廣電行業(yè)信息系統(tǒng)安全等級保護專題講解ppt

1、W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級保護專題信息安全等級保護專題信息安全等級保護政策解讀信息安全等級保護政策解讀行業(yè)規(guī)范行業(yè)規(guī)范&行業(yè)進展行業(yè)進展信息安全等級保護工作介紹信息安全等級保護工作介紹信息安全等級保護建設的意義信息安全等級保護建設的意義亞太東方公司簡介亞太東方公司簡介安全咨詢專線 W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級保護專題信息安全等級保護專題 信息安全等級保

2、護政策解讀信息安全等級保護政策解讀行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)進展行業(yè)進展信息安全等級保護工作介紹信息安全等級保護工作介紹信息安全等級保護建設的意義信息安全等級保護建設的意義亞太東方公司簡介亞太東方公司簡介信息安全等級保護政策解讀定義：信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。系統(tǒng)重要程度有多高，安全保護就應當有多強，既不能保護不足，也不能過度保護。相關政策標準2003年9月中辦國辦頒發(fā)關于加強信息安全保障工

3、作的意見中辦發(fā)200327號2005年9月國信辦文件 關于轉(zhuǎn)發(fā)電子政務信息安全等級保護實施指南的通知 國信辦200425號2007年，公安部、保密局、密碼管理局、國信辦聯(lián)合制定了信息安全等級保護管理辦法，標志著我國等級我國等級保護制度的初步保護制度的初步形成形成2005年 公安部標準基本要求定級指南實施指南測評準則2004年11月四部委會簽關于信息安全等級保護工作的實施意見公通字200466號云南云南省人民政府第130號令 浙江浙江省人民政府令 北京北京政府第9號令 國家級政策文件國家級技術(shù)標準國家級政策文件地方政策文件天津市人民政府辦公廳轉(zhuǎn)發(fā)市公安局、市信息化辦關于開展信息系統(tǒng)安全等級保護基

4、礎調(diào)天津市人民政府辦公廳轉(zhuǎn)發(fā)市公安局、市信息化辦關于開展信息系統(tǒng)安全等級保護基礎調(diào)查工作意見的通知查工作意見的通知二OO六年四月三日 津政辦發(fā)200619號涉及層面l管理層面：國家制定統(tǒng)一信息安全等級保護管理規(guī)范和技術(shù)標準，組管理層面：國家制定統(tǒng)一信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對信息安織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對信息安全產(chǎn)品的使用分等級實行管理，對等級保護工作的實施進行監(jiān)督、指全產(chǎn)品的使用分等級實行管理，對等級保護工作的實施進行監(jiān)督、指導。導。 l用戶層面用戶層面 ：公民、法人和其他組織應當按照國家有關等級保

5、護的管理：公民、法人和其他組織應當按照國家有關等級保護的管理規(guī)范和技術(shù)標準開展等級保護工作，服從國家對信息安全等級保護工規(guī)范和技術(shù)標準開展等級保護工作，服從國家對信息安全等級保護工作的監(jiān)督、指導，保障信息系統(tǒng)安全。作的監(jiān)督、指導，保障信息系統(tǒng)安全。 l社會層面社會層面 ：信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級：信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級測評、風險評估等安全服務機構(gòu)，依據(jù)國家有關管理規(guī)定和技術(shù)標準測評、風險評估等安全服務機構(gòu)，依據(jù)國家有關管理規(guī)定和技術(shù)標準，開展相應工作，并接受國家信息安全職能部門的監(jiān)督管理。，開展相應工作，并接受國家信息安全職能部門的監(jiān)督管理

6、。原則l誰擁有誰負責、誰運行誰負責誰擁有誰負責、誰運行誰負責l自主定級、自主保護、監(jiān)督指導自主定級、自主保護、監(jiān)督指導信息系統(tǒng)安全等級保護基本要求GB/T22239-20081 1、安全保護能力的一個基本、安全保護能力的一個基本“標尺標尺”，是一個達標線；，是一個達標線；2 2、滿足基本要求意味著信息系統(tǒng)具有相應等級的基本安全保護能力，達、滿足基本要求意味著信息系統(tǒng)具有相應等級的基本安全保護能力，達到了一種基本的安全狀態(tài)。到了一種基本的安全狀態(tài)。3 3、基本要求是安全保護的出發(fā)點，不是終點。、基本要求是安全保護的出發(fā)點，不是終點。W W W . APECN. C O M北 京 亞 太 東 方

7、網(wǎng) 絡 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級保護專題信息安全等級保護專題信息安全等級保護政策解讀信息安全等級保護政策解讀 行業(yè)規(guī)范行業(yè)規(guī)范&行業(yè)進展行業(yè)進展信息安全等級保護工作介紹信息安全等級保護工作介紹信息安全等級保護建設的意義信息安全等級保護建設的意義亞太東方公司簡介亞太東方公司簡介行業(yè)規(guī)范l2011年5月31日國家廣播電影電視總局科技司發(fā)布廣播電視相關信息系統(tǒng) 安全等級保護定級指南 ，對廣播電視相關信息系統(tǒng)安全等級保護定級工作進行了規(guī)范。 l2011年5月31日國家廣播電影電視總局科技司發(fā)布廣播電視相關信息系統(tǒng) 安全等級保護基本要求 ，對廣播電視相關信息

8、系統(tǒng)安全等級保護基本要求進行規(guī)范。 l廣電總局科技司關于開展廣播電視相關信息系統(tǒng)安全等級保護定級工作的通知 2011年6月30日總局科技司下發(fā)了技辦字【2011】170號文廣電總局科技司關于開展廣播電視相關信息系統(tǒng)安全等級保護定級工作的通知，計劃于2011年6月至8月在廣電全行業(yè)范圍內(nèi)開展廣播電視相關信息系統(tǒng)等級保護定級工作。l為配合好廣電行業(yè)信息系統(tǒng)安全等級保護定級備案工作,公安部網(wǎng)絡安全保衛(wèi)局向全國公安網(wǎng)安部門下發(fā)了關于配合廣電行業(yè)開展廣播電視相關信息系統(tǒng)安全等級保護定級備案工作的通知行業(yè)規(guī)范l廣播電視安全播出管理規(guī)定 安全措施第二十二條：安全播出責任單位在播出、傳輸、覆蓋及相關活動中，應

9、當遵守有關安全生產(chǎn)的法律、法規(guī)和技術(shù)標準。安全播出責任單位應當遵守有關信息安全的法律、法規(guī)和技術(shù)標準，對涉及安全播出的信息系統(tǒng)開展風險評估和等級保護工作.行業(yè)進展l信息化建設面臨的困難風險安全行業(yè)進展l北京電視臺(BTV)制播網(wǎng)有3個等保三級系統(tǒng)、17個等保二級系統(tǒng)。l中國國際廣播電臺傳送與播出中心：1個等保四級播出網(wǎng)、3個等保三級制作網(wǎng)、1個等保二級管理網(wǎng)。目前已完成等保前期差距測評、風險評估、方案設計。l北京人民廣播電臺領導和技術(shù)部門對信息安全保障工作格外重視,投入大量的人力、物力和財力來完善信息系統(tǒng)的安全體系。2008年初電臺開始進行信息系統(tǒng)等級保護建設工作。lCIBN播出網(wǎng)（等保三級）

10、、制作網(wǎng)（等保三級）已順利通過國家等級保護測評驗收。W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級保護專題信息安全等級保護專題信息安全等級保護政策解讀信息安全等級保護政策解讀 行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)進展行業(yè)進展 信息信息安全等級保護工作介紹安全等級保護工作介紹信息安全等級保護建設的意義信息安全等級保護建設的意義亞太東方公司簡介亞太東方公司簡介信息安全等級保護工作介紹一級：自主保護一級：自主保護二級：指導保護二級：指導保護三級：監(jiān)督保護三級：監(jiān)督保護四級：強制保護四級：強制保護第一級：用戶自主保護級第

11、二級：系統(tǒng)審計保護級第三級：安全標記保護級第四級：結(jié)構(gòu)化保護級五級：?？乇Ｗo五級：?？乇Ｗo第五級：訪問驗證保護級信息安全等級保護劃分準則GB17859-1999-規(guī)定了計算機信息系統(tǒng)安全保護能力的五個級別信息安全等級保護管理辦法規(guī)定的五級要求【安全等級劃分】信息安全等級保護工作介紹【等級保護工作階段】第一階段第一階段等級測評、等級測評、整改整改系統(tǒng)備案系統(tǒng)備案系統(tǒng)定級系統(tǒng)定級第二階段第二階段第三階段第三階段第四階段第四階段第五階段第五階段系統(tǒng)評審系統(tǒng)評審安全管理、安全管理、建設建設管理網(wǎng)、辦公網(wǎng)制作網(wǎng)播出網(wǎng)信息安全等級保護工作介紹 第 三 級 基 本第 三 級 基 本要求要求物物理理安安全全網(wǎng)

12、網(wǎng)絡絡安安全全主主機機安安全全應應用用安安全全第一級基本要第一級基本要求求第二級基本要第二級基本要求求第四級基本要第四級基本要求求第五級基本要第五級基本要求求數(shù)據(jù)數(shù)據(jù)安全安全及備及備份恢份恢復復技術(shù)要求技術(shù)要求管理要求管理要求安安全全管管理理制制度度安安全全管管理理機機構(gòu)構(gòu)人人員員安安全全管管理理系系統(tǒng)統(tǒng)建建設設管管理理系系統(tǒng)統(tǒng)運運維維管管理理【等級保護建設內(nèi)容】信息安全等級保護工作介紹等級保護監(jiān)督檢查等級保護安全測評安全檢查和持續(xù)改進安全事件處置和應急預案安全狀態(tài)監(jiān)控變更管理和控制等級保護安全測評等級保護技術(shù)實施等級保護管理實施安全等級確定系統(tǒng)定級信息系統(tǒng)劃分安全建設規(guī)劃安全總體設計安全需求

13、分析安全方案詳細設計運行管理和控制系統(tǒng)識別描述【等級保護實施過程的主要內(nèi)容】信息安全等級保護工作介紹信息系統(tǒng)安全保護技術(shù)現(xiàn)狀分析信息系統(tǒng)安全保護技術(shù)現(xiàn)狀分析開展建設整改技術(shù)方案詳細設計開展建設整改技術(shù)方案詳細設計工程實施及驗收工程實施及驗收等級測評等級測評不符合標準要求不符合標準要求開展建設整改技術(shù)方案論證和評審開展建設整改技術(shù)方案論證和評審確定安全策略，開展確定安全策略，開展建設整改技術(shù)方案總體設計建設整改技術(shù)方案總體設計通信網(wǎng)絡安全通信網(wǎng)絡安全物理安全物理安全。應用系統(tǒng)安全應用系統(tǒng)安全區(qū)域邊界安全區(qū)域邊界安全主機系統(tǒng)安全主機系統(tǒng)安全備份和恢復備份和恢復建設并落實安全技術(shù)措施建設并落實安全技

14、術(shù)措施【等級保護技術(shù)方面整改流程】信息安全等級保護工作介紹明確主管領導、落實責任部門落實安全崗位和人員信息系統(tǒng)安全管理現(xiàn)狀分析&項目實施方案詳細設計確定安全管理策略、制定安全管理制度安全自查和調(diào)整系統(tǒng)建設管理落實安全管理措施人員安全管理環(huán)境和資產(chǎn)管理設備和介質(zhì)管理日常運行維護集中安全管理事件處置和應急響應災難備份安全監(jiān)測系統(tǒng)運維管理【等級保護管理方面整改流程】信息安全等級保護工作介紹P D A C計劃計劃實施實施整改整改檢查檢查【等級保護工作過程思想】W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級保

15、護專題信息安全等級保護專題信息安全等級保護政策解讀信息安全等級保護政策解讀 行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)進展行業(yè)進展 信息信息安全等級保護工作介紹安全等級保護工作介紹 信息信息安全等級保護建設的意義安全等級保護建設的意義亞太東方公司簡介亞太東方公司簡介信息安全等級保護建設的意義滿足國家政策、標準要求部門政績展示 促進和提高信息安全保障水平提高運維管理效率W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級保護專題信息安全等級保護專題信息安全等級保護政策解讀信息安全等級保護政策解讀 行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)

16、進展行業(yè)進展 信息信息安全等級保護工作介紹安全等級保護工作介紹信息安全等級保護建設的意義信息安全等級保護建設的意義 亞太亞太東方公司簡介東方公司簡介公司簡介l北京亞太東方通信網(wǎng)絡有限公司成立于1999年，注冊資金3300萬元。l作為北京市高新技術(shù)企業(yè)，公司擁有近百人的研發(fā)團隊和完善的售后服務體系，研發(fā)團隊中博士、碩士學歷所占比例超過30%，技術(shù)支持人員擁有CISP、CCNP、PMP、ITIL等專業(yè)證書。l亞太東方十年來一直致力于廣電數(shù)字化技術(shù)的研究與產(chǎn)品開發(fā)，擁有多項數(shù)字媒體專利技術(shù)、媒體通信領域多項發(fā)明專利，形成了以系統(tǒng)開發(fā)、產(chǎn)品應用為核心的服務體系。l作為廣電領域?qū)I(yè)的數(shù)字媒體運營商，不僅為客戶提供數(shù)字化技術(shù)改造解決方案，同時為行業(yè)提供等級保護咨詢與建設整改。是一家集咨詢管理、技術(shù)研發(fā)、軟件產(chǎn)品、服務外包為一體的技術(shù)服務公司。l公司與國內(nèi)主要信息安全廠商建立長期戰(zhàn)略合作，為用戶提供最為可靠、先進、適用的安全解決方案和產(chǎn)品。 公司簡介 CIBN主要承擔中國國際廣播電臺網(wǎng)絡音、視頻及IPTV業(yè)務運營的主體，獨家負責國際臺可經(jīng)營性資源的經(jīng)營管理。 CIBN積極配合上級單位進行等級保護檢查工作，但在整改建設與安全運維的過程中，由于人員、技術(shù)等方面的制約而無法開展工作。急用戶之急，解用戶之需一直是北京亞太東方通信網(wǎng)絡有限公司的行動準則，公司選派多名具有在安全行業(yè)經(jīng)驗豐富的技術(shù)人員，從等