网络广播电视台实施细则.docx
《网络广播电视台实施细则.docx》由会员分享,可在线阅读,更多相关《网络广播电视台实施细则.docx(24页珍藏版)》请在冰点文库上搜索。
网络广播电视台实施细则
附件10
《广播电视安全播出管理规定》
网络广播电视台实施细则
(暂行)
国家新闻出版广电总局
二〇一四年十月
总则
第一条为指导和规范网络广播电视台安全播出管理和信息安全管理工作,根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于开办网络广播电视台有关问题的通知》、《关于促进主流媒体发展网络广播电视台的意见》,制订本实施细则。
第二条本实施细则适用于网络广播电视台的技术系统配置及运行、维护、技术管理工作。
本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。
第三条网络广播电视台主要由信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子系统构成。
系统配置要求
总体网络架构
第四条网络广播电视台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清晰的层次,以便于进行网络逻辑隔离、访问控制、结构调整和应急处理,不同网络边界之间应设置网络访问控制。
第五条核心网络的业务处理能力和网络带宽应具备冗余空间;应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余,避免关键点存在单点故障,要定期对冗余配置进行验证测试。
第六条内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域,并按照方便管理和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清晰;各安全域应当按照面临的风险,采用不同的安全防护策略和措施;后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。
第七条应采取措施使管理链路和数据交换链路隔离,通过专用内部管理网络访问管理设备,防止密码和管理信息泄露;采取可靠措施防止来自非授权IP地址的用户登陆管理网络设备;采取安全防护措施实现数据安全交互。
任何用户的终端设备不应直接接入核心层网络设备;
第八条当与外部网络互联时,应在网络边界系统设置病毒防范和防止网络攻击装置;应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制;内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接,以形成相对封闭的专用线路。
供配电系统
第九条外部电源应符合以下规定:
应接入两路外电,其中至少一路应为专线;当一路外电发生故障时,另一路外电不应同时受到损坏。
第一十条供配电系统应符合以下规定:
(一)高、低压供配电应符合现行国家、行业标准和规范;
(二)应设对应于不同外电的、互为备用的工艺专用变压器;播出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路,单母线分段供电并具备自动或手动互投功能;主要播出负荷应采用不间断电源(UPS)供电,UPS电池组后备时间应满足实际负荷工作30分钟以上;应配置自备电源,保证播出负荷、机房空调等相关负荷连续运行;主备播出设备、双电源播出设备应分别接入不同的UPS供电回路。
第一十一条智能电源设备应实施必要的信息安全防护,禁止通过外部网络进行远程维护。
信源技术系统
第一十二条信源技术系统主要完成包括信源接入、信号处理、信号分配传送等功能。
第一十三条重要节目信源接入应采用至少两路不同物理路由或不同传输方式的链路,且能够满足主备信源间自动、手动切换和应急跳接。
信源分配链路应具备冗余,各分配环节关键设备应根据节目重要程度进行合理规划。
第一十四条应对所有信源接入进行安全性检测,严格管理有关端口和登陆帐号、密码及操作权限;应对通过网络传输的信源进行安全检测过滤,并采取防入侵攻击措施,并设置内容审核接口。
第一十五条对于有群众参与或外来信号的现场直播节目,应通过演播室进行信号连接,并配置延时和切断装置。
内容生产技术系统
第一十六条内容生产技术系统主要完成包括制作、收录、编目、加工、审核、媒资管理、内容编排等功能。
第一十七条演播室应配置延时和切断装置,并根据节目内容提前准备好垫片以应对突发状况;现场实况直播现场时钟宜与演播室和播控的时钟应保持一致。
第一十八条收录环节应具备状态监控及报警功能,并可对收录结果进行查询、审核。
第一十九条在编目、加工等环节应设定多重强制性人工审核,在确认审核通过之后,方可进入媒资管理及发布环节。
第二十条应在节目入库、节目上线前配置内容和技术审核环节,确保节目的准确性及完整性。
媒资管理应具备恢复机制,并定期进行节目文件完整性校验。
第二十一条页面模板在正式发布前,应进行预发布和审核,待审核通过后方可发布;应进行发布节目关联测试,确保内容发布的有效性;应对发布的页面模板进行归档备份,页面模板压缩包应加密保存;使用备份的页面模板前应进行文件完整性检查,以防止内容被篡改。
内容发布技术系统
第二十二条对将发布的内容应设置内容和技术审核环节,经审核通过后方可发布。
内容发布过程应具备日志记录、审计功能,并应采取措施对已经发布的内容进行监控。
内容发布系统应通过内容分发网络与互联网连接。
第二十三条应将节目发布库和对应节目数据库分别存储于不同设备。
应支持数据库自动备份与恢复功能,支持屏蔽前台提交的敏感字符。
传输分发网络
第二十四条传输分发网络应采用两路不同物理路由或不同传输方式的链路。
应启用校验、认证及防篡改机制,确保数据、内容与内容发布系统的一致性。
第二十五条传输分发网络应配置防入侵策略,关闭不必要的端口与服务,并定期进行安全扫描和加固,应实时监测传输分发网络安全防护的有效性。
第二十六条应对传输分发网络的出口带宽等参数进行合理配置,确保用户访问流畅;传输分发网络处理能力应具备至少20%的冗余,能够满足业务高峰期需要。
第二十七条传输分发网络应支持容灾、防盗链、防攻击功能和快速恢复能力,应采用冗余机制配置相关节点,保证服务的可用性。
第二十八条对于第三方传输分发网络,应配置远程监控、维护平台和具备认证、加密的数据访问通道,以方便网络广播电视台系统管理员集中监控管理和内容更新。
应要求第三方传输分发网络提供7×24小时技术支持服务,以便及时发现解决相关故障。
业务运营管理技术系统
第二十九条业务运营管理系统主要包括用户管理、认证鉴权、计费管理、域名管理等功能。
第三十条用户、计费等核心数据应进行备份,并配备相关安全防护措施,以防止数据被泄露、窃取及篡改。
每次备份数量不少于2份,备份介质应异地存放,妥善保管。
第三十一条认证鉴权系统的用户管理数据(如帐号、口令等)应以加密方式存储,用户鉴别信息需满足复杂度要求,保证身份鉴别信息不易被冒用。
第三十二条域名解析系统应具有冗余、恢复和防护能力,以保证系统的正常工作。
其他技术系统
第三十三条增值服务系统应具备应用接入申请、人工审核及注销功能。
应采取相关安全措施,以防止内容被篡改。
应采取相关监控措施,保证内容的准确性和完整性。
第三十四条数据库在设计时任何类型的入口都应在安全规则和文档中说明,应有恢复机制;安全结构应防止外部干扰和破坏,数据库管理系统进程应与用户进程隔离,核心数据库应部署数据库审计与风险控制系统。
第三十五条应部署Web应用攻击防护设备,并应具备监控往返流量的功能。
Web应用攻击防护设备应该部署简便、操作便利、对现有网络影响很小。
第三十六条应对节目内容进行数字版权录入及管理,保证版权安全。
第三十七条客户端上线前应对其功能及代码进行安全审核,以避免恶意代码、恶意行为等风险的影响。
应建立客户端应急发布、升级、版本管理和回退机制。
第三十八条应配置产品测试环境,对软、硬件产品上线前进行模拟测试。
有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统,测试系统各模块软件版本应与现网保持一致。
安全监控管理中心
第三十九条应配置安全监控管理中心,实现全网的安全管理,从监控、审计、风险、运维等方面,对网络及业务系统的运行状况、系统性能、维护情况、操作情况、外联情况、远程访问情况、安全情况和系统升级、漏洞修复、审计等进行监控、记录和管理,对异态应当设置多种报警形式。
第四十条远程访问监控应能够支持安全监控管理中心的集中管理,对异常业务交易及时报告,具备对监控事件的实时性响应和报警功能,并能够根据异常事件的类型和严重程度进入相关事件处理流程;可以对访问用户的来源进行监控。
第四十一条病毒监控应能够支持集联控制,能够支持安全监控管理中心的集中管理,具备报警功能。
第四十二条监控系统应符合以下规定:
(一)应具备对远程访问、信源接入、信号分配传送等环节实时监听监看能力;应对编码器输出、内容发布、内容分发网络等重要节点信号的码流、视音频等进行自动监测,并具备信号、码流异态声光报警功能;
(二)应配置网管监控系统,对系统中主要设备具备远程管控能力,对播出及信息系统关键设备、软件、网络、存储等状态等进行实时监测,并具备异态声光报警功能;
(三)应对所有监控工作进行记录;应采用录音、录像或者保存技术监测信息等方式对直播节目的安全播出状况及信号的质量进行记录,异态信息应保存一年以上。
第四十三条电力和环境监测应符合以下规定:
(一)应符合《电子信息系统机房设计规范》(GB50174)的有关规定;
(二)应配置具备声光报警功能的电力和环境集中监控系统,对配电系统中的主要运行参数和关键设备运行情况进行集中监测,并对机房的温度、湿度等环境状态进行监测。
第四十四条应对节目上载、系统操作、设备机房、UPS主机及电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安防监控系统;应严格对机房门禁系统进行权限控制,防范机房非法进入。
基础软硬件设备技术要求
第四十五条网络广播电视台基础软硬件设备主要包括通用系统软件、编转码设备、服务器、存储、网络设备、网络安全设备等。
各软硬件设备指标和采购,应符合国家和行业的有关规定及标准规范要求。
第四十六条编转码设备应具备双电源、主备输出接口,在断电或者重启后,应保留原有配置信息;编转码设备应根据业务需要配备在线冗余。
第四十七条直播用视音频系统输出的主备路信号应来自于不同的播出切换设备;切换台、调音台等关键设备宜配置双电源。
第四十八条通用操作系统及数据库软件应能与业务系统完全兼容,并根据业务需要能够进行补丁升级。
第四十九条数据库服务器和关键业务应用服务器应采用双机或多机构成高可用集群系统;配件应具备热插拔功能;应根据服务器的总数量配置一定比例的冗余。
第五十条存储设备应支持数据镜像以及数据保护功能。
存储容量占用率峰值应不超过设计存储容量的80%,超过80%时应进行数据迁移或扩容。
第五十一条交换机平均无故障运行时间应大于1万小时;核心交换机应为双机,背板、系统板、I/O板等关键配件应考虑冗余、电源、风扇应可热插拔;每台交换机负载不应超过处理能力的50%。
第五十二条网络安全设备应符合国家和行业有关要求,满足系统安全防护的需要,硬件设备平均无故障运行时间应大于25000小时。
机房环境
第五十三条机房温度、湿度、防尘、静电防护、接地、布线、外部环境应符合《电子信息系统机房设计规范》(GB50174)中A级电子信息系统机房的有关规定。
第五十四条机房消防设施的配置应符合《广播电视建筑设计防火规范》(GY5067)的有关规定。
第五十五条机房安全防范应符合《电子信息系统机房设计规范》(GB50174)、《广播电影电视系统重点单位重要部位的风险等级和安全防护级别》(GA586)的有关规定。
应对重要设备进行电磁屏蔽,防止外部磁场对设备的干扰和电磁信号泄露。
第五十六条存放重要数据、软件的各类记录存储介质的存储地点应符合防火、防水、防震、防腐、防鼠害、防虫蛀、防静电、防磁、防盗和温度要求,确保其不受损、不丢失、不被非法访问和信息不泄露。
第五十七条中心节点的互联网数据中心(IDC)机房应选择离网络广播电视台业务中心较近的主要中心城市。
省级以下IDC机房应选择在覆盖区域范围内的骨干网节点上。
租用的第三方机构IDC机房应符合《电子计算机系统安全规范》、《计算站场地技术要求》和《计算站场地安全要求》及国家有关规定。
维护器材
第五十八条应设立备品备件库,系统核心服务器、交换机重要部件应配置备件,常规服务器、工作站、交换机等应根据系统规模配置相应数量的备品,系统应常备线缆、跳线等应急工具。
第五十九条应配置维护、检修、故障处理所需的工具、材料。
应按照实际情况配置码流分析仪(码流分析软件)、质量分析仪、网络测试仪等必要的仪器仪表。
灾备与应急播出
第六十条灾备与应急播出系统应符合以下规定:
(一)应根据当地地质、气候特点采取相应的防护措施;
(二)当发生重大灾害或突发事件,网络广播电视台业务系统短时间无法恢复时,应能够应急播出重要节目;
(三)宜设置异地灾备系统。
运维与技术管理
第一节运维管理
第六十一条应建立安全管理领导机制。
安全领导小组应采用统一领导、分级管理原则,负责组织制定安全责任体系和各项管理制度,整体统筹、归口、协调和组织各类安全管理相关工作;制定安全管理的总体目标和策略;建立安全管理体系和监督评价体系,健全安全责任管理制度,指导、监督和考核内部安全管理工作。
第六十二条应根据自身系统特点,在系统设计、上线、运行和改造等环节设置安全责任点,各安全责任点应设置安全管理员,责任落实到人。
第六十三条应配合监管部门接入监管数据采集系统及提供必要的安装和运行条件;应向监测监管部门提供完整有效的直播及点播节目码流、页面信息、运行数据、机构信息和其他需要提供的信息等;对置于其管辖范围内的监测监管技术系统及其附属设施提供安全保护。
第六十四条应按照有关法律、法规和技术标准的要求,结合网络广播电视台的实际情况,制定各项运维与技术管理制度,根据信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营管理子系统的特点细化相应的制度。
(一)安全管理制度应包括风险管理、网络维护、服务器/主机维护、配置与变更、设备登录、远程访问、密码与账户、存储介质、关键岗位、代维、安全服务、业务及应用开发运行、工程建设施工、机房及办公场所以及防雷、防灾、消防等方面;
(二)应建立信息安全测评、信息安全事件的等级响应、处置制度;
(三)机房和办公场所管理制度应包括出入人员管理、禁止性规定、环境设备维护管理等;
(四)值班及交接班制度应包括交接班要求、值班内容、纪律要求、监看监听要求等;
(五)供配电管理制度应包括用电规范、操作规范、安全规范、主要运行参数和关键设备运行情况巡查规定等;
(六)事故报告制度应包括不同等级事故的报告原则、报告内容(事故原因、事故时长、影响情况、处理过程等)、报告要求等;
(七)维护检修制度应包括维护检修的项目和周期、检修规范、责任分工,重要数据存储与备份规范、维护记录规范等;
(八)设备管理制度应包括设备管理责任分工、日常管理要求等;
(九)技术档案管理制度应包括技术档案的范围、存档要求、分类明细、出入库管理、销存时限规定等。
第六十五条应结合网络广播电视台任务和运行,制订和完善各项业务流程、运维工作流程、软硬件设备操作及维护流程、安全管理流程等。
流程应详细规定处理的流程、步骤和注意事项,应有可操作性,并监督实施情况;当流程发生问题时,应及时进行调整,并告知有关人员和部门。
(一)业务流程应包括业务及应用开发和上下线、信号传输分发、节目制作、节目审核、节目发布、页面管理、增值业务接入、业务运营数据管理等流程;
(二)运维工作流程应包括交接班、巡机、业务调度、检修操作、故障处理、事故处理、报告等流程;
(三)软硬件设备操作及维护流程应包括配置与变更、编转码、播出服务器、页面服务器、网络系统、供配电设备等软硬件设备操作及维护流程;
(四)应急处置流程应包括所有业务、所有环节、所有软硬件设备和所有场所的应急处置流程、数据备份与恢复流程、与合作单位的应急保障和协调机制等;
(五)安全管理流程应包括各环节的安全播出管理、信息安全管理、技术安全管理、工程建设安全管理、环境安全管理、消防安全管理等流程;
(六)各项操作应符合国家、行业相关操作规范,运维工作和设备操作应做好记录并存档,相关通话联络宜有录音和文档记录。
第六十六条维护管理应符合以下规定:
(一)针对不同系统和设备分类制定维护计划、升级和补丁计划,并按计划组织实施;
(二)应将涉及安全播出及信息安全各个环节的设备、系统、线路维护落实到机房、班组、个人,做到界面清晰、责任明确,不漏检、不重叠;
(三)应与内容提供商、网络运营商等相关单位划清维护分界,并签订维护协议,协议主要内容应包括维护分界图、各方保障责任、故障处理协调机制、联络电话等。
第六十七条应建立并严格执行资产制度、设备维修维护和报废管理制度,加强域名管理,指定专人负责资产管理,建立资产台账,统一编号、统一标识。
第六十八条应定期对网络拓扑进行复核审计,网络拓扑图应和当前实际运行的情况一致,并应当反映出实际的物理位置和物理连接情况,对网络拓扑图以及变更情况文档,应妥善保存;复核审计工作应每半年一次。
第六十九条应定期对存储介质的完整性、可用性检查,确保数据或软件没有损坏、丢失;应建立存储介质入库、转储、借阅、使用、归档、检查、销毁登记制度。
第七十条运行维护所需的各种工具和器材应妥善放置、专人管理,定期检查补充、定期标校;备品备件应进行登记造册,放置于满足器件存储环境要求的指定位置,并定期加电检测和维护。
第七十一条原则上不得采用远程服务方式开展重要业务系统的运维和检查。
对必需进行的远程维护需求,应符合以下要求:
(一)应采用专线接入方式,传输通道必须进行安全加密,限定登陆访问的地址范围,只允许来自可信信道的连接,对登陆用户的来源和操作过程进行监控和记录,禁止在网络中传递口令等重要信息;
(二)应同时具备身份鉴别和访问授权控制,统一的账号管理策略,进行严格的操作权限控制;禁止以系统管理权限的账户远程访问登陆,不允许同一账户同时登陆访问系统;
(三)在登录过程中不提供可能帮助未授权用户的信息,在完成所有登陆流程后,才确认登陆信息;当发生错误时,不应提示错误范围信息;
(四)当信息输入主机时,应进行安全检测,验证其合法性、有效性和可用性;当信息从主机输出时,应当根据信息情况进行安全属性控制;
(五)应对访问和操作情况进行监控,具有对异常访问和操作采取阻断、隔离和启动应急处置流程等功能,并有两种以上方式的报警能力。
第七十二条对外运维合作应符合以下规定:
(一)委托其他单位承担运行维护任务时,安全播出责任仍由委托方承担。
委托方应选择具有相应保障能力和资质、安全可靠的代维单位,签订有效协议,明确双方的责任、义务和保密要求;
(二)应指定专人对代维单位的运行维护质量进行监督、检查和管理;应对代维单位的操作进行规范,在代维单位进行维护操作时,应安排内部人员监督管理并对操作进行录像;应禁止代维单位的远程维护;
(三)应要求负责相关设备、产品维保的单位做出相应的安全承诺,明确双方的责任和义务;应督促维保单位严格履行协议范围内的相关责任和义务,及时向委托方提供维保服务;
(四)与第三方机构签订的机房租用、线路租用等合作服务协议时,应向服务提供方明确提出技术、安全及故障恢复时间等要求。
技术管理
第七十三条因启用新技术系统,如需要试播的,应提前7个以上工作日应报请上级广播影视行政部门批准。
试播批复意见应同时抄送广播电视监测监管机构,申请单位应通知相关播出合作单位。
试播期限不得超过6个月,试播期内技术系统非责任停播事故可不计入事故统计。
第七十四条重要保障期应做好以下准备工作:
(一)应制定重要保障期预案,预案包含重要播出前的准备、重要播出中的保障措施和突发故障、事件的应急处理等内容;
(二)应做好技术系统的全面检修、测试工作,应对备品备件、应急工具进行全面检查并及时补充;
(三)应与合作单位在签署的协议中明确重要保障期保障要求及双方责任,并建立协同保障机制共同保障业务连续性;
(四)应提前协调电力供应、线路传输、通信联络、设备生产商、系统集成商等相关单位、部门为播出提供保障支持;
(五)应切断与业务无关的网络连接,禁止采用远程方式进行系统操作;停止除故障处理之外的一切施工和软硬件设备调试,禁止无关人员进入机房,禁止对设备、系统及线路进行其他相关风险操作。
第七十五条因技术系统更新改造、维护检修、设施迁移等原因需要临时停播的,应符合以下规定:
(一)临时停播涉及国家新闻出版广电总局(以下简称总局)直属单位的,以及播出影响范围涉及全国或者跨省的,应提前5个以上工作日逐级报至总局批准;其它其他临时停播的申请程序、管理要求由省级广播影视行政部门另行规定;
(二)申请临时停播前应做好与相关单位和部门的沟通协调;
(三)临时停播申请材料应说明申请原因、起止日期和时间、涉及的节目、影响范围、操作方案、应急措施等;
(四)临时停播批准后,广播影视行政部门应通知监测监管部门,申请单位应在操作前通知相关播出单位。
第七十六条新技术、新系统、新业务、新应用、新服务和新设施上线前应进行安全测试和评估,确保不降低已有的整个系统的安全性能。
接受捐赠的信息安全产品,使用前应进行安全评测,并与捐赠方签订信息安全与保密协议。
第七十七条运行变更管理应符合以下规定:
(一)业务范围、播出方式、传输方式、播出技术参数等有重大变更的,应根据有关规定报广播影视行政部门审批;批准变更的,审批部门应同时将批复意见抄送监测监管机构;申请单位应在变更前通知相关业务合作单位;
(二)变更前应进行模拟测试,测试通过后方可进行变更;应及时修改播出系统图等技术资料,妥善保存变更前后相关档案。
第七十八条施工涉及或可能涉及安全播出的,施工管理应符合以下规定:
(一)施工安排应以减少对播出影响为原则,尽量安排在例行检修时间进行,需要临时停播的,应做好临时停播申请和操作通知等工作;
(二)施工前,应制定详细的施工方案和应急预案,并向本单位主管部门办理相关审批手续,通知相关责任人和部门。
施工方案和应急预案应明确:
施工的目的和要达到的效果、施工内容和施工区域、详细操作步骤和时间进度;施工过程中的技术、消防等各项安全保障及应急措施;施工可能对安全播出造成的影响、防范措施、应急操作处理流程以及相关责任人和需要协调配合的部门等;
(三)施工过程中,应遵守相关安全规范,并做到:
严格隔离出施工区域,放置警示牌,并进行有效管控;应安排安全管理员监督整个施工过程,发现威胁安全播出的行为,立即予以制止;在播出机房内施工,应与播出运行设施隔离,并加强对播出设备、机房环境的巡视;施工用电应与播出用电分离;
(四)施工完成后,应对涉及的设备及软件进行安全播出评估和信息安全测评,经安全主管人员确认后,再上线运行。
同时,将新增系统或调整部分的技术资料存档,并对涉及的管理制度、操作规程、责任划分、应急预案等进行相应调整,告知并培训有关运维人员。
第七十九条事件事故管理应符合以下规定:
(一)安全播出及信息安全事件事故的界定、分类、分级、统计和上报应按广播影视行政部门的有关规定和行业标准执行;
(二)应根据上级管理部门的有关规定和安全播出、信息安全的要求,制定本单位的事件事故管理制度;
(三)对于重大事件事故应成立分析检查组,对事故、事件发生原因、处置过程进行调查,对处置方式、方法进行分析,形成分析报告;
(四)应根据事件事故的分析调查,编写案例,并及时组织召开案例分析会,通报情况,总结经验教训;
(五)应按照有关规定对事件事故责任人予以处理,对问题隐患应及时进行整改。
第八十条报表管理应符合以下规定:
(一)按照广播影视行政
升级会员 