如何在广播电视行业落实网络安全等级保护制度.pdf
《如何在广播电视行业落实网络安全等级保护制度.pdf》由会员分享,可在线阅读,更多相关《如何在广播电视行业落实网络安全等级保护制度.pdf(3页珍藏版)》请在咨信网上搜索。
1、60广播电视网络 2023 年第 7 期 总第 403 期网络 建设与安全1 引言目前,从全球网络安全态势来看,网络安全风险日益严峻。广电行业媒体融合、智慧广电、5G 传输、大数据、人工智能等新技术的应用,促使广播电视从单一渠道采集、封闭式生产、点对面单向传播,向着多媒体内容汇聚、共平台内容生产、多渠道内容分发、跨终端用户互动转变,而这些都伴随着网络安全问题。这就要求整个广电行业增强网络安全防范意识,每个运营单位都要高度重视、严格履行网络安全保护主体责任,严格落实等级保护制度。2 网络安全等级保护定级2.1 谁来定级在等级保护的几个规定步骤中,定级是等级保护的首要环节。只有通过定级确定网络安全
2、责任,梳理系统边界,才能解决谁负责和责任范围的问题。我们熟知“谁主管谁负责,谁运营谁负责”这一基本原则,但在实际操作中,主管部门和运营部门可能不一致,系统使用部门与研发公司之间互相推诿,云租户在系统上云后不管不问的情况屡见不鲜。因此,网络安全事件的发生多数是相关各方责任划分不清,安全责任未落实,网络安全防护措施不到位等导致的,而这进一步形成了运行、维护和安全保护“三不管”的情况。针对上面种种情况,需要确定谁来履行定级的责任。首先,可以明确必须是法人单位才可以作为定级责任单位,其也是定级活动的主体,这里需要强调的是必须是法人或社会团体等组织,不能是内设部门;其次,各部门可以根据业务职能的不同,划
3、分为业务主管部门和安全主管部门;最后,对于云租户,其相应的信息系统也需要开展等级保护定级工作,云租户的等级保护对象应作为单独的定级对象定级,切不可认为系统在云上,安全责任就归云平台,出了事依然还是云租户的责任。2.2 确定等级确定了必须由法人单位开展定级工作,但应该如何根据系统所承载业务的重要性来确定系统定第几级合理呢?尽管信息安全技术 网络安全等级保护定级指南指出了应根据受侵害的客体以及对客体的侵害程度来确定系统的等级,但描述的比较抽象,对行业内运营者的现实指导意义不强,故应重点参照广播电视网络安全等级保护定级指南。其中,附录 A 介绍了广播电视网络安全等级保护对象分类建议,附录 B 介绍了
4、广播电视网络安全等级保护对象安全保护等级建议。本文以广播/电视中心网络安全保护等级建议为例,如表 1 所示,说明广播电视行业网络安全等级保护定级的基本思路。广播电视网络安全等级保护定级指南主要是根据不同网络分类和行政级别,通过矩阵法确定对应的等级。行政级别很好确定,但网络分类却不能做到一一对应。因为行业的现状是不同运营者之间存在功能不同但名称相同的系统,或功能基本一致但名称不同的系统,这给信息系统在实际应用中如何选择对应的网络分类造成了困扰。此时应该参考附录 A 对网如何在广播电视行业落实网络安全 等级保护制度李炎 国家广播电视总局监管中心摘要:网络安全等级保护制度是国家网络安全的基本制度,本
5、文结合广播电视行业的特点对定级、备案、建设整改、等级测评四个规定动作的工作要求进行详细说明,指导行业内有关单位和人员落实定级保护制度。关键词:广播电视 网络安全 等级保护61广播电视网络 2023 年第 7 期 总第 403 期网络 建设与安全络分类的描述。例如,播出系统的描述为实现节目播出和播出控制的信息系统,这里既包含了播出功能,又包含了控制功能,所以总控系统就可以参照网络分类中的播出系统来定级。管理支撑系统也是这种情况,负责监测、安全管理、运维管理、生产管理、广告管理和版权管理等功能的信息系统都可以归类为管理支撑系统。尽管表 1 中尽可能地列出了相关网络分类,但肯定还是会存在无法明确对应
6、其中任意分类的情况,这时主要分歧在于定第二级还是第三级。因为第四级系统目前只存在于中央广播电视总台,第一级系统是可有可无的系统且不用备案,其余系统应定为第二级或第三级。故此时应遵循广播电视网络安全等级保护定级指南的总体原则,考虑系统对播出的影响程度,即是否会影响到社会秩序和公共利益。如果系统出现问题,对播出有直接影响,则应定为第三级;如果对播出没有直接影响,只是影响单位内部操作,则应定为第二级。另外,根据中华人民共和国个人信息保护法中华人民共和国数据安全法的相关内容,还存在一种特殊情况,即如果系统是包含大量姓名、身份证号码、手机号码等公民敏感信息,且信息一旦泄露会对人身或财产造成严重侵害的,则
7、也应定为第三级。3 网络安全等级保护备案3.1 备案流程备案是等级保护的规定动作。去公安机关备案相当于汽车上路前要上牌照,必须有公安机关颁发的备案证明才是一个合法的系统。在初步确定系统等级到取得备案证明之前,还需要经过专家评审、主管部门核准和公安机关备案审核三个流程。专家评审是由定级对象的运营单位,组织网络安全专家和业务专家对初步定级结果进行评审,出具专家评审意见;主管部门核准是指定级对象的运营单位应将初步定级结果上报行业主管部门,一般是指当地广电局;公安机关备案审核要求定级对象的运营单位应按照相关管理规定,将定级备案材料提交公安机关进行备案审查,最终获得备案证明。3.2 备案材料提交公安机关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 广播电视 行业 落实 网络安全 等级 保护 制度
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。