GY∕T 337-2020 广播电视网络安全等级保护定级指南(广播电影电视)
|
ID: |
6A1702355979414B994EBBE60075A8B9 |
|
文件大小(MB): |
0.41 |
|
页数: |
16 |
|
文件格式: |
|
|
日期: |
2021-12-26 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
GY,中华人民共和国广播电视和网络视听行业标准,GY/T 337—2020,广播电视网络安全等级保护定级指南,Classification guide for classified protection of broadcasting cybersecurity,2020 - 11 - 23 发布 2020 - 11 - 23 实施,国家广播电视总局 发布,GY/T 337—2020,I,目 次,前言 .. II,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 定级原理及流程 .. 2,4.1 安全保护等级 2,4.2 定级要素 . 2,4.3 定级流程 . 4,5 确定定级对象 . 4,5.1 信息系统 . 4,5.2 广播电视网络设施 .. 4,5.3 数据资源 . 5,5.4 广播电视网络安全等级保护对象分类 . 5,6 初步确定等级 . 5,6.1 确定受侵害的客体 .. 5,6.2 初步确定定级对象的安全保护等级 6,7 专家评审 .. 6,8 主管部门核准 . 6,9 公安机关备案审核 6,10 等级变更 . 6,附录A(规范性) 广播电视网络安全等级保护对象分类建议 .. 7,附录B(规范性) 广播电视网络安全等级保护对象安全保护等级建议 9,参考文献 . 12,GY/T 337—2020,II,前 言,本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定,起草,请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任,本文件由全国广播电影电视标准化技术委员会(SAC/TC 239)归口,本文件起草单位:国家广播电视总局监管中心、中央广播电视总台、北京广播电视台、中国有线电,视网络有限公司、北京歌华有线电视网络股份有限公司、北京安信天行科技有限公司、北京华云安信息,技术有限公司,本文件主要起草人:李炎、段垚、王昌明、程露、琚宏伟、唐峰、毕江、邓晖、周伟荣、黄美莹、,肖国栋、柴晓瑜、高晨光、高原、李杨、彭海龙、王鸣皓,GY/T 337—2020,1,广播电视网络安全等级保护定级指南,1 范围,本文件描述了广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级,流程,本文件适用于中华人民共和国境内的且非涉及国家秘密的广播电视、网络视听节目服务相关等级保,护对象的网络安全保护等级定级工作,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB 17859—1999 计算机信息系统 安全保护等级划分准则,GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南,GB/T 25069—2010 信息安全技术 术语,GB/T 31167—2014 信息安全技术 云计算服务安全指南,3 术语和定义,GB 17859—1999、GB/T 22240—2020、GB/T 25069—2010和GB/T 31167—2014界定的以及下列术语,和定义适用于本文件,3.1,等级保护对象 target of classified protection,广播电视网络安全等级保护工作直接作用的对象,注:主要包括信息系统、广播电视网络设施和数据资源,[来源:GB/T 22240—2020,3.2,有修改],3.2,信息系统 information system,应用、服务、信息技术资产或其他信息处理组件,注1:信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过,程控制,注2:典型的信息系统如制作、播出、集成等业务系统,及运营支撑、业务支撑、管理支撑等系统,云计算平台/,系统以及采用移动互联技术的系统等,[来源:GB/T 22240—2020,3.3,有修改],3.3,GY/T 337—2020,2,广播电视网络设施 broadcasting network infrastructure,对广播电视和网络视听业务信息流通、网络运行等起基础支撑作用的网络设备设施,3.4,数据资源 data resources,具有或预期具有价值的数据集合,注:数据资源多以电子形式存在,[来源:GB/T 22240—2020,3.5],3.5,受侵害的客体 object of infringement,受法律保护的、等级保护对象受到破坏时所侵害的社会关系,注:本文件中简称“客体”,[来源:GB/T 22240—2020,3.6],3.6,客观方面 objective,对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,[来源:GB/T 22240—2020,3.7],4 定级原理及流程,4.1 安全保护等级,根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能,或者数据被篡改、泄露、丢失、损毁后,对国家安全,社会秩序、公共利益以及公民、法人和其他组织,的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:,a) 第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但,不危害国家安全、社会秩序和公共利益;,b) 第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害,或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;,c) 第三级,等级保护对象受到破坏后,会对社会秩……
……