等保2.0已于12月1日開始實施，新等保要求對于廣電行業等保工作有哪些標準和依據？具體的設計思路有哪些？

等級保護是中國信息安全的基本制度，是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統實行安全保護。國家通過制定統一管理規范和技術標準，把信息系統按照重要程度由低到高劃分為5個等級，并且分級別實施不同的保護策略。
在等保2.0發布之前，廣電行業就已經是等級保護建設的重點對象了，包括國家級/省級制播系統、計費系統等。因此在等保1.0時代，如何做好信息系統安全防護就是廣電行業重點關注的。
等保2.0時代業務系統基于標準的合規建設仍將持續。結合新標準廣電行業的定級對象也需要進行拓展，由原來的信息系統，拓展到新標準要求的范圍。等保2.0將云計算、移動互聯、物聯網、工業控制系統等新技術、新應用的場景列入標準范圍。
但是由于廣電行業的行業特征和特殊性，因此該如何開展等級保護建設工作，還需要結合自身實際，進行更為細致科學的調整。
廣電行業主要依據標準
1、《中華人民共和國網絡安全法》
第二十一條
國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。
第三十一條
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。
2、《廣播電視安全播出管理規定》
第二條
從事廣播電視播出、傳輸、覆蓋等業務的單位為保障安全播出開展的技術維護、運行管理、應急處置及其他相關活動，適用本規定。
第六條
廣播電視安全播出實行分類分級保障制度。安全播出責任單位應當符合規定和國務院廣播影視行政部門關于廣播電視安全播出的有關要求；不符合的，不得從事廣播電視播出、傳輸、覆蓋活動。
第十三條
安全播出責任單位應當保障技術系統運行維護、更新改造和安全防護等安全播出所需經費。
3、《有線電視網雙向化改造指導意見》
國家對有線電視網絡發展提出的新要求：
《國民經濟和社會發展第十一個五年規劃綱要》明確指出:“加強寬帶通信網、數字電視網、下一代互聯網等基礎設施建設,推進“三網融合’,健全信息安全保障體系。”《國家中長期科學和技術發展規劃綱要》和《國家“十一五”期文化發展規劃綱要》等文件中也對廣播電視的發展提出了相應要求。因此,“十一五”期間,貫徹落實國家關于推進三網融合的總體要求,加快建設雙向交互、多功能的新一代數字電視網絡,提升有線電視網絡在國家信息化建設中的地位和作用,是廣播電視行業肩負的重要任務。
4、《GY5075-2005城市有線廣播電視網絡設計規范》
設計總體要求：
網絡技術先進。設計中應采用成熟、先進的國內外通信和網絡技術，按照國家和國際標準，將統一的網絡規劃設計成雙向、交互式、多業務的網絡。在滿足當前業務發展的前提下，應充分考慮未來技術和業務范圍擴展帶來的新要求。一種網絡應具有可擴展性。網絡用戶數量和網絡提供的服務功能是可擴展的。光纖網絡作為網絡的基礎設施，構成一、二級傳輸網絡的光纖網絡所提供的業務功能具有可擴展性。作為網絡的基礎設施，一、二級傳輸網光纖網絡的建設應滿足網絡升級的要求。
網絡應具有良好的生存能力。當線路或設備發生故障時，網絡可采用靈活的保護策略和保護機制恢復運行。
網絡系統應開放、兼容。設計中所采用的網絡技術應當符合有關的國內標準和國際標準，不得采用私人協議。新的或重建的有線電視網絡應向下兼容現有的業務系統。
網絡應具有良好的安全性，以保證互聯網上運行的業務系統的安全。
網絡應是可管理的。
5、其他依據標準
《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）《信息安全技術 網絡安全等級保護測評過程指南》（GB/T 28449-2018）《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》（報批稿）《信息安全技術 個人信息安全規范》（GB/T 35273-2017）《信息安全技術 信息安全風險評估實施指南》（GB/T 31509-2015）《信息安全技術 信息安全風險評估規范》（GB/T 20984-2007）《關鍵信息基礎設施安全保護條例》（征求意見稿）《網絡安全等級保護條例》（征求意見稿）《網絡關鍵設備和網絡安全專用產品目錄（第一批）》
廣電行業系統的等保設計思路
廣電行業系統的等保設計思路主要是依據業務的重要程度和網絡安全等級保護2.0的相關標準，通過建設“一個中心”管理下的“三重防護”體系。分別對通信網絡、區域邊界、計算環境進行管理，實施多層隔離和保護措施。同時通過在安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個方面強化管理，構建網絡安全縱深防御體系。
網絡安全等級保護2.0安全技術框架各個安全功能技術措施設計如下：

• 安全通信網絡：

  對定級系統的安全計算環境之間進行信息傳輸及實施安全策略的安全技術措施；

• 安全區域邊界：

  對定級系統的安全計算環境邊界與安全通信網絡之間實現連接并實施安全策略的安全技術措施；

• 安全計算環境：

  對定級系統的信息進行存儲、處理及實施安全策略的安全技術措施；

• 安全管理中心：

  對定級系統的安全策略及安全計算環境、安全區域邊界和安全通信網絡上的安全機制實施統一管理的平臺。

管理方面的設計如下：

• 安全管理制度：制定總體方針策略類文檔、安全管理制度類文檔、操作規程類文檔以及記錄表單類文檔；

• 安全管理機構：成立委員會或者領導小組，明確小組成員職責，制定管理制度類文檔和記錄表單類文檔；

• 安全管理人員：部門主管負責人員的錄用、人員離崗、安全意識培訓等工作，對外部人員訪問、外部人員離場有記錄表單文檔；

• 安全建設管理：對系統的定級備案、方案設計、產品采購、軟件開發、系統交付、測試驗收、服務商管理等方面要有記錄表單類文檔；

• 安全運維管理：對系統的環境管理、資產管理、介質管理、設備的維護管理、漏洞和風險管理等方面有記錄表單類文檔。

總而言之，開展廣電行業的等保建設以及加固網絡安全等工作，需要參照等保2.0的標準開展。需要加強技術和管理的結合，從內部網絡安全防護做起，提高維護人員和信息系統操作人員的網絡安全意識和網絡安全技術。同時通過提升網絡安全技術和網絡安全設備檢測能力，增強防御外界攻擊的能力。