7月21日���,國(guó)家廣播電視總局批準(zhǔn)發(fā)布了《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�����。
該文件主要規(guī)定了廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)的第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全通用要求和安全擴(kuò)展要求��。適用于指導(dǎo)分等級(jí)的非涉密對(duì)象的安全建設(shè)和監(jiān)督管理�����。對(duì)于涉及國(guó)家秘密的網(wǎng)絡(luò)�����,文件指明應(yīng)按照國(guó)家保密工作部門的相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行保護(hù)�����。
等級(jí)保護(hù)對(duì)象根據(jù)其在國(guó)家安全��、經(jīng)濟(jì)建設(shè)���、社會(huì)生活中的重要程度�����,遭到破壞后對(duì)國(guó)家安全�����、社會(huì)秩序�����、公共利益以及公民�、法人和其他組織的合法權(quán)益的危害程度等,由低到高被劃分為五個(gè)安全保護(hù)等級(jí)�。
不同級(jí)別的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力如下:
第一級(jí)安全保護(hù)能力:應(yīng)能夠防護(hù)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊�、一般的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害���,在自身遭到損害后����,能夠恢復(fù)部分功能�����。
第二級(jí)安全保護(hù)能力:應(yīng)能夠防護(hù)免受來(lái)自外部小型組織的�、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難���,以及其他相當(dāng)危害程度的威脅所造成的重要資源損害�,能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件�,在自身遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能��。
第三級(jí)安全保護(hù)能力:應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來(lái)自外部有組織的團(tuán)體����、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難���,以及其他相當(dāng)危害程度的威脅所造成的主要資源損害��,能夠及時(shí)發(fā)現(xiàn)���、監(jiān)測(cè)攻擊行為和處置安全事件,在自身遭到損害后��,能夠較快恢復(fù)絕大部分功能����。
第四級(jí)安全保護(hù)能力:應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的��、擁有豐富資源的威脅源發(fā)起的惡意攻擊�、嚴(yán)重的自然災(zāi)難�����,以及其他相當(dāng)危害程度的威脅所造成的資源損害�,能夠及時(shí)發(fā)現(xiàn)��、監(jiān)測(cè)發(fā)現(xiàn)攻擊行為和安全事件���,在自身遭到損害后����,能夠迅速恢復(fù)所有功能���。
由于業(yè)務(wù)目標(biāo)的不同�����、使用技術(shù)的不同�、應(yīng)用場(chǎng)景的不同等因素���,不同的等級(jí)保護(hù)對(duì)象會(huì)以不同的形態(tài)出現(xiàn)�����,表現(xiàn)形式可能稱之為基礎(chǔ)信息網(wǎng)絡(luò)����、信息系統(tǒng)(包含采用移動(dòng)互聯(lián)等技術(shù)的系統(tǒng))�、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)等�����。形態(tài)不同的等級(jí)保護(hù)對(duì)象面臨的威脅有所不同���,安全保護(hù)需求也會(huì)有所差異���。為了便于實(shí)現(xiàn)對(duì)不同級(jí)別的和不同形態(tài)的等級(jí)保護(hù)對(duì)象的共性化和個(gè)性化保護(hù),等級(jí)保護(hù)要求分為安全通用要求和安全擴(kuò)展要求�。
安全通用要求針對(duì)共性化保護(hù)需求提出,等級(jí)保護(hù)對(duì)象無(wú)論以何種形式出現(xiàn)���,應(yīng)根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求�;安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出���,需要根據(jù)安全保護(hù)等級(jí)和使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景選擇性實(shí)現(xiàn)安全擴(kuò)展要求�。安全通用要求和安全擴(kuò)展要求共同構(gòu)成了對(duì)等級(jí)保護(hù)對(duì)象的安全要求。
詳情參看:
http://www.nrta.gov.cn/art/2021/7/21/art_113_57216.html
微信掃一掃
