DVBCN注意到,中國廣電新一年的網(wǎng)絡(luò)安全等級測評即將啟動。
根據(jù)7月29日中國廣播電視網(wǎng)絡(luò)集團(tuán)有限公司發(fā)布的中國廣電網(wǎng)絡(luò)安全等級測評支撐服務(wù)采購項目招標(biāo)公告,中國廣電集團(tuán)公司擬于近期啟動中國廣電網(wǎng)絡(luò)安全等級測評支撐服務(wù)采購項目的采購工作。
按照說明,該項目為中國廣電網(wǎng)絡(luò)股份有限公司及中廣電移動網(wǎng)絡(luò)有限公司有關(guān)網(wǎng)絡(luò)安全等級保護(hù)需求,共計測評系統(tǒng)總數(shù)為35個,其中,股份公司測評系統(tǒng)為6個、移動公司測評系統(tǒng)為29個。
項目總預(yù)算為480萬元(含增值稅),其中股份公司123萬元,移動公司357萬元。后續(xù)中標(biāo)人將分別與中國廣電網(wǎng)絡(luò)股份有限公司和中廣電移動網(wǎng)絡(luò)有限公司簽訂合同。
另外,該項目不劃分標(biāo)包,中標(biāo)人數(shù)量為2個,各中標(biāo)人按照預(yù)算金額的60%和40%為上限金額簽訂框架合同。項目按照三級等保測評服務(wù)的單價作為限價,最高限價為13.3萬元(含增值稅)。
此次中國廣電集團(tuán)已明確是為旗下中國廣電股份、中廣電移動兩家公司進(jìn)行的網(wǎng)安等保測評,應(yīng)當(dāng)來說也是要針對廣播電視網(wǎng)絡(luò)及信息通信網(wǎng)絡(luò)的兩塊兒去進(jìn)行網(wǎng)安等保測評服務(wù)。
網(wǎng)安等保測評一直都是關(guān)鍵信息基礎(chǔ)設(shè)施每年的“必考大題”,廣播電視及信息通信均是關(guān)鍵信息基礎(chǔ)設(shè)施所述的主要組成部分,因此無論是廣電系還是電信系必會將該項工作作為重點任務(wù)去認(rèn)真執(zhí)行,下面就簡要說明下兩個系統(tǒng)的等保相關(guān)內(nèi)容。
廣播電視網(wǎng)安等保
根據(jù)國務(wù)院發(fā)布的《廣播電視設(shè)施保護(hù)條例》(第295號令),廣播電視信號專用傳輸設(shè)施,包括電纜線路、光纜線路(以下統(tǒng)稱傳輸線路)、塔桅(桿)、微波等空中專用傳輸通路、微波站、衛(wèi)星地面接收設(shè)施、轉(zhuǎn)播設(shè)備及其附屬設(shè)備等。廣電有線等便是包含在“廣播電視信號專用傳輸設(shè)施”這一區(qū)域。
《廣播電視設(shè)施保護(hù)條例》也有規(guī)定,損壞廣播電視設(shè)施的,由縣級以上人民政府廣播電視行政管理部門或者其授權(quán)的廣播電視設(shè)施管理單位責(zé)令改正,對個人處1000元以上1萬元以下的罰款,對單位處2萬元以上10萬元以下的罰款。
另外,《中華人民共和國刑法》第一百二十條規(guī)定:破壞廣播電視設(shè)施、公用電信設(shè)施,危害公共安全的,處三年以上七年以下有期徒刑;造成嚴(yán)重后果的,處七年以上有期徒刑。
在網(wǎng)安等保方面,根據(jù)國家廣播電視總局發(fā)布的《廣播電視網(wǎng)絡(luò)安全等級保護(hù)基本要求》,規(guī)定了廣播電視網(wǎng)絡(luò)安全等級保護(hù)的第一級到第四級等級保護(hù)對象的安全通用要求和安全擴(kuò)展要求。
按照《廣播電視網(wǎng)絡(luò)安全等級保護(hù)定級指南》,有線電視平臺主要涉及播出系統(tǒng)、互動系統(tǒng)、寬帶系統(tǒng)、運營支撐系統(tǒng)、媒資系統(tǒng)、制作系統(tǒng)的六個定級對象。基礎(chǔ)網(wǎng)絡(luò)方面還涉及承載網(wǎng)、運營支撐系統(tǒng)、管理支撐系統(tǒng)的定級對象。
值得注意的是,有線電視平臺網(wǎng)絡(luò)安全保護(hù)等級建議中,最高級達(dá)到了“全國或跨省”的“第三級”,包括播出系統(tǒng)、互動系統(tǒng)、寬帶系統(tǒng)、運營支撐系統(tǒng);最低等級也都是“第二級”,主要是媒資系統(tǒng)、制作系統(tǒng)、管理支撐系統(tǒng)。
不同級別的等級保護(hù)對象應(yīng)具備的基本安全保護(hù)能力如下:
第一級安全保護(hù)能力:應(yīng)能夠防護(hù)免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害,在自身遭到損害后,能夠恢復(fù)部分功能。
第二級安全保護(hù)能力:應(yīng)能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件,在自身遭到損害后,能夠在一段時間內(nèi)恢復(fù)部分功能。
第三級安全保護(hù)能力:應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠及時發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件,在自身遭到損害后,能夠較快恢復(fù)絕大部分功能。
第四級安全保護(hù)能力:應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的資源損害,能夠及時發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件,在自身遭到損害后,能夠迅速恢復(fù)所有功能。
信息通信等網(wǎng)安等保
按照國務(wù)院公布的《中華人民共和國電信條例》,任何組織或者個人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為:
1)對電信網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改;
2)利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動;
3)故意制作、復(fù)制、傳播計算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施;
4)危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。
還規(guī)定了電信業(yè)務(wù)經(jīng)營者在電信網(wǎng)絡(luò)的設(shè)計、建設(shè)和運行中,應(yīng)當(dāng)做到與國家安全和電信網(wǎng)絡(luò)安全的需求同步規(guī)劃,同步建設(shè),同步運行。
同上述廣電等保方面的內(nèi)容,《中華人民共和國刑法》第一百二十條規(guī)定:破壞廣播電視設(shè)施、公用電信設(shè)施,危害公共安全的,處三年以上七年以下有期徒刑;造成嚴(yán)重后果的,處七年以上有期徒刑。
根據(jù)《信息安全技術(shù):網(wǎng)絡(luò)安全等級保護(hù)基本要求》,需要從網(wǎng)絡(luò)安全等級保護(hù)的網(wǎng)頁安全、協(xié)議安全和安全接入控制等層面來保護(hù)信息系統(tǒng)的安全性。
如果業(yè)務(wù)信息受到破壞后會對國家政治、經(jīng)濟(jì)、社會、科技、文化、教育、衛(wèi)生、環(huán)境、公共設(shè)施或公民個人合法權(quán)益造成嚴(yán)重?fù)p害,或者系統(tǒng)服務(wù)受到破壞后會對國家政治、經(jīng)濟(jì)、社會、科技、文化、教育、衛(wèi)生、環(huán)境、公共設(shè)施或公民個人合法權(quán)益造成嚴(yán)重影響,則該信息系統(tǒng)應(yīng)當(dāng)確定為三級等保網(wǎng)絡(luò)。
三級等保網(wǎng)絡(luò)應(yīng)當(dāng)滿足八個方面的基本要求,包括安全管理、安全通信、安全區(qū)域、安全計算環(huán)境、安全管理中心、安全建設(shè)與運維、安全審計、安全應(yīng)急等。
在安全通信方面有指出,三級等保網(wǎng)絡(luò)應(yīng)當(dāng)對網(wǎng)絡(luò)通信進(jìn)行有效的保護(hù),防止通信內(nèi)容被竊聽、篡改或偽造。
具體來說,應(yīng)當(dāng)采用符合國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)的加密算法和協(xié)議,對網(wǎng)絡(luò)通信進(jìn)行加密或數(shù)字簽名,并對加密密鑰進(jìn)行有效的管理。同時,應(yīng)當(dāng)對網(wǎng)絡(luò)通信進(jìn)行訪問控制,限制非授權(quán)用戶或設(shè)備訪問網(wǎng)絡(luò)資源或服務(wù),并對訪問行為進(jìn)行記錄和審計。
window.articleid=1269647;