GYT 352-2021 广播电视网络安全等级保护基本要求

GY中华人民共和国广播电视和网络视听行业标准GY/T352—2021广播电视网络安全等级保护基本要求Baselineforclassifiedprotectionofbroadcastingcybersecurity2021-07-14发布2021-07-14实施国家广播电视总局发布GY/T352—2021I目次前言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................35广播电视网络安全等级保护概述......................................................35.1等级保护对象定级..............................................................35.2不同等级的安全保护能力........................................................35.3安全通用要求和安全扩展要求....................................................46第一级安全要求....................................................................46.1安全通用要求..................................................................46.2云计算安全扩展要求............................................................66.3移动互联安全扩展要求..........................................................67第二级安全要求....................................................................77.1安全通用要求..................................................................77.2云计算安全扩展要求...........................................................107.3移动互联安全扩展要求.........................................................118第三级安全要求...................................................................128.1安全通用要求.................................................................128.2云计算安全扩展要求...........................................................178.3移动互联安全扩展要求.........................................................199第四级安全要求...................................................................209.1安全通用要求.................................................................209.2云计算安全扩展要求...........................................................259.3移动互联安全扩展要求.........................................................2710第五级安全要求（略）............................................................2811安全物理环境要求................................................................2811.1安全通用要求................................................................2811.2云计算安全扩展要求..........................................................2911.3移动互联安全扩展要求........................................................3012安全管理要求....................................................................3012.1安全通用要求................................................................3012.2云计算安全扩展要求..........................................................37GY/T352—2021II12.3移动互联安全扩展要求........................................................38附录A（规范性）安全要求的选择和使用...............................................39附录B（规范性）等级保护对象整体安全保护能力的要求.................................42附录C（规范性）等级保护安全框架和关键技术使用要求.................................43附录D（资料性）云计算应用场景说明.................................................45附录E（资料性）移动互联应用场景说明...............................................46参考文献............................................................................47GY/T352—2021III前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国广播电影电视标准化技术委员会（SAC/TC239）归口。本文件起草单位：国家广播电视总局监管中心、央视国际网络有限公司、上海文化广播影视集团有限公司、国家广播电视总局广播电视规划院、国家广播电视总局广播电视科学研究院、公安部第三研究所（公安部信息安全等级保护评估中心）、北京广播电视台、北京歌华有线电视网络股份有限公司、四川金熊猫新媒体有限公司、云南无线数字电视文化传媒股份有限公司、北京安信天行科技有限公司、广信智安（青岛）科技有限公司、杭州数梦工场科技有限公司。本文件主要起草人：李炎、杨波、王宝石、姜峰、程明、林嗣雄、肖辉、宫铭豪、任卫红、毕江、林霖、郭东海、梁率、任晓炜、张程、刘晨、袁礼、王晓艳、梁厚鸿、彭海龙、王洪刚、党超辉、张俊、裴钰、胡恺、罗桂民、陈奇、杨木伟、董升来、李祯祚、赵少川、赵国全。GY/T352—20211广播电视网络安全等级保护基本要求1范围本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络，应按照国家保密工作部门的相关规定和标准进行保护。注：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以不在本文件中进行描述。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB17859计算机信息系统安全保护等级划分准则GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T22240—2020信息安全技术网络安全等级保护定级指南GB/T25069信息安全技术术语GB/T31167—2014信息安全技术云计算服务安全指南GB/T31168—2014信息安全技术云计算服务安全能力要求GY/T337—2020广播电视网络安全等级保护定级指南GY5067广播电影电视建筑设计防火标准3术语和定义GB17859、GB/T22239—2019、GB/T22240—2020、GB/T25069、GB/T31167—2014、GB/T31168—2014和GY/T337—2020界定的以及下列术语和定义适用于本文件。3.1广播电视网络安全broadcastingcybersecurity通过采取必要措施，防范对广播电视网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。3.2安全保护能力securityprotectionability能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。[来源：GB/T22239—2019,3.2]3.3云计算cloudcomputingGY/T352—20212通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。[来源：GB/T31167—2014,3.1]3.4云服务商cloudserviceprovider云计算服务的供应方。注：云服务商管理、运营、支撑云计算的计算基础设施及软件，通过网络交付云计算的资源。[来源：GB/T31167—2014,3.3]3.5云服务客户cloudservicecustomer为使用云计算服务同云服务商建立业务关系的参与方。[来源：GB/T31168—2014,3.4]3.6云计算平台/系统cloudcomputingplatform/system云服务商提供的云计算基础设施及其上的服务软件的集合。[来源：GB/T22239—2019,3.6]3.7虚拟机监视器hypervisor运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。[来源：GB/T22239—2019,3.7]3.8宿主机hostmachine运行虚拟机监视器的物理服务器。[来源：GB/T22239—2019,3.8]3.9移动互联mobilecommunication采用无线通信技术将移动终端接入有线网络的过