当前位置:首页 >> 信息与通信 >>

《广播电视相关信息系统安全等级保护基本要求》分析_图文

广电等级保护标准 二级和三级基本要求分析 1 概述 为了适应国家对于等级保护的工作要求,2011 年 5 月,广电总局首次发布行业信息安全规范性技术文件: ? 《广播电视相关信息系统安全等级保护定级指南》 (GD/J 037-2011) (以下简称“定级指南” ) ? 《广播电视相关信息系统安全等级保护基本要求》 (GD/J 038-2011) (以下简称“基本要求” ) 2012 年 11 月,广电总局又发布行业信息安全测试规范性技术文件: ? 《广播电视相关信息系统安全等级保护测评要求》 (GD/J 044-2012) (以下简称“测评要求” ) 2014 年底,广电总局又发布了《有线数字电视系统安全指导意见》 (以下简称“指导意见” ) ,为广电网络公司实施安全提供了具体 的指导意见。 这几份文件的出台为等级保护制度在广电行业的推广实施奠定了基础,为广电网络公司实施信息安全防护体系制定目标方向和方法, 有必要对这几份文件作深入的学习,本文就对这几份文件作一些粗浅的分析,供大家参考。 这四个的逻辑关系大致是这样的, “定级指南”说明了如何给广电的信息系统定级,对于广电网络运营商来说,关键是下面这张 表格,基本上划定了系统的范围和等级标准,所以本文中重点也就对第二级和第三级的要求进行分析: 第 1页 共 33 页 “基本要求” 是这几个文档中的核心, 对于广电系统要如何才能达到第 2 级和第 3 级要求作出了明确的规定, 是需要重点研究的。 “测评要求”是针对“基本要求”所提出的各项要求提出测评的要求和标准,为广电网络公司准备测评提供指导; “指导意见”则是提出了很多具体的实施意见,为广电网络公司实施等级保护提供参考意见; 所以在本文中,重点将对“基本要求”进行分析,同时在分析过程中将其他文件中的相关内容补充到其中。 基本要求中对于广电信息系统的信息安全要求大致分了三类:技术要求,物理要求和管理要求,其中技术要求根据不同级别区分 不同的要求,物理要求和管理要求都是通用要求,不再细分各个不同的级别,如下图所示: 第 2页 共 33 页 物理要求这里就不进一步展开了,重点将放在技术要求和管理要求上。其中技术要求更是重中之重,将作着重分析。第二级和 第三级的技术要求如下图所示,在大项上,两者主要的区别在于安全管理中心,另外在终端系统安全上,第三级有安全审计要求,第 二级没有该要求,当然在各个项目的细节下上还是有很多的差异的: 第 3页 共 33 页 “指导意见”的内容概述如下: 第 4页 共 33 页 《有线数字电视系统安全指导意见》 组织架构与人员管理要求 系统安全总体框架 安全要求通则 (9项) 安全应急要求 机 构 与 职 责 安 全 管 理 制 度 要 求 人 员 管 理 要 求 参 考 框 架 边 界 防 护 要 求 安 全 责 任 要 求 物 理 访 问 控 制 全 网 拓 扑 管 理 安 全 审 计 网 络 隔 离 设 备 输 入 输 出 端 口 远 程 维 护 管 理 账 号 口 令 管 理 补 丁 及 更 新 管 理 终 端 安 全 状 态 监 控 应 急 处 理 基 本 要 求 备 播 系 统 要 求 应 急 处 理 流 程 2 网络安全 网络部分的要求分为基础网络安全和边界安全 2 大块: 第 5页 共 33 页 2.1 基础网络安全 二级 结构安全 1 (网络冗余) a)应保证关键网络设备的业务处理能力和网络带宽具备冗余空间, 满足业务高峰期需要; b)应为新闻制播系统、播出整备系统、播出系统等播出直接相关系 统的核心交换机、汇聚交换机等关键网络设备配置冗余; 结构安全 2 (安全域划分和 三级 a) 应保证主要网络设备的业务处理能力和网络带宽具备冗余空间,满 足业务高峰期需要; b) 应为信息系统的核心交换机、汇聚交换机等关键网络设备配置冗 余,避免关键节点存在单点故障; c) 应根据各信息系统与播出的相关程度进行层次化网络结构设计, c)应根据各信息系统的播出相关度进行层次化网络结构设计,形成网 形成网络纵深防护体系,新闻制播系统中的直播演播室系统、 播 络纵深防护体系, 新闻制播系统中的直播演播室系统、 播出整备系 第 6页 共 33 页 边界防护) 出整备系统、播出系统等播出直接相关系统应位于纵深结构内部, 统、播出系统等播出直接相关系统应位于纵深结构内部,系统内部不 系统内部不应通过无线方式进行组网; d) 应根据信息系统功能、业务流程、网络结构层次、业务服务对 象等合理划分网络安全域; e) 安全域内应根据业务类型、业务重要性、物理位置等因素,划 分不同的子网或网段,并按照方便管理和控制的原则为各子网、网 段分配地址段; f) 同一安全域内重要网段与其他网段之间应采取可靠的技术隔离 手段; g)应绘制与当前运行情况相符的网络拓扑结构图。 应通过无线方式进行组网; d) 应根据信息系统功能、业务流程、网络结构层次、业务服务对象等 合理划分网络安全域; e) 安全域内应根据业务类型、业务重要性、物理位置等因素,划分不 同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配 地址段; f) 同一安全域内重要网段与其它网段之间应采取可靠的技术隔离手 段; g) 应绘制与当前运行情况相符的网络拓扑结构图。 a) 应对登录网络设备的用户进行身份鉴别,身份鉴别信息应具有不 易被冒用的特点,口令应 不易被冒用的特点,口令应 有复杂度要求并定期更换,用户名和口令禁止相同; b) 应具有登录失败处理功能,可采取结束会话、限制非法登录次 数和连接超时自动退出等措 施; d) b) c) 有复杂度要求并定期更换,用户名和口令禁止相同; 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技 术来进行身份鉴别; 应具有登录失败处理功能,可采取结束会话、限制非法登录次数 和连接超时自动退出等措 施; 应

相关文章:
《广播电视相关信息系统安全等级保护基本要求》分析_图文.doc
《广播电视相关信息系统安全等级保护基本要求》分析 - 对《广播电视相关信息系统安全等级保护基本要求》及相关广电等保标准和建议作深入分析和研究,可以作为广电网络...
广播电视相关信息系统安全等级保护基本要求.doc
广播电视相关信息系统安全等级保护基本要求 - 方便平时做项目对标准复制。... 广播电视相关信息系统安全等级保护基本要求_...应符合《电子信息系统机房设计规范》(GB...
广电行业信息系统安全等级保护专题讲解ppt_图文.ppt
自主定级、自主保护、监督指导 《信息系统安全等级保护基本要求》 GB/T22239-...2011年5月31日国家广播电影电视总局科技司发布《广播电视相关信 息系统 安全等级...
信息网络安全等级保护分析_图文.ppt
? 依据:《浙江信息安全等级保护管理办法》省政府223 号令。 三、确定基础信息...? 基础信息网络主要包括公用通信网、广播电视 传输网等。 ? 重要信息系统主要...
等级保护要求和对比_图文.xls
等级保护要求和对比 - 广播电视相关信息系统安全等级保护基本要求及格等级间的区别... 广播电视相关信息系统安全等级保护基本要求...4)应定期对审计记录进行分析,以便及时...
信息安全等级保护及行业案例分析_图文.pdf
信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求...《关 于开展广播电视相关信息系统安全等级保护定 级工作的通知》出台《广播电视...
信息系统安全等级保护定级指南、基本要求-2_图文.pdf
信息系统安全等级保护定级指南、基本要求-2_电脑基础知识_IT/计算机_专业资料。信息安全等级测评师培训 《信息系统安全等级保护定级指南》 GB/T 22240-2008 公安部...
宁波广播电视大学信息系统安全等级保护测评标书_图文.doc
信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息...《关于推荐 2013 年我省信息安全等级保护机构的通知》 (浙等保[2013]1 号)...
信息安全等级保护测评_图文.ppt
?同年,《电力行业信息系统安全等级保护基本要求》出台,至今已更新至V11.0 一...(2)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营 性公众...
第5讲(信息系统等级保护)_图文.ppt
课前检查案例1分析李国华是一个计算机记录员,在一个...《关于信息安全等级保护工作的实施意见 中保委发[...基本要求的作用 信息系统安全等级保护基本要求 运营、...
广播电视相关信息系统安全等级保护基本要求.pdf
广播电视相关信息系统安全等级保护基本要求 - 中华人民共和国广播电影电视行业暂行技术文件 GD/J 0382011 广播电视相关信息系统 安全等级保护基本要求 Baseline for ...
广播电视相关信息系统安全等级保护基本要求.pdf
广播电视相关信息系统安全等级保护基本要求 - 中华人民共和国广播电影电视行业暂行技术文件 GD/J0382011 广播电视相关信息系统 安全等级保护基本要求 Baseline for ...
广播电视行业主机系统信息安全加固策略_论文.pdf
分析和 适用于广播电视行业在系统规划 、 建设、 运行、 维护等周期开展信息...本文即根据《广播 ( 以下简 电视相关信息系统安全等级保护基本要求 》 《基本...
等保交流-基础知识-v1802_图文.ppt
公通字[2004]66号《关于信息安全等级保护工作的实施意见 ? 公通字[2007]43...陕公通字[2011]65号《关于开展我省广播电视相关信息系统安全等级保护 工作的...
节目播出系统安全等级保护研究与实践_论文.pdf
广电总局结合行业特点, 出台了《广播电视相关信息系统安全 等级保护基本要求》(GD...(2)节目播出系统通过接口服务 1 系统概述及安全需求分析 1.1 系统概述 某节目...
信息安全等级保护与解决方案_图文.ppt
《关于信息系统安全等级保护工作的实施意见》 (公通...定级范围: 1 电信、广电行业的公用通信网、广播电视...安全审计应可以根据记录数据进行分析,并生成审计 报表...
数据库全产品等保和分保的要求_图文.doc
? 《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)》将息系统...d)实现: 通过数据库监控扫描对数据库账号及其权 限进行扫描分析, 通过数据库...
信息安全等级保护介绍(2014-9-1)_图文.ppt
《管理办法和 《信息系统安全等级保护定级指南》,...通过分析明 确信息系统安全需求,设计合理的、满足...(一)电信、广电行业的公用通信网、广播电视传输网等...
等级保护新标准(2.0)介绍_图文.ppt
? ? 以《GB17859 计算机信息系统安全保护等级...工业控制系统安全扩展要求》分析了工业控制系统的...基础信息网络 对于电信网、广播电视传输网、互联...
广电网络信息安全方案攻略.doc
广电网络信息安全方案攻略_计算机硬件及网络_IT/计算机_专业资料。分析广电网络信息...2011《广播电视相关信息系统 安全 等级保护基本要求》 基本上继承了 GB/T 25070...
更多相关标签: