广播电视网络安全等级保护基本要求 |
|
标准编号:GY/T 352-2021 |
标准状态:现行 |
|
标准价格:0.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络,应按照国家保密工作部门的相关规定和标准进行保护。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在本文件中进行描
述。 |
|
|
|
英文名称: |
Baseline for classified protection of broadcasting cybersecurity |
中标分类: |
通信、广播>>通信网>>M10通信网络综合 |
ICS分类: |
35.030 |
发布部门: |
国家广播电视总局 |
发布日期: |
2021-07-14 |
实施日期: |
2021-07-14
|
归口单位: |
全国广播电影电视标准化技术委员会(SAC/TC 239) |
起草单位: |
国家广播电视总局监管中心、央视国际网络有限公司、上海文化广播影视集团有限公司、国家广播电视总局广播电视规划院、国家广播电视总局广播电视科学研究院、公安部第三研究所(公安部信息安全等级保护评估中心)、北京广播电视台、北京歌华有线电视网络股份有限公司等 |
起草人: |
李炎、杨波、王宝石、姜峰、程明、林嗣雄、肖辉、宫铭豪、任卫红、毕江、林霖、郭东海、梁率、任晓炜、张程、刘晨、袁礼、王晓艳、梁厚鸿、彭海龙、王洪刚、党超辉、张俊、裴钰、胡恺、罗桂民、陈奇、杨木伟、董升来、李祯祚、赵少川、赵国全 |
|
|
|
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国广播电影电视标准化技术委员会(SAC/TC 239)归口。
本文件起草单位:国家广播电视总局监管中心、央视国际网络有限公司、上海文化广播影视集团有限公司、国家广播电视总局广播电视规划院、国家广播电视总局广播电视科学研究院、公安部第三研究所(公安部信息安全等级保护评估中心)、北京广播电视台、北京歌华有线电视网络股份有限公司、四川金熊猫新媒体有限公司、云南无线数字电视文化传媒股份有限公司、北京安信天行科技有限公司、广信智安(青岛)科技有限公司、杭州数梦工场科技有限公司。
本文件主要起草人:李炎、杨波、王宝石、姜峰、程明、林嗣雄、肖辉、宫铭豪、任卫红、毕江、林霖、郭东海、梁率、任晓炜、张程、刘晨、袁礼、王晓艳、梁厚鸿、彭海龙、王洪刚、党超辉、张俊、裴钰、胡恺、罗桂民、陈奇、杨木伟、董升来、李祯祚、赵少川、赵国全。 |
|
|
前言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 广播电视网络安全等级保护概述 3
51 等级保护对象定级 3
52 不同等级的安全保护能力 3
53 安全通用要求和安全扩展要求 4
6 第一级安全要求 4
61 安全通用要求 4
62 云计算安全扩展要求 6
63 移动互联安全扩展要求 6
7 第二级安全要求 7
71 安全通用要求 7
72 云计算安全扩展要求 10
73 移动互联安全扩展要求 11
8 第三级安全要求 12
81 安全通用要求 12
82 云计算安全扩展要求 17
83 移动互联安全扩展要求 19
9 第四级安全要求 20
91 安全通用要求 20
92 云计算安全扩展要求 25
93 移动互联安全扩展要求 27
10 第五级安全要求(略) 28
11 安全物理环境要求 28
111 安全通用要求 28
112 云计算安全扩展要求 29
113 移动互联安全扩展要求 30
12 安全管理要求 30
121 安全通用要求 30
122 云计算安全扩展要求 37
123 移动互联安全扩展要求 38
附录 A(规范性) 安全要求的选择和使用 39
附录 B(规范性) 等级保护对象整体安全保护能力的要求 42
附录 C(规范性) 等级保护安全框架和关键技术使用要求 43
附录 D(资料性) 云计算应用场景说明 45
附录 E(资料性) 移动互联应用场景说明 46
参考文献 47 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统 安全保护等级划分准则
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T 25069 信息安全技术 术语
GB/T 31167—2014 信息安全技术 云计算服务安全指南
GB/T 31168—2014 信息安全技术 云计算服务安全能力要求
GY/T 337—2020 广播电视网络安全等级保护定级指南
GY 5067 广播电影电视建筑设计防火标准 |
|
|
|
|