徐 凱

（作者單位：綏江縣廣播電視臺）

1 廣電安全等級保護建設(shè)背景

信息技術(shù)與互聯(lián)網(wǎng)技術(shù)結(jié)合發(fā)展，推動了廣播電視臺傳統(tǒng)制播網(wǎng)絡(luò)從傳統(tǒng)向新興媒體的融合，但同時也對傳統(tǒng)媒體帶來了安全難題。網(wǎng)絡(luò)安全工作的重要性受到高度重視，早在2011年廣電總局就發(fā)布了《廣播電視安全播出管理規(guī)定》（總局令第62號），重點指出了要積極開展安全等級保護工作?！吨腥A人民共和國網(wǎng)絡(luò)安全法》2017年6月1日起施行，要求網(wǎng)絡(luò)產(chǎn)品應(yīng)符合國家標(biāo)準(zhǔn)的強制性要求、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)進行認證或檢測、關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護基礎(chǔ)上實施重點保護；《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）》要求對電視播出進行管控。由此看來，國家對安全的要求越來越規(guī)范，國家對網(wǎng)絡(luò)安全達到前所未有的高度，國家對網(wǎng)絡(luò)安全的高層指示是：“沒有網(wǎng)絡(luò)安全就沒有國家安全?！盵1]

電視臺業(yè)務(wù)平臺的不斷增多，接入互聯(lián)網(wǎng)的業(yè)務(wù)版塊也在增多，隨之帶來的負面影響是應(yīng)用安全保障在下降、網(wǎng)絡(luò)威脅在加大、安全隱患在增多。因此，電視臺對安全的保護勢在必行。

2 廣電安全等級建設(shè)依據(jù)

（1）2009年12月28日，發(fā)布《廣播電視安全播出管理規(guī)定》。規(guī)定中指出應(yīng)按照國家和行業(yè)信息安全要求，合理劃分各播出相關(guān)信息系統(tǒng)的安全等級，并按照相應(yīng)等級要求進行規(guī)劃、設(shè)計、建設(shè)、評估和整改。（2）2011年5月31日，科技司發(fā)布兩個等級保護基礎(chǔ)性技術(shù)文件，分別是：廣播電視播出相關(guān)信息系統(tǒng)安全等級保護定級指南（GD/J 037-2011）和廣播電視播出相關(guān)信息系統(tǒng)安全等級保護基本要求（GD/J 038-2011）[2]。（3）2012年5月12日，中宣部、廣電總局聯(lián)合發(fā)布《關(guān)于開展全國廣播電視安全播出大檢查的通知》（廣發(fā)〔2012〕35號），文件中指出：安全播出是信息安全的重要組成部分。（4）全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月1日正式實施。

3 等級劃分

《信息安全等級保護管理辦法》規(guī)定，對安全等級一共劃分為5級。主要根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第一級，在信息安全遭到破壞后，對個人或相關(guān)組織造成傷害。但不會對國家安全、社會秩序和公共利益造成損害。一級等保是破壞性和傷害性最小的，要求使用單位根據(jù)國家管理規(guī)定和標(biāo)準(zhǔn)進行保護。

第二級，當(dāng)信息安全遭到破壞后，會對個人、相關(guān)組織造成嚴(yán)重傷害，或者對社會秩序、公共利益造成損害，但不影響國家公共安全。二級等保的破壞性和傷害性一般，要求使用單位根據(jù)國家管理規(guī)定和標(biāo)準(zhǔn)進行保護，國家信息安全監(jiān)管部門對其進行指導(dǎo)。

第三級，當(dāng)信息安全遭到破壞后，對社會秩序和公共利益造成嚴(yán)重傷害，或?qū)野踩斐蓚?。三級的破壞性和傷害性較大，要求根據(jù)國家管理規(guī)定和標(biāo)準(zhǔn)進行保護，國家信息安全監(jiān)管部門對其進行監(jiān)督和指導(dǎo)。

第四級，當(dāng)信息安全遭到破壞后，對社會秩序和公共利益造成十分嚴(yán)重傷害，或?qū)野踩斐墒謬?yán)重的傷害。四級的破壞性和傷害性很大，要求根據(jù)國家管理規(guī)定、標(biāo)準(zhǔn)和業(yè)務(wù)專門要求進行保護，國家信息安全監(jiān)管部門對其進行強制性的監(jiān)督和指導(dǎo)。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重的損害。要求根據(jù)國家管理規(guī)定、標(biāo)準(zhǔn)和特殊安全進行保護。五級的破壞性和傷害性是最大的，國家信息安全監(jiān)督部門必須對其進行專門的監(jiān)督和檢查。

廣播電視臺行業(yè)一般在2級和3級進行建設(shè)，電視臺播出的安全等級級別會最高，根據(jù)以上等級進行劃分參照定級，實施級別應(yīng)不低于建議級別，建議在3及以上；對具有承載復(fù)雜的功能的業(yè)務(wù)版塊，應(yīng)高于建議級別；對承載了多個業(yè)務(wù)功能的版塊應(yīng)進行最高級別定級。

4 建設(shè)范圍

電視臺所涉及的業(yè)務(wù)版塊有制作、播出、媒資、業(yè)務(wù)支撐系統(tǒng)（融媒體平臺）等需要進行等級保護。對安全大致分了三個層面，包括技術(shù)層面，物理層面和管理層面。

（1）播出系統(tǒng)：建議采用三級，主要是實現(xiàn)節(jié)目播出和控制的信息系統(tǒng)。（2）播出整備系統(tǒng)：建議采用二級，主要實現(xiàn)數(shù)字媒體節(jié)目的接收、存儲、管理、轉(zhuǎn)換、共享和發(fā)布的信息系統(tǒng)。（3）媒資系統(tǒng)：建議采用二級，主要實現(xiàn)數(shù)字媒體節(jié)目的接收、存儲、管理、轉(zhuǎn)換、共享和發(fā)布的信息系統(tǒng)。（4）綜合制作系統(tǒng)：建議采用二級，主要是以節(jié)目制作為核心業(yè)務(wù)以及為核心制作業(yè)務(wù)提供輔助服務(wù)的信息系統(tǒng)。（5）運營支撐系統(tǒng)（融媒體系統(tǒng)）；建議采用二級，主要是利用媒介作為載體，將廣播、電視臺、報紙、圖書館等全面整合，實現(xiàn)內(nèi)容共享。（6）新聞制播系統(tǒng)：建議采用二級，主要是以新聞節(jié)目作為核心，制作播出一體化的信息系統(tǒng)。

5 建設(shè)流程

第一階段是系統(tǒng)定級：定級的標(biāo)準(zhǔn)是《信息系統(tǒng)安全等級保護定級指南》，對于四級及以上的評級需要組成專家評審會進行評審，初建的信息系統(tǒng)評級需在設(shè)計和規(guī)劃階段就確定具體的等級。

第二階段是系統(tǒng)備案：評級完成后，使用單位到市級以上的公安機關(guān)進行備案，公安機關(guān)在10個工作日內(nèi)根據(jù)提交的備案信息完成審核，通過后頒發(fā)等級保護備案證明。需要注意的是：二級及以上的備案單位若是新建系統(tǒng)在投入運營30日內(nèi)進行備案，已運營的系統(tǒng)在等級確定后30日內(nèi)進行備案[3]。

第三階段是建設(shè)整改：對于未達到安全等級保護要求的，使用單位需按管理規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn)進行整改，比如增加安全信息產(chǎn)品、建設(shè)符合等級要求的設(shè)備、強化安全管理制度、建立完善的安全措施，整改完成后將整改報告交給公安機關(guān)進行備案。

第四階段是等級測評：根據(jù)申請的級別公安機關(guān)進行檢查評定，并定期進行安全檢查、監(jiān)督和指導(dǎo)。

建設(shè)流程，如圖1所示。

圖1 建設(shè)流程圖

6 設(shè)備配置建議

就二級等保和三級等保進行設(shè)備配置，考慮到使用單位的經(jīng)濟情況、技術(shù)實力不等，分為三個不同的建設(shè)檔次。

6.1 二級等保設(shè)備配置建議

最低配置：下一代防火墻+網(wǎng)絡(luò)版終端防病毒。

優(yōu)選配置：最低配置套餐+IDS+日志審計+waf（有WEB應(yīng)用的話）+數(shù)據(jù)備份系統(tǒng)。

高級配置：優(yōu)先配置套餐+安全準(zhǔn)入+數(shù)據(jù)庫審計+雙因素認證+堡壘機+IT運維管理系統(tǒng)+應(yīng)用容災(zāi)。

6.2 三級等保設(shè)備配置建議

最低配置：下一代防火墻+IDS+網(wǎng)絡(luò)版終端防病毒+日志審計。

基本配置：最低配置+數(shù)據(jù)庫審計+堡壘機+waf（有WEB應(yīng)用的話）+桌面管理軟件或安全準(zhǔn)入接入系統(tǒng)+數(shù)據(jù)備份系統(tǒng)。

高級配置：基本配置+SOC+雙因素認證+IT運維管理軟件+上網(wǎng)行為管理/流量控制設(shè)備+應(yīng)用容災(zāi)。

豪華配置：高級配置+APT+網(wǎng)閘+異地應(yīng)用容災(zāi)+專業(yè)安全運維一體化服務(wù)。