【2019年整理】《广播电视安全播出管理规定》网络广播电视台实施细则暂行
网络广播电视台实施细则
附件10《广播电视安全播出经管规定》网络广播电视台实施细则(暂行)国家新闻出版广电总局二〇一四年十月总则第一条为指导和规范网络广播电视台安全播出经管和信息安全经管工作,根据《广播电视安全播出经管规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于开办网络广播电视台有关问题的通知》、《关于促进主流媒体发展网络广播电视台的意见》,制订本实施细则。
第二条本实施细则适用于网络广播电视台的技术系统配置及运行、维护、技术经管工作。
本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。
第三条网络广播电视台主要由信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营经管、安全经管、监控辅助等子系统构成。
系统配置要求总体网络架构第四条网络广播电视台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清晰的层次,以便于进行网络逻辑隔离、访问控制、结构调整和应急处理,不同网络边界之间应设置网络访问控制。
第五条核心网络的业务处理能力和网络带宽应具备冗余空间;应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余,避免关键点存在单点故障,要定期对冗余配置进行验证测试。
第六条内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域,并按照方便经管和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清晰;各安全域应当按照面临的风险,采用不同的安全防护策略和措施;后台经管、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。
第七条应采取措施使经管链路和数据交换链路隔离,通过专用内部经管网络访问经管设备,防止密码和经管信息泄露;采取可靠措施防止来自非授权IP地址的用户登陆经管网络设备;采取安全防护措施实现数据安全交互。
任何用户的终端设备不应直接接入核心层网络设备;第八条当与外部网络互联时,应在网络边界系统设置病毒防范和防止网络攻击装置;应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制;内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接,以形成相对封闭的专用线路。
广电总局广播电视安全播出管理规定
《广播电视安全播出管理规定》广播中心实施细则(试行)广播电影电视总局二〇一〇年五月目录第一章总则1第一条编写目的1第二条适用围1第三条分级保障原则1第二章系统配置要求1第一节供配电系统1第四条外部电源1第五条供配电2第二节制播网络系统2第六条网络安全配置2第七条服务器3第八条数据存储3第九条音频工作站3第三节直播室系统3第十条直播机房3第十一条播出调音台4第十二条热线4第十三条延时器4第十四条监听监测4第十五条辅助设备4第十六条信号输出5第四节总控系统5第十七条总控机房5第十八条播出通路5第十九条信号交换5第二十条传输通路5第二十一条时钟系统6第二十二条部通话系统6第二十三条转播系统6第二十四条通讯设施6第五节自台监测系统7第二十五条播出监测7第二十六条设备状态监控7第二十七条电力和环境监测7第六节现场直播系统8第二十八条设备供电8第二十九条音频系统8第三十条传输链路8第七节机房环境8第三十一条机房环境8第三十二条安全防9第八节维护器材9第三十三条备品备件9第三十四条维护工具9第九节灾备与应急播出9第三十五条灾备与应急播出9第三章运维与技术管理10第一节直、转播管理10第三十六条直播节目10第三十七条转播节目10第三十八条现场直播10第二节播前管理11第三十九条节目制作11第四十条节目审定及编排11第四十一条垫播节目11第三节运维管理12第四十二条运行指标12第四十三条技术指标12第四十四条规章制度12第四十五条运维流程13第四十六条维护管理13第四十七条备件管理14第四十八条代维管理14第四节技术管理14第四十九条试播期管理14第五十条应急预案14第五十一条重要保障期15第五十二条临时停播管理15第五十三条运行变更管理16第五十四条施工管理16第五十五条事故管理16第五十六条报表管理17第五十七条技术资料17第五十八条技术安全17第五十九条检查与考核17第六十条风险评估18第五节信息安全管理18第六十一条信息系统等级保护18第六十二条信息系统安全管理18第六十三条安全防护措施18第六十四条数据安全19第六十五条监控与响应19第六节人员管理19第六十六条岗位设置19第六十七条人员要求及培训19第四章附则20第六十八条本实施细则下列用语的含义20第六十九条规性引用文件21第七十条本实施细则由广电总局科技司负责解释22 第七十一条本实施细则自发布之日起施行22第一章总则第一条为指导和规广播电台、付费广播频率播出机构(以下统称广播中心)安全播出管理工作,根据《广播电视安全播出管理规定》,制订本实施细则。
《广播电视安全播出管理规定》_IPTV集成播控平台实施细则
《广播电视安全播出管理规定》IPTV集成播控平台实施细则(征求意见稿)国家广播电影电视总局二〇一一年六月目录第一章总则 (1)第一条编写目的 (1)第二条适用范围 (1)第二章系统配置要求 (1)第一节供配电系统 (1)第三条外部电源 (1)第四条供配电系统 (1)第二节直播系统 (2)第五条系统功能 (2)第六条信号源 (2)第七条信源接入模块 (2)第八条信源分配 (2)第九条接收单元 (2)第十条编码 (2)第十一条输出链路 (3)第十二条直播节目单 (3)第三节点播系统 (3)第十三条系统功能 (3)第十四条节目内容库管理模块 (3)第十五条内容编排与管理模块 (3)第十六条节目上下线 (3)第十七条数字版权管理 (4)第十八条迁移分发 (4)第四节轮播系统 (4)第十九条系统功能 (4)第二十条节目迁移 (4)第二十一条节目技审 (4)第二十二条编单软件 (4)第二十三条节目IP流 (5)第二十四条播控软件 (5)第五节外部接口 (5)第二十五条传输链路 (5)第二十六条数据交互及管理控制 (5)第六节 EPG系统 (5)第二十七条系统功能 (5)第二十八条系统性能 (5)第二十九条集成播控平台管理服务器 (5)第三十条EPG模板发布 (6)第三十一条EPG模板安全 (6)第三十二条EPG系统接口 (6)第三十三条边缘EPG系统 (6)第七节业务运营管理系统 (6)第三十四条系统功能 (6)第三十五条系统接口 (6)第三十六条话单服务器 (6)第三十七条第三方系统 (6)第三十八条统计分析 (7)第八节灾备与应急播出 (7)第三十九条灾备与应急播出系统 (7)第三章基础支撑平台 (7)第一节网络架构及设备 (7)第四十条网络架构 (7)第四十一条网络设备通用要求 (7)第四十二条核心交换机配置 (7)第四十三条核心交换机性能 (7)第四十四条协议支持 (8)第二节服务器 (8)第四十五条服务器类型 (8)第四十六条数据库服务器 (8)第四十七条关键业务应用服务器 (8)第四十八条其它服务器 (9)第三节存储 (9)第四十九条存储设备类型 (9)第五十条NAS存储服务器 (9)第五十一条磁盘阵列 (9)第四章辅助系统 (9)第一节机房环境 (9)第五十二条机房环境 (9)第五十三条消防设施 (10)第五十四条安全防范 (10)第二节播出及电力、环境监测 (10)第五十五条播出监测 (10)第五十六条电力和环境监测 (10)第三节产品测试系统 (11)第五十七条系统功能 (11)第五十八条产品测试系统设计原则 (11)第五章运维及技术管理 (11)第一节运维管理 (11)第五十九条运行指标 (11)第六十条运维与技术管理制度 (11)第六十一条运维工作流程和设备操作流程 (12)第六十二条维护管理 (12)第六十三条工具、器材和备品备件管理 (13)第六十四条维护器材 (13)第六十五条代维管理 (13)第二节技术管理 (14)第六十六条试播期管理 (14)第六十七条点播节目管理 (14)第六十八条应急预案管理 (14)第六十九条重要保障期管理 (15)第七十条临时停播管理 (15)第七十一条运行变更管理 (15)第七十二条施工管理 (16)第七十三条事故管理 (16)第七十四条报表管理 (17)第七十五条技术资料管理 (17)第七十六条技术安全管理 (17)第七十七条安全播出检查和考核 (18)第七十八条安全播出风险评估 (18)第三节信息安全管理 (18)第七十九条信息安全等级保护 (18)第八十条信息安全管理 (19)第八十一条运行监测 (19)第八十二条安全测试 (19)第四节人员管理 (19)第八十三条岗位设置 (19)第八十四条人员要求及培训 (19)第六章附则 (20)第一章总则第一条为指导和规范IPTV集成播控平台安全播出管理工作,根据《广播电视安全播出管理规定》,制订本实施细则。
广电总局广播电视安全播出管理规定
《广播电视安全播出管理规定》广播中心实施细则(试行)国家广播电影电视总局二〇一〇年五月目录第一章总则 (1)第一条编写目的 (1)第二条适用范围 (1)第三条分级保障原则 (1)第二章系统配置要求 (1)第一节供配电系统 (1)第四条外部电源 (1)第五条供配电 (2)第二节制播网络系统 (2)第六条网络安全配置 (2)第七条服务器 (3)第八条数据存储 (3)第九条音频工作站 (3)第三节直播室系统 (3)第十条直播机房 (3)第十一条播出调音台 (4)第十二条热线电话 (4)第十三条延时器 (4)第十四条监听监测 (4)第十五条辅助设备 (4)第十六条信号输出 (5)第四节总控系统 (5)第十七条总控机房 (5)第十八条播出通路 (5)第十九条信号交换 (5)第二十条传输通路 (5)第二十一条时钟系统 (6)第二十二条内部通话系统 (6)第二十三条转播系统 (6)第二十四条通讯设施 (6)第五节自台监测系统 (7)第二十五条播出监测 (7)第二十六条设备状态监控 (7)第二十七条电力和环境监测 (7)第六节现场直播系统 (8)第二十八条设备供电 (8)第二十九条音频系统 (8)第三十条传输链路 (8)第七节机房环境 (8)第三十一条机房环境 (8)第三十二条安全防范 (9)第三十三条备品备件 (9)第三十四条维护工具 (9)第九节灾备与应急播出 (9)第三十五条灾备与应急播出 (9)第三章运维与技术管理 (10)第一节直、转播管理 (10)第三十六条直播节目 (10)第三十七条转播节目 (10)第三十八条现场直播 (10)第二节播前管理 (11)第三十九条节目制作 (11)第四十条节目审定及编排 (11)第四十一条垫播节目 (11)第三节运维管理 (12)第四十二条运行指标 (12)第四十三条技术指标 (12)第四十四条规章制度 (12)第四十五条运维流程 (13)第四十六条维护管理 (13)第四十七条备件管理 (14)第四十八条代维管理 (14)第四节技术管理 (14)第四十九条试播期管理 (14)第五十条应急预案 (14)第五十一条重要保障期 (15)第五十二条临时停播管理 (15)第五十三条运行变更管理 (16)第五十四条施工管理 (16)第五十五条事故管理 (16)第五十六条报表管理 (17)第五十七条技术资料 (17)第五十八条技术安全 (17)第五十九条检查与考核 (17)第六十条风险评估 (18)第五节信息安全管理 (18)第六十一条信息系统等级保护 (18)第六十二条信息系统安全管理 (18)第六十三条安全防护措施 (18)第六十四条数据安全 (19)第六十五条监控与响应 (19)第六节人员管理 (19)第六十六条岗位设置 (19)第六十七条人员要求及培训 (19)第六十八条本实施细则下列用语的含义 (20)第六十九条规范性引用文件 (21)第七十条本实施细则由广电总局科技司负责解释 (22)第七十一条本实施细则自发布之日起施行 (22)第一章总则第一条为指导和规范广播电台、付费广播频率播出机构(以下统称广播中心)安全播出管理工作,根据《广播电视安全播出管理规定》,制订本实施细则。
(整理)《广播电视安全播出管理规定》IPTV集成播控平台实施细则.
《广播电视安全播出管理规定》IPTV集成播控平台实施细则(征求意见稿)国家广播电影电视总局二〇一一年六月目录第一章总则 (1)第一条编写目的 (1)第二条适用范围 (1)第二章系统配置要求 (1)第一节供配电系统 (1)第三条外部电源 (1)第四条供配电系统 (1)第二节直播系统 (2)第五条系统功能 (2)第六条信号源 (2)第七条信源接入模块 (2)第八条信源分配 (2)第九条接收单元 (2)第十条编码 (2)第十一条输出链路 (3)第十二条直播节目单 (3)第三节点播系统 (3)第十三条系统功能 (3)第十四条节目内容库管理模块 (3)第十五条内容编排与管理模块 (3)第十六条节目上下线 (3)第十七条数字版权管理 (4)第十八条迁移分发 (4)第四节轮播系统 (4)第十九条系统功能 (4)第二十条节目迁移 (4)第二十一条节目技审 (4)第二十二条编单软件 (4)第二十三条节目IP流 (4)第二十四条播控软件 (5)第五节外部接口 (5)第二十五条传输链路 (5)第二十六条数据交互及管理控制 (5)第六节 EPG系统 (5)第二十七条系统功能 (5)第二十八条系统性能 (5)第二十九条集成播控平台管理服务器 (5)第三十条EPG模板发布 (5)第三十一条EPG模板安全 (6)第三十二条EPG系统接口 (6)第三十三条边缘EPG系统 (6)第七节业务运营管理系统 (6)第三十四条系统功能 (6)第三十五条系统接口 (6)第三十六条话单服务器 (6)第三十七条第三方系统 (6)第三十八条统计分析 (6)第八节灾备与应急播出 (7)第三十九条灾备与应急播出系统 (7)第三章基础支撑平台 (7)第一节网络架构及设备 (7)第四十条网络架构 (7)第四十一条网络设备通用要求 (7)第四十二条核心交换机配置 (7)第四十三条核心交换机性能 (7)第四十四条协议支持 (7)第二节服务器 (8)第四十五条服务器类型 (8)第四十六条数据库服务器 (8)第四十七条关键业务应用服务器 (8)第四十八条其它服务器 (8)第三节存储 (9)第四十九条存储设备类型 (9)第五十条NAS存储服务器 (9)第五十一条磁盘阵列 (9)第四章辅助系统 (9)第一节机房环境 (9)第五十二条机房环境 (9)第五十三条消防设施 (9)第五十四条安全防范 (9)第二节播出及电力、环境监测 (10)第五十五条播出监测 (10)第五十六条电力和环境监测 (10)第三节产品测试系统 (11)第五十七条系统功能 (11)第五十八条产品测试系统设计原则 (11)第五章运维及技术管理 (11)第一节运维管理 (11)第五十九条运行指标 (11)第六十条运维与技术管理制度 (11)第六十一条运维工作流程和设备操作流程 (12)第六十二条维护管理 (12)第六十三条工具、器材和备品备件管理 (13)第六十四条维护器材 (13)第六十五条代维管理 (13)第二节技术管理 (14)第六十六条试播期管理 (14)第六十七条点播节目管理 (14)第六十八条应急预案管理 (14)第六十九条重要保障期管理 (14)第七十条临时停播管理 (15)第七十一条运行变更管理 (15)第七十二条施工管理 (16)第七十三条事故管理 (16)第七十四条报表管理 (17)第七十五条技术资料管理 (17)第七十六条技术安全管理 (17)第七十七条安全播出检查和考核 (17)第七十八条安全播出风险评估 (18)第三节信息安全管理 (18)第七十九条信息安全等级保护 (18)第八十条信息安全管理 (18)第八十一条运行监测 (18)第八十二条安全测试 (18)第四节人员管理 (19)第八十三条岗位设置 (19)第八十四条人员要求及培训 (19)第六章附则 (20)第一章总则第一条为指导和规范IPTV集成播控平台安全播出管理工作,根据《广播电视安全播出管理规定》,制订本实施细则。
《广播电视安全播出管理规定》电视中心实施细则
《广播电视安全播出管理规定》电视中心实施细则第一章总则第一条为了加强广播电视节目播出的管理,保障广播电视节目的安全,维护社会公共利益,根据《广播电视节目制作经营许可管理规定》、《广播电视管理条例》等相关法律法规,制定本细则。
第二条本细则适用于广播电视节目播出机构(以下简称电视中心)进行广播电视节目播出管理时的具体实施细则。
第三条电视中心应建立健全广播电视节目播出管理体制,明确各级负责人的职责。
第四条电视中心应加强对广播电视节目的审核和监督工作,确保广播电视节目的合法合规播出。
第五条电视中心应加强与国家广播电视节目播出监管部门的合作和沟通,及时了解相关政策和规定,确保广播电视节目播出工作符合国家相关规定。
第六条电视中心应加强员工的培训和教育,提高其广播电视节目播出管理和技术水平。
第二章广播电视节目的播出管理第七条电视中心应建立广播电视节目审核制度,确保所有广播电视节目都经过审核后方可播出。
第八条电视中心应组织专业人员对节目进行审核,包括节目的时长、内容、质量等方面的审核。
第九条电视中心审核人员应具备相关的专业知识和审核能力,对广播电视节目进行客观公正的审核。
第十条电视中心应建立广播电视节目播出计划制度,明确节目播出的时间和频率。
第三章广播电视节目的安全管理第十一条电视中心应制定广播电视节目安全管理制度,明确对广播电视节目的安全进行管理和保障。
第十二条电视中心应采取必要的措施,确保广播电视节目的传输和播出过程中不受干扰和破坏。
第十三条电视中心应建立广播电视节目的备份制度,确保节目的内容和素材能够及时备份和存储。
第十四条电视中心应加强对广播电视设备的维护和管理,确保设备的正常运行和广播电视节目播出的顺利进行。
第四章互联网广播电视节目播出管理第十五条电视中心应加强对互联网广播电视节目的播出管理,遵守相关互联网法律法规和规范性文件的规定。
第十六条电视中心应建立合理的互联网广播电视节目审核制度,对互联网节目进行审核后方可播出。
《广播电视安全播出管理规定》网络广播电视台实施细则(暂行)
《广播电视安全播出管理规定》网络广播电视台实施细则(暂行)《广播电视安全播出管理规定》网络广播电视台实施细则(暂行)第一章总则第一条为指导和规范网络广播电视台安全播出管理和信息安全管理工作,根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于开办网络广播电视台有关问题的通知》、《关于促进主流媒体发展网络广播电视台的意见》,制订本实施细则。
第二条本实施细则适用于网络广播电视台的技术系统配置及运行、维护、技术管理工作。
本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。
第三条网络广播电视台主要由信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子系统构成。
第二章系统配置要求第一节总体网络架构第四条网络广播电视台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清晰的层次,以便于进行网络逻辑隔离、访问控制、结构调整和应急处理,不同网络边界之间应设置网络访问控制。
第五条核心网络的业务处理能力和网络带宽应具备冗余空间;应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余,避免关键点存在单点故障,要定期对冗余配置进行验证测试。
第六条内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域,并按照方便管理和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清晰;各安全域应当按照面临的风险,采用不同的安全防护策略和措施;后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。
第七条应采取措施使管理链路和数据交换链路隔离,通过专用内部管理网络访问管理设备,防止密码和管理信息泄露;采取可靠措施防止来自非授权IP地址的用户登陆管理网络设备;采取安全防护措施实现数据安全交互。
任何用户的终端设备不应直接接入核心层网络设备;第八条当与外部网络互联时,应在网络边界系统设置病毒防范和防止网络攻击装置;应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制;内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接,以形成相对封闭的专用线路。
广播电视安全播出管理规定(三篇)
广播电视安全播出管理规定根据国家广播电视总局的相关规定,广播电视安全播出管理必须遵守以下几项规定:1. 安全保障责任:广播电视台必须建立健全安全管理制度和安全责任制,明确安全管理的主体责任和各相关部门的职责,确保广播电视节目的正常、安全播出。
2. 节目审查:广播电视台必须对将要播出的节目进行审查,确保节目内容符合法律法规和社会公共道德要求,不得播出违法违规内容。
3. 内容审核:广播电视台必须对广告、市场推广等内容进行审核,确保广告播出内容真实准确,不得有虚假违法宣传行为。
4. 技术保障:广播电视台必须建立健全技术设备安全管理制度,确保广播电视设备的正常运行和信息的安全传输。
5. 突发事件应对:广播电视台必须建立突发事件应对预案,一旦发生突发事件,要及时采取措施进行处置,并及时向上级报告。
6. 信息保护:广播电视台必须遵守国家有关信息保护的法律法规,保护用户个人信息和广播电视台的商业秘密。
以上是广播电视安全播出管理的一些规定,广播电视台必须严格遵守这些规定,确保广播电视节目的安全、准确、合法播出。
广播电视安全播出管理规定(二)根据国家广播电视总局的相关法律法规,广播电视安全播出管理规定如下:1.设备安全管理:广播电视台应配备符合国家规定并经过检测合格的播出设备,并定期进行设备维护和安全检查。
2.播出内容管理:广播电视台应按照相关法律法规的要求,确保播出的内容符合社会公德和法律法规要求,不得播出违法违规内容。
3.频率管理:广播电视台应按照国家广播电视总局的要求,遵守频率使用管理规定,确保播出设备的频率正常、稳定,并不会对其他频段造成干扰。
4.安全演练和应急处理:广播电视台应定期组织安全演练,提升员工的应急处理能力,并建立健全应急处理机制。
5.电视转播赛事管理:广播电视台在转播体育赛事时,应按照国家体育总局的要求对转播进行管理,确保转播权利的合法性,并不得随意停播或中断转播。
6.广告管理:广播电视台应按照国家广电总局的要求,对广告进行管理,包括广告内容的审查和时长的控制,不得播出涉及虚假宣传、违法违规等内容的广告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《广播电视安全播出管理规定》网络广播电视台实施细则(暂行)第一章总则第一条为指导和规范网络广播电视台安全播出管理和信息安全管理工作,根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于开办网络广播电视台有关问题的通知》、《关于促进主流媒体发展网络广播电视台的意见》,制订本实施细则。
第二条本实施细则适用于网络广播电视台的技术系统配置及运行、维护、技术管理工作。
本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。
第三条网络广播电视台主要由信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子系统构成。
第二章系统配置要求第一节总体网络架构第四条网络广播电视台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清晰的层次,以便于进行网络逻辑隔离、访问控制、结构调整和应急处理,不同网络边界之间应设置网络访问控制。
第五条核心网络的业务处理能力和网络带宽应具备冗余空间;应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余,避免关键点存在单点故障,要定期对冗余配置进行验证测试。
第六条内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域,并按照方便管理和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清晰;各安全域应当按照面临的风险,采用不同的安全防护策略和措施;后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。
第七条应采取措施使管理链路和数据交换链路隔离,通过专用内部管理网络访问管理设备,防止密码和管理信息泄露;采取可靠措施防止来自非授权IP地址的用户登陆管理网络设备;采取安全防护措施实现数据安全交互。
任何用户的终端设备不应直接接入核心层网络设备;第八条当与外部网络互联时,应在网络边界系统设置病毒防范和防止网络攻击装置;应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制;内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接,以形成相对封闭的专用线路。
第二节供配电系统第九条外部电源应符合以下规定:应接入两路外电,其中至少一路应为专线;当一路外电发生故障时,另一路外电不应同时受到损坏。
第十条供配电系统应符合以下规定:(一)高、低压供配电应符合现行国家、行业标准和规范;(二)应设对应于不同外电的、互为备用的工艺专用变压器;播出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路,单母线分段供电并具备自动或手动互投功能;主要播出负荷应采用不间断电源(UPS)供电,UPS电池组后备时间应满足实际负荷工作30分钟以上;应配置自备电源,保证播出负荷、机房空调等相关负荷连续运行;主备播出设备、双电源播出设备应分别接入不同的UPS供电回路。
第十一条智能电源设备应实施必要的信息安全防护,禁止通过外部网络进行远程维护。
第三节信源技术系统第十二条信源技术系统主要完成包括信源接入、信号处理、信号分配传送等功能。
第十三条重要节目信源接入应采用至少两路不同物理路由或不同传输方式的链路,且能够满足主备信源间自动、手动切换和应急跳接。
信源分配链路应具备冗余,各分配环节关键设备应根据节目重要程度进行合理规划。
第十四条应对所有信源接入进行安全性检测,严格管理有关端口和登陆帐号、密码及操作权限;应对通过网络传输的信源进行安全检测过滤,并采取防入侵攻击措施,并设置内容审核接口。
第十五条对于有群众参与或外来信号的现场直播节目,应通过演播室进行信号连接,并配置延时和切断装置。
第四节内容生产技术系统第十六条内容生产技术系统主要完成包括制作、收录、编目、加工、审核、媒资管理、内容编排等功能。
第十七条演播室应配置延时和切断装置,并根据节目内容提前准备好垫片以应对突发状况;现场实况直播现场时钟宜与演播室和播控的时钟应保持一致。
第十八条收录环节应具备状态监控及报警功能,并可对收录结果进行查询、审核。
第十九条在编目、加工等环节应设定多重强制性人工审核,在确认审核通过之后,方可进入媒资管理及发布环节。
第二十条应在节目入库、节目上线前配置内容和技术审核环节,确保节目的准确性及完整性。
媒资管理应具备恢复机制,并定期进行节目文件完整性校验。
第二十一条页面模板在正式发布前,应进行预发布和审核,待审核通过后方可发布;应进行发布节目关联测试,确保内容发布的有效性;应对发布的页面模板进行归档备份,页面模板压缩包应加密保存;使用备份的页面模板前应进行文件完整性检查,以防止内容被篡改。
第五节内容发布技术系统第二十二条对将发布的内容应设置内容和技术审核环节,经审核通过后方可发布。
内容发布过程应具备日志记录、审计功能,并应采取措施对已经发布的内容进行监控。
内容发布系统应通过内容分发网络与互联网连接。
第二十三条应将节目发布库和对应节目数据库分别存储于不同设备。
应支持数据库自动备份与恢复功能,支持屏蔽前台提交的敏感字符。
第六节传输分发网络第二十四条传输分发网络应采用两路不同物理路由或不同传输方式的链路。
应启用校验、认证及防篡改机制,确保数据、内容与内容发布系统的一致性。
第二十五条传输分发网络应配置防入侵策略,关闭不必要的端口与服务,并定期进行安全扫描和加固,应实时监测传输分发网络安全防护的有效性。
第二十六条应对传输分发网络的出口带宽等参数进行合理配置,确保用户访问流畅;传输分发网络处理能力应具备至少20%的冗余,能够满足业务高峰期需要。
第二十七条传输分发网络应支持容灾、防盗链、防攻击功能和快速恢复能力,应采用冗余机制配置相关节点,保证服务的可用性。
第二十八条对于第三方传输分发网络,应配置远程监控、维护平台和具备认证、加密的数据访问通道,以方便网络广播电视台系统管理员集中监控管理和内容更新。
应要求第三方传输分发网络提供7×24小时技术支持服务,以便及时发现解决相关故障。
第七节业务运营管理技术系统第二十九条业务运营管理系统主要包括用户管理、认证鉴权、计费管理、域名管理等功能。
第三十条用户、计费等核心数据应进行备份,并配备相关安全防护措施,以防止数据被泄露、窃取及篡改。
每次备份数量不少于2份,备份介质应异地存放,妥善保管。
第三十一条认证鉴权系统的用户管理数据(如帐号、口令等)应以加密方式存储,用户鉴别信息需满足复杂度要求,保证身份鉴别信息不易被冒用。
第三十二条域名解析系统应具有冗余、恢复和防护能力,以保证系统的正常工作。
第八节其他技术系统第三十三条增值服务系统应具备应用接入申请、人工审核及注销功能。
应采取相关安全措施,以防止内容被篡改。
应采取相关监控措施,保证内容的准确性和完整性。
第三十四条数据库在设计时任何类型的入口都应在安全规则和文档中说明,应有恢复机制;安全结构应防止外部干扰和破坏,数据库管理系统进程应与用户进程隔离,核心数据库应部署数据库审计与风险控制系统。
第三十五条应部署Web应用攻击防护设备,并应具备监控往返流量的功能。
Web应用攻击防护设备应该部署简便、操作便利、对现有网络影响很小。
第三十六条应对节目内容进行数字版权录入及管理,保证版权安全。
第三十七条客户端上线前应对其功能及代码进行安全审核,以避免恶意代码、恶意行为等风险的影响。
应建立客户端应急发布、升级、版本管理和回退机制。
第三十八条应配置产品测试环境,对软、硬件产品上线前进行模拟测试。
有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统,测试系统各模块软件版本应与现网保持一致。
第九节安全监控管理中心第三十九条应配置安全监控管理中心,实现全网的安全管理,从监控、审计、风险、运维等方面,对网络及业务系统的运行状况、系统性能、维护情况、操作情况、外联情况、远程访问情况、安全情况和系统升级、漏洞修复、审计等进行监控、记录和管理,对异态应当设置多种报警形式。
第四十条远程访问监控应能够支持安全监控管理中心的集中管理,对异常业务交易及时报告,具备对监控事件的实时性响应和报警功能,并能够根据异常事件的类型和严重程度进入相关事件处理流程;可以对访问用户的来源进行监控。
第四十一条病毒监控应能够支持集联控制,能够支持安全监控管理中心的集中管理,具备报警功能。
第四十二条监控系统应符合以下规定:(一)应具备对远程访问、信源接入、信号分配传送等环节实时监听监看能力;应对编码器输出、内容发布、内容分发网络等重要节点信号的码流、视音频等进行自动监测,并具备信号、码流异态声光报警功能;(二)应配置网管监控系统,对系统中主要设备具备远程管控能力,对播出及信息系统关键设备、软件、网络、存储等状态等进行实时监测,并具备异态声光报警功能;(三)应对所有监控工作进行记录;应采用录音、录像或者保存技术监测信息等方式对直播节目的安全播出状况及信号的质量进行记录,异态信息应保存一年以上。
第四十三条电力和环境监测应符合以下规定:(一)应符合《电子信息系统机房设计规范》(GB 50174)的有关规定;(二)应配置具备声光报警功能的电力和环境集中监控系统,对配电系统中的主要运行参数和关键设备运行情况进行集中监测,并对机房的温度、湿度等环境状态进行监测。
第四十四条应对节目上载、系统操作、设备机房、UPS主机及电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安防监控系统;应严格对机房门禁系统进行权限控制,防范机房非法进入。
第十节基础软硬件设备技术要求第四十五条网络广播电视台基础软硬件设备主要包括通用系统软件、编转码设备、服务器、存储、网络设备、网络安全设备等。
各软硬件设备指标和采购,应符合国家和行业的有关规定及标准规范要求。
第四十六条编转码设备应具备双电源、主备输出接口,在断电或者重启后,应保留原有配置信息;编转码设备应根据业务需要配备在线冗余。
第四十七条直播用视音频系统输出的主备路信号应来自于不同的播出切换设备;切换台、调音台等关键设备宜配置双电源。
第四十八条通用操作系统及数据库软件应能与业务系统完全兼容,并根据业务需要能够进行补丁升级。
第四十九条数据库服务器和关键业务应用服务器应采用双机或多机构成高可用集群系统;配件应具备热插拔功能;应根据服务器的总数量配置一定比例的冗余。
第五十条存储设备应支持数据镜像以及数据保护功能。
存储容量占用率峰值应不超过设计存储容量的80%,超过80%时应进行数据迁移或扩容。
第五十一条交换机平均无故障运行时间应大于1万小时;核心交换机应为双机,背板、系统板、I/O板等关键配件应考虑冗余、电源、风扇应可热插拔;每台交换机负载不应超过处理能力的50%。
第五十二条网络安全设备应符合国家和行业有关要求,满足系统安全防护的需要,硬件设备平均无故障运行时间应大于25000小时。