廣電行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)專題講解ppt

1、W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡(luò) 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)政策解讀信息安全等級(jí)保護(hù)政策解讀行業(yè)規(guī)范行業(yè)規(guī)范&行業(yè)進(jìn)展行業(yè)進(jìn)展信息安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)建設(shè)的意義信息安全等級(jí)保護(hù)建設(shè)的意義亞太東方公司簡介亞太東方公司簡介安全咨詢專線 W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡(luò) 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)專題 信息安全等級(jí)保

2、護(hù)政策解讀信息安全等級(jí)保護(hù)政策解讀行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)進(jìn)展行業(yè)進(jìn)展信息安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)建設(shè)的意義信息安全等級(jí)保護(hù)建設(shè)的意義亞太東方公司簡介亞太東方公司簡介信息安全等級(jí)保護(hù)政策解讀定義：信息安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。系統(tǒng)重要程度有多高，安全保護(hù)就應(yīng)當(dāng)有多強(qiáng)，既不能保護(hù)不足，也不能過度保護(hù)。相關(guān)政策標(biāo)準(zhǔn)2003年9月中辦國辦頒發(fā)關(guān)于加強(qiáng)信息安全保障工

3、作的意見中辦發(fā)200327號(hào)2005年9月國信辦文件 關(guān)于轉(zhuǎn)發(fā)電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南的通知 國信辦200425號(hào)2007年，公安部、保密局、密碼管理局、國信辦聯(lián)合制定了信息安全等級(jí)保護(hù)管理辦法，標(biāo)志著我國等級(jí)我國等級(jí)保護(hù)制度的初步保護(hù)制度的初步形成形成2005年 公安部標(biāo)準(zhǔn)基本要求定級(jí)指南實(shí)施指南測評(píng)準(zhǔn)則2004年11月四部委會(huì)簽關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見公通字200466號(hào)云南云南省人民政府第130號(hào)令 浙江浙江省人民政府令 北京北京政府第9號(hào)令 國家級(jí)政策文件國家級(jí)技術(shù)標(biāo)準(zhǔn)國家級(jí)政策文件地方政策文件天津市人民政府辦公廳轉(zhuǎn)發(fā)市公安局、市信息化辦關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)基

4、礎(chǔ)調(diào)天津市人民政府辦公廳轉(zhuǎn)發(fā)市公安局、市信息化辦關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作意見的通知查工作意見的通知二OO六年四月三日 津政辦發(fā)200619號(hào)涉及層面l管理層面：國家制定統(tǒng)一信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組管理層面：國家制定統(tǒng)一信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息安織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息安全產(chǎn)品的使用分等級(jí)實(shí)行管理，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、指全產(chǎn)品的使用分等級(jí)實(shí)行管理，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、指導(dǎo)。導(dǎo)。 l用戶層面用戶層面 ：公民、法人和其他組織應(yīng)當(dāng)按照國家有關(guān)等級(jí)保

5、護(hù)的管理：公民、法人和其他組織應(yīng)當(dāng)按照國家有關(guān)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級(jí)保護(hù)工作，服從國家對(duì)信息安全等級(jí)保護(hù)工規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級(jí)保護(hù)工作，服從國家對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。 l社會(huì)層面社會(huì)層面 ：信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級(jí)：信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級(jí)測評(píng)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù)機(jī)構(gòu)，依據(jù)國家有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)測評(píng)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù)機(jī)構(gòu)，依據(jù)國家有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，開展相應(yīng)工作，并接受國家信息安全職能部門的監(jiān)督管理。，開展相應(yīng)工作，并接受國家信息安全職能部門的監(jiān)督管理

6、。原則l誰擁有誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)誰擁有誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)l自主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)自主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-20081 1、安全保護(hù)能力的一個(gè)基本、安全保護(hù)能力的一個(gè)基本“標(biāo)尺標(biāo)尺”，是一個(gè)達(dá)標(biāo)線；，是一個(gè)達(dá)標(biāo)線；2 2、滿足基本要求意味著信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)、滿足基本要求意味著信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到了一種基本的安全狀態(tài)。到了一種基本的安全狀態(tài)。3 3、基本要求是安全保護(hù)的出發(fā)點(diǎn)，不是終點(diǎn)。、基本要求是安全保護(hù)的出發(fā)點(diǎn)，不是終點(diǎn)。W W W . APECN. C O M北 京 亞 太 東 方

7、網(wǎng) 絡(luò) 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)政策解讀信息安全等級(jí)保護(hù)政策解讀 行業(yè)規(guī)范行業(yè)規(guī)范&行業(yè)進(jìn)展行業(yè)進(jìn)展信息安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)建設(shè)的意義信息安全等級(jí)保護(hù)建設(shè)的意義亞太東方公司簡介亞太東方公司簡介行業(yè)規(guī)范l2011年5月31日國家廣播電影電視總局科技司發(fā)布廣播電視相關(guān)信息系統(tǒng) 安全等級(jí)保護(hù)定級(jí)指南 ，對(duì)廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作進(jìn)行了規(guī)范。 l2011年5月31日國家廣播電影電視總局科技司發(fā)布廣播電視相關(guān)信息系統(tǒng) 安全等級(jí)保護(hù)基本要求 ，對(duì)廣播電視相關(guān)信息

8、系統(tǒng)安全等級(jí)保護(hù)基本要求進(jìn)行規(guī)范。 l廣電總局科技司關(guān)于開展廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知 2011年6月30日總局科技司下發(fā)了技辦字【2011】170號(hào)文廣電總局科技司關(guān)于開展廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知，計(jì)劃于2011年6月至8月在廣電全行業(yè)范圍內(nèi)開展廣播電視相關(guān)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作。l為配合好廣電行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案工作,公安部網(wǎng)絡(luò)安全保衛(wèi)局向全國公安網(wǎng)安部門下發(fā)了關(guān)于配合廣電行業(yè)開展廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案工作的通知行業(yè)規(guī)范l廣播電視安全播出管理規(guī)定 安全措施第二十二條：安全播出責(zé)任單位在播出、傳輸、覆蓋及相關(guān)活動(dòng)中，應(yīng)

9、當(dāng)遵守有關(guān)安全生產(chǎn)的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)。安全播出責(zé)任單位應(yīng)當(dāng)遵守有關(guān)信息安全的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)，對(duì)涉及安全播出的信息系統(tǒng)開展風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)工作.行業(yè)進(jìn)展l信息化建設(shè)面臨的困難風(fēng)險(xiǎn)安全行業(yè)進(jìn)展l北京電視臺(tái)(BTV)制播網(wǎng)有3個(gè)等保三級(jí)系統(tǒng)、17個(gè)等保二級(jí)系統(tǒng)。l中國國際廣播電臺(tái)傳送與播出中心：1個(gè)等保四級(jí)播出網(wǎng)、3個(gè)等保三級(jí)制作網(wǎng)、1個(gè)等保二級(jí)管理網(wǎng)。目前已完成等保前期差距測評(píng)、風(fēng)險(xiǎn)評(píng)估、方案設(shè)計(jì)。l北京人民廣播電臺(tái)領(lǐng)導(dǎo)和技術(shù)部門對(duì)信息安全保障工作格外重視,投入大量的人力、物力和財(cái)力來完善信息系統(tǒng)的安全體系。2008年初電臺(tái)開始進(jìn)行信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作。lCIBN播出網(wǎng)（等保三級(jí)）

10、、制作網(wǎng)（等保三級(jí)）已順利通過國家等級(jí)保護(hù)測評(píng)驗(yàn)收。W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡(luò) 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)政策解讀信息安全等級(jí)保護(hù)政策解讀 行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)進(jìn)展行業(yè)進(jìn)展 信息信息安全等級(jí)保護(hù)工作介紹安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)建設(shè)的意義信息安全等級(jí)保護(hù)建設(shè)的意義亞太東方公司簡介亞太東方公司簡介信息安全等級(jí)保護(hù)工作介紹一級(jí)：自主保護(hù)一級(jí)：自主保護(hù)二級(jí)：指導(dǎo)保護(hù)二級(jí)：指導(dǎo)保護(hù)三級(jí)：監(jiān)督保護(hù)三級(jí)：監(jiān)督保護(hù)四級(jí)：強(qiáng)制保護(hù)四級(jí)：強(qiáng)制保護(hù)第一級(jí)：用戶自主保護(hù)級(jí)第

11、二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)五級(jí)：?？乇Ｗo(hù)五級(jí)：?？乇Ｗo(hù)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)信息安全等級(jí)保護(hù)劃分準(zhǔn)則GB17859-1999-規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)級(jí)別信息安全等級(jí)保護(hù)管理辦法規(guī)定的五級(jí)要求【安全等級(jí)劃分】信息安全等級(jí)保護(hù)工作介紹【等級(jí)保護(hù)工作階段】第一階段第一階段等級(jí)測評(píng)、等級(jí)測評(píng)、整改整改系統(tǒng)備案系統(tǒng)備案系統(tǒng)定級(jí)系統(tǒng)定級(jí)第二階段第二階段第三階段第三階段第四階段第四階段第五階段第五階段系統(tǒng)評(píng)審系統(tǒng)評(píng)審安全管理、安全管理、建設(shè)建設(shè)管理網(wǎng)、辦公網(wǎng)制作網(wǎng)播出網(wǎng)信息安全等級(jí)保護(hù)工作介紹 第 三 級(jí) 基 本第 三 級(jí) 基 本要求要求物物理理安安全全網(wǎng)

12、網(wǎng)絡(luò)絡(luò)安安全全主主機(jī)機(jī)安安全全應(yīng)應(yīng)用用安安全全第一級(jí)基本要第一級(jí)基本要求求第二級(jí)基本要第二級(jí)基本要求求第四級(jí)基本要第四級(jí)基本要求求第五級(jí)基本要第五級(jí)基本要求求數(shù)據(jù)數(shù)據(jù)安全安全及備及備份恢份恢復(fù)復(fù)技術(shù)要求技術(shù)要求管理要求管理要求安安全全管管理理制制度度安安全全管管理理機(jī)機(jī)構(gòu)構(gòu)人人員員安安全全管管理理系系統(tǒng)統(tǒng)建建設(shè)設(shè)管管理理系系統(tǒng)統(tǒng)運(yùn)運(yùn)維維管管理理【等級(jí)保護(hù)建設(shè)內(nèi)容】信息安全等級(jí)保護(hù)工作介紹等級(jí)保護(hù)監(jiān)督檢查等級(jí)保護(hù)安全測評(píng)安全檢查和持續(xù)改進(jìn)安全事件處置和應(yīng)急預(yù)案安全狀態(tài)監(jiān)控變更管理和控制等級(jí)保護(hù)安全測評(píng)等級(jí)保護(hù)技術(shù)實(shí)施等級(jí)保護(hù)管理實(shí)施安全等級(jí)確定系統(tǒng)定級(jí)信息系統(tǒng)劃分安全建設(shè)規(guī)劃安全總體設(shè)計(jì)安全需求

13、分析安全方案詳細(xì)設(shè)計(jì)運(yùn)行管理和控制系統(tǒng)識(shí)別描述【等級(jí)保護(hù)實(shí)施過程的主要內(nèi)容】信息安全等級(jí)保護(hù)工作介紹信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析開展建設(shè)整改技術(shù)方案詳細(xì)設(shè)計(jì)開展建設(shè)整改技術(shù)方案詳細(xì)設(shè)計(jì)工程實(shí)施及驗(yàn)收工程實(shí)施及驗(yàn)收等級(jí)測評(píng)等級(jí)測評(píng)不符合標(biāo)準(zhǔn)要求不符合標(biāo)準(zhǔn)要求開展建設(shè)整改技術(shù)方案論證和評(píng)審開展建設(shè)整改技術(shù)方案論證和評(píng)審確定安全策略，開展確定安全策略，開展建設(shè)整改技術(shù)方案總體設(shè)計(jì)建設(shè)整改技術(shù)方案總體設(shè)計(jì)通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)安全物理安全物理安全。應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全區(qū)域邊界安全區(qū)域邊界安全主機(jī)系統(tǒng)安全主機(jī)系統(tǒng)安全備份和恢復(fù)備份和恢復(fù)建設(shè)并落實(shí)安全技術(shù)措施建設(shè)并落實(shí)安全技

14、術(shù)措施【等級(jí)保護(hù)技術(shù)方面整改流程】信息安全等級(jí)保護(hù)工作介紹明確主管領(lǐng)導(dǎo)、落實(shí)責(zé)任部門落實(shí)安全崗位和人員信息系統(tǒng)安全管理現(xiàn)狀分析&項(xiàng)目實(shí)施方案詳細(xì)設(shè)計(jì)確定安全管理策略、制定安全管理制度安全自查和調(diào)整系統(tǒng)建設(shè)管理落實(shí)安全管理措施人員安全管理環(huán)境和資產(chǎn)管理設(shè)備和介質(zhì)管理日常運(yùn)行維護(hù)集中安全管理事件處置和應(yīng)急響應(yīng)災(zāi)難備份安全監(jiān)測系統(tǒng)運(yùn)維管理【等級(jí)保護(hù)管理方面整改流程】信息安全等級(jí)保護(hù)工作介紹P D A C計(jì)劃計(jì)劃實(shí)施實(shí)施整改整改檢查檢查【等級(jí)保護(hù)工作過程思想】W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡(luò) 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級(jí)保

15、護(hù)專題信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)政策解讀信息安全等級(jí)保護(hù)政策解讀 行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)進(jìn)展行業(yè)進(jìn)展 信息信息安全等級(jí)保護(hù)工作介紹安全等級(jí)保護(hù)工作介紹 信息信息安全等級(jí)保護(hù)建設(shè)的意義安全等級(jí)保護(hù)建設(shè)的意義亞太東方公司簡介亞太東方公司簡介信息安全等級(jí)保護(hù)建設(shè)的意義滿足國家政策、標(biāo)準(zhǔn)要求部門政績展示 促進(jìn)和提高信息安全保障水平提高運(yùn)維管理效率W W W . APECN. C O M北 京 亞 太 東 方 網(wǎng) 絡(luò) 通 信 有 限 公 司廣播與電視行業(yè)廣播與電視行業(yè)信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)專題信息安全等級(jí)保護(hù)政策解讀信息安全等級(jí)保護(hù)政策解讀 行業(yè)行業(yè)規(guī)范規(guī)范&行業(yè)

16、進(jìn)展行業(yè)進(jìn)展 信息信息安全等級(jí)保護(hù)工作介紹安全等級(jí)保護(hù)工作介紹信息安全等級(jí)保護(hù)建設(shè)的意義信息安全等級(jí)保護(hù)建設(shè)的意義 亞太亞太東方公司簡介東方公司簡介公司簡介l北京亞太東方通信網(wǎng)絡(luò)有限公司成立于1999年，注冊資金3300萬元。l作為北京市高新技術(shù)企業(yè)，公司擁有近百人的研發(fā)團(tuán)隊(duì)和完善的售后服務(wù)體系，研發(fā)團(tuán)隊(duì)中博士、碩士學(xué)歷所占比例超過30%，技術(shù)支持人員擁有CISP、CCNP、PMP、ITIL等專業(yè)證書。l亞太東方十年來一直致力于廣電數(shù)字化技術(shù)的研究與產(chǎn)品開發(fā)，擁有多項(xiàng)數(shù)字媒體專利技術(shù)、媒體通信領(lǐng)域多項(xiàng)發(fā)明專利，形成了以系統(tǒng)開發(fā)、產(chǎn)品應(yīng)用為核心的服務(wù)體系。l作為廣電領(lǐng)域?qū)I(yè)的數(shù)字媒體運(yùn)營商，不僅為客戶提供數(shù)字化技術(shù)改造解決方案，同時(shí)為行業(yè)提供等級(jí)保護(hù)咨詢與建設(shè)整改。是一家集咨詢管理、技術(shù)研發(fā)、軟件產(chǎn)品、服務(wù)外包為一體的技術(shù)服務(wù)公司。l公司與國內(nèi)主要信息安全廠商建立長期戰(zhàn)略合作，為用戶提供最為可靠、先進(jìn)、適用的安全解決方案和產(chǎn)品。 公司簡介 CIBN主要承擔(dān)中國國際廣播電臺(tái)網(wǎng)絡(luò)音、視頻及IPTV業(yè)務(wù)運(yùn)營的主體，獨(dú)家負(fù)責(zé)國際臺(tái)可經(jīng)營性資源的經(jīng)營管理。 CIBN積極配合上級(jí)單位進(jìn)行等級(jí)保護(hù)檢查工作，但在整改建設(shè)與安全運(yùn)維的過程中，由于人員、技術(shù)等方面的制約而無法開展工作。急用戶之急，解用戶之需一直是北京亞太東方通信網(wǎng)絡(luò)有限公司的行動(dòng)準(zhǔn)則，公司選派多名具有在安全行業(yè)經(jīng)驗(yàn)豐富的技術(shù)人員，從等