科技管理
 
 
《广播电视安全播出管理规定》IPTV集成播控平台实施细则
吉林省新闻出版广电局 http://gdj.jl.gov.cn/ 2015年09月24日 来源: 字体显示:

附件9

 

《广播电视安全播出管理规定

IPTV集成播控平台实施细则

(暂行)

 

 

 

 

 

 

 

 

 

国家新闻出版广电总局

二〇一四年十月

 


第一章          

第一条  为指导和规范IPTV集成播控平台安全播出及信息安全管理工作,根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于IPtv集成播控平台建设有关问题的通知》,制订本实施细则。

第二条  本实施细则适用于IPTV集成播控平台的技术系统配置及运行、维护、技术管理工作。

本实施细则中IPTV集成播控平台是指对IPTV节目从播出端到用户端实行管理的播控系统。

第三条  IPTV集成播控平台实行两级架构(以下简称“总、分平台”),技术系统主要包括:节目内容统一集成和播出控制、电子节目指南(EPG)、用户端、计费、版权以及增值服务、安全管理等技术子系统,在本细则中,将用户管理、计费管理、版权管理等技术系统统一称为“运营管理类技术子系统”。

第二章         系统配置要求

                                                                                                                                   第一节        总体网络架构

第四条  集成播控平台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清晰的层次,以便于进行网络逻辑隔离、访问控制、结构调整和应急处理,不同网络边界之间应设置网络访问控制。

第五条  网络的业务处理能力和网络带宽应具备冗余空间;应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余,避免关键点存在单点故障,要定期对冗余配置进行验证测试。

第六条  内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户、物理位置等因素划分安全域,并按照方便管理和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清晰;各安全域应当按照面临的风险不同,采用不同的安全防护策略和措施,后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。

第七条  集成播控总、分平台之间,及与IPTV内容服务平台、IPTV传输网络、IPTV监管平台之间存在互连关系。集成播控总、分平台之间和集成播控分平台与IPTV传输系统之间,应采用两路不同物理路由或不同传输方式的链路进行互连,主备链路应具备自动和手动切换功能。IPTV内容服务平台与集成播控平台间应采用专线方式接入。

                                                                                                                                        第二节        供配电系统

第八条  外部电源应符合以下规定:应接入两路外电,其中至少一路应为专线;当一路外电发生故障时,另一路外电不应同时受到损坏。

第九条  供配电系统应符合以下规定:

(一)高、低压供配电应符合现行国家、行业标准和规范;

(二)应设对应于不同外电的、互为备用的工艺专用变压器;播出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路,单母线分段供电并具备自动或手动互投功能;主要播出负荷应采用不间断电源(UPS)供电,UPS电池组后备时间应满足实际负荷工作30分钟以上;应配置自备电源,保证播出负荷、机房空调等相关负荷连续运行;主备播出设备、双电源播出设备应分别接入不同的UPS供电回路。

第十条  智能电源设备应实施必要的信息安全防护,禁止通过外部网络进行远程维护。

                                                                                                                                             第三节        业务系统

第十一条 节目内容统一集成和播出控制技术子系统主要由直播、点播分系统及EPG、运营管理类技术子系统构成。

第十二条 直播分系统主要实现信源播控、信源接入、信源分配、编转码、直播流调度输出等功能。

第十三条 为保证直播信号传输稳定可靠,直播分系统网络应采用独立的网络及传输链路,以实现组播与单播有效分离,避免相互干扰。

第十四条 信源播控应包括节目单提交确认、串联单逻辑时间检查、播出素材就绪情况检查、节目自动技审、数据校验、人工播前审核、主备信号同播等功能。

第十五条 采用流方式的播出服务器,其单台输出IP流的路数应根据服务器性能合理配置,确保播出服务器输出的码率稳定。

第十六条  重要节目信源接入应采用至少两路不同物理路由或不同传输方式的链路,且能够满足主备信源间自动、手动切换和应急跳接。信源分配链路应具备冗余,各分配环节关键设备应根据节目重要程度进行合理规划。

第十七条 信源编码码率应满足信号质量要求和网络传输带宽要求。重要节目编、转码设备应采用1+1备份方式,其他节目应采用N+1备份方式。直播流输出应采用两路不同物理路由或不同传输方式的链路。

第十八条 应配置应急垫播流系统,当信源中断和非法信号插入时可及时切换至应急垫播播出。

第十九条 点播分系统主要实现节目库管理、节目编排、节目审核、节目上下线、节目迁移分发等功能。

第二十条 应在节目入库、节目上线前配置内容和技术审核环节,确保节目的准确及完整性。节目库应具备恢复机制,并定期进行节目文件完整性校验。

第二十一条             节目上下线环节应具备日志记录、审计功能,对已上线的节目应具备监看环境。下线节目恢复上线时,应重新审核。

第二十二条             节目迁移分发应启用校验及认证机制,并确保分发链路的畅通。分发链路宜具备冗余,且采用不同物理路由或不同传输方式。

第二十三条             EPG技术子系统实现内容展现、数据处理、逻辑控制和操作维护等功能。

第二十四条             EPG模板在正式发布前,应进行预发布和审核,待审核通过后方可发布; 应对已发布的EPG模板进行归档备份,模板压缩包应采用加密方式予以保护;EPG模板文件应定期进行文件完整性检查,以防止被篡改。EPG服务器应实施防篡改机制,禁止通过互联网远程登录EPG系统进行相关操作。

第二十五条             应对用户开机登录、业务订购、业务使用等过程进行认证鉴权,并产生用户费用信息详单。应通过与运营商之间的接口实现用户信息、用户操作记录、业务订购信息的同步。

第二十六条             用户、计费等核心数据应进行备份,并配备相关安全防护措施,以防止数据被泄露、窃取及篡改。每次备份数量不少于2份,备份介质应异地存放,妥善保管。

                                                                                                                                   第四节        其他技术系统

第二十七条             增值服务技术子系统应具备应用接入申请、人工审核及注销功能。应采取相关安全措施,以防止内容被篡改。应配置相关监管功能,确保内容的准确性。

第二十八条             数据库在设计时任何类型的入口都应在安全规则和文档中说明,应有恢复机制;安全结构应能够防止外部干扰和破坏,数据库管理系统进程应与用户进程隔离,核心数据库应部署数据库审计与风险控制系统。

第二十九条             应对节目进行数字版权录入及管理,保证版权安全。

第三十条 应配置产品测试环境,对软、硬件产品上线前进行模拟测试。有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统,测试系统各模块软件版本应与现网保持一致。

                                                                                                                        第五节        安全监控管理中心

第三十一条             应配置安全监控管理中心,实现全网的安全管理,从监控、审计、风险、运维等方面,对网络及业务系统的运行状况、系统性能、维护情况、操作情况、外联情况、远程访问情况、安全情况和系统升级、漏洞修复、审计等进行监控、记录和管理,对异态应当设置多种报警形式。

第三十二条             远程访问监控应能够支持安全监控管理中心的集中管理,对异常业务交易及时报告,具备对监控事件的实时性响应和报警功能,并能够根据异常事件的类型和严重程度进入相关事件处理流程;可以对访问用户的来源进行监控。

第三十三条             病毒监控应能够支持集联控制,能够支持安全监控管理中心的集中管理,具备报警功能。

第三十四条             监控系统应符合以下规定:

(一)应具备对远程访问、信源接入、编转码、分配、传输、回看等环节监测能力。重要节目应进行视音频实时监听监看;应对编码器输出、播出链路输出、分发业务回传等重要节点信号的码流、视音频等进行自动监测,并具备信号、码流异态声光报警功能;

(二)应配置网管监控系统,对系统中主要设备具备管控能力,对播出及信息系统关键设备、软件、网络、存储等状态等进行实时监测,并具备异态声光报警功能;

(三)应对所有监控工作进行记录;应采用录音、录像或者保存技术监测信息等方式对直播节目的安全播出状况及信号的质量进行记录,异态信息应保存一年以上;

(四)应具备对分发至网络运营商目标站点的节目分发状态进行监控的能力。

第三十五条             电力和环境监测应符合以下规定:

(一)应符合《电子信息系统机房设计规范》(GB 50174)的有关规定;

(二)应配置具备声光报警功能的电力和环境集中监控系统,对配电系统中的主要运行参数和关键设备运行情况进行集中监测,并对机房的温度、湿度等环境状态进行监测。

第三十六条             应对节目上载、系统操作、设备机房、UPS主机及电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安防监控系统;应严格对机房门禁系统进行权限控制,防范机房非法进入。

                                                                                                        第六节        基础软硬件设备技术要求

第三十七条             IPTV集成播控平台基础软硬件设备主要包括通用系统软件、编转码设备、服务器、存储、网络设备、网络安全设备等。各软硬件设备指标和采购,应符合国家和行业的有关规定及标准规范要求。

第三十八条             编转码设备应具备双电源、主备输出接口,在断电或者重启后,应保留原有配置信息;编转码设备应根据业务需要配备在线冗余。

第三十九条             通用操作系统及数据库软件应能与业务系统完全兼容,并根据业务需要能够进行补丁升级。

第四十条 数据库服务器和关键业务应用服务器应采用双机或多机构成高可用集群系统;配件应具备热插拔功能;应根据服务器的总数量配置一定比例的冗余。

第四十一条             存储设备应支持数据镜像以及数据保护功能。存储容量占用率峰值应不超过设计存储容量的80%,超过80%时应进行数据迁移或扩容。

第四十二条             交换机平均无故障运行时间应大于1万小时;核心交换机应为双机,背板、系统板、I/O板等关键配件应考虑冗余、电源、风扇应可热插拔;每台交换机负载不应超过处理能力的50%

第四十三条             网络安全设备应符合国家和行业有关要求,满足系统安全防护的需要,硬件设备平均无故障运行时间应大于25000小时。

                                                                                                                                             第七节        机房环境

第四十四条             机房温度、湿度、防尘、静电防护、接地、布线、外部环境应符合《电子信息系统机房设计规范》(GB 50174A级电子信息系统机房的有关规定。

第四十五条             机房消防设施的配置应符合《广播电视建筑设计防火规范》(GY 5067)的有关规定。

第四十六条             机房安全防范应符合《电子信息系统机房设计规范》(GB 50174)、《广播电影电视系统重点单位重要部位的风险等级和安全防护级别》(GA 586)的有关规定。应对重要设备进行电磁屏蔽,防止外部磁场对设备的干扰和电磁信号泄露

第四十七条             存放重要数据、软件的各类记录存储介质的存储地点应符合防火、防水、防震、防腐、防鼠害、防虫蛀、防静电、防磁、防盗和温度要求,确保其不受损、不丢失、不被非法访问和信息不泄露。

                                                                                                                                             第八节        维护器材

第四十八条             应设立备品备件库,系统核心服务器、交换机重要部件应配置备件,常规服务器、工作站、交换机等应根据系统规模配置相应数量的备品,系统应常备线缆、跳线等应急工具。

第四十九条             应配置维护、检修、故障处理所需的工具、材料。应按照实际情况配置码流分析仪(码流分析软件)、质量分析仪、网络测试仪等必要的仪器仪表。

                                                                                                                             第九节        灾备与应急播出

第五十条 灾备与应急播出系统应符合以下规定:

(一)应根据当地地质、气候特点采取相应的防护措施;

(二)当发生重大灾害或突发事件,IPTV业务系统短时间无法恢复时,应能够应急播出重要节目;

(三)宜设置异地灾备系统或与其他集成播控平台进行互备。

第三章         运维与技术管理

                                                                                                                                         第一节            运维管理

第五十一条             应建立安全管理领导机制。安全领导小组应采用统一领导、分级管理原则,负责组织制定安全责任体系和各项管理制度,整体统筹、归口、协调和组织各类安全管理相关工作;制定安全管理的总体目标和策略;建立安全管理体系和监督评价体系,健全安全责任管理制度,指导、监督和考核内部安全管理工作。

第五十二条             应根据自身系统特点,在系统设计、上线、运行和改造等环节设置安全责任点,各安全责任点应设置安全管理员,责任落实到人。

第五十三条             应配合监管部门接入监管数据采集系统及提供必要的安装和运行条件;应按照监测监管部门要求提供完整有效的信息;对置于其管辖范围内的监测监管技术系统及其附属设施提供安全保护。

第五十四条             分平台应配合总平台进行监管数据的对接,并提供直播及点播节目码流、EPG信息、平台运行数据、机构信息等。

第五十五条             应按照有关法律、法规和技术标准的要求,结合集成播控平台的实际情况,制定各项运维与技术管理制度,根据节目内容统一集成和播出控制、增值服务、EPG及运营管理等技术系统的特点细化相应的制度。

(一)安全管理制度应包括风险管理、网络维护、服务器/主机维护、配置与变更、设备登录、远程访问、密码与账户、存储介质、关键岗位、代维、安全服务、业务及应用开发运行、工程建设施工、机房及办公场所以及防雷、防灾、消防等方面

(二)应建立信息安全测评、信息安全事件的等级响应、处置制度;

(三)机房和办公场所管理制度应包括出入人员管理、禁止性规定、环境设备维护管理等;

(四)值班及交接班制度应包括交接班要求、值班内容、纪律要求、监看监听要求等;

(五)供配电管理制度应包括用电规范、操作规范、安全规范、主要运行参数和关键设备运行情况巡查规定等;

(六)事故报告制度应包括不同等级事故的报告原则、报告内容(事故原因、事故时长、影响情况、处理过程等)、报告要求等;

(七)维护检修制度应包括维护检修的项目和周期、检修规范、责任分工,重要数据存储与备份规范、维护记录规范等;

(八)设备管理制度应包括设备管理责任分工、日常管理要求等;

(九)技术档案管理制度应包括技术档案的范围、存档要求、分类明细、出入库管理、销存时限规定等。

第五十六条             应制订和完善各项业务流程、运行工作流程、软硬件设备操作及维护流程、安全管理流程等。流程应详细规定处理的流程、步骤和注意事项,应有可操作性,并监督实施情况;当流程发生问题时,应及时进行调整,并告知有关人员和部门。

(一)业务流程应包括业务及应用开发和上下线、直播系统传输分发、信源播控、点播节目审核、点播节目上下线、EPG管理、增值业务接入、业务运营数据管理等流程;

(二)运维工作流程应包括:交接班、巡机、业务调度、检修操作、故障处理、事故处理、报告等流程;

(三)软硬件设备操作及维护流程应包括:配置与变更、编转码、播出、EPG服务器、网络系统、供配电等软硬件设备操作及维护流程;

(四)应急处置流程应包括所有业务、所有环节、所有软硬件设备和所有场所的应急处置流程、数据备份与恢复流程、与合作单位的应急保障和协调机制等;

(五)安全管理流程应包括各环节的安全播出管理、信息安全管理、技术安全管理、工程建设安全管理、环境安全管理、消防安全管理等流程;

(六)各项操作应符合国家、行业相关操作规范,运维工作和设备操作应做好记录并存档,跨单位、跨部门的业务调度、操作指令应有书面通知,相关通话联络应有录音和文档记录。

第五十七条             维护管理应符合以下规定:

(一)针对不同系统和设备分类制定维护计划、升级和补丁计划,并按计划组织实施;

(二)应将涉及安全播出及信息安全各个环节的设备、系统、线路维护落实到机房、班组、个人,做到界面清晰、责任明确,不漏检、不重叠;

(三)应建立总、分两级播控平台的联动运维体系,完善相关联动运维的规范和流程。与上级集成播控平台、内容提供商、网络传输等相关单位划清维护分界,并签订维护协议,协议主要内容应包括维护分界图、各方保障责任、故障处理协调机制、联络电话等。

第五十八条             应建立并严格执行资产制度、设备维修维护和报废管理制度,加强域名管理,指定专人负责资产管理,建立资产台账,统一编号、统一标识。

第五十九条             应定期对网络拓扑进行复核审计,网络拓扑图应和当前实际运行的情况一致,并应当反映出实际的物理位置和物理连接情况,对网络拓扑图以及变更情况文档,应妥善保存;复核审计工作应每半年一次。

第六十条 应定期对存储介质的完整性、可用性检查,确保数据或软件没有损坏、丢失;应建立存储介质入库、转储、借阅、使用、归档、检查、销毁登记制度。

第六十一条             维护所需的各种工具和器材应妥善放置、专人管理,定期检查补充、定期标校;备品备件应进行登记造册,放置于满足器件存储环境要求的指定位置,并定期加电检测和维护。

第六十二条             原则上不得采用远程服务方式开展重要业务系统的运维和检查。对必需进行的远程维护需求,应符合以下要求:

(一)应采用专线接入方式,传输通道必须进行安全加密,限定登陆访问的地址范围,只允许来自可信信道的连接,对登陆用户的来源和操作过程进行监控和记录,禁止在网络中传递口令等重要信息

(二)应同时具备身份鉴别和访问授权控制,统一的账号管理策略,进行严格的操作权限控制;禁止以系统管理权限的账户远程访问登陆,不允许同一账户同时登陆访问系统;

(三)在登录过程中不提供可能帮助未授权用户的信息,在完成所有登陆流程后,才确认登陆信息;当发生错误时,不应提示错误范围信息;

(四)当信息输入主机时,应进行安全检测,验证其合法性、有效性和可用性;当信息从主机输出时,应当根据信息情况进行安全属性控制;

(五)应对访问和操作情况进行监控,具有对异常访问和操作采取阻断、隔离和启动应急处置流程等功能,并有两种以上方式的报警能力。

第六十三条             对外运维合作应符合以下规定:

(一)委托其他单位承担运行维护任务时,安全播出责任仍由委托方承担。委托方应选择具有相应保障能力和资质、安全可靠的代维单位,签订有效协议,明确双方的责任、义务和保密要求

(二)应指定专人对代维单位的运行维护质量进行监督、检查和管理;应对代维单位的操作进行规范,在代维单位进行维护操作时,应安排内部人员监督管理并对操作进行录像;应禁止代维单位的远程维护;

(三)应要求负责相关设备、产品维保的单位做出相应的安全承诺,明确双方的责任和义务;应督促维保单位严格履行协议范围内的相关责任和义务,及时向委托方提供维保服务;

(四)与第三方机构签订的机房租用、线路租用等合作服务协议时,应向服务提供方明确提出技术、安全及故障恢复时间等要求。

                                                                                                                                         第二节            技术管理

第六十四条             因启用新技术系统,如需要试播的,应提前7个以上工作日逐级报请省级以上广播影视行政部门批准,如播出影响范围涉及全国或跨省的,还应报请国家新闻出版广电总局(以下简称总局)批准。试播批复意见应同时抄送广播电视监测监管部门,申请单位应通知相关播出合作单位。试播期限不得超过6个月,试播期内技术系统非责任停播事故可不计入事故统计。

第六十五条             重要保障期应做好以下准备工作:

(一)应制定重要保障期预案,预案包含重要播出前的准备、重要播出中的保障措施和突发故障、事件的应急处理等内容;

(二)应做好技术系统的全面检修、测试工作,应对备品备件、应急工具进行全面检查并及时补充;

(三)应与运营商、内容提供商等合作单位在签署的协议中明确重要保障期保障要求及双方责任,并建立协同保障机制共同保障业务连续性;

(四)应提前协调电力供应、线路传输、通信联络、设备生产商、系统集成商等相关单位、部门为播出提供保障支持;

(五)重要保障期内应切断与业务无关的网络,禁止采用远程方式进行系统操作,停止除故障处理之外的一切施工和软硬件设备调试,禁止无关人员进入机房,禁止对设备、系统及线路进行其他相关风险操作。

第六十六条             因技术系统更新改造、维护检修、设施迁移等原因需要临时停播的,应符合以下规定:

(一)临时停播涉及总局直属单位的,以及播出影响范围涉及全国或者跨省的,应提前5个以上工作日逐级报至总局批准;其他临时停播的申请程序、管理要求由省级广播影视行政部门另行规定;

(二)申请临时停播前应做好与相关单位和部门的沟通协调;

(三)临时停播申请材料应说明申请原因、起止日期和时间、涉及的节目、影响范围、操作方案、应急措施等;

(四)临时停播批准后,申请单位应在操作前通知相关播出单位,相关广播影视行政部门应通知监测监管机构。

第六十七条             新技术、新系统、新业务、新应用、新服务和新设施上线前应进行安全测试和评估,确保不降低已有的整个系统的安全性能。接受捐赠的信息安全产品,使用前应进行安全评测,并与捐赠方签订信息安全与保密协议。

第六十八条             运行变更管理应符合以下规定:

(一)业务范围、播出方式、传输方式、播出技术参数等有重大变更的,应根据有关规定报广播影视行政部门审批;批准变更的,审批部门应同时将批复意见抄送监测监管机构;申请单位应在变更前通知相关业务合作单位; 

(二)变更前应进行模拟测试,测试通过后方可进行变更;应及时修改播出系统图等技术资料,妥善保存变更前后相关档案。

第六十九条              施工涉及或可能涉及安全播出的,施工管理应符合以下规定:

(一)施工安排应以减少对播出影响为原则,尽量安排在例行检修时间进行,需要临时停播的,应做好临时停播申请和操作通知等工作;

(二)施工前,应制定详细的施工方案和应急预案,并向本单位主管部门办理相关审批手续,通知相关责任人和部门。施工方案和应急预案应明确:施工的目的和要达到的效果、施工内容和施工区域、详细操作步骤和时间进度;施工过程中的技术、消防等各项安全保障及应急措施;施工可能对安全播出造成的影响、防范措施、应急操作处理流程以及相关责任人和需要协调配合的部门等;

(三)施工过程中,应遵守相关安全规范,并做到:严格隔离出施工区域,放置警示牌,并进行有效管控;应安排安全管理员监督整个施工过程,发现威胁安全播出的行为,立即予以制止;在播出机房内施工,应与播出运行设施隔离,并加强对播出设备、机房环境的巡视;施工用电应与播出用电分离;

(四)施工完成后,应对涉及的设备及软件进行安全播出评估和信息安全测评,经安全主管人员确认后,再上线运行。同时,将新增系统或调整部分的技术资料存档,并对涉及的管理制度、操作规程、责任划分、应急预案等进行相应调整,告知并培训有关运维人员。

第七十条 事件事故管理应符合以下规定:

(一)安全播出及信息安全事件事故的界定、分类、分级、统计和上报应按广播影视行政部门的有关规定和行业标准执行;

(二)应根据上级管理部门的有关规定和安全播出、信息安全的要求,制定本单位的事件事故管理制度;

(三)对于重大事件事故应成立分析检查组,对事故、事件发生原因、处置过程进行调查,对处置方式、方法进行分析,形成分析报告;

(四)应根据事件事故的分析调查,编写案例,并及时组织召开案例分析会,通报情况,总结经验教训;

(五)应按照有关规定对事件事故责任人予以处理,对问题隐患应及时进行整改。

第七十一条             报表管理应符合以下规定:

(一)按照广播影视行政部门的要求,汇总分析技术指标、播出运行、事件/事故等情况和数据,按时填报相应报表;

(二)上报数据应准确真实,并由专人进行审核;

(三)应根据报表类型分类整理报表档案。

第七十二条             应建立电子化技术资料库。资料库应包含:技术审批文件、运维与技术管理制度、设备档案、运维档案(含运维工作记录、系统操作记录、运行监测记录等)、应急预案、事故档案、系统方案、系统图纸、系统重大技改资料、有关技术标准规范及安全播出文件、报表等;由专人负责对技术资料及时更新整理;运维档案应保存一年以上。

第七十三条             技术安全管理应符合以下规定:

(一)遵守《中华人民共和国安全生产法》等有关法律、法规中有关技术安全的规定,遵循《广播电视中心和台、站电气工作安全规程》(GY 63)等行业标准中的有关技术安全要求;

(二)应当按照国家、行业相关规定和标准制定和细化相关的操作流程和管理制度,强化广播电视从业人员安全意识教育,落实安全责任和措施,加强监督检查,避免发生技术安全事故。

第七十四条             应建立安全播出检查和考核制度,定期对各播出系统的运行和维护情况进行检查和考核。检查和考核应包含以下主要内容:

(一)安全管理:检查安保、防水、防雷等技术安全情况,以及信号源、技术系统的信息安全情况,评估安全风险;

(二)系统配置:检查技术系统配置及验收情况,评估播出系统的可靠程度;

(三)系统指标:检查系统的主要技术指标,评估技术指标是否达标;

(四)规章制度:检查各项规章制度的制定情况,评估规章制度的完善和落实情况;

(五)预案流程:检查应急预案和操作流程的制定和演练情况,考核值班人员的掌握程度,评估各项应急预案和关键操作流程的合理性和可操作性;

(六)文件资料:检查值班日志、运行记录、播出运行文件、维护计划、维护记录、安全播出报表、安全播出事故处理和分析报告、设备器材档案等资料,评估技术资料的管理水平。

第七十五条             应定期对技术系统和管理进行安全播出和信息安全风险评估,对评估发现的不足和薄弱环节应及时整改。

                                                                                                                              第三节            信息安全管理

第七十六条             应将信息安全纳入安全播出管理,合理配置工作岗位和人员,落实信息安全责任制,并建立监督机制。

第七十七条             应按照《广播电视相关信息系统安全等级保护定级指南》(GD/J037)的要求,划分播出相关信息系统的安全保护等级。播出相关信息系统应符合《广播电视相关信息安全系统安全等级保护基本要求》(GD/J038)的相关规定,并按照相应等级要求进行规划、设计、建设、评估、管理和整改。

第七十八条             应结合信息系统等级制定相应的信息安全管理方案和策略,制定信息安全管理各项制度和操作规程,从访问控制、运行维护、应急处置、人员管理和培训、文件档案管理、审核检查等方面规范各项信息安全管理工作。

第七十九条             应结合网络实际情况采取相应的安全防护措施:

(一)应采取访问控制、安全审计、边界完整性检查、入侵防护、恶意代码防范等措施,进行系统边界防护;

(二)应采用必要的技术措施,提高内容防篡改、防攻击能力;

(三)应加强终端管理,对网内终端非法外联、网外终端非法接入等行为进行管控;

(四)应加强移动存储介质管理,移动存储介质应经过恶意代码检查;非涉密移动存储介质不得存储涉密信息。

第八十条 应定期对集成播控平台进行安全播出评估、信息安全测评,根据评估、测评结果制定相应的信息安全优化方案,对系统进行信息安全加固。

第八十一条             应对系统账号进行安全管理,制定账号申请、审批、分配、更新、注销、审核等流程。严格执行账号操作权限管理,严格控制具有管理权限的账号使用范围,人员调岗、调动、离职等应及时取消权限,注销账号,修改密码。

第八十二条             应根据系统中各类数据的重要性,采取相应的数据加密、数据备份、访问控制等措施。

第八十三条             应对网络流量、用户行为、主机和网络设备的运行状况等进行监测,及时处置异态报警,系统审计日志应保留3个月以上。

                                                                                                                                         第四节            人员管理

第八十四条             安全播出和信息安全相关岗位设置应符合以下规定:

(一)应合理设置值班岗位、维护岗位,重要保障期间应加强值班力量;

(二)与安全播出和信息安全相关的部门应指定安全联系人,加强日常安全播出和信息安全工作的监督和管理,及时了解日常安全播出和信息安全情况,在安全播出管理和信息安全工作中做到协调一致、无管理盲区;应设置岗位统一管理与访问控制有关的事件和信息;

(三)安全播出和信息安全岗位包括直播信号调度、直播监控、节目审核、产品测试、设备维护、网络安全管理、播出监控等岗位。关键操作和事务应双人临岗,互相监督和确认;

(四)应根据实际情况,配备一定数量的安全管理人员;应将系统的常规管理、与安全有关的管理、审计管理工作分别由系统管理员、系统安全员和系统审计员承担。

第八十五条             安全播出和信息安全相关岗位人员上岗、培训管理应符合以下规定:

(一)值班岗位和维护岗位人员应具备相应的能力和资质,并通过岗位培训和考核;

(二)安全管理人员应具备相应的专业技术水平和资质,认真负责,遵纪守法,组织能力强,并能够保证定期接受培训;

(三)定期进行安全播出和信息安全教育,组织安全播出和信息安全演练,并对技术人员及与安全有关的人员进行培训、考核,考核合格者方能上岗;

(四)应对技术人员进行相关新技术培训,提高安全保障能力;

(五)与播出相关的供配电保障部门及其从业人员应统一纳入安全播出管理。

第八十六条             外来驻场代维人员上岗应符合以下要求:

(一)承担驻场代维工作的单位应提供其指派的驻场代维人员详细个人信息,并向集成播控平台主管部门出具相关人员使用证明;

(二)外来驻场代维人员应具有相关的专业学历和资质,并通过代维岗位培训和考核;

(三)应定期进行安全播出和信息安全教育,组织安全播出及信息安全演练,并对外来驻场代维人员进行培训、考核;

(四)在与驻场代维单位签署合同时,应从维护工作连续性考虑,对其人员流动性进行约束;如驻场代维人员变更,驻场代维单位应及时通知集成播控平台主管部门,对人员资料、操作权限、出入门禁等进行更新;

(五)与安全相关的驻场代维人员应统一纳入安全管理范畴。

第四章         应急管理

                                                                                                                                         第一节            应急机构

第八十七条             为保障播出安全和信息安全,应设立应急管理领导小组,对播出安全和信息安全工作进行统一的规划、指导和监督。各单位应根据自身系统特点,合理设置安全责任点,并应设置相应的安全责任人。

                                                                                                                                         第二节            应急预案

第八十八条             应建立完善的应急预案,应急预案管理应符合以下规定:

(一)应组成预案编制工作小组,吸收预案涉及主要部门和单位业务相关人员、有关专家及有现场处置经验的人员参加。编制工作小组组长由应急预案编制部门或单位有关负责人担任;

(二)应针对技术系统的特点、自台实际情况,制订突发故障应急预案和突发事件应急预案,预案应包含与业务相关单位和部门的协调联动机制,包括:供配电故障应急预案、平台重要环节故障应急预案、非法破坏事件应急预案和信息安全事件应急预案、自然灾害应急预案、防暴恐应急预案以及其他突发事件应急预案等,并报集成播控平台主管部门备案;

(三)应急预案编制过程中应当征求集成播控总平台、运营商及其他合作单位、专家的意见,与相关的预案作好衔接。涉及其他单位职责的,应当书面征求相关单位意见;

(四)各相关部门和岗位应根据应急预案制定具体的应急处置方案流程;

(五)应根据实际情况及时修订应急预案和流程,定期对相关人员进行培训并组织演练。

                                                                                                                                         第三节            应急演练

第八十九条             应通过应急演练培训应急队伍、落实岗位责任,熟悉应急的指挥机制、决策、协调和处置的程序,识别资源需求、评价应急准备状态、检验预案的可行性和改进应急预案。

第九十条 应根据应急预案要求,定期组织专项和综合性的应急演习,做好跨部门、跨岗位之间的协调及通信联络,确保各种紧急状态下的有效沟通和统一指挥;应组织各岗位人员进行应对突发事件的分项演练,并建立演练档案。

第九十一条             应急演练应符合以下规定:

(一)根据演练内容,确定演练时间、目标和范围、演练预案及演练效果评价人员,并对相应的应急系统、设备、工具等进行全面的检查,确保完整有效

(二)应提前对参加演练的人员进行演练内容的通告及相应知识、技能的培训

(三)演练过程应严格执行应急演练预案;应急演练结束后,应编写演练评价报告,演练人员应进行自我评价;应根据应急演练情况制定整改方案,并予以落实。

                                                                                                                              第四节            应急通报机制

第九十二条             安全播出和信息安全事件事故发生后,应通知应急管理领导小组,确定事态严重程度。在评估完成后,应将相关信息及时通报给受到负面影响的外部机构、互连单位以及重要客户;应将相关信息准确通报给相关设备及服务提供商,以获得适当的应急响应支持。

第九十三条             应按照相关规定和要求,及时上报集成播控平台主管部门、当地广播影视行政主管部门及当地公安机关。应根据事件的严重程度,严格按照组织相关规定和要求对外发布信息。

                                                                  第五节            安全播出/信息安全事故及事件应急处置

第九十四条             安全播出、信息安全事件事故发生后,应立即采取相关措施抑制事件事故的扩大,避免造成更大的损失和影响;根据事件事故的性质和业务要求的不同,应遵循不同的应急处置原则和处理机制,如触犯法律,还应立即向公安部门报案。具体处置应符合以下要求:

(一)内容被篡改:应立即消除非法内容,中断相应的内容链接,通知传输平台,采取措施消除网络和用户终端残存非法内容,在确保内容和业务安全的情况下,恢复正常内容展现和服务;

(二)非法入侵:应立即判断入侵的部位和来源,中断与之物理连接,对其IP地址进行定位,同时进行检查,消除侵害影响,保证播出和服务安全;

(三)病毒传播:应及时查找病毒传播源和感染区域,判断病毒性质,并封闭相应连接;

(四)技术故障:应根据相应的技术故障处理流程进行应急处理;

(五)对不确定因素造成的灾害,应根据具体的情况,启动相关系统应急灾备预案。

                                                                                                                         第六节            灾备与应急响应

第九十五条             灾难恢复技术方案中所涉及的系统应获得同主系统相当的安全保护,并具有可扩展性;同时,应充分考虑其对主系统可用性和性能的影响;应由集成播控平台主管部门对技术方案进行确认和验证,并进行记录和保存。

第九十六条             集成播控平台灾难恢复系统,应确认以下功能可正确实现:

(一)数据备份及数据恢复的功能;

(二)在限定的时间内,利用备份数据正确恢复直播信号、系统、应用软件及各类数据,并可正确恢复各相关关键业务的功能;

(三)运营商平台可与备份数据处理系统正常通信。

第九十七条             集成播控平台灾难恢复中心应根据统筹规划、资源共享的原则,合理地开展选址及施工工作。应保证数据备份的及时性和有效性、备用数据处理系统和备用网络系统可用性,并具备快速应急响应能力。

第九十八条             应定期组织进行灾难恢复预案的教育、培训和演练,使相关人员了解灾难恢复的目标和流程,熟悉灾难恢复的操作规程。

第五章          

第九十九条             本实施细则下列用语的含义:

(一)直播频道停播率指直播频道累计停播时长与播出总时长的比值,单位:秒/百小时。公式:

计算方法应符合《广播电视停播统计方法规范》(GY/T 264)

(二)IPTV集成播控平台因信源接入、编转码、节目分发与传输等故障导致较大覆盖范围的直播频道中断,或因业务系统认证鉴权、界面展示、网络传输等原因导致较覆盖范围内80%的用户无法访问EPG首页及主要页面视为全台性停播;

(三)外部网络指本单位广播电视播出相关信息系统之外的网络,如办公网络、外单位网络、国际互联网或其他公共网络;

(四)组播是指在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个接收者传输相同的数据,也只需复制一份相同的数据包。它提高了数据传送效率,减少了骨干网络出现拥塞的可能性;

(五)缩略语

EPG (Electronic Program Guide), 电子节目指南

 IP (Internet Protocol), 因特网协议

(六)本细则中“应”表示必须达到相应要求;“宜”表示建议达到相应要求;

(七)如无特殊说明,本细则中“以上”含本数。

第一百条 以下规范性引用文件的最新版适用于本实施细则:

《电子信息系统机房设计规范》(GB 50174

《广播电影电视系统重点单位重要部位的风险等级和安全防护级别》(GA 586

《广播电视建筑设计防火规范》(GY 5067

《电视中心制作系统运行维护规程》(GY/T 152

《电视中心播控系统维护规程》(GY/T 107

《广播电视中心和台、站电气工作安全规程》(GY 63

《广播电视相关信息系统安全等级保护定级指南》(GD/J 037

《广播电视相关信息系统安全等级保护基本要求》(GD/J 038

《计算机科学技术名词》(第二版,2002年)

《广播电视停播统计方法规范》(GY/T 264)

第一百零一条   本实施细则由国家新闻出版广电总局科技司负责解释。

第一百零二条   本实施细则自发布之日起施行。

责任编辑:吉林省新闻出版广电局 [打 印]       [关闭窗口]    
转摘声明:转摘请注明出处并做回链
 
 
版权所有:吉林省新闻出版广电局 吉ICP备05001568号
地址:吉林省长春市卫星路2066号 邮编:130033