信息安全︳InformationSafety广播电视业务信息系统信息安全等级保护工作的实施张瑞芝（国家新闻出版广电总局监管中心，北京100866）【摘要】本文结合广电行业信息安全技术文件，对信息系统信息安全等级保护工作的实施过程进行了梳理和探讨。【关键词】信息安全，等级保护，广电行业【中图分类号】TN918.91【文献标识码】AImplementationofClassifiedProtectionforBroadcastingRelatedInformationSystemSecurityZHANGRuizhi（SupervisionCenter,SAPPRFT,Beijing100866,China）AbstractBasedontheinformationsecuritytechnicaldocumentsofradio,filmandtelevisionindustry,thearticlediscussestheimplementationprocessofinformationsecurityclassifiedprotectionwork.KeywordsInformationsecurityprotection,Classifiedprotection,Radio,filmandTVindustry0引言2011年国家广电总局颁布了《广播电视相关信息系统安全等级保护定级指南》（GD/J037-2011）、《广播电视相关信息系统安全等级保护基本要求》（GD/J038-2011），2012年颁布了《广播电视相关信息系统安全等级保护测评要求》（GD/J044-2012），这三个标准文件从广播电视生产业务系统的特点出发，为广播电视制作、播出、媒资、生产控制等重要业务信息系统开展定级、防护、测评工作提供了指导。信息安全等级保护是目前我国信息安全保障体系的重要的组成部分，其核心是对信息系统分等级进行建设、管理和监督，将有限的人力、财力、物力更有效地用在需要重点进行信息安全保护的信息系统中。随着广播电视制作、播出、控制等生产业务的信息化、网络化发展，信息安全已经渗透到广播电视安全播出的各个环节，确保重要信息系统的信息安全已成为确保广播电视安全播出的重要组成部分。本文就如何做好广播电视生产业务信息系统的信息安全建设进行探讨。1信息安全建设概述信息安全工作要与信息系统同步设计、同步建设，同时要跟踪信息系统的变化以及信息安全趋势、信息安全技术的发展，适当调整安全保护措施。信息安全工作主要包括信息系统定级、信息安全设计、信息安全建设、运行维护四个阶段。首先对信息系统准确定级，再按照相应等级信息系统的防护要求进行安全设计、建设和运维。2信息系统定级在确定定级对象时，要了解信息系统的网络拓扑结构、硬件设备部署情况、网络边界，确定定级对象的范围。《广播电视相关信息系统安全等级保护定级指南》对承担不同生产业务的信息系统提出了定级建议（表1以电视中心播出相关信息系统安全保护等级示例），二级最低，四级最高。各播出机构根据本单位信息系统业务功能参照定级，安全等级应不低于建议级别。对于承载多个业务功能的信息系统，应以建6广播与电视技术〔2014年·第41卷·增刊2〕信息安全︳InformationSafety表1电视中心播出相关信息系统安全保护等级序号信息系统分类级别国家级省级省会城市、计划单列市地市及以下1播出系统第四级第三级第三级第三级2新闻制播系统第三级第三级第三级第二级3播出整备系统第三级第三级第二级第二级4业务支撑系统第二级第二级第二级第二级5媒资系统第二级第二级第二级第二级6综合制作系统第二级第二级第二级第二级7生产管理系统第二级第二级第二级第二级议的最高安全等级进行定级；未在建议表中列出的信息系统，可根据其承载的业务功能，参照定级指南进行定级。3信息安全设计3.1信息安全需求分析设计之初，首先要进行信息安全需求分析，根据《广播电视相关信息系统安全等级保护基本要求》，根据信息系统的安全保护等级，从物理、技术、管理三个方面对机房环境、系统的安全防护、管理体系等存在的安全问题和隐患进行分析，找出与相应等级信息系统信息安全要求之间的差距，形成信息系统的信息安全建设需求。3.2规划设计规划设计主要包括物理、技术、管理三方面，设计完成后建议对设计方案进行专家评审。3.2.1物理安全设计物理安全设计主要是供配电系统、消防系统、机房环境、安防系统等相关系统的设计。3.2.2技术体系设计1.结合业务需求，明确安全域划分原则，合理划分安全域，设计合理的网络拓扑结构。2.设计不同等级安全域边界、同等级安全域边界、同一安全...