朱羽 谢军 苏州市广播电视总台

1.引言

《中华人民共和国网络安全法》自2017年6月1日起施行，此法令是网络安全领域里基础性的立法。《广播电视安全播出管理规定》（又称62号令）经国家广播电影电视总局2009年12月4日局务会议审议通过，并从2010年2月6日起施行。为了贯彻落实国家信息安全等级保护制度，并严格落实广电总局62号令实施安全播出管理规定，各级广电部门必须结合自身情况，按照广电总局颁布的《广播电视相关信息系统安全等级保护定级指南》(GD/J 037-2011) [1]对自身相关系统进行定级，并根据相关细分要求，进行信息安全等级保护加固改造。本文从五个方面介绍了苏州广电广播制播系统等级保护工作实施过程。

2.等级保护工作的介绍

网络安全等级保护的概念

（1）对国家、法人和其他组织与公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护；

（2）对信息系统中使用的信息安全产品实行按等级管理；

（3）对信息系统中发生的网络安全事件分等级响应、处置。

3. 等级保护工作的实施步骤

表1 广播中心播出相关信息系统等级安全保护等级

以苏州广播电视总台制播系统信息安全等级保护改造工程为例，从系统定级、规划设计、安全评测、安全整改、安全管理建设五个方面，探讨如何针对广播系统开展信息安全等级保护工作。

3.1 系统定级

系统的定级，应按照广电总局发布的定级指南要求，划分播出相关信息系统的安全保护等级。

广电总局于2011年5月发布了行业信息安全规范性技术文件：

《广播电视相关信息系统安全等级保护定级指南》（GD/J 037-2011）[1]

按照定级指南，广播播出系统相关信息系统安全保护等级如表1所示。

苏州市广播电视总台广播制播系统（制作与播出系统，区别于表1中的新闻制播系统）定级为三级。三级系统需向公安部备案，获得公安部发放的《信息系统安全等级保护备案证明》。

3.2 规划设计

根据《广播电视相关信息系统安全等级保护基本要求》（GD/J 038-2011）[2]，制定符合自身系统定级情况的技术要求。

等级保护基本要求逻辑图见图1。

图1 广播电视相关信息系统安全等级保护基本要求

（1）基本技术要求

√关键网络设备配置冗余

√信息系统合理划分网络安全域

√同一安全域内重要网段与其他网段之间采取技术隔离手段，如防火墙。

√网络设备要开启审计功能，并有日志记录。

√应对登录网络设备的用户进行身份鉴别

√网络设备关闭不必要的端口

√绘制与当前运行情况相符的网络拓扑结构图

（2）边界安全

√在网络边界部署访问控制，配置安全策略。

√边界的访问控制——防火墙

边界恶意代码检测与防范——防病毒网关

边界入侵检测与入侵防御——IDS/IPS/流量控制

边界基于协议的网络审计——网络安全审计

√通过外部网络对信息系统进行访问要根据需要采用数字证书等强认证方式，并对用户权限进行管理。

（3）终端安全

√身份鉴别：用户名、口令

√访问控制：设定用户和IP权限；禁用U盘；关闭不必要的服务和端口。

√入侵防范：系统最小化安装；系统补丁及时更新。

√恶意代码防范：安装防病毒软件，三级以上系统应具备统一集中管理功能的防恶意代码软件。

√终端安全管理系统

（4）主机和应用安全

与上述类似的，应做到身份认证、访问控制、安全审计、入侵防范和恶意代码、资源控制以及冗余配置。其中三级系统以上，要做到重要用户双因素认证。

（5）数据安全与备份恢复

√数据完整性：应能检测到用户身份鉴别信息、调度信息、播出节目等重要业务数据在传输过程中完整性受到破坏。

√备份与恢复：应能对重要业务数据进行备份和恢复。最好能异地备份。

（6）安全管理中心

针对三级以上系统，应具备安全管理中心。安全管理中心具备运行监测、安全管理、审计管理（安全审计日志的集中管理，对于90天以上的审计日志归档保存，至少保存一年以上）

（7）物理安全

物理安全包括：物理位置选择、物理访问控制、防盗防破坏、防雷防火、防水防潮、温湿度控制、电力供应、电磁防护等方面。

（8）管理安全要求

管理安全要求涵盖：管理制度、岗位设置、人员配备、人员考核、外部人员访问管理、系统测试验收、系统交付、系统备案、设备管理、应急预案等多方面。

3.3 安全测评

广电总局2012年11月发布了行业信息安全测试规范性技术文件，《广播电视相关信息系统安全等级保护测评要求》（GD/J 044-2012）[3]，按照要求招标具备资质的测评公司（具备信息安全等级保护测评机构推荐证书）对系统进行测评，如未通过等保测评，则由测评公司开具整改报告，根据整改实施方案进行限期整改，整改完毕后进行复测，直至通过测评（测评结果为符合、基本符合），测评公司出具测评报告，一式两份，并盖测评公司章。

评测结论：

√符合：等级评测结果中不存在部分符合或不符合项

√基本符合：等级评测结果中存在部分符合项或不符合项，但不会导致信息系统面临高等级安全风险

√不符合：等级评测结果存在部分符合项或不符合项，导致信息系统面临高等级安全风险

测评结果必须在基本符合以上，苏州广播制播系统经过测评存在以下问题：

（1）主机与终端安全方面：系统存在不必要的端口打开和不必要的服务开启等问题、操作系统和数据库未启用登录失败处理功能、网络设备未关闭不必要的端口；

（2）边界安全方面：系统内未部署入侵检测与入侵防御设备（如IDS/IPS）、未配备网络安全审计；

（3）主机与应用安全：服务器端未为不同用户分配不同权限的用户名、未进行服务器访问的双因素认证、缺少服务器的登录与操作记录审计以及审计记录保存时间不达标；

（4）管理安全要求方面：安全管理制度需要继续完善、记录及证据类记录不足。

3.4 安全整改

根据测评公司出具的《苏州市广播电视总台播出信息安全等级保护整改实施方案》进行整改。整改内容分为两个部分：

（1）第一部分是可以通过系统管理人员修改设置达到加固系统并符合测评要求的。苏州广播制播系统测评结果中，针对主机和终端安全、以及主机与运用安全上的未涉及到增加设备的不达标项，整改过程由管理员根据测评公司出具的整改意见，按要求逐条整改。

（2）第二部分是针对系统测评需要增添设备项，如边界安全中需要部署入侵检测和入侵防御设备，以及需配置网络安全审计，则在整改过程中通过招标购买相关设备。苏州广播制播系统整改过程中添置了H3C的智能管理中心平台（具备全网资源和设备管理、拓扑管理、告警和性能管理等功能）如图2、绿盟科技的入侵检测系统IDS和安全审计系统（堡垒机）如图3。

图2 H3C智能管理中心平台

图3 安全审计系统（上）与入侵检测系统（下）

图4 信息安全管理体系架构示意图

3.5 安全管理建设

（1）安全管理体系框架

苏州广播根据信息系统安全等级保护的总体思想，结合信息系统管理的特点，提出信息系统安全管理体系框架，如图4所示。

（2）安全管理制度汇编

安全管理制度是对安全管理活动进行指导的基础，是对安全管理行为的规范。在安全管理过程中，主要涉及到组织、人员、对象和活动等要素，因此，安全管理制度的制定，应围绕这些要素进行。根据安全管理需求，结合等级保护要求，安全管理制度汇编应该包括信息系统全生命周期中的如下方面：

√安全管理机构、岗位及其安全管理职责文件

√人员安全管理方面的安全管理制度

√物理环境方面的安全管理制度

√资产管理制度

√信息系统建设过程的安全管理制度

√系统运行安全管理制度

√安全事件处置和应急管理制度

4.总结

在网络信息化快速发展的潮流下，信息网络的安全愈加显得重要，尤其从2017年出台的网络安全法来看，国家对信息安全的重视程度已经上升到法律层面。广电行业不仅要根据网络安全法加固自身网络信息系统，还要加强对信息安全重要性的认识，提升自己的信息安全保障能力，以更好地为安全播出服务。