DVBCN注意到,中國廣電新一年的網(wǎng)絡(luò )安全等級測評即將啟動(dòng)。
根據7月29日中國廣播電視網(wǎng)絡(luò )集團有限公司發(fā)布的中國廣電網(wǎng)絡(luò )安全等級測評支撐服務(wù)采購項目招標公告,中國廣電集團公司擬于近期啟動(dòng)中國廣電網(wǎng)絡(luò )安全等級測評支撐服務(wù)采購項目的采購工作。
按照說(shuō)明,該項目為中國廣電網(wǎng)絡(luò )股份有限公司及中廣電移動(dòng)網(wǎng)絡(luò )有限公司有關(guān)網(wǎng)絡(luò )安全等級保護需求,共計測評系統總數為35個(gè),其中,股份公司測評系統為6個(gè)、移動(dòng)公司測評系統為29個(gè)。
項目總預算為480萬(wàn)元(含增值稅),其中股份公司123萬(wàn)元,移動(dòng)公司357萬(wàn)元。后續中標人將分別與中國廣電網(wǎng)絡(luò )股份有限公司和中廣電移動(dòng)網(wǎng)絡(luò )有限公司簽訂合同。
另外,該項目不劃分標包,中標人數量為2個(gè),各中標人按照預算金額的60%和40%為上限金額簽訂框架合同。項目按照三級等保測評服務(wù)的單價(jià)作為限價(jià),最高限價(jià)為13.3萬(wàn)元(含增值稅)。
此次中國廣電集團已明確是為旗下中國廣電股份、中廣電移動(dòng)兩家公司進(jìn)行的網(wǎng)安等保測評,應當來(lái)說(shuō)也是要針對廣播電視網(wǎng)絡(luò )及信息通信網(wǎng)絡(luò )的兩塊兒去進(jìn)行網(wǎng)安等保測評服務(wù)。
網(wǎng)安等保測評一直都是關(guān)鍵信息基礎設施每年的“必考大題”,廣播電視及信息通信均是關(guān)鍵信息基礎設施所述的主要組成部分,因此無(wú)論是廣電系還是電信系必會(huì )將該項工作作為重點(diǎn)任務(wù)去認真執行,下面就簡(jiǎn)要說(shuō)明下兩個(gè)系統的等保相關(guān)內容。
廣播電視網(wǎng)安等保
根據國務(wù)院發(fā)布的《廣播電視設施保護條例》(第295號令),廣播電視信號專(zhuān)用傳輸設施,包括電纜線(xiàn)路、光纜線(xiàn)路(以下統稱(chēng)傳輸線(xiàn)路)、塔桅(桿)、微波等空中專(zhuān)用傳輸通路、微波站、衛星地面接收設施、轉播設備及其附屬設備等。廣電有線(xiàn)等便是包含在“廣播電視信號專(zhuān)用傳輸設施”這一區域。
《廣播電視設施保護條例》也有規定,損壞廣播電視設施的,由縣級以上人民政府廣播電視行政管理部門(mén)或者其授權的廣播電視設施管理單位責令改正,對個(gè)人處1000元以上1萬(wàn)元以下的罰款,對單位處2萬(wàn)元以上10萬(wàn)元以下的罰款。
另外,《中華人民共和國刑法》第一百二十條規定:破壞廣播電視設施、公用電信設施,危害公共安全的,處三年以上七年以下有期徒刑;造成嚴重后果的,處七年以上有期徒刑。
在網(wǎng)安等保方面,根據國家廣播電視總局發(fā)布的《廣播電視網(wǎng)絡(luò )安全等級保護基本要求》,規定了廣播電視網(wǎng)絡(luò )安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。
按照《廣播電視網(wǎng)絡(luò )安全等級保護定級指南》,有線(xiàn)電視平臺主要涉及播出系統、互動(dòng)系統、寬帶系統、運營(yíng)支撐系統、媒資系統、制作系統的六個(gè)定級對象?;A網(wǎng)絡(luò )方面還涉及承載網(wǎng)、運營(yíng)支撐系統、管理支撐系統的定級對象。
值得注意的是,有線(xiàn)電視平臺網(wǎng)絡(luò )安全保護等級建議中,最高級達到了“全國或跨省”的“第三級”,包括播出系統、互動(dòng)系統、寬帶系統、運營(yíng)支撐系統;最低等級也都是“第二級”,主要是媒資系統、制作系統、管理支撐系統。
不同級別的等級保護對象應具備的基本安全保護能力如下:
第一級安全保護能力:應能夠防護免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災難,以及其他相當危害程度的威脅所造成的關(guān)鍵資源損害,在自身遭到損害后,能夠恢復部分功能。
第二級安全保護能力:應能夠防護免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難,以及其他相當危害程度的威脅所造成的重要資源損害,能夠發(fā)現重要的安全漏洞和處置安全事件,在自身遭到損害后,能夠在一段時(shí)間內恢復部分功能。
第三級安全保護能力:應能夠在統一安全策略下防護免受來(lái)自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難,以及其他相當危害程度的威脅所造成的主要資源損害,能夠及時(shí)發(fā)現、監測攻擊行為和處置安全事件,在自身遭到損害后,能夠較快恢復絕大部分功能。
第四級安全保護能力:應能夠在統一安全策略下防護免受來(lái)自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災難,以及其他相當危害程度的威脅所造成的資源損害,能夠及時(shí)發(fā)現、監測發(fā)現攻擊行為和安全事件,在自身遭到損害后,能夠迅速恢復所有功能。
信息通信等網(wǎng)安等保
按照國務(wù)院公布的《中華人民共和國電信條例》,任何組織或者個(gè)人不得有下列危害電信網(wǎng)絡(luò )安全和信息安全的行為:
1)對電信網(wǎng)的功能或者存儲、處理、傳輸的數據和應用程序進(jìn)行刪除或者修改;
2)利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權益的活動(dòng);
3)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò )等電信設施;
4)危害電信網(wǎng)絡(luò )安全和信息安全的其他行為。
還規定了電信業(yè)務(wù)經(jīng)營(yíng)者在電信網(wǎng)絡(luò )的設計、建設和運行中,應當做到與國家安全和電信網(wǎng)絡(luò )安全的需求同步規劃,同步建設,同步運行。
同上述廣電等保方面的內容,《中華人民共和國刑法》第一百二十條規定:破壞廣播電視設施、公用電信設施,危害公共安全的,處三年以上七年以下有期徒刑;造成嚴重后果的,處七年以上有期徒刑。
根據《信息安全技術(shù):網(wǎng)絡(luò )安全等級保護基本要求》,需要從網(wǎng)絡(luò )安全等級保護的網(wǎng)頁(yè)安全、協(xié)議安全和安全接入控制等層面來(lái)保護信息系統的安全性。
如果業(yè)務(wù)信息受到破壞后會(huì )對國家政治、經(jīng)濟、社會(huì )、科技、文化、教育、衛生、環(huán)境、公共設施或公民個(gè)人合法權益造成嚴重損害,或者系統服務(wù)受到破壞后會(huì )對國家政治、經(jīng)濟、社會(huì )、科技、文化、教育、衛生、環(huán)境、公共設施或公民個(gè)人合法權益造成嚴重影響,則該信息系統應當確定為三級等保網(wǎng)絡(luò )。
三級等保網(wǎng)絡(luò )應當滿(mǎn)足八個(gè)方面的基本要求,包括安全管理、安全通信、安全區域、安全計算環(huán)境、安全管理中心、安全建設與運維、安全審計、安全應急等。
在安全通信方面有指出,三級等保網(wǎng)絡(luò )應當對網(wǎng)絡(luò )通信進(jìn)行有效的保護,防止通信內容被竊聽(tīng)、篡改或偽造。
具體來(lái)說(shuō),應當采用符合國家標準或國際標準的加密算法和協(xié)議,對網(wǎng)絡(luò )通信進(jìn)行加密或數字簽名,并對加密密鑰進(jìn)行有效的管理。同時(shí),應當對網(wǎng)絡(luò )通信進(jìn)行訪(fǎng)問(wèn)控制,限制非授權用戶(hù)或設備訪(fǎng)問(wèn)網(wǎng)絡(luò )資源或服務(wù),并對訪(fǎng)問(wèn)行為進(jìn)行記錄和審計。