《网络广播电视台实施细则14599.docx》由会员分享,可在线阅读,更多相关《网络广播电视台实施细则14599.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件100广播电电视安全全播出管管理规定定网络广播播电视台台实施细细则(暂行)国家新闻闻出版广广电总局局二一四四年十月月1总则第一条 为指导和和规范网网络广播播电视台台安全播播出管理理和信息息安全管管理工作作,根据据广播播电视安安全播出出管理规规定、广播播电视相相关信息息系统安安全等级级保护基基本要求求、关关于开办办网络广广播电视视台有关关问题的的通知、关关于促进进主流媒媒体发展展网络广广播电视视台的意意见,制制订本实实施细则则。第二条 本实施细细则适用用于网络络广播电电视台的的技术系系统配置置及运行行、维护护、技术术管理工工作。本细则中中的网络络广播电电视台是是指以宽宽带互联联网、移移动通信
2、信网络为为节目传传播载体体的电台台、电视视台。第三条 网络广播播电视台台主要由由信源采采集、内内容生产产、内容容发布、增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子系统构成。系统配置置要求总体网络络架构第四条 网络广播播电视台台内部网络络应根据据应用系系统、业业务流程程、数据据流向和和播出安安全相关关度进行行网络结结构设计计,网络络结构应应有清晰晰的层次次,以便便于进行行网络逻逻辑隔离离、访问问控制、结结构调整整和应急急处理,不不同网络络边界之之间应设设置网络络访问控控制。第五条 核心网络络的业务务处理能能力和网网络带宽宽应具备备冗余空空间;应应为网络络设备、通信线线路和重重要的
3、应应用服务务器、数数据库服服务器配配置冗余余,避免免关键点点存在单单点故障障,要定定期对冗冗余配置置进行验验证测试试。第六条 内部网络络应根据据业务类类型、功功能、重重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域,并按照方便管理和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清晰;各安全域应当按照面临的风险,采用不同的安全防护策略和措施;后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。第七条 应采取措措施使管管理链路路和数据据交换链链路隔离离,通过过专用内内部管理理网络访访问管理理设备,防防止密码码和管理理信息泄泄露;采取可
4、可靠措施施防止来来自非授授权IPP地址的的用户登登陆管理理网络设设备;采采取安全全防护措措施实现现数据安安全交互互。任何何用户的的终端设设备不应应直接接接入核心心层网络络设备;第八条 当与外部部网络互互联时,应在网络边界系统设置病毒防范和防止网络攻击装置;应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制;内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接,以形成相对封闭的专用线路。供配电系系统第九条 外部电源源应符合合以下规规定:应应接入两两路外电电,其中中至少一一路应为为专线;当一路路外电发发生故障障时,另另一路外外电不应应同时受受到损坏坏
5、。第十条 供配电系系统应符符合以下下规定:(一)高高、低压压供配电电应符合合现行国国家、行行业标准准和规范范;(二)应应设对应应于不同同外电的的、互为为备用的的工艺专专用变压压器;播播出负荷荷供电应应设两个个以上引引自不同同工艺专专用变压压器的独独立低压压回路,单单母线分分段供电电并具备备自动或或手动互互投功能能;主要要播出负负荷应采采用不间间断电源源(UPPS)供供电,UUPS电电池组后后备时间间应满足足实际负负荷工作作30分钟钟以上;应配置置自备电电源,保保证播出出负荷、机机房空调调等相关关负荷连连续运行行;主备备播出设设备、双双电源播播出设备备应分别别接入不不同的UUPS供供电回路路。第
6、十一条 智能电源源设备应应实施必必要的信信息安全全防护,禁禁止通过过外部网网络进行行远程维维护。信源技术术系统第十二条 信源技术术系统主主要完成成包括信信源接入入、信号号处理、信信号分配配传送等等功能。第十三条 重要节目目信源接接入应采采用至少少两路不不同物理理路由或或不同传传输方式式的链路路,且能能够满足足主备信信源间自自动、手手动切换换和应急急跳接。信源分配链路应具备冗余,各分配环节关键设备应根据节目重要程度进行合理规划。第十四条 应对所有有信源接接入进行行安全性性检测,严格管管理有关关端口和和登陆帐帐号、密密码及操操作权限限;应对对通过网网络传输输的信源源进行安全全检测过过滤,并并采取防
7、防入侵攻攻击措施施,并设设置内容容审核接接口。第十五条 对于有群群众参与与或外来来信号的的现场直直播节目目,应通通过演播播室进行行信号连连接,并并配置延延时和切切断装置置。内容生产产技术系统统第十六条 内容生产产技术系统统主要完完成包括括制作、收收录、编编目、加加工、审审核、媒媒资管理理、内容容编排等等功能。第十七条 演播室应应配置延延时和切切断装置置,并根根据节目目内容提提前准备备好垫片片以应对对突发状状况;现现场实况况直播现现场时钟钟宜与演演播室和和播控的的时钟应应保持一一致。第十八条 收录环节节应具备备状态监监控及报报警功能能,并可可对收录录结果进进行查询询、审核核。第十九条 在编目、加
8、加工等环环节应设设定多重重强制性性人工审审核,在在确认审审核通过过之后,方可进入媒资管理及发布环节。第二十条 应在节目目入库、节节目上线线前配置置内容和和技术审审核环节节,确保保节目的的准确性性及完整整性。媒媒资管理理应具备备恢复机机制,并并定期进进行节目目文件完完整性校校验。第二十一条 页面模板板在正式式发布前前,应进进行预发发布和审审核,待待审核通通过后方方可发布布;应进进行发布布节目关关联测试试,确保保内容发发布的有有效性;应对发发布的页页面模板板进行归归档备份份,页面面模板压压缩包应应加密保保存;使使用备份份的页面面模板前前应进行行文件完完整性检检查,以以防止内内容被篡篡改。内容发布布
9、技术系统统第二十二条 对将发布布的内容容应设置置内容和和技术审审核环节节,经审审核通过过后方可可发布。内容发布过程应具备日志记录、审计功能,并应采取措施对已经发布的内容进行监控。内容发布系统应通过内容分发网络与互联网连接。第二十三条 应将节目目发布库库和对应应节目数数据库分分别存储储于不同同设备。应应支持数数据库自自动备份份与恢复复功能,支支持屏蔽蔽前台提提交的敏敏感字符符。传输分发发网络第二十四条 传输分发发网络应应采用两两路不同同物理路路由或不不同传输输方式的的链路。应应启用校校验、认认证及防防篡改机机制,确确保数据据、内容容与内容容发布系系统的一一致性。第二十五条 传输分发发网络应应配置
10、防防入侵策策略,关关闭不必必要的端端口与服服务,并并定期进进行安全全扫描和和加固,应应实时监监测传输输分发网网络安全全防护的的有效性性。第二十六条 应对传输输分发网网络的出出口带宽宽等参数数进行合合理配置置,确保保用户访访问流畅畅;传输输分发网网络处理理能力应应具备至至少200%的冗冗余,能能够满足足业务高高峰期需需要。第二十七条 传输分发发网络应应支持容容灾、防防盗链、防防攻击功功能和快快速恢复复能力,应应采用冗冗余机制制配置相相关节点点,保证证服务的的可用性性。第二十八条 对于第三三方传输输分发网网络,应应配置远远程监控控、维护护平台和和具备认认证、加加密的数数据访问问通道,以以方便网网络
11、广播播电视台台系统管管理员集集中监控控管理和和内容更更新。应应要求第第三方传传输分发发网络提提供724小时时技术支支持服务务,以便便及时发发现解决决相关故故障。业务运营营管理技技术系统统第二十九条 业务运营营管理系系统主要要包括用用户管理理、认证证鉴权、计计费管理理、域名名管理等等功能。第三十条 用户、计计费等核核心数据据应进行行备份,并并配备相相关安全全防护措措施,以以防止数数据被泄泄露、窃窃取及篡篡改。每每次备份份数量不不少于22份,备备份介质质应异地地存放,妥妥善保管管。第三十一条 认证鉴权权系统的的用户管管理数据据(如帐帐号、口口令等)应以加密方式存储,用户鉴别信息需满足复杂度要求,保
12、证身份鉴别信息不易被冒用。第三十二条 域名解析析系统应应具有冗冗余、恢恢复和防防护能力力,以保保证系统统的正常常工作。其他技术术系统第三十三条 增值服务务系统应应具备应应用接入入申请、人人工审核核及注销销功能。应应采取相相关安全全措施,以以防止内内容被篡篡改。应应采取相关关监控措措施,保证内容容的准确确性和完完整性。第三十四条 数据库在在设计时时任何类类型的入入口都应应在安全全规则和和文档中中说明,应应有恢复复机制;安全结结构应防防止外部部干扰和和破坏,数据库管理系统进程应与用户进程隔离,核心数据库应部署数据库审计与风险控制系统。第三十五条 应部署WWeb应应用攻击击防护设设备,并并应具备备监
13、控往往返流量量的功能能。Weeb应用用攻击防防护设备备应该部部署简便便、操作作便利、对对现有网网络影响响很小。第三十六条 应对节目目内容进进行数字字版权录录入及管管理,保保证版权权安全。第三十七条 客户端上上线前应应对其功功能及代代码进行行安全审审核,以以避免恶恶意代码码、恶意意行为等等风险的的影响。应应建立客客户端应应急发布布、升级级、版本本管理和和回退机机制。第三十八条 应配置产产品测试试环境,对软、硬件产品上线前进行模拟测试。有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统,测试系统各模块软件版本应与现网保持一致。安全监控控管理中中心第三十九条 应配置安安全监控控管理中中心,
14、实实现全网网的安全全管理,从从监控、审审计、风风险、运运维等方方面,对对网络及及业务系系统的运运行状况况、系统统性能、维维护情况况、操作作情况、外外联情况况、远程程访问情情况、安安全情况况和系统统升级、漏漏洞修复复、审计计等进行行监控、记记录和管管理,对对异态应应当设置置多种报报警形式式。第四十条 远程访问问监控应应能够支支持安全全监控管管理中心心的集中中管理,对对异常业业务交易易及时报报告,具具备对监监控事件件的实时时性响应应和报警警功能,并并能够根根据异常常事件的的类型和和严重程程度进入入相关事事件处理理流程;可以对对访问用用户的来来源进行行监控。第四十一条 病毒监控控应能够够支持集集联控
15、制制,能够够支持安安全监控控管理中中心的集集中管理理,具备备报警功功能。第四十二条 监控系统统应符合合以下规规定:(一)应应具备对对远程访访问、信信源接入入、信号号分配传传送等环环节实时时监听监监看能力力;应对对编码器器输出、内内容发布布、内容容分发网网络等重重要节点点信号的的码流、视视音频等等进行自自动监测测,并具具备信号号、码流流异态声声光报警警功能;(二)应应配置网网管监控控系统,对对系统中中主要设设备具备备远程管管控能力力,对播播出及信信息系统统关键设设备、软软件、网网络、存存储等状状态等进进行实时时监测,并并具备异异态声光光报警功功能;(三)应应对所有有监控工工作进行行记录;应采用用
16、录音、录录像或者者保存技技术监测测信息等等方式对对直播节节目的安安全播出出状况及及信号的的质量进进行记录录,异态态信息应应保存一一年以上上。第四十三条 电力和环环境监测测应符合合以下规规定:(一)应应符合电电子信息息系统机机房设计计规范(GB50174)的有关规定;(二)应应配置具具备声光光报警功功能的电电力和环环境集中中监控系系统,对对配电系系统中的的主要运运行参数数和关键键设备运运行情况况进行集集中监测测,并对对机房的的温度、湿湿度等环环境状态态进行监监测。第四十四条 应对节目目上载、系系统操作作、设备备机房、UPS主机及电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安防监控系统
17、;应严格对机房门禁系统进行权限控制,防范机房非法进入。基础软硬硬件设备备技术要要求第四十五条 网络广播播电视台台基础软软硬件设设备主要要包括通通用系统统软件、编编转码设设备、服服务器、存存储、网网络设备备、网络络安全设设备等。各软硬硬件设备备指标和和采购,应应符合国国家和行行业的有有关规定定及标准准规范要要求。第四十六条 编转码设设备应具具备双电电源、主主备输出出接口,在在断电或或者重启启后,应应保留原原有配置置信息;编转码码设备应应根据业业务需要要配备在在线冗余余。第四十七条 直播用视视音频系系统输出出的主备备路信号号应来自自于不同同的播出出切换设设备;切切换台、调调音台等等关键设设备宜配配
18、置双电电源。第四十八条 通用操作作系统及及数据库库软件应应能与业业务系统统完全兼兼容,并并根据业业务需要要能够进进行补丁丁升级。第四十九条 数据库服服务器和和关键业业务应用用服务器器应采用用双机或或多机构构成高可可用集群群系统;配件应应具备热热插拔功功能;应应根据服服务器的的总数量量配置一一定比例例的冗余余。第五十条 存储设备备应支持持数据镜镜像以及及数据保保护功能能。存储储容量占占用率峰峰值应不不超过设设计存储储容量的的80%,超过过80%时应进进行数据据迁移或或扩容。第五十一条 交换机平平均无故故障运行行时间应应大于11万小时时;核心心交换机机应为双双机,背背板、系系统板、I/O板等关键配
19、件应考虑冗余、电源、风扇应可热插拔;每台交换机负载不应超过处理能力的50%。第五十二条 网络安全全设备应应符合国国家和行行业有关关要求,满足系系统安全全防护的的需要,硬硬件设备备平均无无故障运运行时间间应大于于250000小小时。机房环境境第五十三条 机房温度度、湿度度、防尘尘、静电电防护、接接地、布布线、外外部环境境应符合合电子子信息系系统机房房设计规规范(GGB 5501774)中中A级电子子信息系系统机房房的有关关规定。第五十四条 机房消防防设施的的配置应应符合广广播电视视建筑设设计防火火规范(GY 5067)的有关规定。第五十五条 机房安全全防范应应符合电电子信息息系统机机房设计计规范
20、(GB 50174)、广播电影电视系统重点单位重要部位的风险等级和安全防护级别(GA 586)的有关规定。应对重要设备进行电磁屏蔽,防止外部磁场对设备的干扰和电磁信号泄露。第五十六条 存放重要要数据、软软件的各各类记录录存储介介质的存存储地点点应符合合防火、防防水、防防震、防防腐、防防鼠害、防防虫蛀、防防静电、防防磁、防防盗和温温度要求求,确保保其不受受损、不不丢失、不不被非法法访问和和信息不不泄露。第五十七条 中心节点点的互联联网数据据中心(IDC)机房应选择离网络广播电视台业务中心较近的主要中心城市。省级以下IDC机房应选择在覆盖区域范围内的骨干网节点上。租用的第三方机构IDC机房应符合电
21、子计算机系统安全规范、计算站场地技术要求和计算站场地安全要求及国家有关规定。维护器材材第五十八条 应设立备备品备件件库,系系统核心心服务器器、交换换机重要要部件应应配置备备件,常常规服务务器、工工作站、交交换机等等应根据据系统规规模配置置相应数数量的备备品,系系统应常常备线缆缆、跳线线等应急急工具。第五十九条 应配置维维护、检检修、故故障处理理所需的的工具、材材料。应应按照实实际情况况配置码码流分析析仪(码码流分析析软件)、质质量分析析仪、网网络测试试仪等必必要的仪仪器仪表表。灾备与应应急播出出第六十条 灾备与应应急播出出系统应应符合以以下规定定:(一)应应根据当当地地质质、气候候特点采采取相
22、应应的防护护措施;(二)当当发生重重大灾害害或突发发事件,网网络广播播电视台台业务系系统短时时间无法法恢复时时,应能能够应急急播出重重要节目目;(三)宜宜设置异异地灾备备系统。运维与技技术管理理第一节 运维管理理第六十一条 应建立安安全管理理领导机机制。安安全领导导小组应应采用统统一领导导、分级级管理原原则,负负责组织织制定安安全责任任体系和和各项管管理制度度,整体体统筹、归归口、协协调和组组织各类类安全管管理相关关工作;制定安安全管理理的总体体目标和和策略;建立安安全管理理体系和和监督评评价体系系,健全全安全责责任管理理制度,指指导、监监督和考考核内部部安全管管理工作作。第六十二条 应根据自
23、自身系统统特点,在在系统设设计、上上线、运运行和改改造等环环节设置置安全责责任点,各各安全责责任点应应设置安安全管理理员,责责任落实实到人。第六十三条 应配合监监管部门门接入监监管数据据采集系系统及提提供必要要的安装装和运行行条件;应向监监测监管管部门提提供完整整有效的的直播及及点播节节目码流流、页面面信息、运行数据、机构信息和其他需要提供的信息等;对置于其管辖范围内的监测监管技术系统及其附属设施提供安全保护。第六十四条 应按照有有关法律律、法规规和技术术标准的的要求,结结合网络络广播电电视台的的实际情情况,制制定各项项运维与与技术管管理制度度,根据据信源采采集、内内容生产产、内容容发布、增值
24、服务、传输分发网络、业务运营管理子系统的特点细化相应的制度。(一)安安全管理理制度应应包括风风险管理理、网络络维护、服服务器/主机维维护、配配置与变变更、设设备登录录、远程程访问、密密码与账账户、存存储介质质、关键键岗位、代代维、安安全服务务、业务务及应用用开发运运行、工工程建设设施工、机机房及办办公场所所以及防防雷、防防灾、消消防等方方面;(二)应应建立信信息安全全测评、信信息安全全事件的的等级响响应、处处置制度度;(三)机机房和办办公场所所管理制制度应包包括出入入人员管管理、禁禁止性规规定、环环境设备备维护管管理等;(四)值值班及交交接班制制度应包包括交接接班要求求、值班班内容、纪纪律要求
25、求、监看看监听要要求等;(五)供供配电管管理制度度应包括括用电规规范、操操作规范范、安全全规范、主主要运行行参数和和关键设设备运行行情况巡巡查规定定等;(六)事事故报告告制度应应包括不不同等级级事故的的报告原原则、报报告内容容(事故故原因、事事故时长长、影响响情况、处处理过程程等)、报报告要求求等;(七)维维护检修修制度应应包括维维护检修修的项目目和周期期、检修修规范、责责任分工工,重要要数据存存储与备备份规范范、维护护记录规规范等;(八)设设备管理理制度应应包括设设备管理理责任分分工、日日常管理理要求等等;(九)技技术档案案管理制制度应包包括技术术档案的的范围、存存档要求求、分类类明细、出出
26、入库管管理、销销存时限限规定等等。第六十五条 应结合网网络广播播电视台台任务和和运行,制制订和完完善各项项业务流流程、运运维工作作流程、软软硬件设设备操作作及维护护流程、安安全管理理流程等等。流程应应详细规规定处理理的流程程、步骤骤和注意意事项,应应有可操操作性,并并监督实实施情况况;当流流程发生生问题时时,应及及时进行行调整,并并告知有有关人员员和部门门。(一)业业务流程程应包括业务务及应用用开发和和上下线线、信号号传输分分发、节节目制作作、节目目审核、节节目发布布、页面面管理、增增值业务务接入、业业务运营营数据管管理等流流程;(二)运运维工作作流程应应包括交交接班、巡巡机、业业务调度度、检
27、修修操作、故障处理、事故处理、报告等流程;(三)软软硬件设设备操作作及维护护流程应包括配置置与变更更、编转转码、播播出服务务器、页页面服务务器、网网络系统统、供配配电设备备等软硬硬件设备备操作及及维护流流程;(四)应应急处置置流程应应包括所有业业务、所所有环节节、所有有软硬件件设备和和所有场场所的应应急处置置流程、数数据备份份与恢复复流程、与与合作单单位的应应急保障障和协调调机制等等;(五)安安全管理理流程应应包括各各环节的的安全播播出管理理、信息息安全管管理、技技术安全全管理、工工程建设设安全管管理、环环境安全全管理、消消防安全全管理等等流程;(六)各各项操作作应符合合国家、行行业相关关操作
28、规规范,运运维工作作和设备备操作应应做好记记录并存存档,相相关通话话联络宜宜有录音音和文档档记录。第六十六条 维护管理理应符合合以下规规定:(一)针针对不同同系统和和设备分分类制定定维护计计划、升升级和补补丁计划划,并按按计划组组织实施施;(二)应应将涉及及安全播播出及信信息安全全各个环环节的设设备、系系统、线线路维护护落实到到机房、班班组、个个人,做做到界面面清晰、责责任明确确,不漏漏检、不不重叠;(三)应应与内容容提供商商、网络络运营商商等相关关单位划划清维护护分界,并并签订维维护协议议,协议议主要内内容应包包括维护护分界图图、各方方保障责责任、故故障处理理协调机机制、联联络电话话等。第六
29、十七条 应建立并并严格执执行资产产制度、设设备维修修维护和和报废管管理制度度,加强强域名管管理,指指定专人人负责资资产管理理,建立立资产台台账,统统一编号号、统一一标识。第六十八条 应定期对对网络拓拓扑进行行复核审审计,网网络拓扑扑图应和和当前实实际运行行的情况况一致,并并应当反反映出实实际的物物理位置置和物理理连接情情况,对对网络拓拓扑图以以及变更更情况文文档,应应妥善保保存;复复核审计计工作应应每半年年一次。第六十九条 应定期对对存储介介质的完完整性、可可用性检检查,确确保数据据或软件件没有损损坏、丢丢失;应应建立存存储介质质入库、转转储、借借阅、使使用、归归档、检检查、销销毁登记记制度。
30、第七十条 运行维护护所需的的各种工工具和器器材应妥妥善放置置、专人人管理,定定期检查查补充、定定期标校校;备品品备件应应进行登登记造册册,放置置于满足足器件存存储环境境要求的的指定位位置,并并定期加加电检测测和维护护。第七十一条 原则上不不得采用用远程服服务方式式开展重重要业务务系统的的运维和和检查。对对必需进进行的远远程维护护需求,应符合以下要求:(一)应应采用专专线接入入方式,传传输通道道必须进进行安全全加密,限限定登陆陆访问的的地址范范围,只只允许来来自可信信信道的的连接,对对登陆用用户的来来源和操操作过程程进行监监控和记记录,禁禁止在网网络中传传递口令令等重要要信息;(二)应应同时具具
31、备身份份鉴别和和访问授授权控制制,统一一的账号号管理策策略,进进行严格格的操作作权限控控制;禁禁止以系系统管理理权限的的账户远远程访问问登陆,不不允许同同一账户户同时登登陆访问问系统;(三)在在登录过过程中不不提供可可能帮助助未授权权用户的的信息,在在完成所所有登陆陆流程后后,才确确认登陆陆信息;当发生生错误时时,不应应提示错错误范围围信息;(四)当当信息输输入主机机时,应应进行安安全检测测,验证证其合法法性、有有效性和和可用性性;当信信息从主主机输出出时,应应当根据据信息情情况进行行安全属属性控制制;(五)应应对访问问和操作作情况进进行监控控,具有有对异常常访问和和操作采采取阻断断、隔离离和
32、启动动应急处处置流程程等功能能,并有有两种以以上方式式的报警警能力。第七十二条 对外运维维合作应应符合以以下规定定:(一)委委托其他他单位承承担运行行维护任任务时,安安全播出出责任仍仍由委托托方承担担。委托托方应选选择具有有相应保保障能力力和资质质、安全全可靠的的代维单单位,签订有有效协议议,明确确双方的的责任、义义务和保保密要求求;(二)应应指定专专人对代代维单位位的运行行维护质质量进行行监督、检检查和管管理;应应对代维维单位的的操作进进行规范范,在代代维单位位进行维维护操作作时,应应安排内内部人员员监督管管理并对对操作进进行录像像;应禁禁止代维维单位的的远程维维护;(三)应应要求负负责相关
33、关设备、产产品维保保的单位位做出相相应的安安全承诺诺,明确确双方的的责任和和义务;应督促促维保单单位严格格履行协协议范围围内的相相关责任任和义务务,及时时向委托托方提供供维保服服务;(四)与与第三方方机构签签订的机机房租用用、线路路租用等等合作服服务协议议时,应应向服务务提供方方明确提提出技术术、安全全及故障障恢复时时间等要要求。技术管理理第七十三条 因启用新新技术系系统,如需要试试播的,应应提前77个以上工工作日应应报请上上级广播播影视行行政部门门批准。试试播批复复意见应应同时抄抄送广播播电视监监测监管管机构,申申请单位位应通知知相关播播出合作作单位。试试播期限限不得超超过6个月,试试播期内
34、内技术系系统非责责任停播播事故可可不计入入事故统统计。第七十四条 重要保障障期应做做好以下下准备工工作:(一)应应制定重重要保障障期预案案,预案案包含重重要播出出前的准准备、重重要播出出中的保保障措施施和突发发故障、事事件的应应急处理理等内容容;(二)应应做好技技术系统统的全面面检修、测测试工作作,应对对备品备备件、应应急工具具进行全全面检查查并及时时补充;(三)应应与合作作单位在在签署的的协议中中明确重重要保障障期保障障要求及及双方责责任,并并建立协协同保障障机制共共同保障障业务连连续性;(四)应应提前协协调电力力供应、线线路传输输、通信信联络、设设备生产产商、系系统集成成商等相相关单位位、
35、部门门为播出出提供保保障支持持;(五)应应切断与与业务无无关的网网络连接接,禁止止采用远远程方式式进行系系统操作作;停止止除故障障处理之之外的一一切施工工和软硬硬件设备备调试,禁禁止无关关人员进进入机房房,禁止止对设备备、系统统及线路路进行其其他相关关风险操操作。第七十五条 因技术系系统更新新改造、维维护检修修、设施施迁移等等原因需需要临时时停播的的,应符符合以下下规定:(一)临临时停播播涉及国国家新闻闻出版广广电总局局(以下下简称总总局)直直属单位位的,以以及播出出影响范范围涉及及全国或或者跨省省的,应应提前55个以上上工作日日逐级报报至总局局批准;其它其其他临时时停播的的申请程程序、管管理
36、要求求由省级级广播影影视行政政部门另另行规定定;(二)申申请临时时停播前前应做好好与相关关单位和和部门的的沟通协协调;(三)临临时停播播申请材材料应说说明申请请原因、起起止日期期和时间间、涉及及的节目目、影响响范围、操操作方案案、应急急措施等等;(四)临临时停播播批准后后,广播播影视行行政部门门应通知知监测监监管部门门,申请请单位应应在操作作前通知知相关播播出单位位。第七十六条 新技术、新新系统、新新业务、新新应用、新新服务和和新设施施上线前前应进行行安全测测试和评评估,确确保不降降低已有有的整个个系统的的安全性性能。接接受捐赠赠的信息息安全产产品,使用前前应进行行安全评评测,并与捐捐赠方签签
37、订信息息安全与与保密协协议。第七十七条 运行变更更管理应应符合以以下规定定:(一)业业务范围围、播出出方式、传传输方式式、播出出技术参参数等有有重大变变更的,应应根据有有关规定定报广播播影视行行政部门门审批;批准变变更的,审审批部门门应同时时将批复复意见抄抄送监测测监管机构构;申请请单位应应在变更更前通知知相关业业务合作作单位;(二)变变更前应应进行模模拟测试试,测试试通过后后方可进进行变更更;应及及时修改改播出系系统图等等技术资资料,妥妥善保存存变更前前后相关关档案。第七十八条 施工涉及及或可能能涉及安全全播出的的,施工工管理应应符合以以下规定定:(一)施施工安排排应以减减少对播播出影响响为
38、原则则,尽量量安排在在例行检检修时间间进行,需需要临时时停播的的,应做做好临时时停播申申请和操操作通知知等工作作;(二)施施工前,应应制定详详细的施施工方案案和应急急预案,并并向本单单位主管管部门办办理相关关审批手手续,通通知相关关责任人人和部门门。施工工方案和和应急预预案应明明确:施施工的目目的和要要达到的的效果、施施工内容容和施工工区域、详详细操作作步骤和和时间进进度;施施工过程程中的技技术、消消防等各各项安全全保障及及应急措措施;施施工可能能对安全全播出造造成的影影响、防防范措施施、应急急操作处处理流程程以及相相关责任任人和需需要协调调配合的的部门等等;(三)施施工过程程中,应应遵守相相
39、关安全全规范,并并做到:严格隔隔离出施施工区域域,放置置警示牌牌,并进进行有效效管控;应安排排安全管管理员监监督整个个施工过过程,发发现威胁胁安全播播出的行行为,立立即予以以制止;在播出出机房内内施工,应应与播出出运行设设施隔离离,并加加强对播播出设备备、机房房环境的的巡视;施工用用电应与与播出用用电分离离;(四)施施工完成成后,应应对涉及及的设备备及软件件进行安安全播出出评估和和信息安安全测评评,经安安全主管管人员确确认后,再再上线运运行。同同时,将将新增系系统或调调整部分分的技术术资料存存档,并并对涉及及的管理理制度、操操作规程程、责任任划分、应应急预案案等进行行相应调调整,告告知并培培训
40、有关关运维人人员。第七十九条 事件事故故管理应应符合以以下规定定:(一)安安全播出出及信息息安全事事件事故故的界定定、分类类、分级级、统计计和上报报应按广广播影视视行政部部门的有有关规定定和行业业标准执执行;(二)应应根据上上级管理理部门的的有关规规定和安安全播出出、信息息安全的的要求,制制定本单单位的事事件事故故管理制制度;(三)对对于重大大事件事故故应成立立分析检检查组,对对事故、事事件发生生原因、处处置过程程进行调调查,对对处置方方式、方方法进行行分析,形形成分析析报告;(四)应应根据事事件事故故的分析析调查,编编写案例例,并及及时组织织召开案案例分析析会,通通报情况况,总结结经验教教训
41、;(五)应应按照有有关规定定对事件件事故责责任人予予以处理理,对问问题隐患患应及时时进行整整改。第八十条 报表管理理应符合合以下规规定:(一)按按照广播播影视行行政部门门的要求求,汇总总分析技技术指标标、播出出运行、事事件/事故等等情况和和数据,按按时填报报相应报报表;(二)上上报数据据应准确确真实,并并由专人人进行审审核;(三)应应根据报报表类型型分类整整理报表表档案。第八十一条 应建立电电子化技技术资料料库。资资料库应应包含:技术审审批文件件、运维维与技术术管理制制度、设设备档案案、运维维档案(含含运维工工作记录、系系统操作作记录、运运行监测测记录等等)、应应急预案案、事故故档案、系系统方
42、案案、系统统图纸、系系统重大大技改资资料、有有关技术术标准规规范及安安全播出出文件、报报表等;由专人人负责对对技术资资料及时时更新整整理;运运维档案案应保存存一年以以上。第八十二条 技术安全全管理应应符合以以下规定定:(一)遵遵守中中华人民民共和国国安全生生产法等等有关法法律、法法规中有有关技术术安全的的规定,遵遵循广广播电视视中心和和台、站站电气工工作安全全规程(GY 63)等行业标准中的有关技术安全要求;(二)应应当按照照国家、行行业相关关规定和和标准制制定和细细化相关关的操作作流程和和管理制制度,强强化广播播电视从从业人员员安全意意识教育育,落实实安全责责任和措措施,加加强监督督检查,避
43、避免发生生技术安安全事故故。第八十三条 应建立安安全播出出检查和和考核制制度,定定期对各各播出系系统的运运行和维维护情况况进行检检查和考考核。检检查和考考核应包包含以下下主要内内容:(一)安安全管理理:检查查安保、防防水、防防雷等技技术安全全情况,以以及信号号源、技技术系统统的信息息安全情情况,评评估安全全风险;(二)系系统配置置:检查查技术系系统配置置及验收收情况,评评估播出出系统的的可靠程程度;(三)系系统指标标:检查查系统的的主要技技术指标标,评估估技术指指标是否否达标;(四)规规章制度度:检查查各项规规章制度度的制定定情况,评评估规章章制度的的完善和和落实情情况;(五)预预案流程程:检
44、查查应急预预案和操操作流程程的制定定和演练练情况,考考核值班班人员的的掌握程程度,评评估各项项应急预预案和关关键操作作流程的的合理性性和可操操作性;(六)文文件资料料:检查查值班日日志、运运行记录录、播出出运行文文件、维维护计划划、维护护记录、安安全播出出报表、安安全播出出事故处处理和分分析报告告、设备备器材档档案等资资料,评评估技术术资料的的管理水水平。第八十四条 应定期对对技术系系统和管管理进行行安全播播出和信信息安全全风险评评估,对对评估发发现的不不足和薄薄弱环节节应及时时整改。信息安全全管理第八十五条 应将信息息安全纳纳入安全全播出管管理,合合理配置置工作岗岗位和人人员,落落实信息息安
45、全责责任制,并并建立监监督机制制。第八十六条 按照广广播电视视相关信信息系统统安全等等级保护护定级指指南(GD/J037)的要求,划分播出相关信息系统的安全保护等级。播出相关关信息系系统应符符合广广播电视视相关信信息安全全系统安安全等级级保护基基本要求求(GGD/JJ0388)的相相关规定定,并按按照相应应等级要要求进行行规划、设设计、建建设、评评估、管管理和整整改。第八十七条 应结合信信息系统统等级制制定相应应的信息息安全管管理方案案和策略略,制定定信息安安全管理理各项制制度和操操作规程程,从访访问控制制、运行行维护、应应急处置置、人员员管理和和培训、文文件档案案管理、审审核检查查等方面面规
46、范各各项信息息安全管管理工作作。第八十八条 应结合网网络实际际情况采采取相应应的安全全防护措措施:(一)应应采取访访问控制制、安全全审计、边边界完整整性检查查、入侵侵防护、恶恶意代码码防范等等措施,进进行系统统边界防防护;(二)应应采用必必要的技技术措施施,提高高内容防防篡改、防防攻击能能力;(三)应应加强终终端管理理,对网网内终端端非法外外联、网网外终端端非法接接入等行行为进行行管控;(四)应应加强移移动存储储介质管管理,移移动存储储介质应应经过恶恶意代码码检查;非涉密密移动存存储介质质不得存存储涉密密信息。第八十九条 应对系统统账号进进行安全全管理,制制定账号号申请、审审批、分分配、更更新
47、、注注销、审审核等流流程。严严格执行行账号操操作权限限管理,严严格控制制具有管管理权限限的账号号使用范范围,人人员调岗岗、调动动、离职职等应及及时取消消权限,注注销账号号,修改改密码。第九十条 应定期对对网络广广播电视视台进行行安全播播出评估估、信息息安全测测评,根根据评估估、测评评结果制制定相应应的信息息安全优优化方案案,对系系统进行行信息安安全加固固。第九十一条 应根据系系统中各各类数据据的重要要性,采采取相应应的数据据加密、数数据备份份、访问问控制等等措施。第九十二条 应对网络络流量、用用户行为为、主机机和网络络设备的的运行状状况等进进行监测测,及时时处置异异态报警警,系统统审计日日志应
48、保保留3个月以上上。人员管理理第九十三条 安全播出出和信息息安全相相关岗位位设置应应符合以以下规定定:(一)应应合理设设置值班班岗位、维维护岗位位,重要要保障期期间应加加强值班班力量;(二)与与安全播播出和信信息安全全相关的的部门应应指定安安全联系系人,加加强日常常安全播播出和信信息安全全工作的的监督和和管理,及及时了解解日常安安全播出出和信息息安全情情况,在在安全播播出和信信息安全全管理工工作中做做到协调调一致、无无管理盲盲区;应应设置岗岗位统一一管理与与访问控控制有关关的事件件和信息息;(三)安安全播出出和信息息安全岗岗位包括括直播信信号调度度、直播播监控、节节目审核核、产品品测试、设设备维护护、网络络安全管管理、播播出监控控等岗位位。关键键操作和和事务应应双人临临岗,互互相确认认和监督督。(四)应应根据实实际情况况,配备备一定数数量的安安全管理理人员;应将系系