第五节 广播电视相关信息系统安全等级保护情况

随着广播电视制作、播出、控制等生产业务的信息化、网络化发展，信息安全已经渗透到广播电视安全播出的各个环节，确保重要信息系统的网络安全已成为确保广播电视安全播出的重要组成部分。

广播电视的安全播出已经与信息系统安全融为一体，密不可分。广播电视相关信息系统作为颇具诱惑力的被攻击目标，面临着来自各方面威胁实体的攻击，对抗系统面临的各种威胁将信息系统遭受的损失降到最低是信息系统实行安全保护的主要目的。信息系统必须具备一定的安全保护能力以尽量降低受破坏的程度和造成的损失。因此，广播电视相关信息系统应该满足的等级保护要求不是某一种技术或管理措施的要求，而是安全保护能力要求。

一、广播电视相关信息系统安全等级保护的理解

信息系统安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息系统重要程度越高，安全保护就越强，二者相匹配，既不能保护不足，也不能过度保护。

《广播电视安全播出管理规定》第二十二条规定：安全播出责任单位应当遵守有关信息安全的法律、法规和技术标准，对涉及安全播出的信息系统开展风险评估和等级保护工作。

2011年5月31日，国家新闻出版广电总局科技司发布了《广播电视相关信息系统安全等级保护基本要求》和《广播电视相关信息系统安全等级保护定级指南》，对广播电视相关信息系统安全等级保护基本要求和定级工作进行了规范。

广播电视相关信息系统，是指承载广播电视制作、播出、传输、覆盖等生产业务相关的信息系统。根据广电行业实际，GD/J037-2011《广播电视相关信息系统安全等级保护定级指南》将广播电视相关信息系统按照机构类别及承载的业务种类进行分类。

各专业的播出系统、广播系统等直接播出的信息系统的业务信息安全或系统服务安全受到破坏，可能直接造成播出事故，侵害社会公众收听收看广播电视节目的合法权益，可能引起社会秩序混乱乃至社会动荡、可能侵害国家安全。

新闻制播系统、播出整备系统、点播系统等播出密切相关信息系统的业务信息安全或系统服务安全受到破坏，可能造成播出事故，侵害社会公众收听收看广播电视节目的合法权益，可能引起社会秩序混乱，可能侵害公共利益；

综合制作、媒资、业务支撑、运营支撑、运营管理、生产调度、生产管理等系统的业务信息安全或系统服务安全受到破坏，不会直接造成播出事故，但会给本单位造成一定的财产损失、经济纠纷、法律纠纷等，侵害本单位的权益。

二、广播电视相关信息系统安全分级管理

信息系统安全保护等级，是根据广播电视相关信息系统所提供的系统服务和承载的业务信息受到破坏时对国家安全、社会秩序和公共利益或对公民、法人和其他组织的合法权益的侵害程度等，由低到高划分为第一级至第五级。

2011年6月30日，国家新闻出版广电总局科技司下发了技办字〔2011〕170号文《关于开展广播电视相关信息系统安全等级保护定级工作的通知》，开始在全行业范围内组织开展广播电视相关信息系统等级保护定级工作。

为配合广电行业信息系统安全等级保护定级备案工作，公安部网络安全保卫局向全国公安网安部门下发了《关于配合广电行业开展广播电视相关信息系统安全等级保护定级备案工作的通知》。

《广播电视相关信息系统安全等级保护定级指南》对承担不同生产业务的信息系统提出了定级建议，二级最低，四级最高。各播出机构根据本单位信息系统业务功能参照定级，安全等级应不低于建议级别。

广播电视相关信息系统安全防护的核心是保证与播出相关的信息系统具备与其安全保护等级相适应的安全保护能力。《广播电视相关信息系统安全等级保护基本要求》是安全保护能力的一个基本“标尺”，是一个达标线，满足基本要求意味着信息系统具有相应等级的基本安全保护能力，是安全保护的出发点而不是终点。

根据《广播电视相关信息系统安全等级保护基本要求》的规定，基本防护要求包含技术要求、物理要求和管理要求。

三、广播电视相关信息系统安全等级保护现状

当前我国广播电视行业所使用的重要信息技术产品，如操作系统、网络设备、存储设备等通用网络安全设备，广播电视业务中使用的播出服务器、信号交换设备、传输设备以及发射设备，在相当程度上依赖国外厂商，安全性存在一定的风险和制约。

随着广播电视业务的不断发展，全台网、大数据、云计算等技术成为了提高广播电视业务处理能力的有力支撑。如果网络安全风险一旦发生，将会对安全播出造成灾难性影响。

为组织各单位、各部门开展信息安全等级保护工作，《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》《信息安全等级保护管理办法》《关于开展全国重要信息系统安全等级保护定级工作的通知》《计算机信息系统安全等级保护划分准则》（GB 17859-1999）、《信息系统安全等级保护实施指南》（GB/T 25058-2010）、《信息系统安全保护等级定级指南》（GB/T 22240-2008）、《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《信息系统通用安全技术要求》（GB/T 20271-2006）、《信息系统等级保护安全设计技术要求》（GB/T 25070-2010）、《信息系统安全等级保护测评要求》（GB/T 28448-2012）、《信息系统安全等级保护测评过程指南》（GB/T 28449-2012）、《广播电视相关信息系统安全等级保护定级指南》（GD/J 037-2011）、《广播电视相关信息系统安全等级保护基本要求》（GD/J 038-2011）等一系列标准，形成了信息安全等级保护标准体系，为开展信息安全等级保护工作提供了标准和依据。

随着信息网络的迅速发展，网络安全的滞后正逐渐成为广播电视新的安全漏洞。广播电视从业人员安全意识欠缺，广播电视信息系统安全防范能力较为薄弱，法律法规方面也缺乏相关的依据和标准，监管体系尚待完善。

随着我国影响力不断增强，一些国际性重大活动在我国举行的次数也越来越多。相应地，这些大型活动、重要节日对各项服务的标准要求越来越高，对广播电视信息系统安全保护能力要求随之提高。

从国内看，全国广电系统以科学发展观为指导，始终坚持安全播出是广播电视的生命，努力加强全国安全播出保障体系和安全播出保障能力建设，安全播出保障能力和管理水平得到大幅度提升。从国际看，随着我国国际影响力的迅速提高，广播电视及视听新媒体需要向世界传递“中国影音”，影响国际环境，同样也会被国际环境所影响。尤其是面对当前意识形态斗争异常复杂和尖锐的国际环境，我国正面临着严峻的意识形态安全问题。外部破坏势力甚至通过卫星、有线、无线等非法攻击、干扰、破坏我国广播电视安全播出。

总的来看，结合国内外环境及其形势，影响广播电视播出安全的因素越来越多，越来越复杂，广播电视行业迎来快速发展的同时，也给广播电视安全播出带来了新的挑战。