GY T 337-2020 广播电视网络安全等级保护定级指南.pdf

《GY T 337-2020 广播电视网络安全等级保护定级指南.pdf》由会员分享，可在线阅读，更多相关《GY T 337-2020 广播电视网络安全等级保护定级指南.pdf（16页珍藏版）》请在麦多课文档分享上搜索。

1、 GY 中华人民共和国 广播电视和网络视听 行业标准 GY/T 337 2020 广播电视网络安全等级保护定级指南 Classification guide for classified protection of broadcasting cybersecurity 2020 - 11 - 23 发布 2020 - 11 - 23 实施 国家广播 电视 总局 发布 GY/T 337 2020 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 定级原理及流程 . 2 4.1 安全保护等级 . 2 4.2 定级要素 . 2 4.3 定级流程 .

2、 4 5 确定定级对象 . 4 5.1 信息系统 . 4 5.2 广播电视网络设施 . 4 5.3 数据资源 . 5 5.4 广播电视网络安全等级保护对象分类 . 5 6 初步确定等级 . 5 6.1 确定受侵害的客体 . 5 6.2 初步确定定级对象的安全保护等级 . 6 7 专家评审 . 6 8 主管部门核准 . 6 9 公安机关备案审核 . 6 10 等级变更 . 6 附录 A（规范性） 广播电视网络 安全等级保护对象分类建议 . 7 附录 B（规范性） 广播电视网络安全等级保护对象安全保护等级建议 . 9 参考文献 . 12 GY/T 337 2020 II 前 言 本文件 按照 GB

3、/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件 由全国广播电影电视标准化技术委员会 （ SAC/TC 239） 归口。 本文件 起草单位： 国家 广播电视总局监管中心 、 中央广播电视总台、 北京 广播 电视台、中国有线电 视网络有限公司、北京歌华有线电视网络股份有限公司 、 北京 安信天行科技 有限公司 、 北京华云安信息 技术有限公司 。 本文件 主要起草人：李炎、 段垚 、 王昌明 、 程露、琚宏伟、 唐峰、毕江、邓晖、周伟荣、黄美莹、 肖国栋、 柴晓瑜 、

4、高晨光、 高原 、 李杨、 彭海龙 、王鸣皓。 GY/T 337 2020 1 广播电视网络安全等级保护定级指南 1 范围 本文件 描述 了 广播电视、网络视听节目服务相关 等级保护对象 的 网络安全保护等级定级方法 和定级 流程 。 本文件 适用于 中华人民共和国 境内的 且非涉及国家秘密的 广播电视、网络视听节目服务相关 等级保 护对象 的 网络 安全保护等级 定级 工作 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成 本文件 必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于 本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本 文件

5、 。 GB 17859 1999 计算 机信息系统 安全保护等级划分准则 GB/T 22240 2020 信息安全技术 网络安全等级保护定级指南 GB/T 25069 2010 信息安全技术 术语 GB/T 31167 2014 信息安全技术 云计算服务安全指南 3 术语和定义 GB 17859 1999、 GB/T 22240 2020、 GB/T 25069 2010和 GB/T 31167 2014界定的 以及下列术语 和定义适用于 本文件 。 3.1 等级 保护对象 target of classified protection 广播电视 网络 安全等级保护工作直接作用的对象。 注：

6、主要包括信息系统、 广播电视 网络设施和数据资源 。 来源： GB/T 22240 2020,3.2，有修改 3.2 信息系统 information system 应用 、 服务 、 信息技术资产或其他信息处理组件 。 注 1： 信息系统通常由计算机或者其他信息终端及相关设备组成，并按照一定的应用目标和规则进行信息处理或过 程控制。 注 2： 典型的信息系统如 制作、 播出、集成 等 业务 系统，及运营 支撑 、业务 支撑 、管理 支撑等 系统 ， 云计算平台 / 系统以及采用移动互联技术的系统等。 来源： GB/T 22240 2020,3.3，有修改 3.3 GY/T 337 2020

7、2 广播电视 网络设施 broadcasting network infrastructure 对广播电视和网络视听业务 信息流通、网络运行等起基础支撑作用的网络设备设施 。 3.4 数据资源 data resources 具有或预期具有价值的数据集合 。 注： 数据资源多以电子形式存在 。 来源： GB/T 22240 2020,3.5 3.5 受侵害的客体 object of infringement 受法律保护的 、 等级保护对象受到破坏时所侵害的社会关系 。 注： 本文件 中简称“客体” 。 来源： GB/T 22240 2020,3.6 3.6 客观方面 objective 对客体造

8、成侵害的客观外在表现 ， 包括侵害方式和侵害结果等 。 来源： GB/T 22240 2020,3.7 4 定级原理 及 流程 4.1 安全保护 等级 根据等级保护对象在国家安全 、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能 或者数据被篡改、泄露、丢失、损毁后，对国家安全，社会秩序、公共利益以及公民、法人和其他组织 的合法权益的侵害程度等因素 ， 等级 保护对象的安全 保护等级分为以下五级： a) 第一级，等级保护对象受到破坏后，会对 相关 公民、法人和其他组织的合 法权益造成 损害，但 不危害 国家安全、社会秩序和公共利益； b) 第二级，等级保护对象受到破坏后，会对 相关

9、公民、 法人和其他组织的合法权益造成 严重损害 或特别 严重损害，或 者对社会秩序和公共利益造成危害，但不危害 国家安全； c) 第三级，等级保护对象受到破坏后，会对 社会秩序和公共利益造成严重危害，或者对国家安全 造成危害 ； d) 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重 危害 ，或者对国家 安全造成严重 危害 ； e) 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重危害 。 4.2 定级要素 4.2.1 定级要素 概述 等级 保护对象的定级 要 素 包括： a) 受侵害 的 客体 ； b) 对客体 的侵害程度 。 GY/T 337 2020 3 4.2

10、.2 受侵害的客体 等级保护对象受到破坏时所侵害的客体包括以下三个方面： a) 公民、法人和其他组织的合法权益； b) 社会秩序、公共利益； c) 国家安全。 侵害公民、法人和其他组织的合法权益是指受 法律 保护的公民、法人和其他组织所享有的社会权利 和利益等受到损害。 侵害社会秩序的事项包括以下方面： 影响国家机关、 企事业单位、社会团体的生产秩序、教学科研秩序、医疗卫生秩序； 影响 公共场所的活动秩序、公共交通秩序 ； 影响人民群众 的生活秩序 ； 其他影响社会秩序的事项。 侵害公共利益的事项包括 以下方面： 影响社会成员使用公共设施； 影响社会成员获取公开数据资源； 影响社会成员接受公共

11、服务等方面； 其他影响公共利益的事项。 侵害国家安全的事项包括以下方面： 影响国家政权稳固和 领土 主权、海洋权益完整 ； 影响国家统一、民族团结和社会稳定 ； 影响国家 社会主义 市场经济秩序和文化实力； 其他影响国家安全的事项。 4.2.3 对客体的侵害程度 对客体的侵害程度由客观方面的不同 外 在表现综合决定 。 由于对客体的侵害是通过对等级保护对象 的破坏实现的 ， 因此对客体的侵害外在表现为对等级保护对象的破坏 ， 通过侵害方式 、 侵害后果和侵害 程 度加以描述 。 等级保护对象受到破坏后对客体造成侵害的程度分为以下三种： a) 造成一般损害； b) 造成严重损害； c) 造成特别

12、严重损害。 三种 侵害 程度的描述如下： a) 一般损害：工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行， 出现 较轻的 法律问题，较低的财产损失，有限的社会不良影响，对其他组织和个人造成较低损害 ； b) 严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行， 出现 较严重 的法律问题，较高的财产损失， 较大范围的社会不良影响，对其他组织和个人造成较高 损害； c) 特别严重损害：工作职能受到特别 严重影响或丧失行使能力，业务能力严重下降或功能无法执 行， 出现 极其 严重的法律问题，极高 的 财产损失， 大范围的社会不良影响，对其他组织和个人 造成非常高 损

13、害。 4.2.4 定级要素与安全保护等级的关系 定级要素与安全保护等级的关系见表 1。 GY/T 337 2020 4 表 1 定级要素与安全保护等级的关系 受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第 二 级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 4.3 定级流程 等级保护 对象 定级流程如下： a) 确定 定级 对象 ； b) 初步确定等级； c) 专家评审； d) 主管部门 核准 ； e) 公安机关备案 审核 。 安全 保护等级初步确定为 第二级 及以上的等级保护对象， 其网络

14、运营者 依据 本文件 组织进行 专家评 审、主管部门核准和备案审核，最终确定其安全保护等级。 安全 保护等级初步确定为第一级的等级 保护 对象， 其网络运营者 可 参照 本文件 自行 确定最终安全保护等级，可不进行专家评审、主管部门核准和备 案审核。 5 确定 定级对象 5.1 信息系统 5.1.1 定级 对象的基本特征 作为定级对象的信息系统应 具有如下基本特征： a) 具有确定的 主要 安全责任 主体 ； b) 承载相对独立的业务应用 ； c) 包含相互关联的多个资源 。 5.1.2 云计算 平台 /系统 在云计算环境中， 建设 公有 云的单位，云服务客户侧的 业务系统 和云服务商侧的云计

15、算平 台需分别 作为单独定级对象 ，并根据不同服务模式将云计算平台 /系统 划分为不同的定级对象。 租用 公有云服务 的单位 ， 对其使用的运行于云计算平台上的业务系统进行 定级 。 使用 私有云的单位， 按所承载 业务系统 的最高等级对 该私有云 进行定级， 运行于该私有云上的 业务系统 可 独立定级； 若 私有云 承载单一的业务 系统，且 该私有云 和业务系统由同一 安全责任主体运维，可合并 定级 。 5.1.3 采用 移动 互联技术的系统 采用移动 互联技术的系统主要包括移动终端、移动应用 和无线网络等 特征要素，可作为一个整体独 立定级或与相关联业务系统一起定级， 各要素 不单独定级

16、。 5.2 广播电视网络设施 GY/T 337 2020 5 对于 广播 电视传输网 等网络设施 宜 根据安全责任主体、 业务 类型或服务地域等因素将其 划分 为不同 的定级对象。 当安全责任主体相同时，跨 地域 的专用网络可 作为一个整体对象定级 ；当安全责任主体不 同时，需根据安全责任主体和服务区域划分为若干个定级对象 。 5.3 数据资源 数据 资源 可 单独定级 。当 安全责任主体相同时，大数据、大数据 平台 /系统 宜作为一个整体对象定 级 ； 当安全责任主体不同 时 ，大数据 和大数据 平台 /系统 应 独立定级。 5.4 广播电视 网络安全等级保护对象 分类 根据广电行业实际情况

17、，按照定级对象的基本特征，综合考虑定级对象的责任单位、业务类型和业 务重要性等因素，将 广播电视网络安全等级保护对象 按照机构类别及承载的业务种类进行分类， 应 使用 附录 A的建议 。 对于较为庞大的网络 设施和信息系统 ，为了体现分等级 保护 、优化信息安全资源配置的原则，可将 其划分为多个定级对象。 如果 等级 保护对象 责任边界一致， 业务关联 度较大 ， 也可将 附录 A中的多个 系 统 合并为一个 等级保护对象 进行 定级 。 6 初步确定等级 6.1 确定受侵害的客体 6.1.1 定级对象受到破坏时侵害的客体 定级对象的安全主要包括业务信息安全和系统服务安全，安全保护等级由业务信

18、息安全和系统服务 安全相关的受侵害客体和对客体的侵害程度来确定。分析各类定级对象与广播电视业务的相关性，分析 定级对象信息安全或系统服务安全与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法 权益的关系，从而确定定级对象受到破坏时所侵害的客体。 与安全 播出直接相关的 定级对象 业务信息安全或系统服务安全受到破坏，可能直接造成 安全 播出事 故，侵害社会公众收听收看广播电视节目的合法权益，可能引起社会秩序混乱乃至社会动荡、可能侵害 国家安全。 与安 全 播出相关的 定级对象 业务信息安全或系统服务安全受到破坏，可能造成 安全 播出事故，侵害 社会公众收听收看广播电视节目的合法权益，可

19、能引起社会秩序混乱，可能侵害公共利益。 其他 定级对象 业务信息安全或系统服务安全受到破坏， 可能 会给本单位造成一定的财产损失、经济 纠纷、法律纠纷等，侵害本单位的权益。 6.1.2 定级对象受到破坏对客体的侵害程度 定级对象业务信息安全或系统服务安全受到破坏时，对客体的侵害程度与定级对象承载业务及其系 统服务的重要性、覆盖面、影响程度、用户规模等有关。 国家级 广播电视 播出系统 等 定级对象 业务信息覆盖全国，社 会影响力大，这些系统的业务信息安全 或系统服务安全受到破坏，可能直接造成播出事故， 对社会秩序、公共利益造成特别严重损害， 对国家 安全造成严重损害 。 省级及省会城市、计划单

20、列市、地市 及以下 级 别 的播出系统 等 定级对象 ， 其业务信息有一定的覆盖 面和社会影响力，这些系统的业务信息安全或系统服务安全受到破坏，可能直接造成播出事故， 对社会 秩序、公共利益造成 严重损害， 对国家安全造成损害 。 GY/T 337 2020 6 全国或跨省的运营支撑系统、管理支撑系统等 定级对象 ，与广播电视播出业务有较为密切的联系， 这些系统的业务信息安全或系统服务安全受到破坏，可能导致 广播电视业务能力下降，破坏严重时可能 造成播出事故，侵害社会公众收听收看广播电视节目的合法权益，对社会秩序和公共利益造成严重损害。 全省或跨地市的运营支撑系统、管理支撑系统等 定级对象，

21、业务信息安全或系统服务安全受到破坏， 可能导致广播电视业务能力下降，破坏严重时可能造成播出事故，侵害部分区域社会公众收听收看广播 电视节目的合法权益，对社会秩序和公共利益造成一般损害。 6.2 初步 确定定级对象的安全保护等级 根据定级对象业务信息安全、系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度，建 议定级对象的安全保护等级， 广 播电视网络安全等级保护对象 分级 应 使用附录 B中 表 B.1表 B.13的建 议 。 各单位根据本单位 网络 业务功能，进行参照定级，安全等级 应 不低于建议级别。对于承载多个业务 功能的 网络 ， 应 以建议的最高安全等级进行定级。 对于将云计算

22、平台作为定级对象， 需 根据其承载或将要承载的 业务系统 的重要程度确定其安全保护 等级，原则上不低于其承载的 业务系统 的安全保护等级。 涉及大量 公民个人信息以及为公民提供公共服务的大数据平台 /系统 ，原则上 其 安全保护等级不低 于第三级。 未在建议表中列出的 广播电视网络安全等级保护对象 ， 应 根据其承载的业务功能 ，参照 GB/T 22240 2020或 本文件 进行定级。 7 专家评审 定级对象的 网络运营者 应 按照 本文件 对 等级保护 对象 进行定级， 安全保护等级初步确定为第二级及 以上的， 需 组织 网络 安全 专家和业务专家 对定级结果的合理性进行评审， 并 出具专

23、家评审意见。 8 主管部门 核准 定级对象的 网络运营者 应 将 专家 评审后的 定级结果报 行业主管部门 。 9 公安机关备案 审核 定级对象的 网络运营者 需 按照相关管理规定，将 定级结果提交公安机关进行备案审核 ， 审核 不通过， 其 网络运营者 需 组织重新定级； 审核 通过后最终确定定级对象的安全保护等级。 10 等级变更 当等级保护 对象所处理 的业务信息 和系统服务范围发生变化，可能导致业务信息安 全或系统服务安 全受到破坏后的受侵害客体和对客体的侵害程度发生 变化时， 需 根据 第 6章 重新确定定级对象和安全保 护等级。 GY/T 337 2020 7 附 录 A （ 规范

24、 性） 广播电视 网络 安全等级保护对象 分类 建议 广播电视网络安全等级保护对象 分类建议见表 A.1。 表 A.1 广播电视网络安全等级保护对象 分类建议 序号 分类 定级对象 描述 1 广播 /电视中心 播出系统 实现节目播出和播出控制的 信息系统 。 融合 媒体 发布系统 面向社交 媒体、客户端 等 内容发布的 信息系统 。 制播一体化系统 实现节目制 作播出一体化的 信息系统 。 播出整备系统 为播出进行节目准备和信号 （ 信息流）调度的 信息系统 。 媒资系统 实现媒体等内容资源接收、存储、管理、转换和共享的 信息系统 。 制作系统 实现内容制作以及为制作业务提供辅助服务的 信息系

25、统 。 融合媒体采集与制 作系统 面向社交 媒体、客户端 等 内容 生产和 集成的 信息系统 。 业务支撑系统 实现各业务系统互联互通及基础性服务支撑的 信息系统 。 管理支撑系统 实现各业务系统的监测、安全管理、运维管理、生产管理、广告管 理和版权管理等功能的 信息系统 。 2 融 媒体 中心 省级技术平台 为县级融媒体中心媒体服务、党建服务、政务服务、公共服务、增 值服务等业务开展提供技术支撑、运营维护的省级云平台。 融媒体中心播出 / 发布系统 实现融媒体中心节目播出 /内容发布的信息系统。 其他系统 融媒体中心 除 播出 /发布系统 外的信息系统。 3 集成平台（含 IPTV、 移动多

26、媒体广播、 手机电视、互联网 电视、 直播 卫星 等 的集成播控平台和 节目集成平台 ） 播 控 系统 实现节目播出控制 、编码复用、加密传输 的 信息 系统 。 互动系统 实现 互动 功能以及为互动业务提供辅助服务的 信息 系统 。 媒资系统 实现媒体等内容资源接收、存储、管理、转换和共享的 信息 系统 。 制作系统 实现内容制作以及为制作业务提供辅助服务的 信息 系统 。 运营支撑系统 实现业务运营和用户管理的 信息 系统 。 管理支撑系统 实现终端及业务系统的监测、安全管理、运维管理、生产管理和版 权管理等功能的 信息 系统 。 4 有线电视 平台 播出系统 实现节目播出和播出控制的 信

27、息 系统 。 互动系统 实现 互动 功能以及为互动业务提供辅助服务的 信息 系统 。 宽带系统 实现用户接入互联网，实现电脑等终端上网业务的 信息 系统 。 运营支撑系统 实现业务运营和用户管理的 信息 系统 。 媒资系统 实现媒体等内容资源接收、存储、管理、转换和共享的 信息 系统 。 制作系统 实现内容制作以及为制作业务提供辅助服务的 信息 系统 。 管理支撑系统 实现各业务系统的监测、安全管理、运维管理、生产管理、广告管 理和版权管理等功能的 信息 系统 。 GY/T 337 2020 8 表 A.1（ 续 ） 序号 分类 定级对象 描述 5 基础网络 承载网 基础光缆网络、城域网等基础

28、信息网络及其控制系统。 运营支撑系统 实现业务运营和用户管理的 信息 系统 。 管理支撑系统 实现各 业务系统的监测、安全管理、运维管理、生产管理、广告管理和版权管理等功能的 信息 系统 。 6 网络广播电视台 网站 系统 实现面向公众提供音视频 服务的 业务网站 。 播出系统 实现节目播出和播出控制的 信息 系统 。 互动系统 实现 互动 功能以及为互动业务提供辅助服务的 信息 系统 。 媒资系统 实现媒体等内容资源接收、存储、管理、转换和共享的 信息 系统 。 制作系统 实现内容制作以及为制作业务提供辅助服务的 信息 系统 。 运营支撑系统 实现业务运营和用户管理的 信息 系统 。 管理支

29、撑系统 实现各业务系统 的监测、安全管理、运维管理、生产管理、广告管理和版权管理等功能的 信息 系统 。 7 互联网视听节目服 务机构（不含网络 广播电视台） 网站系统 实现面向公众提供音视频服务的 业务 网站 。 播出系统 实现节目播出和播出控制的 信息 系统 。 互动系统 实现 互动 功能以及为互动业务提供辅助服务的 信息 系统 。 8 无线台站 调度控制 系统 实现资源 管理、资源调度、生成播发和 效果 评估等功能的 信息 系统 。 管理支撑系统 实现监测监管 、 调度 指挥、 安全管理、运维管理、生产管理和版权管理等功能的 信息 系统 。 9 卫星 地球站 上行功率控制系统 实现实时判

30、断异常情况，自动、手动提升上行 功率，并具备异地接收、上行自环检测等防止功率误提升技术措施的信息系统 。 10 应急 广播中心 制作 播发系统 实现 信息接入、信息处理、信息制作和审核播发等功能的 信息 系统 。 调度控制 系统 实现资源 管理、资源调度、生成播发和 效果 评估等功能的 信息 系统 。 11 监测 监管 指挥 调度系统 实现安全 播出资源管理、应急联动指挥 等功能 的 信息 系统 。 监测 监管系统 实现 广播电视节目 监测 监管、监听监看的 信息 系统 。 12 数据资源 大数据 具有数量巨大、来源多样 、生成极快、且多变等特征并且难以用传 统数据体系结构有效处理的包含大量数

31、据集的数据。 大数据系统 实现大数据参考体系结构的全部或部分功能的信息系统。 13 通用系统 门户网站 系统 a 实现提供某类 综合性互联网信息资源和有关信息服务 的 信息 系统 。 电子政务系统 面向政府机构的信息服务和信息处理系统。 数据中心系统 实现广播电视 业务信息集中处理、存储、传输、交换、管理的信息系统。 邮件系统 办公用电子邮件 信息 系统 。 面向公众移动 互联 系统 实现 面向社会公众提供信息服务的具有 移动 客户端的 信 息 系统 。 内部生产移动 互联 系统 实现系统内部生产管理的具有移动 客户端的 信息 系统 。 a 包含但不限于行业内 政府网站、重要单位 的 机构网站

32、 等。 GY/T 337 2020 9 附 录 B （ 规范 性） 广播电视网络安全等级保护对象 安全保护等级建议 广播电视网络安全等级保护对象 安全保护等级建议见表 B.1表 B.13。 表 B.1 广播 /电视 中心 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 国家级 省级 、 副省级 地市级 县级 1 播出系统 第四级 第三级 第三级 第 三 级 2 融合 媒体 发布系统 第三级 第三级 第三级 第二级 3 制播一 体化 系统 第三级 第三 级 第二级 第二级 4 播出整备系统 第二级 第二级 第二级 第二级 5 媒资系统 第二级 第二级 第二级 第二级 6 制作系统 第

33、二级 第二级 第二级 第二级 7 融合媒体采集与制作系统 第二级 第二级 第二级 第二级 8 业务支撑系统 第二级 第二级 第二级 第二级 9 管理支撑系统 第二级 第二级 第二级 第二级 表 B.2 融媒体中心 安全保护等级建议 序号 网络 分类 安全 保护等级 1 省级技术 平台 第三级 2 融媒体 中心 播出 /发布 系统 第三级 3 其他 系统 第 二 级 表 B.3 集成 平台 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 1 播 控 系统 第三级 2 互动系统 第 三 级 3 媒资系统 第二级 4 制作系统 第二级 5 运营 支撑 系统 第二级 6 管理支撑系统 第二

34、级 GY/T 337 2020 10 表 B.4 有线电视 平台 网络 安全保护等级 建议 序号 网络分类 安全 保护等级 全国或 跨省 全省或 跨地市 地市及以下 县级 1 播出系统 第三级 第三级 第二级 2 互动系统 第三级 第三级 第二级 3 宽带系统 第三级 第三级 第二级 4 运营 支撑系统 第 三 级 第 三 级 第二级 5 媒资 系统 第二级 第二级 第二级 6 制作系统 第二级 第二级 第二级 7 管理 支撑系统 第二级 第二级 第二级 表 B.5 基础 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 全国或跨省 全省或跨地市 1 承载网 第 三 级 第二级 2

35、运营支撑系统 第 三 级 第二级 3 管理支撑系统 第 二 级 第二级 表 B.6 网络广播电视台 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 1 网站系统 第 三 级 2 播出 系统 第 三 级 3 互动 系统 第 三 级 4 媒资系 统 第二级 5 制作系统 第二级 6 运营支撑系统 第二级 7 管理支撑系统 第二级 表 B.7 互联网视听节目服务 机构 （不含网络广播电视台） 网络安全保护等级 建议 序号 网络 分类 安全 保护等级 1 网站系统 第 三 级 2 播出 系统 第 三 级 3 互动 系统 第 三 级 GY/T 337 2020 11 表 B.8 无线台站 网

36、络 安全保护等级 建议 序号 网络 分类 安全 保护等级 国家级 省级 1 调度控制 系统 第三 级 第二级 2 管理支撑系统 第 二 级 第二级 表 B.9 卫星地球 站 网络 安全保护等级 建议 序号 网络 分类 安全 保 护等级 国家级 省级 1 上行功率控制系统 第三 级 第二级 表 B.10 应急广播 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 国家级 省级 地市及以下 1 制作播发 系统 第 三 级 第三级 第 二 级 2 调度控制 系统 第三级 第三级 第 二 级 表 B.11 监测监管 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 国家级 省级 1

37、 指挥调度 系统 第三 级 第二级 2 监测监管 系统 第 二 级 第二级 表 B.12 数据 资源 网络安全保护等级建议 序号 网络 分类 安全 保护等级 1 大 数据系统 第 三 级 2 大数据 第 三 级 表 B.13 通用 系统 网络 安全保护等级 建议 序号 网络 分类 安全 保护等级 国家级 省级 、副省级 地市及以下 1 门户 网站 系统 第 三 级 第 三 级 第 二 级 2 电子政务系统 第 三 级 第 三 级 第 二 级 3 数据中心系统 第 三 级 第 三 级 第 二 级 4 邮件系统 第 三 级 第 二 级 第 二 级 5 面向公众移动 互联系统 第 三 级 第 三 级 第 二 级 6 内部生产移动 互联系统 第 二 级 第 二 级 第 二 级 GY/T 337 2020 12 参 考 文 献 1 GB/T 31168 2014 信息安全技术 云计算服务安全能力要求 2 GB/T 35295 2017 信息技术 大数据 术语 3 GB/T 35589 2017 信息技术 大数据 技术参考模型 4 GY/T 321 2019 县级 融媒体中心省级技术平台规范要求 5 县级 融媒体中心建设规范 （广电 发 20195号） _