這項工作特別重要！中國廣電網絡安全等級保護測評即將開啟

DVBCN注意到，中國廣電新一年的網絡安全等級測評即將啟動。

根據(jù)7月29日中國廣播電視網絡集團有限公司發(fā)布的中國廣電網絡安全等級測評支撐服務采購項目招標公告，中國廣電集團公司擬于近期啟動中國廣電網絡安全等級測評支撐服務采購項目的采購工作。

按照說明，該項目為中國廣電網絡股份有限公司及中廣電移動網絡有限公司有關網絡安全等級保護需求，共計測評系統(tǒng)總數(shù)為35個，其中，股份公司測評系統(tǒng)為6個、移動公司測評系統(tǒng)為29個。

項目總預算為480萬元（含增值稅），其中股份公司123萬元，移動公司357萬元。后續(xù)中標人將分別與中國廣電網絡股份有限公司和中廣電移動網絡有限公司簽訂合同。

另外，該項目不劃分標包，中標人數(shù)量為2個，各中標人按照預算金額的60%和40%為上限金額簽訂框架合同。項目按照三級等保測評服務的單價作為限價，最高限價為13.3萬元（含增值稅）。

此次中國廣電集團已明確是為旗下中國廣電股份、中廣電移動兩家公司進行的網安等保測評，應當來說也是要針對廣播電視網絡及信息通信網絡的兩塊兒去進行網安等保測評服務。

網安等保測評一直都是關鍵信息基礎設施每年的“必考大題”，廣播電視及信息通信均是關鍵信息基礎設施所述的主要組成部分，因此無論是廣電系還是電信系必會將該項工作作為重點任務去認真執(zhí)行，下面就簡要說明下兩個系統(tǒng)的等保相關內容。

廣播電視網安等保

根據(jù)國務院發(fā)布的《廣播電視設施保護條例》（第295號令），廣播電視信號專用傳輸設施，包括電纜線路、光纜線路（以下統(tǒng)稱傳輸線路）、塔桅（桿）、微波等空中專用傳輸通路、微波站、衛(wèi)星地面接收設施、轉播設備及其附屬設備等。廣電有線等便是包含在“廣播電視信號專用傳輸設施”這一區(qū)域。

《廣播電視設施保護條例》也有規(guī)定，損壞廣播電視設施的，由縣級以上人民政府廣播電視行政管理部門或者其授權的廣播電視設施管理單位責令改正，對個人處1000元以上1萬元以下的罰款，對單位處2萬元以上10萬元以下的罰款。

另外，《中華人民共和國刑法》第一百二十條規(guī)定：破壞廣播電視設施、公用電信設施，危害公共安全的，處三年以上七年以下有期徒刑；造成嚴重后果的，處七年以上有期徒刑。

在網安等保方面，根據(jù)國家廣播電視總局發(fā)布的《廣播電視網絡安全等級保護基本要求》，規(guī)定了廣播電視網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。

按照《廣播電視網絡安全等級保護定級指南》，有線電視平臺主要涉及播出系統(tǒng)、互動系統(tǒng)、寬帶系統(tǒng)、運營支撐系統(tǒng)、媒資系統(tǒng)、制作系統(tǒng)的六個定級對象�；�礎網絡方面還涉及承載網、運營支撐系統(tǒng)、管理支撐系統(tǒng)的定級對象。

值得注意的是，有線電視平臺網絡安全保護等級建議中，最高級達到了“全國或跨省”的“第三級”，包括播出系統(tǒng)、互動系統(tǒng)、寬帶系統(tǒng)、運營支撐系統(tǒng)；最低等級也都是“第二級”，主要是媒資系統(tǒng)、制作系統(tǒng)、管理支撐系統(tǒng)。

不同級別的等級保護對象應具備的基本安全保護能力如下：

第一級安全保護能力：應能夠防護免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，以及其他相當危害程度的威脅所造成的關鍵資源損害，在自身遭到損害后，能夠恢復部分功能。

第二級安全保護能力：應能夠防護免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，以及其他相當危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時間內恢復部分功能。

第三級安全保護能力：應能夠在統(tǒng)一安全策略下防護免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難，以及其他相當危害程度的威脅所造成的主要資源損害，能夠及時發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件，在自身遭到損害后，能夠較快恢復絕大部分功能。

第四級安全保護能力：應能夠在統(tǒng)一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災難，以及其他相當危害程度的威脅所造成的資源損害，能夠及時發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復所有功能。

信息通信等網安等保

按照國務院公布的《中華人民共和國電信條例》，任何組織或者個人不得有下列危害電信網絡安全和信息安全的行為：

1）對電信網的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應用程序進行刪除或者修改；

2）利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動；

3）故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施；

4）危害電信網絡安全和信息安全的其他行為。

還規(guī)定了電信業(yè)務經營者在電信網絡的設計、建設和運行中，應當做到與國家安全和電信網絡安全的需求同步規(guī)劃，同步建設，同步運行。

同上述廣電等保方面的內容，《中華人民共和國刑法》第一百二十條規(guī)定：破壞廣播電視設施、公用電信設施，危害公共安全的，處三年以上七年以下有期徒刑；造成嚴重后果的，處七年以上有期徒刑。

根據(jù)《信息安全技術：網絡安全等級保護基本要求》，需要從網絡安全等級保護的網頁安全、協(xié)議安全和安全接入控制等層面來保護信息系統(tǒng)的安全性。

如果業(yè)務信息受到破壞后會對國家政治、經濟、社會、科技、文化、教育、衛(wèi)生、環(huán)境、公共設施或公民個人合法權益造成嚴重損害，或者系統(tǒng)服務受到破壞后會對國家政治、經濟、社會、科技、文化、教育、衛(wèi)生、環(huán)境、公共設施或公民個人合法權益造成嚴重影響，則該信息系統(tǒng)應當確定為三級等保網絡。

三級等保網絡應當滿足八個方面的基本要求，包括安全管理、安全通信、安全區(qū)域、安全計算環(huán)境、安全管理中心、安全建設與運維、安全審計、安全應急等。

在安全通信方面有指出，三級等保網絡應當對網絡通信進行有效的保護，防止通信內容被竊聽、篡改或偽造。

具體來說，應當采用符合國家標準或國際標準的加密算法和協(xié)議，對網絡通信進行加密或數(shù)字簽名，并對加密密鑰進行有效的管理。同時，應當對網絡通信進行訪問控制，限制非授權用戶或設備訪問網絡資源或服務，并對訪問行為進行記錄和審計。