公务员期刊网 论文中心 正文

广播电视网络安全的政策介绍

广播电视网络安全的政策介绍

摘要:本文主要介绍广播电视行业网络安全相关的标准及政策,包括广播电视行业信息安全相关规章、广播电视行业网络安全暂行性技术文件和广播电视行业试行的网络安全相关规范等,为广播电视行业网络安全体系研究提供参考。

关键词:广播电视;网络安全;信息安全

1引言

按照习关于加快构建关键信息基础设施安全保障体系的指示以及中央网信办、公安部关于网络安全的最新要求,本文主要介绍广播电视行业网络安全有关政策、标准。完备的信息安全标准体系,是构建关键信息基础设施安全保障体系的重要组成部分,是关键信息基础设施安全保障体系实现规范化管理的重要保证。

2广播电视行业网络安全相关规章

我国已经正式的广播电视行业网络安全法规和文件,特别是涉及广播电视安全播出管理方面,主要包括如下。(1)1997年8月1日国务院第61次常务会议通过国务院令第228号《广播电视管理条例》,自1997年9月1日起施行。为了加强广播电视管理,发展广播电视事业,促进社会主义精神文明和物质文明建设,制定了该条例。该条例共六章55条,规定了对广播电台和电视台、广播电视传输覆盖网、广播电视节目等方面的管理要求,是我国管理广播电视活动的基本法律依据,对于规范广播电视活动的秩序,促进广播电视事业的发展,加强广播电视领域的法治建设发挥了积极的作用。(2)2000年11月5日国务院公布并执行国务院令第295号《广播电视设施保护条例》。为了维护广播电视设施的安全,确保广播电视信号顺利优质地播放和接收,制定该条例。该条例共四章27条,规定了我国广播电视台、站(包括有线广播电视台、站)和广播电视传输网设施的保护措施,是国家为保护广播电视设施(包括广播电视信号发射设施、广播电视信号专用传输设施、广播电视信号监测设施的保护),保障广播电视安全播出而制定的一项重要法规。它的实施,对进一步保护好广播电视设施的安全,发挥广播电视在社会主义物质文明和精神文明建设中的作用具有重要意义。(3)2009年12月4日国家广播电影电视总局的局务会议审议通过国家广播电影电视总局令第62号《广播电视安全播出管理规定》,自2010年2月6日起施行。为了加强广播电视安全播出管理,保障广播电视信号安全优质播出,维护用户收听收看广播电视的权益,依据《广播电视管理条例》、《广播电视设施保护条例》,制定该规定。该规定共八章45条,提出了广播电视安全播出的基本保障、日常管理、重要保障期管理、应急管理、监督管理、法律责任等方面的规定,对安全播出责任单位(从事广播电视播出、传输、覆盖等业务的单位)为保障安全播出开展的技术维护、运行管理、应急处置及其他相关活动进行管理。该规定对安全播出、技术系统、紧急状态作了明确界定。(4)2014年10月,针对广播电视安全播出面临的新情况和新形势,广电总局组织制定并修订了《广播电视安全播出管理规定》(总局令第62号)的10个专业实施细则。其中,修订和完善了电视中心、广播中心等7个专业实施细则,重点强化了信息安全管理,并制定了事件事故管理、IPTV集成播管平台和网络广播电视台等3个专业实施细则,进一步规范了安全播出事件事故管理,加强了对新媒体领域的安全播出管理。各专业实施细则如下。《广播电视安全播出管理规定》事件事故管理实施细则是为指导和规范广播电视安全播出事件、事故管理工作,适用于各级广播影视行政部门、广播电视监测监管部门和安全播出责任单位开展安全播出事件事故的信息记录、调查和报告、通报和整改、汇总分析等工作。《广播电视安全播出管理规定》电视中心实施细则是为指导和规范电视台、节目集成平台、付费电视频道播出机构(以下统称电视中心)安全播出管理工作,适用于电视中心的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》广播中心实施细则是为指导和规范广播电台、付费广播频率播出机构(以下统称广播中心)安全播出管理工作,适用于广播中心的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》无线发射转播台实施细则是为指导和规范无线发射转播台(以下简称发射台)安全播出管理工作,适用于发射台的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》卫星广播电视地球站实施细则是为指导和规范卫星广播电视地球站安全播出管理工作,适用于卫星广播电视地球站的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》光缆传输干线网实施细则是为指导和规范光缆传输干线网(以下简称为光缆干线网)安全播出管理工作,适用于光缆干线网技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》有线广播电视网实施细则是为指导和规范有线广播电视网安全播出管理工作,适用于有线广播电视网的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》微波传输电路实施细则是为指导和规范微波传输电路安全播出管理工作,适用于广播电视微波传输电路的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》IPTV集成播控平台实施细则是为指导和规范IPTV集成播控平台安全播出及信息安全管理工作,适用于IPTV集成播控平台的技术系统配置及运行、维护、技术管理工作。《广播电视安全播出管理规定》网络广播电视台实施细则是为指导和规范网络广播电视台安全播出管理和信息安全管理工作,适用于网络广播电视台的技术系统配置及运行、维护、技术管理工作。本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。(5)2014年国家新闻出版广电总局加强了对有线数字电视系统安全播出管理工作的指导,专门制定并印发了《有线数字电视系统安全指导意见》(新广电发[2014]283号),以应对数字化、网络化、信息化后广播电视安全播出面临的新形势、新问题。本指导意见对有线广播电视网络运营机构的组织管理、有线数字电视系统的安全框架、安全配置和应急处置等方面提出要求,各有线广播电视网络运营机构应参照执行,并结合各自实际情况制订相应的实施细则和工作方案,保障安全播出。

3广播电视行业网络安全暂行技术文件

我国目前还没有正式广播电视行业网络安全标准,只是有以下三个暂行技术文件,主要包括如下。(1)2011年国家广电总局了《GD/J037-2011广播电视相关信息系统安全等级保护定级指南》。该技术文件规定了广播电视相关信息系统安全等级的定级方法。该技术文件适用于为广电行业制作、播出、传输、覆盖等生产业务相关信息系统安全等级保护定级工作提供指导。该技术文件不包含办公系统、网站系统以及其他与广播电视生产业务无关的信息系统。该文中的信息系统是指由计算机及其相关的和配套的设备、网络构成的对广播电视业务信息进行采集、加工、存储、传输、检索等处理的系统。(2)2011年国家广电总局了《GD/J038-2011广播电视相关信息系统安全等级保护基本要求》,对广播电视相关信息系统安全等级保护基本要求进行规范。该技术文件规定了不同安全等级的广播电视相关信息系统的基本保护要求,包括技术要求、物理要求和管理要求三部分。该技术文件适用于指导广电行业开展广播电视相关信息系统的信息安全等级保护安全规划、建设和自查,也可作为信息安全职能部门对广播电视相关信息系统信息安全进行监督、检查和指导的依据。办公系统、网站系统以及其他与广播电视生产业务无关的信息系统参照国家相关标准执行。本文中的信息系统是指由计算机及其相关的和配套的设备、网络构成的对广播电视业务信息进行采集、加工、存储、传输、检索等处理的系统。对于涉及国家秘密的信息系统,应按照国家保密工作部门的相关规定和标准进行保护。对于涉及密码的使用和管理,应按照国家密码管理的相关规定和标准实施。(3)2012年国家广电总局于了《GD/J044-2012广播电视相关信息系统安全等级保护测评要求》。该技术文件规定了对广播电视相关信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。该技术文件指导测评单位人员从信息安全等级保护的角度对信息系统进行测试评估,指导广播电视相关信息系统运营使用单位对信息系统安全等级保护状况进行安全等级测试评估,信息安全监管职能部门进行信息安全等级保护监督检查。

4广播电视行业试行的信息安全相关规范

我国近期试行或待的广播电视行业网络安全法规和文件,主要包括如下。《新闻出版广播影视网络安全管理办法(试行)》。为加强新闻出版广播影视行业信息系统网络安全监督与管理,落实网络安全责任,提高网络安全防护能力,维护国家安全、社会稳定和用户合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》以及国家网络安全等级保护等有关规定,制定本办法。本办法主要内容包括监督管理和安全运行等,适用于各单位为保障信息系统的网络安全所开展的相关工作。信息系统包括:与新闻出版广播影视采集、制作、播出、放映、媒资、集成、传输、覆盖、生产控制、生产管理、业务调度、运营支撑、监测监管等生产业务相关的信息系统;与新媒体(含交互式网络电视(IPTV)、互联网电视、手机电视、网络出版等)集成播控平台,网络广播电视台,网络出版平台(网站),移动客户端等相关的信息系统;新闻出版广播影视行业内政府网站、所属单位的机构网站以及与公网连接的业务系统等。《新闻出版广播影视网络安全事件应急预案(试行)》。为建立健全新闻出版广电行业信息系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损害和危害,保证新闻出版广播影视信息系统安全,保障党和国家的舆论宣传,维护国家安全和社会稳定,制定本预案。本预案主要内容包括事件分类分级、组织机构与职责、预防预警、应急处置、保障措施等内容,适用于新闻出版广电行业内信息系统相关的网络安全事件的预防和处置工作。《国家新闻出版广电总局网络安全检测工作规范》。为提高总局机关及各直属单位网络安全防护能力,总局组织监管中心、广科院、规划院等检测机构,对总局机关及各直属单位与互联网连接的业务系统开展网络安全技术检测,依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》等法律法规,《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《广播电视安全播出管理规定》(广电总局令第62号)等相关规定,制定本规范。本工作规范明确了技术检测、检测对象、检测任务、检测流程、检测方式、整改规定等内容。《国家新闻出版广电总局网络安全信息通报工作规范》。为规范国家新闻出版广电总局网络安全信息通报工作,健全网络安全信息通报机制,充分发挥网络安全信息通报机制作用,维护新闻出版广播影视网络安全,根据《国家网络与信息安全信息通报工作规范(试行)》、《新闻出版广播影视网络安全管理办法(试行)》(以下简称《管理办法》)和《新闻出版广播影视网络安全事件应急预案(试行)》(以下简称《应急预案》),制定本规范。本规范主要内容包括信息通报工作的范围、通报机制组成和职责,及通报内容及方式等。本规范适用于总局与直属各单位、各省新闻出版广电局的网络安全信息通报工作。

5小结

基于现有国家网络安全有关政策及标准,结合广电行业网络安全现状和需求,广电行业需进一步加强关键基础设施网络安全保障工作,进一步完善面向安全策略和安全管理的广电行业网络安全政策,建立一套完整的广电行业网络安全标准体系。

作者:姚颖颖 王晓艳 宫铭豪 梁晋春 单位:国家新闻出版广电总局广播科学研究院