【正文】 電視臺等級保護三級安全設計方案項目總述 項目概述隨著廣播電視數字化、網絡化的廣泛應用，廣播電視信息安全工作的重要性日益彰顯，廣電總局于2011年發(fā)布了《廣播電視安全播出管理規(guī)定》（總局令第62號），明確提出要開展信息系統(tǒng)等級保護工作。并且為進一步貫徹落實相關要求，廣電總局先后制定了《廣播電視相關信息系統(tǒng)安全等級保護定級指南》（GD/J 0372011）和《廣播電視相關信息系統(tǒng)安全等級保護基本要求》（GD/J 0382011）等相關標準與規(guī)范，作為規(guī)范全行業(yè)信息安全防護工作，提升安全播出保障能力的基礎性標準。2014年2月27日，中央網絡安全和信息化領導小組成立。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長；李克強、劉云山任副組長。該領導小組將著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。XXX電視臺作為國家重要宣傳機構，應積極響應國家號召，進行信息安全建設，保障安全播出。本方案依據廣電總局已發(fā)布的相關技術標準、技術規(guī)范、實施指南、實施細則等要求，為XXX電視臺制定符合標準要求的信息安全等級保護建設方案。 方案設計依據本安全建設方案嚴格依據廣播電視行業(yè)在信息安全等級保護建設方面的相關法規(guī)、政策以及技術標準進行設計。l 信息安全等級保護管理辦法（公通字[2007]43號）l 關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安[2007]861號）l 信息安全等級保護整改工作的指導意見（公信安[2009]1429號）l 廣播電視安全播出管理規(guī)定（總局令62號）l 廣播電視相關信息系統(tǒng)安全等級保護定級指南（GD/J 0372011）l 廣播電視相關信息系統(tǒng)安全等級保護基本要求（GD/J 0382011）l 廣播電視相關信息系統(tǒng)安全等級保護測評指南（GD/J 0442012） 信息系統(tǒng)定級根據《廣播電視相關信息系統(tǒng)安全等級保護定級指南》（GD/J 0372011），各級電視中心播出相關信息系統(tǒng)等級保護定級如下：表格6各級電視中心播出相關信息系統(tǒng)安全保護等級序號信息系統(tǒng)分類級別國家級省級省會城市、計劃單列市地市及以下1播出系統(tǒng)第四級第三級第三級第三級2新聞制播系統(tǒng)第三級第三級第三級第二級3播出整備系統(tǒng)第三級第三級第二級第二級4業(yè)務支撐系統(tǒng)第二級第二級第二級第二級5媒資系統(tǒng)第二級第二級第二級第二級6綜合制作系統(tǒng)第二級第二級第二級第二級7生產管理系統(tǒng)第二級第二級第二級第二級跟據上表得知省級電視中心播出相關系統(tǒng)等級情況如下：l 播出系統(tǒng)應按照第三級信息系統(tǒng)進行安全防護。l 新聞制播系統(tǒng)按照第三級信息系統(tǒng)進行安全防護。l 播出整備系統(tǒng)按照第三級信息系統(tǒng)進行安全防護。l 其他業(yè)務系統(tǒng)按照第二級信息系統(tǒng)進行安全防護。 設計原則1. 符合性原則方案設計以國家等保、行業(yè)等保標準為基礎原則、遵循廣播電視安全播出管理規(guī)定（總局62號令）。2. 縱深防護原則從生產綜合系統(tǒng)、制作系統(tǒng)、播出系統(tǒng)等信息系統(tǒng)安全層面，構建從外到內的業(yè)務安全縱深。3. 立體防護原則從基礎網絡安全、邊界安全、計算環(huán)境（主機、應用）安全等多個層次落實安全措施，形成立體防護體系。4. 集中管理原則根據廣播電視信息系統(tǒng)等級保護標準，對于重要信息系統(tǒng)建立安全管理中心，集中管理各個安全控制組件。2 等級保護需求分析 信息系統(tǒng)基本概況 制播網總體結構網絡拓撲如下圖所示：（根據實際情況更新） 新聞系統(tǒng)概況新聞制播系統(tǒng)包括精編上下載、筆記本非編、高碼率審片、高碼率配音、文稿等工作站，轉碼、低碼率存儲訪問、演播室遷移、存儲管理、數據庫等服務器，新聞演播室，以及其它提供系統(tǒng)服務的應用系統(tǒng)。新聞制播主要包括通過精編上下載、筆記本非編、高碼率審片、高碼率配音、文稿等工作站等進行新聞節(jié)目的采、編任務，通過轉碼、低碼率存儲訪問、演播室遷移、存儲管理、數據庫等服務器進行相應的播出任務，再通過新聞演播室進行新聞節(jié)目的播出，新聞制播系統(tǒng)為XXX電視臺新聞業(yè)務提供由制作到播出的全流程應用。新聞網絡連接示意圖 總編室系統(tǒng)概況總編室系統(tǒng)包括主要用于節(jié)目上載、節(jié)目下載、節(jié)目內容審查、技術審查等工作站，用于廣告上載、編排、審查、分發(fā)等工作站，用于節(jié)目單編排工作站，轉碼、存儲訪問、送播遷移服務器，以及提供各類應用、數據庫服務的服務器。總編室系統(tǒng)主要業(yè)務是結合節(jié)目代碼管理、宣傳編排、廣告編排，制定各頻道的以周為單位的節(jié)目串聯(lián)單與以日為單位的播出串聯(lián)單；節(jié)目備播，依托備播媒資系統(tǒng)，完成播出節(jié)目的準備工作，并負責節(jié)目的送播；節(jié)目及廣告上載，非網絡備播的節(jié)目及廣告可以在總編室系統(tǒng)通過錄像機上載的方式進行備播；備播庫管理，結合備播媒體資產管理系統(tǒng)完成對節(jié)目內容的統(tǒng)一管理。（下圖根據實際情況更新）總編室網絡連接示意圖1. 系統(tǒng)服務對象及用戶規(guī)模總編室系統(tǒng)結合節(jié)目代碼管理、宣傳編排、廣告編排，制定各頻道的以周為單位的節(jié)目串聯(lián)單與以日為單位的播出串聯(lián)單，服務對象是播出系統(tǒng)。2. 承載節(jié)目情況總編室系統(tǒng)內的備播系統(tǒng)主要完成播出節(jié)目的準備工作，并負責節(jié)目的送播，節(jié)目及廣告上載，非網絡備播的節(jié)目及廣告可以在總編室系統(tǒng)通過錄像機上載的方式進行備播，結合備播媒體資產管理系統(tǒng)完成對節(jié)目內容的統(tǒng)一管理。3. 系統(tǒng)受到破壞后對播出業(yè)務的影響程度總編室系統(tǒng)完成播出節(jié)目的準備、節(jié)目的送播、節(jié)目及廣告上載、節(jié)目內容的統(tǒng)一管理等業(yè)務，涉及到的業(yè)務范圍比較廣，一旦業(yè)務信息受到破壞后，會導致播出內容不能按既定計劃進行播出，但并不會影響到正在播出的節(jié)目。一旦信息系統(tǒng)的業(yè)務信息遭到篡改、刪除、替換、破壞等不明侵害，可能造成節(jié)目素材丟失或被替換，需要重新制作而出現(xiàn)節(jié)目無法按計劃完成的情況，將直接影響播出系統(tǒng)，導致成品節(jié)目無法正常播出。1. 系統(tǒng)服務對象及用戶規(guī)模制播混合系統(tǒng)是為全臺節(jié)目信號傳輸和調度、新聞類節(jié)目制播、節(jié)目的演播室直播等。系統(tǒng)的用戶包括播出系統(tǒng)及全國及國際直播收視用戶。2. 承載節(jié)目情況新聞制播系統(tǒng)承載了全臺節(jié)目信號傳輸和調度、新聞類節(jié)目制播、節(jié)目的演播室直播等。業(yè)務信息包括節(jié)目、素材和相關的圖文資料等。3. 系統(tǒng)受到破壞后對播出業(yè)務的影響程度新聞制播系統(tǒng)承載了全臺節(jié)目信號傳輸和調度、新聞類節(jié)目制播、節(jié)目的演播室直播等，涉及到的業(yè)務范圍比較廣。一旦業(yè)務信息受到破壞后，會導致播出業(yè)務受到影響，也可能導致直播類節(jié)目無法正常播出。一旦信息系統(tǒng)的業(yè)務信息遭到篡改、刪除、替換、破壞等不明侵害，可能造成節(jié)目素材丟失或被替換，需要重新制作，節(jié)目無法按計劃完成，間接影響播出，也可能造成直播信號被破壞，直播類節(jié)目無法正常播出。 綜合制作系統(tǒng)概況綜合制作系統(tǒng)是普通制作類系統(tǒng)。各系統(tǒng)均以各自不同的定位為臺里提供桌面編輯及其他各類節(jié)目制作需求的系統(tǒng)提供音頻素材。XXX電視臺綜合制作系統(tǒng)承載了高清制作、標清制作、生產管理、共享審片、收錄、媒體資產管理等與制作相關的業(yè)務。1. 系統(tǒng)服務對象及用戶規(guī)模綜合制作系統(tǒng)是為全臺各類節(jié)目提供高、標清制作，同時也為大量的桌面編輯及其他各類制作需求的系統(tǒng)提供素材；系統(tǒng)的用戶包括全臺各類節(jié)目及各類制作終端、工作站等。2. 承載節(jié)目情況綜合制作系統(tǒng)用于對各類的節(jié)目進行編輯、制作、審片、收錄，為播出系統(tǒng)提供播放素材等。3. 系統(tǒng)受到破壞后對播出業(yè)務的影響程度綜合制作系統(tǒng)承載了高清制作、標清制作、收錄、審片、媒體資產管理等業(yè)務，涉及到的業(yè)務范圍比較廣，一旦業(yè)務信息受到破壞后，會導致系統(tǒng)功能受到影響，節(jié)目無法制作或節(jié)目制作無法按照既定計劃完成，但并不會影響到播出。一旦信息系統(tǒng)的業(yè)務信息遭到篡改、刪除、替換、破壞等不明侵害，可能造成節(jié)目素材丟失或被替換，需要重新制作，無法按計劃完成。 播出系統(tǒng)概況 信息系統(tǒng)定級 定級指南要求根據《定級指南》電視中心廣播電視相關信息系統(tǒng)的等級保護對象分類如下：電視中心信息安全等級保護對象分類分類信息系統(tǒng)分類定義電視中心播出系統(tǒng)實現(xiàn)節(jié)目播出和控制的信息系統(tǒng)。新聞制播系統(tǒng)以新聞節(jié)目為核心，制作播出一體化的信息系統(tǒng)。播出整備系統(tǒng)為播出進行節(jié)目準備和信號調度的信息系統(tǒng)。媒資系統(tǒng)實現(xiàn)數字媒體節(jié)目的接收、存儲、管理、轉換、共享和發(fā)布的信息系統(tǒng)。綜合制作系統(tǒng)以節(jié)目制作為核心業(yè)務以及為核心制作業(yè)務提供輔助服務的信息系統(tǒng)。業(yè)務支撐系統(tǒng)實現(xiàn)各業(yè)務系統(tǒng)互聯(lián)互通及基礎性服務支撐的信息系統(tǒng)。生產管理系統(tǒng)與生產業(yè)務相關的管理服務等信息系統(tǒng)。根據《定級指南》，各級電視中心中的等級保護定級如下：各級電視中心播出相關信息系統(tǒng)安全保護等級序號信息系統(tǒng)分類級別國家級省級省會城市、計劃單列市地市及以下1播出系統(tǒng)第四級第三級第三級第三級2新聞制播系統(tǒng)第三級第三級第三級第二級3播出整備系統(tǒng)第三級第三級第二級第二級4業(yè)務支撐系統(tǒng)第二級第二級第二級第二級5媒資系統(tǒng)第二級第二級第二級第二級6綜合制作系統(tǒng)第二級第二級第二級第二級7生產管理系統(tǒng)第二級第二級第二級第二級 信息系統(tǒng)等級確定根據《廣播電視相關信息系統(tǒng)安全等級保護定級指南》（GD/J 0372011.，主干系統(tǒng)安全保護等級確定為第三級。制播網信息系統(tǒng)定級匯總序號省機構分類單位名稱信息系統(tǒng)名稱安全等級1XXXXXXXXX新聞系統(tǒng)第三級2XXXXXXXXX總編室系統(tǒng)第三級3XXXXXXXXX綜合制作系統(tǒng)第二級 信息安全需求總結 技術安全需求分析 邊界防護全臺網的各應用系統(tǒng)之間原則上不進行直接的數據交換，因此做好各應用系統(tǒng)與主干平臺的網絡邊界防護是安全建設的重中之重。方案通過在相應網絡位置部署軟硬件設備實現(xiàn)如下功能：216。 網絡訪問控制建立網絡層訪問控制系統(tǒng)，對所有流經的數據包按照嚴格的安全規(guī)則進行過濾，將所有不安全的或不符合安全規(guī)則的數據包屏蔽，杜絕越權訪問，防止各類非法攻擊行為。同時可以和內網安全管理系統(tǒng)、網絡入侵檢測系統(tǒng)等進行安全聯(lián)動，為網絡創(chuàng)造全面縱深的安全防御體系。 服務端防護216。 操作系統(tǒng)安全操作系統(tǒng)是承載業(yè)務應用、數據庫應用的基礎載體，是業(yè)務應用安全的主要防線，一旦操作系統(tǒng)的安全性出現(xiàn)問題，將對業(yè)務系統(tǒng)及業(yè)務數據安全造成嚴重威脅，關于操作系統(tǒng)安全，主要采取如下安全措施：n 操作系統(tǒng)基礎防護– 在操作系統(tǒng)層面依據操作系統(tǒng)廠商或專業(yè)安全組織所提供的安全列表對服務器操作系統(tǒng)進行安全加固。– 操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序。– 安裝支持統(tǒng)一管理的防惡意代碼軟件，并及時更新防惡意代碼軟件和惡意代碼庫，主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫。– 使用弱點掃描工具定期對系統(tǒng)漏洞及配置弱點進行掃描，漏洞庫應當及時更新，掃描在非關鍵業(yè)務時段進行并制定詳細的回退計劃，對于掃描發(fā)現(xiàn)的漏洞及配置弱點應及時進行處理。– 及時更新廠商發(fā)布的核心安全補丁，更新補丁之前應當在測試系統(tǒng)中進行測試，并制定詳細的回退計劃。– 進行遠程系統(tǒng)管理維護采取加密、散列等措施對經網絡傳輸的認證信息進行處理，禁止明文傳送敏感信息。n 身份認證及賬號管理– 制定安全策略實現(xiàn)賬號及權限申請、審批、變更、撤銷流程，定義用戶口令管理策略以限定用戶口令的長度、復雜度、生存周期等。– 對于三級系統(tǒng)應對用戶采用口令與數字證書組合的方式進行認證。– 禁止多個用戶共享賬號，應當制定用戶登錄錯誤鎖定、會話超時退出等安全策略。– 限制管理員權限使用，一般日常操作中，應當使用一般權限用戶，僅在必要時切換至管理員賬號進行操作。– 根據管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶執(zhí)行業(yè)務操作所必需的最小權限，操作系統(tǒng)特權用戶與數據庫管理員用戶權限獨立。– 嚴格限定默認賬號的訪問權限，重命名系統(tǒng)默認賬號，修改賬號的初始口令，及時刪除不用的、過期的賬號。– 針對身份認證，采用數字證書的方式來實現(xiàn)電視臺辦公和運維人員的統(tǒng)一身份管理。– 針對運維人員帳號的管理，可以將運維審計系統(tǒng)與域控制器以及身份認證系統(tǒng)結合，運維人員登錄堡壘機時，發(fā)送身份認證請求至ＲＡ服務器，通過ＲＡ服務器與域控制器之間的配合，實現(xiàn)認證。n 訪問控制– 對系統(tǒng)資源啟用訪問控制功能，依據安全策略嚴格限定用戶對敏感資源的訪問。n 安全審計– 以系統(tǒng)日志方式對用戶行為、系統(tǒng)資源異常訪問等重要安全事件進行審計；審計記錄包括事件的日期、時間、類型、主客體標識和事件結果等，保護審計進程，避免審計進程未預期的中斷；加強對日志記錄的保護，避免被意外刪除、修改或覆蓋。– 審計范圍覆蓋到服務器每個操作系統(tǒng)用戶和數據庫用戶。– 對于主機的審計需求，將關鍵業(yè)務主機的日志統(tǒng)一發(fā)送至日志審計系統(tǒng)，進行分析和展現(xiàn)。– 對于數據庫設備的審計需求，通過旁路部署數據庫審計系統(tǒng)來實現(xiàn)。n 資源控制– 通過人工加固和最小安裝原則，使服務器達到最優(yōu)性能。– 進行操作系統(tǒng)遠程管理維護時，以終端接入方式（如RDP、SSH、Pcanywhere）、網絡地址范圍等條件限制終端登錄。– 采用磁盤限額等方式限制單個用戶對系統(tǒng)資源的最大使用限度。n 系統(tǒng)備份– 定期對操作系統(tǒng)及運行于操作系統(tǒng)之上的業(yè)務應用系統(tǒng)、數據庫系統(tǒng)程序進行備份。– 定期或在操作系統(tǒng)環(huán)境、數據庫、應用系統(tǒng)發(fā)生變更時進行備份恢復測試。216。 數據庫安全從以下幾個方面實現(xiàn)數