设为首页|加入收藏|登陆邮箱欢迎来到国家新闻出版广电总局广播电视规划院
【6】 广播电视业务信息系统信息安全等级保护工作的实施

阅读次数: 2050 次    信息来源: 信息研究所

作者:张瑞芝    国家新闻出版广电总局监管中心

摘要:本文结合广电行业信息安全技术文件,对信息系统信息安全等级保护工作的实施过程进行了梳理和探讨。

关键词:信息安全,等级保护,广电行业

 

0 引言

    2011年国家广电总局颁布了《广播电视相关信息系统安全等级保护定级指南》(GD/J 037-2011)、《广播电视相关信息系统安全等级保护基本要求》(GD/J 038-2011),2012年颁布了《广播电视相关信息系统安全等级保护测评要求》(GD/J 044-2012),这三个标准文件从广播电视生产业务系统的特点出发,为广播电视制作、播出、媒资、生产控制等重要业务信息系统开展定级、防护、测评工作提供了指导。

    信息安全等级保护是目前我国信息安全保障体系的重要的组成部分,其核心是对信息系统分等级进行建设、管理和监督,将有限的人力、财力、物力更有效地用在需要重点进行信息安全保护的信息系统中。随着广播电视制作、播出、控制等生产业务的信息化、网络化发展,信息安全已经渗透到广播电视安全播出的各个环节,确保重要信息系统的信息安全已成为确保广播电视安全播出的重要组成部分。本文就如何做好广播电视生产业务信息系统的信息安全建设进行探讨。

 

1 信息安全建设概述

    信息安全工作要与信息系统同步设计、同步建设,同时要跟踪信息系统的变化以及信息安全趋势、信息安全技术的发展,适当调整安全保护措施。

    信息安全工作主要包括信息系统定级、信息安全设计、信息安全建设、运行维护四个阶段。首先对信息系统准确定级,再按照相应等级信息系统的防护要求进行安全设计、建设和运维。

 

2 信息系统定级

    在确定定级对象时,要了解信息系统的网络拓扑结构、硬件设备部署情况、网络边界,确定定级对象的范围。《广播电视相关信息系统安全等级保护定级指南》对承担不同生产业务的信息系统提出了定级建议(表1以电视中心播出相关信息系统安全保护等级示例),二级最低,四级最高。各播出机构根据本单位信息系统业务功能参照定级,安全等级应不低于建议级别。对于承载多个业务功能的信息系统,应以建议的最高安全等级进行定级;未在建议表中列出的信息系统,可根据其承载的业务功能,参照定级指南进行定级。

(全文详见《广播与电视技术》2014年·第41卷·增刊2。)

 

发表评论 欢迎读者发表评论,请将字数限定在200字以内
姓名: 单位: 行业或职位:

还没有评论
意见反馈 法律声明 网站地图 设计支持
Copyright@ 国家新闻出版广电总局广播电视规划院010-86091273北京市西城区复兴门外大街2号