2020年11月23日国家广播电视总局发布并实施了《广播电视网络安全等级保护定级指南》(GY/T 337—2020),该指南对广播电视行业有着重要的指导意义,各地区可以参考此次新版定级指南开展网络安全等级保护定级工作。
针对此次定级指南,一哥做了一个整理,将里面相对重要的地方做一个小结,供大家参考。
广播电视行业等级保护对象定级流程如下:
确定定级对象➡初步确定等级➡专家评审➡主管部门核准➡公安机关备案审核
对于安全保护等级初步确定为第二级及以上的等级保护对象,其网络运营者依据本文件组织进行专家评审、主管部门核准和备案审核,最终确定其安全保护等级。
关于私有云的定级要求:
使用私有云的单位,按所承载业务系统的高等级对该私有云进行定级,运行于该私有云上的业务系统可独立定级;若私有云承载单一的业务系统,且该私有云和业务系统由同一安全责任主体运维,可合并定级。私有云正常定级不低于三级。
广播电视传输网等网络设施定级要求:
对于广播电视传输网等网络设施宜根据安全责任主体、业务类型或服务地域等因素将其划分为不同的定级对象。当安全责任主体相同时,跨地域的专用网络可作为一个整体对象定级;当安全责任主体不同时,需根据安全责任主体和服务区域划分为若干个定级对象。
广播电视网络安全等级保护对象安全保护等级建议:
这里需要注意的是县级播出系统或县级融媒体中心播出及发布系统也是为第三级,目前在部分区域存在定级不准确的问题,请相关单位及时改正。
关于互联网视听节目,一哥理解为类似:爱奇艺、腾讯视频、优酷视频、喜马拉雅这类的互联网服务单位,其相应的系统均需要定为三级。
关于大数据的相关系统及数据均需要定为三级,省级及副省级的电子政务系统也需要定为三级,这个系统大家可不要搞忘了哟。