等保2.0已于12月1日開始實施，新等保要求對于廣電行業(yè)等保工作有哪些標準和依據(jù)？具體的設計思路有哪些？

等級保護是中國信息安全的基本制度，是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)實行安全保護。國家通過制定統(tǒng)一管理規(guī)范和技術標準，把信息系統(tǒng)按照重要程度由低到高劃分為5個等級，并且分級別實施不同的保護策略。
在等保2.0發(fā)布之前，廣電行業(yè)就已經(jīng)是等級保護建設的重點對象了，包括國家級/省級制播系統(tǒng)、計費系統(tǒng)等。因此在等保1.0時代，如何做好信息系統(tǒng)安全防護就是廣電行業(yè)重點關注的。
等保2.0時代業(yè)務系統(tǒng)基于標準的合規(guī)建設仍將持續(xù)。結(jié)合新標準廣電行業(yè)的定級對象也需要進行拓展，由原來的信息系統(tǒng)，拓展到新標準要求的范圍。等保2.0將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術、新應用的場景列入標準范圍。
但是由于廣電行業(yè)的行業(yè)特征和特殊性，因此該如何開展等級保護建設工作，還需要結(jié)合自身實際，進行更為細致科學的調(diào)整。
廣電行業(yè)主要依據(jù)標準
1、《中華人民共和國網(wǎng)絡安全法》
第二十一條
國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：
（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務。
第三十一條
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。
2、《廣播電視安全播出管理規(guī)定》
第二條
從事廣播電視播出、傳輸、覆蓋等業(yè)務的單位為保障安全播出開展的技術維護、運行管理、應急處置及其他相關活動，適用本規(guī)定。
第六條
廣播電視安全播出實行分類分級保障制度。安全播出責任單位應當符合規(guī)定和國務院廣播影視行政部門關于廣播電視安全播出的有關要求；不符合的，不得從事廣播電視播出、傳輸、覆蓋活動。
第十三條
安全播出責任單位應當保障技術系統(tǒng)運行維護、更新改造和安全防護等安全播出所需經(jīng)費。
3、《有線電視網(wǎng)雙向化改造指導意見》
國家對有線電視網(wǎng)絡發(fā)展提出的新要求：
《國民經(jīng)濟和社會發(fā)展第十一個五年規(guī)劃綱要》明確指出:“加強寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)等基礎設施建設,推進“三網(wǎng)融合’,健全信息安全保障體系?！薄秶抑虚L期科學和技術發(fā)展規(guī)劃綱要》和《國家“十一五”期文化發(fā)展規(guī)劃綱要》等文件中也對廣播電視的發(fā)展提出了相應要求。因此,“十一五”期間,貫徹落實國家關于推進三網(wǎng)融合的總體要求,加快建設雙向交互、多功能的新一代數(shù)字電視網(wǎng)絡,提升有線電視網(wǎng)絡在國家信息化建設中的地位和作用,是廣播電視行業(yè)肩負的重要任務。
4、《GY5075-2005城市有線廣播電視網(wǎng)絡設計規(guī)范》
設計總體要求：
網(wǎng)絡技術先進。設計中應采用成熟、先進的國內(nèi)外通信和網(wǎng)絡技術，按照國家和國際標準，將統(tǒng)一的網(wǎng)絡規(guī)劃設計成雙向、交互式、多業(yè)務的網(wǎng)絡。在滿足當前業(yè)務發(fā)展的前提下，應充分考慮未來技術和業(yè)務范圍擴展帶來的新要求。一種網(wǎng)絡應具有可擴展性。網(wǎng)絡用戶數(shù)量和網(wǎng)絡提供的服務功能是可擴展的。光纖網(wǎng)絡作為網(wǎng)絡的基礎設施，構(gòu)成一、二級傳輸網(wǎng)絡的光纖網(wǎng)絡所提供的業(yè)務功能具有可擴展性。作為網(wǎng)絡的基礎設施，一、二級傳輸網(wǎng)光纖網(wǎng)絡的建設應滿足網(wǎng)絡升級的要求。
網(wǎng)絡應具有良好的生存能力。當線路或設備發(fā)生故障時，網(wǎng)絡可采用靈活的保護策略和保護機制恢復運行。
網(wǎng)絡系統(tǒng)應開放、兼容。設計中所采用的網(wǎng)絡技術應當符合有關的國內(nèi)標準和國際標準，不得采用私人協(xié)議。新的或重建的有線電視網(wǎng)絡應向下兼容現(xiàn)有的業(yè)務系統(tǒng)。
網(wǎng)絡應具有良好的安全性，以保證互聯(lián)網(wǎng)上運行的業(yè)務系統(tǒng)的安全。
網(wǎng)絡應是可管理的。
5、其他依據(jù)標準
《信息安全技術 網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》（GB/T 25070-2019）《信息安全技術 網(wǎng)絡安全等級保護測評要求》（GB/T 28448-2019）《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》（GB/T 28449-2018）《信息安全技術 關鍵信息基礎設施網(wǎng)絡安全保護基本要求》（報批稿）《信息安全技術 個人信息安全規(guī)范》（GB/T 35273-2017）《信息安全技術 信息安全風險評估實施指南》（GB/T 31509-2015）《信息安全技術 信息安全風險評估規(guī)范》（GB/T 20984-2007）《關鍵信息基礎設施安全保護條例》（征求意見稿）《網(wǎng)絡安全等級保護條例》（征求意見稿）《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄（第一批）》
廣電行業(yè)系統(tǒng)的等保設計思路
廣電行業(yè)系統(tǒng)的等保設計思路主要是依據(jù)業(yè)務的重要程度和網(wǎng)絡安全等級保護2.0的相關標準，通過建設“一個中心”管理下的“三重防護”體系。分別對通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境進行管理，實施多層隔離和保護措施。同時通過在安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設管理、安全運維管理等五個方面強化管理，構(gòu)建網(wǎng)絡安全縱深防御體系。
網(wǎng)絡安全等級保護2.0安全技術框架各個安全功能技術措施設計如下：

• 安全通信網(wǎng)絡：

  對定級系統(tǒng)的安全計算環(huán)境之間進行信息傳輸及實施安全策略的安全技術措施；

• 安全區(qū)域邊界：

  對定級系統(tǒng)的安全計算環(huán)境邊界與安全通信網(wǎng)絡之間實現(xiàn)連接并實施安全策略的安全技術措施；

• 安全計算環(huán)境：

  對定級系統(tǒng)的信息進行存儲、處理及實施安全策略的安全技術措施；

• 安全管理中心：

  對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡上的安全機制實施統(tǒng)一管理的平臺。

管理方面的設計如下：

• 安全管理制度：制定總體方針策略類文檔、安全管理制度類文檔、操作規(guī)程類文檔以及記錄表單類文檔；

• 安全管理機構(gòu)：成立委員會或者領導小組，明確小組成員職責，制定管理制度類文檔和記錄表單類文檔；

• 安全管理人員：部門主管負責人員的錄用、人員離崗、安全意識培訓等工作，對外部人員訪問、外部人員離場有記錄表單文檔；

• 安全建設管理：對系統(tǒng)的定級備案、方案設計、產(chǎn)品采購、軟件開發(fā)、系統(tǒng)交付、測試驗收、服務商管理等方面要有記錄表單類文檔；

• 安全運維管理：對系統(tǒng)的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備的維護管理、漏洞和風險管理等方面有記錄表單類文檔。

總而言之，開展廣電行業(yè)的等保建設以及加固網(wǎng)絡安全等工作，需要參照等保2.0的標準開展。需要加強技術和管理的結(jié)合，從內(nèi)部網(wǎng)絡安全防護做起，提高維護人員和信息系統(tǒng)操作人員的網(wǎng)絡安全意識和網(wǎng)絡安全技術。同時通過提升網(wǎng)絡安全技術和網(wǎng)絡安全設備檢測能力，增強防御外界攻擊的能力。