报社行业等级保护
2020年11月20日,中国新闻技术工作者联合会发布了《报业网络安全等级保护定级参考指南 V2.0》描述了报业非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。
该指南适用于指导报业融媒体/全媒体系统、新闻采编发系统、云计算平台、大数据平台等非涉及国家秘密的等级保护对象的定级工作。
一、报业网络安全等级保护定级参考
序号 | 分类 | 定级对象 | 单位类别 | |||
中央级报社 | 省级报社 | 行业报社 | 都市报社 | |||
1 | 新闻生产 | 融媒体/全媒体系统 | 第三级 | 第三级 | 第三级 | 第二级 |
2 | 新闻采编发系统 | 第三级 | 第三级 | 第二级 | 第二级 | |
3 | 新媒体制作发布系统 | 第三级 | 第三级 | 第二级 | 第二级 | |
4 | 网站新闻发布系统 | 第三级 | 第二级 | 第二级 | 第二级 | |
5 | 报道指挥系统 | 第三级 | 第二级 | 第二级 | 第二级 | |
6 | 新闻大屏系统 | 第二级 | 第二级 | 第二级 | 第二级 | |
7 | 业务支撑和服务 | 云计算平台 | 第三级 | 第三级 | 第三级 | 第二级 |
8 | 大数据平台 | 第二级 | 第二级 | 第二级 | 第二级 | |
9 | 媒资系统 | 第二级 | 第二级 | 第二级 | 第二级 | |
10 | 舆情系统 | 第二级 | 第二级 | 第二级 | 第二级 | |
11 | 邮件系统 | 第二级 | 第二级 | 第二级 | 第二级 | |
12 | 管理 | 办公经营系统 | 第二级 | 第二级 | 第二级 | 第二级 |
13 | 运维管理系统 | 第二级 | 第二级 | 第二级 | 第二级 | |
各报社根据本单位网络业务功能进行参照定级,安全等级应不低于建议级别。 注:如遇特殊情况,需在定级专家评审会中特别说明。
对于承载多个业务功能的系统,安全等级应高于建议级别。
对于云计算平台,需根据其承载或将要承载的业务系统的重要程度确定其安全保护等 级,原则上不低于其承载的业务系统的安全保护等级。
对于涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安 全保护等级不低于第三级。
未在表 5 中列出的报业网络安全等级保护对象,应根据其承载的业务功能,参照 GB/T 22240—2020 或本指南进行定级。
二、报社行业等保合规项参考表
类别 | 合规项 | 第二级 | 第三级 |
技术合规类 | 防火墙 | 非常重要 | 非常重要 |
日志审计与集中管理 | 非常重要 | 非常重要 | |
堡垒机 | 非常重要 | 非常重要 | |
数据备份与恢复 | 非常重要 | 非常重要 | |
网络版杀毒软件 | 重要 | 非常重要 | |
SSL证书 | 重要 | 非常重要 | |
网站防护系统 | 重要 | 重要 | |
终端准入系统 | 一般重要 | 重要 | |
数据库审计 | 一般重要 | 重要 | |
网络运维管理软件 | 一般重要 | 重要 | |
安全态势感知系统 | 一般重要 | 重要 | |
管理、服务 合规类 | 成立网络安全领导小组 | 非常重要 | 非常重要 |
安全制度建设 | 非常重要 | 非常重要 | |
渗透测试服务 | 非常重要 | 非常重要 | |
漏洞扫描与加固 | 非常重要 | 非常重要 | |
安全事件响应服务 | 重要 | 非常重要 | |
安全培训服务 | 重要 | 重要 | |
安全咨询服务 | 重要 | 重要 | |
安全建设方案 | 重要 | 重要 |