GY 中华人民共和国 广播电视和网络视听 行业标准 GY/T 337—2020 广播电视网络安全等级保护定级指南 Classification guide for classified protection of broadcasting cybersecurity 2020 - 11 - 23发布 2020 - 11 - 23实施 国家广播 电视总局 发布 GY/T 337—2020 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 定级原理及流程 ................................ ................................ .... 2 4.1 安全保护等级 ................................ ................................ .. 2 4.2 定级要素 ................................ ................................ ...... 2 4.3 定级流程 ................................ ................................ ...... 4 5 确定定级对象 ................................ ................................ ...... 4 5.1 信息系统 ................................ ................................ ...... 4 5.2 广播电视网络设施 ................................ .............................. 4 5.3 数据资源 ................................ ................................ ...... 5 5.4 广播电视网络安全等级保护对象分类 ................................ .............. 5 6 初步确定等级 ................................ ................................ ...... 5 6.1 确定受侵害的客体 ................................ .............................. 5 6.2 初步确定定级对象的安全保护等级 ................................ ................ 6 7 专家评审 ................................ ................................ .......... 6 8 主管部门核准 ................................ ................................ ...... 6 9 公安机关备案审核 ................................ ................................ .. 6 10 等级变更 ................................ ................................ ......... 6 附录A（规范性） 广播电视网络 安全等级保护对象分类建议 ................................ 7 附录B（规范性） 广播电视网络安全等级保护对象安全保护等级建议 ........................ 9 参考文献 ................................ ................................ ............ 12 GY/T 337—2020 II 前 言 本文件按照GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件由全国广播电影电视标准化技术委员会 （SAC/TC 239 ）归口。 本文件起草单位： 国家广播电视总局监管中心 、中央广播电视总台、 北京广播电视台、中国有线电 视网络有限公司、北京歌华有线电视网络股份有限公司 、北京安信天行科技 有限公司 、北京华云安信息 技术有限公司 。 本文件主要起草人：李炎、 段垚、王昌明、程露、琚宏伟、 唐峰、毕江、邓晖、周伟荣、黄美莹、 肖国栋、 柴晓瑜、高晨光、 高原、李杨、彭海龙、王鸣皓。 GY/T 337—2020 1 广播电视网络安全等级保护定级指南 1 范围 本文件描述了广播电视、 网络视听节目服务相关 等级保护对象 的网络安全保护等级定级方法 和定级 流程。 本文件适用于中华人民共和国 境内的且非涉及国家秘密的 广播电视、 网络视听节目服务相关 等级保 护对象的网络安全保护等级 定级工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成 本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于 本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本 文件。 GB 17859 —1999 计算机信息系统 安全保护等级划分准则 GB/T 22240 —2020 信息安全技术 网络安全等级保护定级指南 GB/T 25069 —2010 信息安全技术 术语 GB/T 31167 —2014 信息安全技术 云计算服务安全指南 3 术语和定义 GB 17859—1999、GB/T 22240 —2020、GB/T 25069 —2010和GB/T 31167 —2014界定的以及下列术语 和定义适用于 本文件。 3.1 等级保护对象 target of classified protection 广播电视 网络安全等级保护工作直接作用的对象。 注：主要包括信息系统、 广播电视 网络设施和数据资源 。 [来源：GB/T 22240 —2020,3.2 ，有修改 ] 3.2 信息系统 information system 应用、服务、信息技术资产或其他信息处理组件 。 注1：信息系统通常由计算机或者其他信息终端及相关设备组成，并按照一定的应用目标和规则进行信息处理或过 程控制。 注2：典型的信息系统如 制作、播出、集成 等业务系统，及运营 支撑、业务支撑、管理支撑等系统，云计算平台 / 系统以及采用移动互联技术的系统等。 [来源：GB/T 22240 —2020,3.3，有修改 ] 3.3 GY/T 337—2020 2 广播电视 网络设施 broadcasting network infrastructure 对广播电视和网络视听业务 信息流通、网络运行等起基础支撑作用的网络设备设施 。 3.4 数据资源 data resources 具有或预期具有价值的数据集合 。 注：数据资源多以电子形式存在 。 [来源：GB/T 22240 —2020,3.5] 3.5 受侵害的客体 object of infringement 受法律保护的 、等级保护对象受到破坏时所侵害的社会关系 。 注：本文件中简称“客体” 。 [来源：GB/T 22240—2020,3.6] 3.6 客观方面 objective 对客体造成侵害的客观外在表现 ，包括侵害方式和侵害结果等 。 [来源：GB/T 22240 —2020,3.7] 4 定级原理 及流程 4.1 安全保护 等级 根据等级保护对象在国家安全 、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能 或者数据被篡改、泄露、丢失、损毁后，对国家安全，社会秩序、公共利益以及公民、法人和其他组织 的合法权益的侵害程度等因素 ，等级保护对象的安全 保护等级分为以下五级： a)