国家广电总局发布广播电视网络安全等级保护相关要求

慧聪广电网 2021-07-26 09:54 来源:众视DVBCN

【慧聪广电网】国家广播电视总局于2021年7月14日发布了《广播电视网络安全等级保护基本要求》。

广播电视网络安全等级保护基本要求》提到了广播电视网络安全等级保护的第一级到第四级等级保护对象。由于业务目标、使用技术、应用场景等不同因素,不同等级的保护对象以基础信息网络、信息系统(包含采用移动互联等技术的系统)、云计算平台/系统、大数据平台/系统等表现形式出现。不同形态的等级保护对象面临的威胁有所不同,安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护,等级保护要求分为安全通用要求和安全扩展要求。

本文件针对云计算、移动互联系统提出了安全扩展要求,对于采用其他特殊技术或处于特殊应用场景的等级保护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为补充。文件中指出,对于涉及国家秘密的网络,应按照国家保密工作部门的相关规定和标准进行保护。

不同级别的等级保护对象应具备的基本安全保护能力如下:

第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。

第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。

第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。

第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。

广播电视网络安全等级保护基本要求》文件主要内容一览表,如下:

国家广电总局发布广播电视网络安全等级保护相关要求

国家广电总局发布广播电视网络安全等级保护相关要求

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。