广播电视网络安全等级保护基本要求 现行

本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络，应按照国家保密工作部门的相关规定和标准进行保护。注：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以不在本文件中进行描述。

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国广播电影电视标准化技术委员会（SAC/TC 239）归口。
本文件起草单位：国家广播电视总局监管中心、央视国际网络有限公司、上海文化广播影视集团有限公司、国家广播电视总局广播电视规划院、国家广播电视总局广播电视科学研究院、公安部第三研究所（公安部信息安全等级保护评估中心）、北京广播电视台、北京歌华有线电视网络股份有限公司、四川金熊猫新媒体有限公司、云南无线数字电视文化传媒股份有限公司、北京安信天行科技有限公司、广信智安（青岛）科技有限公司、杭州数梦工场科技有限公司。
本文件主要起草人：李炎、杨波、王宝石、姜峰、程明、林嗣雄、肖辉、宫铭豪、任卫红、毕江、林霖、郭东海、梁率、任晓炜、张程、刘晨、袁礼、王晓艳、梁厚鸿、彭海龙、王洪刚、党超辉、张俊、裴钰、胡恺、罗桂民、陈奇、杨木伟、董升来、李祯祚、赵少川、赵国全。

前言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 广播电视网络安全等级保护概述 3
51 等级保护对象定级 3
52 不同等级的安全保护能力 3
53 安全通用要求和安全扩展要求 4
6 第一级安全要求 4
61 安全通用要求 4
62 云计算安全扩展要求 6
63 移动互联安全扩展要求 6
7 第二级安全要求 7
71 安全通用要求 7
72 云计算安全扩展要求 10
73 移动互联安全扩展要求 11
8 第三级安全要求 12
81 安全通用要求 12
82 云计算安全扩展要求 17
83 移动互联安全扩展要求 19
9 第四级安全要求 20
91 安全通用要求 20
92 云计算安全扩展要求 25
93 移动互联安全扩展要求 27
10 第五级安全要求（略） 28
11 安全物理环境要求 28
111 安全通用要求 28
112 云计算安全扩展要求 29
113 移动互联安全扩展要求 30
12 安全管理要求 30
121 安全通用要求 30
122 云计算安全扩展要求 37

123 移动互联安全扩展要求 38
附录 A（规范性） 安全要求的选择和使用 39
附录 B（规范性） 等级保护对象整体安全保护能力的要求 42
附录 C（规范性） 等级保护安全框架和关键技术使用要求 43
附录 D（资料性） 云计算应用场景说明 45
附录 E（资料性） 移动互联应用场景说明 46
参考文献 47

会员注册/登录后查看详情

会员注册/登录后查看详情

会员注册/登录后查看详情

会员注册/登录后查看详情