广电行业信息系统安全等级保护专题ppt

1、W W W . APECN. C O M北 京 亚 太 东 方 网 络 通 信 有 限 公 司广播与电视行业广播与电视行业信息安全等级保护专题信息安全等级保护专题信息安全等级保护政策解读信息安全等级保护政策解读行业规范行业规范&行业进展行业进展信息安全等级保护工作介绍信息安全等级保护工作介绍信息安全等级保护建设的意义信息安全等级保护建设的意义亚太东方公司简介亚太东方公司简介安全咨询专线 W W . APECN. C O M北 京 亚 太 东 方 网 络 通 信 有 限 公 司广播与电视行业广播与电视行业信息安全等级保护专题信息安全等级保护专题 信息安全等级保

2、护政策解读信息安全等级保护政策解读行业行业规范规范&行业进展行业进展信息安全等级保护工作介绍信息安全等级保护工作介绍信息安全等级保护建设的意义信息安全等级保护建设的意义亚太东方公司简介亚太东方公司简介信息安全等级保护政策解读定义：信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。系统重要程度有多高，安全保护就应当有多强，既不能保护不足，也不能过度保护。相关政策标准2003年9月中办国办颁发关于加强信息安全保障工

3、作的意见中办发200327号2005年9月国信办文件 关于转发电子政务信息安全等级保护实施指南的通知 国信办200425号2007年，公安部、保密局、密码管理局、国信办联合制定了信息安全等级保护管理办法，标志着我国等级我国等级保护制度的初步保护制度的初步形成形成2005年 公安部标准基本要求定级指南实施指南测评准则2004年11月四部委会签关于信息安全等级保护工作的实施意见公通字200466号云南云南省人民政府第130号令 浙江浙江省人民政府令 北京北京政府第9号令 国家级政策文件国家级技术标准国家级政策文件地方政策文件天津市人民政府办公厅转发市公安局、市信息化办关于开展信息系统安全等级保护基

4、础调天津市人民政府办公厅转发市公安局、市信息化办关于开展信息系统安全等级保护基础调查工作意见的通知查工作意见的通知二OO六年四月三日 津政办发200619号涉及层面l管理层面：国家制定统一信息安全等级保护管理规范和技术标准，组管理层面：国家制定统一信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对信息安织公民、法人和其他组织对信息系统分等级实行安全保护，对信息安全产品的使用分等级实行管理，对等级保护工作的实施进行监督、指全产品的使用分等级实行管理，对等级保护工作的实施进行监督、指导。导。 l用户层面用户层面 ：公民、法人和其他组织应当按照国家有关等级保

5、护的管理：公民、法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等级保护工作，服从国家对信息安全等级保护工规范和技术标准开展等级保护工作，服从国家对信息安全等级保护工作的监督、指导，保障信息系统安全。作的监督、指导，保障信息系统安全。 l社会层面社会层面 ：信息安全产品的研制、生产单位，信息系统的集成、等级：信息安全产品的研制、生产单位，信息系统的集成、等级测评、风险评估等安全服务机构，依据国家有关管理规定和技术标准测评、风险评估等安全服务机构，依据国家有关管理规定和技术标准，开展相应工作，并接受国家信息安全职能部门的监督管理。，开展相应工作，并接受国家信息安全职能部门的监督管理

6、。原则l谁拥有谁负责、谁运行谁负责谁拥有谁负责、谁运行谁负责l自主定级、自主保护、监督指导自主定级、自主保护、监督指导信息系统安全等级保护基本要求GB/T22239-20081 1、安全保护能力的一个基本、安全保护能力的一个基本“标尺标尺”，是一个达标线；，是一个达标线；2 2、满足基本要求意味着信息系统具有相应等级的基本安全保护能力，达、满足基本要求意味着信息系统具有相应等级的基本安全保护能力，达到了一种基本的安全状态。到了一种基本的安全状态。3 3、基本要求是安全保护的出发点，不是终点。、基本要求是安全保护的出发点，不是终点。W W W . APECN. C O M北 京 亚 太 东 方

7、网 络 通 信 有 限 公 司广播与电视行业广播与电视行业信息安全等级保护专题信息安全等级保护专题信息安全等级保护政策解读信息安全等级保护政策解读 行业规范行业规范&行业进展行业进展信息安全等级保护工作介绍信息安全等级保护工作介绍信息安全等级保护建设的意义信息安全等级保护建设的意义亚太东方公司简介亚太东方公司简介行业规范l2011年5月31日国家广播电影电视总局科技司发布广播电视相关信息系统 安全等级保护定级指南 ，对广播电视相关信息系统安全等级保护定级工作进行了规范。 l2011年5月31日国家广播电影电视总局科技司发布广播电视相关信息系统 安全等级保护基本要求 ，对广播电视相关信息

8、系统安全等级保护基本要求进行规范。 l广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知 2011年6月30日总局科技司下发了技办字【2011】170号文广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知，计划于2011年6月至8月在广电全行业范围内开展广播电视相关信息系统等级保护定级工作。l为配合好广电行业信息系统安全等级保护定级备案工作,公安部网络安全保卫局向全国公安网安部门下发了关于配合广电行业开展广播电视相关信息系统安全等级保护定级备案工作的通知行业规范l广播电视安全播出管理规定 安全措施第二十二条：安全播出责任单位在播出、传输、覆盖及相关活动中，应

9、当遵守有关安全生产的法律、法规和技术标准。安全播出责任单位应当遵守有关信息安全的法律、法规和技术标准，对涉及安全播出的信息系统开展风险评估和等级保护工作.行业进展l信息化建设面临的困难风险安全行业进展l北京电视台(BTV)制播网有3个等保三级系统、17个等保二级系统。l中国国际广播电台传送与播出中心：1个等保四级播出网、3个等保三级制作网、1个等保二级管理网。目前已完成等保前期差距测评、风险评估、方案设计。l北京人民广播电台领导和技术部门对信息安全保障工作格外重视,投入大量的人力、物力和财力来完善信息系统的安全体系。2008年初电台开始进行信息系统等级保护建设工作。lCIBN播出网（等保三级）

10、、制作网（等保三级）已顺利通过国家等级保护测评验收。W W W . APECN. C O M北 京 亚 太 东 方 网 络 通 信 有 限 公 司广播与电视行业广播与电视行业信息安全等级保护专题信息安全等级保护专题信息安全等级保护政策解读信息安全等级保护政策解读 行业行业规范规范&行业进展行业进展 信息信息安全等级保护工作介绍安全等级保护工作介绍信息安全等级保护建设的意义信息安全等级保护建设的意义亚太东方公司简介亚太东方公司简介信息安全等级保护工作介绍一级：自主保护一级：自主保护二级：指导保护二级：指导保护三级：监督保护三级：监督保护四级：强制保护四级：强制保护第一级：用户自主保护级第

11、二级：系统审计保护级第三级：安全标记保护级第四级：结构化保护级五级：专控保护五级：专控保护第五级：访问验证保护级信息安全等级保护划分准则GB17859-1999-规定了计算机信息系统安全保护能力的五个级别信息安全等级保护管理办法规定的五级要求【安全等级划分】信息安全等级保护工作介绍【等级保护工作阶段】第一阶段第一阶段等级测评、等级测评、整改整改系统备案系统备案系统定级系统定级第二阶段第二阶段第三阶段第三阶段第四阶段第四阶段第五阶段第五阶段系统评审系统评审安全管理、安全管理、建设建设管理网、办公网制作网播出网信息安全等级保护工作介绍 第 三 级 基 本第 三 级 基 本要求要求物物理理安安全全网

12、网络络安安全全主主机机安安全全应应用用安安全全第一级基本要第一级基本要求求第二级基本要第二级基本要求求第四级基本要第四级基本要求求第五级基本要第五级基本要求求数据数据安全安全及备及备份恢份恢复复技术要求技术要求管理要求管理要求安安全全管管理理制制度度安安全全管管理理机机构构人人员员安安全全管管理理系系统统建建设设管管理理系系统统运运维维管管理理【等级保护建设内容】信息安全等级保护工作介绍等级保护监督检查等级保护安全测评安全检查和持续改进安全事件处置和应急预案安全状态监控变更管理和控制等级保护安全测评等级保护技术实施等级保护管理实施安全等级确定系统定级信息系统划分安全建设规划安全总体设计安全需求

13、分析安全方案详细设计运行管理和控制系统识别描述【等级保护实施过程的主要内容】信息安全等级保护工作介绍信息系统安全保护技术现状分析信息系统安全保护技术现状分析开展建设整改技术方案详细设计开展建设整改技术方案详细设计工程实施及验收工程实施及验收等级测评等级测评不符合标准要求不符合标准要求开展建设整改技术方案论证和评审开展建设整改技术方案论证和评审确定安全策略，开展确定安全策略，开展建设整改技术方案总体设计建设整改技术方案总体设计通信网络安全通信网络安全物理安全物理安全。应用系统安全应用系统安全区域边界安全区域边界安全主机系统安全主机系统安全备份和恢复备份和恢复建设并落实安全技术措施建设并落实安全技

14、术措施【等级保护技术方面整改流程】信息安全等级保护工作介绍明确主管领导、落实责任部门落实安全岗位和人员信息系统安全管理现状分析&项目实施方案详细设计确定安全管理策略、制定安全管理制度安全自查和调整系统建设管理落实安全管理措施人员安全管理环境和资产管理设备和介质管理日常运行维护集中安全管理事件处置和应急响应灾难备份安全监测系统运维管理【等级保护管理方面整改流程】信息安全等级保护工作介绍P D A C计划计划实施实施整改整改检查检查【等级保护工作过程思想】W W W . APECN. C O M北 京 亚 太 东 方 网 络 通 信 有 限 公 司广播与电视行业广播与电视行业信息安全等级保

15、护专题信息安全等级保护专题信息安全等级保护政策解读信息安全等级保护政策解读 行业行业规范规范&行业进展行业进展 信息信息安全等级保护工作介绍安全等级保护工作介绍 信息信息安全等级保护建设的意义安全等级保护建设的意义亚太东方公司简介亚太东方公司简介信息安全等级保护建设的意义满足国家政策、标准要求部门政绩展示 促进和提高信息安全保障水平提高运维管理效率W W W . APECN. C O M北 京 亚 太 东 方 网 络 通 信 有 限 公 司广播与电视行业广播与电视行业信息安全等级保护专题信息安全等级保护专题信息安全等级保护政策解读信息安全等级保护政策解读 行业行业规范规范&行业

16、进展行业进展 信息信息安全等级保护工作介绍安全等级保护工作介绍信息安全等级保护建设的意义信息安全等级保护建设的意义 亚太亚太东方公司简介东方公司简介公司简介l北京亚太东方通信网络有限公司成立于1999年，注册资金3300万元。l作为北京市高新技术企业，公司拥有近百人的研发团队和完善的售后服务体系，研发团队中博士、硕士学历所占比例超过30%，技术支持人员拥有CISP、CCNP、PMP、ITIL等专业证书。l亚太东方十年来一直致力于广电数字化技术的研究与产品开发，拥有多项数字媒体专利技术、媒体通信领域多项发明专利，形成了以系统开发、产品应用为核心的服务体系。l作为广电领域专业的数字媒体运营商，不仅为客户提供数字化技术改造解决方案，同时为行业提供等级保护咨询与建设整改。是一家集咨询管理、技术研发、软件产品、服务外包为一体的技术服务公司。l公司与国内主要信息安全厂商建立长期战略合作，为用户提供最为可靠、先进、适用的安全解决方案和产品。 公司简介 CIBN主要承担中国国际广播电台网络音、视频及IPTV业务运营的主体，独家负责国际台可经营性资源的经营管理。 CIBN积极配合上级单位进行等级保护检查工作，但在整改建设与安全运维的过程中，由于人员、技术等方面的制约而无法开展工作。急用户之急，解用户之需一直是北京亚太东方通信网络有限公司的行动准则，公司选派多名具有在安全行业经验丰富的技术人员，从等