后编制了《广播电视相关信息系统安全等级保护定级指南》(GD/J037-2011)(以下简称“定级指南”)、《广播电视相关信息系统安全等级保护基本要求》(GD/J038-2011)(以下简称“基本要求”)、《广播电视相关信息系统安全等级保护测评要求》(GD/J044-2012)(以下简称“测评要求”)等系列文件,指导广播电视相关信息系统运营使用单位,做好信息系统信息安全等级保护(以下简称“等级保护”)工作。
关键词:广电网络;信息系统;安全等级;保护实施1广电网络信息系统安全现状1.1重应用,轻防护很多网络运营单位建设有VOD点播、时移电视、宽带网络、数据广播等多种应用业务系统,但网络的安全设备仅部署防火墙,缺乏入侵防护、安全审计、网络防毒、准入控制等其他安全设备,同时安全策略配置简单,安全防护薄弱。
1.2重技术,轻管理网络安全,三分技术,七分管理。
但在实际运行中,很多单位只重视安全技术的应用,忽略人员安全管理、运维安全管理、建设安全管理、安全管理机构建设,造成安全管理漏洞百出,安全技术防范形同虚设。
1.3重形式,轻落实在实际操作执行过程中,管理制度、技术措施留于表面,未真正贯彻落实。
比如应急预案未演练、备份恢复措施未执行、安全配置策略未生效、访问控制覆盖不全面、安全管理制度执行打折扣,等等,给信息系统埋下严重安全隐患。
2等级保护的实施2.1网络信息系统定级2.1.1系统定级流程及依据信息系统安全包括业务信息安全和系统服务安全,其安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。
业务信息安全等级和系统服务安全等级根据信息和服务被破坏时所侵害的客体以及对相应客体的侵害程度进行判定。
广播电视相关信息系统安全等级保护定级指南
1 范围
本技术文件规定了广播电视相关信息系统安全等级的定级方法。 本技术文件适用于为广电行业制作、播出、传输、覆盖等生产业务相关信息系统安全等级保护定级 工作提供指导。本技术文件不包含办公系统、网站发布系统以及其他与广播电视生产业务无关的信息系 统。本文中的信息系统是指由计算机及其相关的和配套的设备、网络构成的对广播电视业务信息进行采 集、加工、存储、传输、检索等处理的系统。
中华人民共和国广播电影电视行业暂行技术文件
GD/J 037—2011
广播电视相关信息系统 安全等级保护定级指南
Classification guide for classified protection of broadcasting related information system
2011-05-31 发布
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
4 定级方法 4.1 定级的一般流程
2
GD/J 037—2011 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能 不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。 从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级。 从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级。 确定信息系统安全保护等级的一般流程如下: a)确定作为定级对象的信息系统; b)确定业务信息安全受到破坏时所侵害的客体; c)根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度; d)依据表3,得到业务信息安全保护等级; e)确定系统服务安全受到破坏时所侵害的客体; f)根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度; g)依据表4,得到系统服务安全保护等级; h)将业务信息安全保护等级和系统服务安全保护等级的较高者确定为等级保护对象的安全保护等
鐢靛奖闄三绣缁滆
电影院网络诽谤防范预案第一章总则 (4)1.1 防范预案目的与意义 (4)1.1.1 目的 (4)1.1.2 意义 (4)第二章组织架构与职责 (5)1.1.3 组织架构的重要性 (5)1.1.4 防范组织架构的措施 (5)1.1.5 职责分配原则 (6)1.1.6 职责分配的具体措施 (6)1.1.7 预案制定 (6)1.1.8 预案执行流程 (6)第三章网络诽谤风险识别 (6)1.1.9 网络诽谤类型 (6)1.1.10 网络诽谤特点 (7)1.1.11 个人隐私泄露风险 (7)1.1.12 名誉损害风险 (7)1.1.13 心理压力风险 (7)1.1.14 法律风险 (7)1.1.15 轻度风险 (7)1.1.16 中度风险 (8)1.1.17 重度风险 (8)第四章信息收集与监测 (8)1.1.18 互联网信息收集 (8)1.1.19 市场问卷调查 (8)1.1.20 第三方公司 (8)1.1.21 大数据自动采集 (8)1.1.22 舆情监测 (8)1.1.23 市场监测 (8)1.1.24 风险监测 (9)1.1.25 信息筛选与分类 (9)1.1.26 信息分析 (9)1.1.27 信息报告 (9)1.1.28 信息应用 (9)1.1.29 信息更新与维护 (9)第五章应急响应与处理 (9)1.1.30 概述 (9)1.1.31 预警与准备 (10)1.1.32 检测与识别 (10)1.1.33 抑制与控制 (10)1.1.34 根除与消除 (10)1.1.35 恢复与重建 (10)1.1.36 总结与改进 (10)1.1.37 技术处理措施 (10)1.1.38 管理处理措施 (10)1.1.39 应急响应领导小组 (11)1.1.40 应急响应办公室 (11)1.1.41 技术支持人员 (11)1.1.42 业务部门 (11)1.1.43 安全管理人员 (11)第六章法律法规与制度保障 (11)1.1.44 法律法规概述 (11)1.1.45 法律法规在企业运营中的作用 (12)1.1.46 企业内部管理制度概述 (12)1.1.47 企业内部管理制度的作用 (12)1.1.48 法律责任概述 (13)1.1.49 法律责任追究在企业运营中的作用 (13)第七章预案实施与培训 (13)1.1.50 预案制定 (13)1.1 明确预案目标:保证在突发事件发生时,能够迅速、有序、高效地进行应急处置,降低损失。
广播电视设备器材入网认定目录
广播电视设备器材入网认定目录本文档旨在规定广播电视设备器材的入网认定标准和目录,以确保设备器材的安全性和合规性,促进广播电视设备器材行业的健康发展。
2.1 安全性标准2.1.1 设备器材应符合相关国家安全标准,包括但不限于防火、防爆、防雷等。
2.1.2 设备器材应具备省电、耐久、不易损坏等特点,以确保使用过程中不会对人身安全和财产造成损害。
2.1 安全性标准2.1.1 设备器材应符合相关国家安全标准,包括但不限于防火、防爆、防雷等。
2.1.2 设备器材应具备省电、耐久、不易损坏等特点,以确保使用过程中不会对人身安全和财产造成损害。
2.1 安全性标准2.1.1 设备器材应符合相关国家安全标准,包括但不限于防火、防爆、防雷等。
2.1.2 设备器材应具备省电、耐久、不易损坏等特点,以确保使用过程中不会对人身安全和财产造成损害。
2.2 合规性标准2.2.1 设备器材应符合国家相关法律法规的要求,包括但不限于电磁兼容、无线电频率使用等。
2.2.2 设备器材应经过专业机构的测试和认证,确保其符合相关合规标准。
2.2 合规性标准2.2.1 设备器材应符合国家相关法律法规的要求,包括但不限于电磁兼容、无线电频率使用等。
2.2.2 设备器材应经过专业机构的测试和认证,确保其符合相关合规标准。
2.2 合规性标准2.2.1 设备器材应符合国家相关法律法规的要求,包括但不限于电磁兼容、无线电频率使用等。
2.2.2 设备器材应经过专业机构的测试和认证,确保其符合相关合规标准。
2.2 合规性标准2.2.1 设备器材应符合国家相关法律法规的要求,包括但不限于电磁兼容、无线电频率使用等。
2.2.2 设备器材应经过专业机构的测试和认证,确保其符合相关合规标准。
2.2 合规性标准2.2.1 设备器材应符合国家相关法律法规的要求,包括但不限于电磁兼容、无线电频率使用等。
2.2.2 设备器材应经过专业机构的测试和认证,确保其符合相关合规标准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广播电视网络安全等级保护定级指南Classification guide for classified protection of broadcasting cybersecurity目次前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 定级原理及流程 (2)4.1 安全保护等级 (2)4.2 定级要素 (2)4.3 定级流程 (4)5 确定定级对象 (4)5.1 信息系统 (4)5.2 广播电视网络设施 (4)5.3 数据资源 (5)5.4 广播电视网络安全等级保护对象分类 (5)6 初步确定等级 (5)6.1 确定受侵害的客体 (5)6.2 初步确定定级对象的安全保护等级 (6)7 专家评审 (6)8 主管部门核准 (6)9 公安机关备案审核 (6)10 等级变更 (6)附录A(规范性)广播电视网络安全等级保护对象分类建议 (7)附录B(规范性)广播电视网络安全等级保护对象安全保护等级建议 (9)参考文献 (12)广播电视网络安全等级保护定级指南1 范围本文件描述了广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级流程。
本文件适用于中华人民共和国境内的且非涉及国家秘密的广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级工作。
2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859—1999 计算机信息系统安全保护等级划分准则GB/T 22240—2020 信息安全技术网络安全等级保护定级指南GB/T 25069—2010 信息安全技术术语GB/T 31167—2014 信息安全技术云计算服务安全指南3 术语和定义GB 17859—1999、GB/T 22240—2020、GB/T 25069—2010和GB/T 31167—2014界定的以及下列术语和定义适用于本文件。
3.1等级保护对象 target of classified protection广播电视网络安全等级保护工作直接作用的对象。
注:主要包括信息系统、广播电视网络设施和数据资源。
[来源:GB/T 22240—2020,3.2,有修改]3.2信息系统 information system应用、服务、信息技术资产或其他信息处理组件。
注1:信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过程控制。
注2:典型的信息系统如制作、播出、集成等业务系统,及运营支撑、业务支撑、管理支撑等系统,云计算平台/系统以及采用移动互联技术的系统等。
[来源:GB/T 22240—2020,3.3,有修改]3.3GY/T 337—2020广播电视网络设施 broadcasting network infrastructure对广播电视和网络视听业务信息流通、网络运行等起基础支撑作用的网络设备设施。
3.4数据资源 data resources具有或预期具有价值的数据集合。
注:数据资源多以电子形式存在。
[来源:GB/T 22240—2020,3.5]3.5受侵害的客体 object of infringement受法律保护的、等级保护对象受到破坏时所侵害的社会关系。
注:本文件中简称“客体”。
[来源:GB/T 22240—2020,3.6]3.6客观方面 objective对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。
[来源:GB/T 22240—2020,3.7]4 定级原理及流程4.1 安全保护等级根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全,社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:a)第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;b)第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;c)第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;d)第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;e)第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。
4.2 定级要素4.2.1 定级要素概述等级保护对象的定级要素包括:a)受侵害的客体;b)对客体的侵害程度。
GY/T 337—2020 4.2.2 受侵害的客体等级保护对象受到破坏时所侵害的客体包括以下三个方面:a)公民、法人和其他组织的合法权益;b)社会秩序、公共利益;c)国家安全。
侵害公民、法人和其他组织的合法权益是指受法律保护的公民、法人和其他组织所享有的社会权利和利益等受到损害。
侵害社会秩序的事项包括以下方面:——影响国家机关、企事业单位、社会团体的生产秩序、教学科研秩序、医疗卫生秩序;——影响公共场所的活动秩序、公共交通秩序;——影响人民群众的生活秩序;——其他影响社会秩序的事项。
侵害公共利益的事项包括以下方面:——影响社会成员使用公共设施;——影响社会成员获取公开数据资源;——影响社会成员接受公共服务等方面;——其他影响公共利益的事项。
侵害国家安全的事项包括以下方面:——影响国家政权稳固和领土主权、海洋权益完整;——影响国家统一、民族团结和社会稳定;——影响国家社会主义市场经济秩序和文化实力;——其他影响国家安全的事项。
4.2.3 对客体的侵害程度对客体的侵害程度由客观方面的不同外在表现综合决定。
由于对客体的侵害是通过对等级保护对象的破坏实现的,因此对客体的侵害外在表现为对等级保护对象的破坏,通过侵害方式、侵害后果和侵害程度加以描述。
等级保护对象受到破坏后对客体造成侵害的程度分为以下三种:a)造成一般损害;b)造成严重损害;c)造成特别严重损害。
三种侵害程度的描述如下:a)一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害;b)严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较高损害;c)特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常高损害。
4.2.4 定级要素与安全保护等级的关系定级要素与安全保护等级的关系见表1。
GY/T 337—2020表1 定级要素与安全保护等级的关系4.3 定级流程等级保护对象定级流程如下:a)确定定级对象;b)初步确定等级;c)专家评审;d)主管部门核准;e)公安机关备案审核。
安全保护等级初步确定为第二级及以上的等级保护对象,其网络运营者依据本文件组织进行专家评审、主管部门核准和备案审核,最终确定其安全保护等级。
安全保护等级初步确定为第一级的等级保护对象,其网络运营者可参照本文件自行确定最终安全保护等级,可不进行专家评审、主管部门核准和备案审核。
5 确定定级对象5.1 信息系统5.1.1 定级对象的基本特征作为定级对象的信息系统应具有如下基本特征:a)具有确定的主要安全责任主体;b)承载相对独立的业务应用;c)包含相互关联的多个资源。
5.1.2 云计算平台/系统在云计算环境中,建设公有云的单位,云服务客户侧的业务系统和云服务商侧的云计算平台需分别作为单独定级对象,并根据不同服务模式将云计算平台/系统划分为不同的定级对象。
租用公有云服务的单位,对其使用的运行于云计算平台上的业务系统进行定级。
使用私有云的单位,按所承载业务系统的最高等级对该私有云进行定级,运行于该私有云上的业务系统可独立定级;若私有云承载单一的业务系统,且该私有云和业务系统由同一安全责任主体运维,可合并定级。
5.1.3 采用移动互联技术的系统采用移动互联技术的系统主要包括移动终端、移动应用和无线网络等特征要素,可作为一个整体独立定级或与相关联业务系统一起定级,各要素不单独定级。
5.2 广播电视网络设施GY/T 337—2020对于广播电视传输网等网络设施宜根据安全责任主体、业务类型或服务地域等因素将其划分为不同的定级对象。
当安全责任主体相同时,跨地域的专用网络可作为一个整体对象定级;当安全责任主体不同时,需根据安全责任主体和服务区域划分为若干个定级对象。
5.3 数据资源数据资源可单独定级。
当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对象定级;当安全责任主体不同时,大数据和大数据平台/系统应独立定级。
5.4 广播电视网络安全等级保护对象分类根据广电行业实际情况,按照定级对象的基本特征,综合考虑定级对象的责任单位、业务类型和业务重要性等因素,将广播电视网络安全等级保护对象按照机构类别及承载的业务种类进行分类,应使用附录A的建议。
对于较为庞大的网络设施和信息系统,为了体现分等级保护、优化信息安全资源配置的原则,可将其划分为多个定级对象。
如果等级保护对象责任边界一致,业务关联度较大,也可将附录A中的多个系统合并为一个等级保护对象进行定级。
6 初步确定等级6.1 确定受侵害的客体6.1.1 定级对象受到破坏时侵害的客体定级对象的安全主要包括业务信息安全和系统服务安全,安全保护等级由业务信息安全和系统服务安全相关的受侵害客体和对客体的侵害程度来确定。
分析各类定级对象与广播电视业务的相关性,分析定级对象信息安全或系统服务安全与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系,从而确定定级对象受到破坏时所侵害的客体。
与安全播出直接相关的定级对象业务信息安全或系统服务安全受到破坏,可能直接造成安全播出事故,侵害社会公众收听收看广播电视节目的合法权益,可能引起社会秩序混乱乃至社会动荡、可能侵害国家安全。
与安全播出相关的定级对象业务信息安全或系统服务安全受到破坏,可能造成安全播出事故,侵害社会公众收听收看广播电视节目的合法权益,可能引起社会秩序混乱,可能侵害公共利益。
其他定级对象业务信息安全或系统服务安全受到破坏,可能会给本单位造成一定的财产损失、经济纠纷、法律纠纷等,侵害本单位的权益。
6.1.2 定级对象受到破坏对客体的侵害程度定级对象业务信息安全或系统服务安全受到破坏时,对客体的侵害程度与定级对象承载业务及其系统服务的重要性、覆盖面、影响程度、用户规模等有关。