县级融媒体中心网络安全规范

附件1县级融媒体中心网络安全规范中共中央宣传部新闻局国家广播电视总局科技司2019年4月9日目次前言1范围................................................................................12规范性引用文件......................................................................13术语、定义和缩略语..................................................................13.1术语和定义......................................................................13.2缩略语..........................................................................24网络安全总体要求....................................................................24.1概述............................................................................24.2基本要求........................................................................25网络安全技术要求....................................................................35.1概述............................................................................35.2物理环境........................................................................35.3网络系统........................................................................35.4主机系统........................................................................55.5应用系统........................................................................75.6数据及备份恢复..................................................................85.7内容监控........................................................................95.8安全管理中心....................................................................96网络安全运维要求....................................................................96.1概述............................................................................96.2介质管理........................................................................96.3设备管理........................................................................96.4恶意代码防范管理...............................................................106.5漏洞防范管理...................................................................106.6配置管理.......................................................................106.7密码管理.......................................................................106.8备份与恢复管理.................................................................106.9安全事件处置...................................................................106.10应急预案管理..................................................................106.11终端接入管理..................................................................116.12风险评估管理..................................................................11参考文献.............................................................................12前言本规范按照GB/T1.1—2009给出的规则起草。请注意本规范的某些内容可能涉及专利。本规范发布机构不承担识别这些专利的责任。1县级融媒体中心网络安全规范1范围本规范规定了县级融媒体中心的网络安全要求，包括技术要求、管理要求和运维要求。本规范适用于县级融媒体中心的网络安全建设和监督管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB17859—1999计算机信息系统安全保护等级划分准则GB/T22239—2008信息安全技术信息系统安全等级保护基本要求GB/T22240—2008信息安全技术信息系统安全等级保护定级指南GB/T25069—2010信息安全技术术语GY/T321—2019县级融媒体中心省级技术平台规范要求GD/J037—2011广播电视相关信息系统安全等级保护定级指南GD/J038—2011广播电视相关信息系统安全等级保护基本要求GM/T0054—2018信息系统密码应用基本要求县级融媒体中心建设规范（广电发[2019]5号）县级融媒体中心运行维护规范3术语、定义和缩略语3.1术语和定义GB/T25069—2010、GB17859—1999、GB/T22239—2008、GD/J038—2011界定的以及下列术语和定义适用于本文件。3.1.1县级融媒体中心county-levelconvergedmediacenter整合县级广播电视、报刊、新媒体等资源，开展媒体服务、党建服务、政务服务、公共服务、增值服务等业务的融合媒体平台。3.1.2省级技术平台province-leveltechnicalplatform为县级融媒体中心媒体服务、党建服务、政务服务、公共服务、增值服务等业务开展提供技术支撑、运营维护的省级云平台。3.1.3安全保护能力securityprotectionability能够抵御威胁、发现安全事件以及在遭到损害后能够恢复到先前状态等的程度。23.2缩略语下列缩略语适用于本文件。API应用程序编程接口（ApplicationProgrammingInterface）HTTPS安全套接字层超文本传输协议（HyperTextTransferProtocoloverSecuresocketlayer）IP互联网协议（InternetProtocol）SSH安全外壳协议（SecureSHell）VPN虚拟专用网络（VirtualPrivateNetwork）PC个人计算机（PersonalComputer）USB通用串行总线（UniversalSerialBus）4网络安全总体要求4.1概述县级融媒体中心网络安全是县级融媒体中心建设的组成部分，县级融媒体中心网络安全措施包括技术措施、管理措施和运维措施，利用省级技术平台开展的业务系统、第三方业务系统及互联网渠道通过边界防护与县级融媒体中心对接，网络安全体系框架如图1所示。安全管理中心主机系统内容监控网络系统应用系统数据及备份恢复管理措施运维措施省级技术平台物理环境边界防护县级融媒体中心技术措施第三方业务系统互联网渠道图1网络安全体系框架4.2基本要求3网络安全应满足以下要求：a)县级融媒体中心在建设时应同步规划和设计安全方案，建设网络安全体系，保障网络安全；b)县级融媒体中心应按照GB/T22240—2008和GD/J037—2011确定县级融媒体中心网络安全保护等级；c)县级融媒体中心部署在省级技术平台的业务系统网络安全应符合GY/T321—2019第11章的规定；d)县级融媒体中心与省级技术平台的信息互通，采用安全的网络通道或接口进行信息传输，应符合《县级融媒体中心建设规范》5.1的规定；e)县级融媒体中心与第三方的信息互通时，应有身份识别、认证、授权、信息隔离和加密等相关安全手段；f)县级融媒体中心的广播电视播出系统安全保护能力应符合GD/J038—2011的规定；g)县级融媒体中心的广播电视播出系统的系统配置、技术维护、运行管理、应急处置、基础设施应符合《广播电视安全播出管理规定》的规定；h)县级融媒体中心在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；i)本规范未提出的其他技术要求，应符合GB/T22239—2008的规定；j)县级融媒体中心网络安全管理要求应符合GB/T22239—2008的规定；k)县级融媒体中心信息系统中使用的密码技术应符合GM/T0054—2018的规定。5网络安全技术要求5.1概述根据《县级融媒体中心建设规范》规定的建设内容，从物理环境、网络系统、主机系统、应用系统、数据及备份恢复、内容监控和安全管理中心7个方面提出网络安全的技术要求。5.2物理环境县级融媒体中心物理环境应符合GB/T22239—2008的规定。5.3网络系统5.3.1结构安全本项要求包括：a)应保证信息系统的网络结构稳定，对网络设备进行安全配置和安全加固；应保证融合发布等重要系统的关键网络设备配置冗余、处理能力和网络带宽冗余，满足业务高峰期系统安全、稳定运行的需要；b)按照业务的重要性次序定义优先级，保障在网络发生拥堵时优先保证重要业务；c)应合理规划路由，确保终端与服务器之间建立安全路径；d)应根据各信息系统与播出的相关程度进行层次化网络结构设计，形成网络纵深防护体系，系统内部应通过有线方式进行组网；e)应根据信息系统功能、业务流程、网络结构层次、业务服务对象等合理划分网络安全域；f)安全域内应根据业务类型、业务重要性、物理位置等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；g)同一安全域内重要网段与其他网段之间应采取可靠的技术隔离手段；4h)应隔离业务测试区和生产网，所有业务测试、调试和上线前工作均在测试区进行；i)应绘制与当前