這項工作特別重要！中國廣電網(wǎng)絡(luò)安全等級保護測評即將開啟

DVBCN注意到，中國廣電新一年的網(wǎng)絡(luò)安全等級測評即將啟動。

根據(jù)7月29日中國廣播電視網(wǎng)絡(luò)集團有限公司發(fā)布的中國廣電網(wǎng)絡(luò)安全等級測評支撐服務(wù)采購項目招標公告，中國廣電集團公司擬于近期啟動中國廣電網(wǎng)絡(luò)安全等級測評支撐服務(wù)采購項目的采購工作。

按照說明，該項目為中國廣電網(wǎng)絡(luò)股份有限公司及中廣電移動網(wǎng)絡(luò)有限公司有關(guān)網(wǎng)絡(luò)安全等級保護需求，共計測評系統(tǒng)總數(shù)為35個，其中，股份公司測評系統(tǒng)為6個、移動公司測評系統(tǒng)為29個。

項目總預(yù)算為480萬元（含增值稅），其中股份公司123萬元，移動公司357萬元。后續(xù)中標人將分別與中國廣電網(wǎng)絡(luò)股份有限公司和中廣電移動網(wǎng)絡(luò)有限公司簽訂合同。

另外，該項目不劃分標包，中標人數(shù)量為2個，各中標人按照預(yù)算金額的60%和40%為上限金額簽訂框架合同。項目按照三級等保測評服務(wù)的單價作為限價，最高限價為13.3萬元（含增值稅）。

此次中國廣電集團已明確是為旗下中國廣電股份、中廣電移動兩家公司進行的網(wǎng)安等保測評，應(yīng)當來說也是要針對廣播電視網(wǎng)絡(luò)及信息通信網(wǎng)絡(luò)的兩塊兒去進行網(wǎng)安等保測評服務(wù)。

網(wǎng)安等保測評一直都是關(guān)鍵信息基礎(chǔ)設(shè)施每年的“必考大題”，廣播電視及信息通信均是關(guān)鍵信息基礎(chǔ)設(shè)施所述的主要組成部分，因此無論是廣電系還是電信系必會將該項工作作為重點任務(wù)去認真執(zhí)行，下面就簡要說明下兩個系統(tǒng)的等保相關(guān)內(nèi)容。

廣播電視網(wǎng)安等保

根據(jù)國務(wù)院發(fā)布的《廣播電視設(shè)施保護條例》（第295號令），廣播電視信號專用傳輸設(shè)施，包括電纜線路、光纜線路（以下統(tǒng)稱傳輸線路）、塔桅（桿）、微波等空中專用傳輸通路、微波站、衛(wèi)星地面接收設(shè)施、轉(zhuǎn)播設(shè)備及其附屬設(shè)備等。廣電有線等便是包含在“廣播電視信號專用傳輸設(shè)施”這一區(qū)域。

《廣播電視設(shè)施保護條例》也有規(guī)定，損壞廣播電視設(shè)施的，由縣級以上人民政府廣播電視行政管理部門或者其授權(quán)的廣播電視設(shè)施管理單位責令改正，對個人處1000元以上1萬元以下的罰款，對單位處2萬元以上10萬元以下的罰款。

另外，《中華人民共和國刑法》第一百二十條規(guī)定：破壞廣播電視設(shè)施、公用電信設(shè)施，危害公共安全的，處三年以上七年以下有期徒刑；造成嚴重后果的，處七年以上有期徒刑。

在網(wǎng)安等保方面，根據(jù)國家廣播電視總局發(fā)布的《廣播電視網(wǎng)絡(luò)安全等級保護基本要求》，規(guī)定了廣播電視網(wǎng)絡(luò)安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。

按照《廣播電視網(wǎng)絡(luò)安全等級保護定級指南》，有線電視平臺主要涉及播出系統(tǒng)、互動系統(tǒng)、寬帶系統(tǒng)、運營支撐系統(tǒng)、媒資系統(tǒng)、制作系統(tǒng)的六個定級對象�；�礎(chǔ)網(wǎng)絡(luò)方面還涉及承載網(wǎng)、運營支撐系統(tǒng)、管理支撐系統(tǒng)的定級對象。

值得注意的是，有線電視平臺網(wǎng)絡(luò)安全保護等級建議中，最高級達到了“全國或跨省”的“第三級”，包括播出系統(tǒng)、互動系統(tǒng)、寬帶系統(tǒng)、運營支撐系統(tǒng)；最低等級也都是“第二級”，主要是媒資系統(tǒng)、制作系統(tǒng)、管理支撐系統(tǒng)。

不同級別的等級保護對象應(yīng)具備的基本安全保護能力如下：

第一級安全保護能力：應(yīng)能夠防護免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，以及其他相當危害程度的威脅所造成的關(guān)鍵資源損害，在自身遭到損害后，能夠恢復(fù)部分功能。

第二級安全保護能力：應(yīng)能夠防護免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，以及其他相當危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。

第三級安全保護能力：應(yīng)能夠在統(tǒng)一安全策略下防護免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災(zāi)難，以及其他相當危害程度的威脅所造成的主要資源損害，能夠及時發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件，在自身遭到損害后，能夠較快恢復(fù)絕大部分功能。

第四級安全保護能力：應(yīng)能夠在統(tǒng)一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災(zāi)難，以及其他相當危害程度的威脅所造成的資源損害，能夠及時發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復(fù)所有功能。

信息通信等網(wǎng)安等保

按照國務(wù)院公布的《中華人民共和國電信條例》，任何組織或者個人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為：

1）對電信網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除或者修改；

2）利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動；

3）故意制作、復(fù)制、傳播計算機病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施；

4）危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。

還規(guī)定了電信業(yè)務(wù)經(jīng)營者在電信網(wǎng)絡(luò)的設(shè)計、建設(shè)和運行中，應(yīng)當做到與國家安全和電信網(wǎng)絡(luò)安全的需求同步規(guī)劃，同步建設(shè)，同步運行。

同上述廣電等保方面的內(nèi)容，《中華人民共和國刑法》第一百二十條規(guī)定：破壞廣播電視設(shè)施、公用電信設(shè)施，危害公共安全的，處三年以上七年以下有期徒刑；造成嚴重后果的，處七年以上有期徒刑。

根據(jù)《信息安全技術(shù)：網(wǎng)絡(luò)安全等級保護基本要求》，需要從網(wǎng)絡(luò)安全等級保護的網(wǎng)頁安全、協(xié)議安全和安全接入控制等層面來保護信息系統(tǒng)的安全性。

如果業(yè)務(wù)信息受到破壞后會對國家政治、經(jīng)濟、社會、科技、文化、教育、衛(wèi)生、環(huán)境、公共設(shè)施或公民個人合法權(quán)益造成嚴重損害，或者系統(tǒng)服務(wù)受到破壞后會對國家政治、經(jīng)濟、社會、科技、文化、教育、衛(wèi)生、環(huán)境、公共設(shè)施或公民個人合法權(quán)益造成嚴重影響，則該信息系統(tǒng)應(yīng)當確定為三級等保網(wǎng)絡(luò)。

三級等保網(wǎng)絡(luò)應(yīng)當滿足八個方面的基本要求，包括安全管理、安全通信、安全區(qū)域、安全計算環(huán)境、安全管理中心、安全建設(shè)與運維、安全審計、安全應(yīng)急等。

在安全通信方面有指出，三級等保網(wǎng)絡(luò)應(yīng)當對網(wǎng)絡(luò)通信進行有效的保護，防止通信內(nèi)容被竊聽、篡改或偽造。

具體來說，應(yīng)當采用符合國家標準或國際標準的加密算法和協(xié)議，對網(wǎng)絡(luò)通信進行加密或數(shù)字簽名，并對加密密鑰進行有效的管理。同時，應(yīng)當對網(wǎng)絡(luò)通信進行訪問控制，限制非授權(quán)用戶或設(shè)備訪問網(wǎng)絡(luò)資源或服務(wù)，并對訪問行為進行記錄和審計。