7月21日，國家廣播電視總局批準發(fā)布了《廣播電視網絡安全等級保護基本要求》。

該文件主要規(guī)定了廣播電視網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。適用于指導分等級的非涉密對象的安全建設和監(jiān)督管理。對于涉及國家秘密的網絡，文件指明應按照國家保密工作部門的相關規(guī)定和標準進行保護。

等級保護對象根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等，由低到高被劃分為五個安全保護等級。

不同級別的等級保護對象應具備的基本安全保護能力如下：

第一級安全保護能力：應能夠防護免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，以及其他相當危害程度的威脅所造成的關鍵資源損害，在自身遭到損害后，能夠恢復部分功能。

第二級安全保護能力：應能夠防護免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，以及其他相當危害程度的威脅所造成的重要資源損害，能夠發(fā)現重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時間內恢復部分功能。

第三級安全保護能力：應能夠在統(tǒng)一安全策略下防護免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難，以及其他相當危害程度的威脅所造成的主要資源損害，能夠及時發(fā)現、監(jiān)測攻擊行為和處置安全事件，在自身遭到損害后，能夠較快恢復絕大部分功能。

第四級安全保護能力：應能夠在統(tǒng)一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災難，以及其他相當危害程度的威脅所造成的資源損害，能夠及時發(fā)現、監(jiān)測發(fā)現攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復所有功能。

由于業(yè)務目標的不同、使用技術的不同、應用場景的不同等因素，不同的等級保護對象會以不同的形態(tài)出現，表現形式可能稱之為基礎信息網絡、信息系統(tǒng)(包含采用移動互聯等技術的系統(tǒng))、云計算平臺/系統(tǒng)、大數據平臺/系統(tǒng)等。形態(tài)不同的等級保護對象面臨的威脅有所不同，安全保護需求也會有所差異。為了便于實現對不同級別的和不同形態(tài)的等級保護對象的共性化和個性化保護，等級保護要求分為安全通用要求和安全擴展要求。

安全通用要求針對共性化保護需求提出，等級保護對象無論以何種形式出現，應根據安全保護等級實現相應級別的安全通用要求；安全擴展要求針對個性化保護需求提出，需要根據安全保護等級和使用的特定技術或特定的應用場景選擇性實現安全擴展要求。安全通用要求和安全擴展要求共同構成了對等級保護對象的安全要求。

詳情參看：

http://www.nrta.gov.cn/art/2021/7/21/art_113_57216.html