县级应急广播网络安全建设指引

2023年3月31日，国家广播电视总局、应急管理部、国家林草局联合发布《关于加快推进广播电视应急广播体系建设的意见》。该《意见》旨在以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神，按照习近平总书记关于推进应急管理体系和能力现代化、发展智慧广电网络的重要决策部署，以保障人民生命财产安全为根本，依托广播电视传输覆盖网络加快推进应急广播体系建设，推动应急广播系统在应急管理领域应用，建立健全应急信息发布工作机制，不断提升应急信息精准传播能力和水平，最大程度减轻灾害事故造成的损失，推动应急管理体系和能力现代化提供支撑。

应急广播是利用广播电视和新媒体等方式，通过广播电视传输覆盖网和其他信息网络，向公众或特定区域、特定人群发布应急信息的传播系统，是政府及相关部门向公众提供应急信息的重要手段，是国家应急管理体系和国家公共文化服务体系的重要组成部分。

我国的应急广播系统由国家、省、市、县四级组成，各级应急广播系统由应急广播平台（包括应急广播制作播发平台和应急广播调度控制平台）、传输覆盖网、快速传送通道、应急广播终端和效果监测评估系统等组成。

应急广播平台主要由制作播发平台和调度控制平台组成。其中制作播发平台负责本级应急信息的接收、制作、处理、播发，并确保信息内容安全和播出秩序安全。

调度控制平台主要功能包括信息接入、信息处理、消息生成、资源管理、资源调度、播发控制、效果评估、安全服务、运维管理。主要负责接收本级应急信息、本级制作播发平台的应急广播信息，以及上下级应急广播消息，快速处理并结合本级资源情况生成应急广播消息，通过广播电视等传输通道进行播发。

传输覆盖网是基于现有各级广播电视传输通道进行改造而得来的，能够实现应急广播消息的传输与覆盖。涵盖传输卫星、直播卫星、中短波、调频、有线数字电视、地面数字电视、应急广播大喇叭系统、应急机动广播系统和新媒体等多种通道。

快速传送通道是基于卫星、无线、有线等方式建立的应急信息快速接入处理和高效传输覆盖系统，负责紧急类应急信息的快速传送。

应急广播终端分为通用终端和专用终端，主要包括：收音机、机顶盒、电视机、大喇叭、显示屏及其他视听载体等。

主动发布终端为能够被卫星、有线、无线等通道传送的应急广播消息唤醒、激活、控制和播出的终端。

效果监测评估系统从播发状态、发布效果等方面对应急广播进行监测，并将本级监管信息报至上级效果监测评估系统，实现对四级应急广播系统的分级监管、逐级上报。

从应急广播系统的建设架构我们可以看出，应急广播系统的有效建设必然需要与信息化高度结合，而信息化的安全保障则是其重要一环，在国家广播电视总局发布的《应急广播系统建设技术白皮书》中指出“应急广播系统面临诸多安全威胁，应构建应急广播系统安全保障体系，保障应急广播系统安全稳定运行”，规定应急广播系统安全保障能力应不低于 GB/T 22239-2019 标准中对应等级的安全防护要求，并明确了应急广播系统安全防护的基本要求：区域边界安全、计算环境安全、网络通信安全、数据安全四个基本面。

威努特结合应急广播系统建设的安全防护需要，基于国家信息系统安全等级保护相关政策和行业标准，围绕边界安全、计算环境安全、网络通信安全、数据安全四个维度，构建应急广播系统网络安全运营能力，保障应急广播安全播出，为国家应急体系和防灾减灾体系建设提供坚实保障。

随着近年来党中央、国务院颁布的一系列政策，各省也因地制宜陆续出台了符合自身特点的应急广播体系建设规划，推动了应急广播体系建设的快速发展，仅 2020 年底，我国就已建成省级应急广播平台 6 个，市级应急广播平台 81 个，县级应急广播平台 1302 个，村级应急广播站 26.4 万个，部署应急广播终端 139 万个。

其中县级应急广播平台作为我国应急广播体系建设的基层单元，在全国范围内具有较大数量规模，是构建安全防护体系，保障应急广播系统的安全播出不可或缺的重要组成部分。

根据《广播电视网络安全等级保护定级指南》GY/T 337—2020要求，县级应急广播制作播发系统、调度控制系统，安全防护要求安全保障能力应不低于 GB/T 22239-2019 标准中等级保护2级的安全防护要求。包括区域边界安全、计算环境安全、网络通信安全、数据安全、安全管理制度等内容。

网络通信安全

（1）应急广播系统应划分独立的网络安全域，与其他业务系统逻辑隔离。域内按照系统功能划分为不同子网或网段。

（2）应急广播业务系统应按照纵深防御原则部署在内部核心网络，避免部 署在网络边界处。

区域边界安全

（1）厘清网络边界，组合使用网络设备及安全设备加强边界防护。

（2）边界采用白名单访问控制机制，保证仅允许被授权的实体可以接入网 络进行通讯，并开启通信数据审计功能。

（3）远程运维用户仅允许通过运维审计设备接入，并记录其运维过程中的 所有操作行为，以备日后审计。

计算环境安全

（1）应对网络设备、密码设备、业务系统的账号进行规范化管理，应制定并遵守账号申请流程；账号做到专人专用，人员发生变动时，其所有账号权限应 立即重新分配或中止；账号口令应具有复杂度要求并定期更换；

（2）安装防病毒软件，并定期更新病毒库；

（3）关闭操作系统非必须的端口以及服务；禁止安装与系统运行无关的软 件；业务系统应具有审计能力，审计覆盖到每个用户，对重要的用户操作行为进 行审计；审计记录应包括事件的日期和事件、用户、事件类型；审计记录应保存 六个月以上。

数据安全

（1）应急信息、应急广播信息、应急广播消息和应急广播传输调度指令在生成、传输、接收、播发等全流程过程中应使用数字签名技术保护其真实性、完整性和不可否认性；数字签名技术应符合《GD／J 081-2018 应急广播安全保护 技术规范 数字签名》标准规定。

（2）应急广播系统的身份鉴别数据和重要日志数据应使用密码技术保护其 机密性，避免被非授权窃取。

（3）应急广播系统使用的密码产品和服务应符合国家密码管理部门的要求。

管理制度需求分析

（1）应针对应急广播系统的特点和本单位实际情况，制定设备管理和使用 制度、机房管理制度、事故报告制度、密钥管理制度、文件档案制度等制度。

（2）建立日常运行维护机制，定期对系统和设备进行巡检，保障系统和设 备的稳定运行；运维工作应做好记录并存档。

（3）应针对应急广播系统的特点和本单位实际情况，制定突发故障及事件处置预案和流程。

（4）应建立系统运维人员培训及考核制度，定期对应急广播系统相关人员 进行培训、考核。

网络通信安全

根据应急广播系统特点及不同系统的重要性，将应急广播网络划分为内部业务区及外部接入区两部分，其中内部服务区包括指挥调度中心、播控管理区、平台服务区、系统及安全服务区，外部接入区包括镇（街道）分控平台接入、应急广播及音视频资源接入。

应急广播制作播发系统及调度控制系统按照纵深防御原则部署在内部核心网络。

区域边界安全

基于不同网络、服务的区域划分，内部业务区各系统、服务之间通过在核心交换设备划分Vlan实现逻辑隔离；内部业务区及外部接入区通过专用安全设备（如威努特第二代防火墙等）实现网络安全隔离，严格设置访问控制策略，采用白名单安全防护理念仅允许指定IP间的互访；旁路部署入侵检测系统开启IPS、防毒监测等防护策略。

通过安全运维系统（堡垒机）实现网内资产的一体化运维管理，外部运维人员通过运维审计系统对内部设备、系统进行运维，开展安全防护、审计功能，过滤高危指令、对运维行为全过程留存审计记录。

安全计算环境

根据系统要求，合理利用人工+设备的方式，对网络中的网络设备、密码设备、业务系统的账号进行规范化管理，严格要求账号的申请流程、限制已开通账号权限。通过人工定期核查账号申请、账号权限的信息记录，通过防火墙定期扫描账号、口令设置是否满足要求；通过运维审计系统定期更换网络设备、密码设备、业务系统的口令。

关闭操作系统非必须的端口以及服务，利用第二代防火墙设备定期开展端口扫描，及时发现开放的非业务端口；禁止安装与系统运行无关的软件；通过日志审计设备收集各类设备的日志并留存六个月以上。

在应急广播制作播发系统及调度控制系统的主机及平台服务器安装防病毒软件（如威努特终端检测与响应系统等），根据网络情况采取手动更新或自动更新的方式，实现特征库的更新。

数据安全

部署数字签名验证服务器，在应急信息、应急广播信息、应急广播消息和应急广播传输调度指令在生成、传输、接收、播发等全流程过程中保护其真实性、完整性和不可否认性；数字签名技术应符合《GD／J 081-2018 应急广播安全保护技术规范 数字签名》标准规定。

安全管理制度

针对应急广播系统的特点和本单位实际情况，制定设备管理和使用 制度、机房管理制度、事故报告制度、密钥管理制度、文件档案制度等制度。

建立日常运行维护机制，定期对系统和设备进行巡检，保障系统和设备的稳定运行；运维工作应做好记录并存档。

应针对应急广播系统的特点和本单位实际情况，制定突发故障及事件处置预案和流程。

应建立系统运维人员培训及考核制度，定期对应急广播系统相关人员 进行培训、考核。

完整安全管理制度体系如下：

应急广播体系作为国家基本公共服务体系的重要内容，肩负着应急响应和防灾减灾的重大使命。威努特以先进的网络安全解决方案和全方位的服务能力，具备为应急广播技术体系的网络安全建设能力。有效解决各种安全风险，确保应急广播系统的稳定运行和信息的安全传递为应急广播体系的安全稳定运行保驾护航。