网络广播电视台实施细则VIP免费

附件10《广播电视安全播出管理规定》网络广播电视台实施细则（暂行）国家新闻出版广电总局二〇一四年十月总则第一条为指导和规范网络广播电视台安全播出管理和信息安全管理工作，根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于开办网络广播电视台有关问题的通知》、《关于促进主流媒体发展网络广播电视台的意见》，制订本实施细则。第二条本实施细则适用于网络广播电视台的技术系统配置及运行、维护、技术管理工作。本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。第三条网络广播电视台主要由信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子系统构成。系统配置要求总体网络架构第四条网络广播电视台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计，网络结构应有清晰的层次，以便于进行网络逻辑隔离、访问控制、结构调整和应急处理，不同网络边界之间应设置网络访问控制。第五条核心网络的业务处理能力和网络带宽应具备冗余空间；应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余，避免关键点存在单点故障，要定期对冗余配置进行验证测试。第六条内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域，并按照方便管理和控制的原则划分不同的子网或网段，为各子网、网段分配地址段，业务边界应清晰；各安全域应当按照面临的风险，采用不同的安全防护策略和措施；后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。第七条应采取措施使管理链路和数据交换链路隔离，通过专用内部管理网络访问管理设备，防止密码和管理信息泄露；采取可靠措施防止来自非授权IP地址的用户登陆管理网络设备；采取安全防护措施实现数据安全交互。任何用户的终端设备不应直接接入核心层网络设备；第八条当与外部网络互联时，应在网络边界系统设置病毒防范和防止网络攻击装置；应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制；内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接，以形成相对封闭的专用线路。供配电系统第九条外部电源应符合以下规定：应接入两路外电，其中至少一路应为专线；当一路外电发生故障时，另一路外电不应同时受到损坏。第十条供配电系统应符合以下规定：（一）高、低压供配电应符合现行国家、行业标准和规范；（二）应设对应于不同外电的、互为备用的工艺专用变压器；播出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路，单母线分段供电并具备自动或手动互投功能；主要播出负荷应采用不间断电源（UPS）供电，UPS电池组后备时间应满足实际负荷工作30分钟以上；应配置自备电源，保证播出负荷、机房空调等相关负荷连续运行；主备播出设备、双电源播出设备应分别接入不同的UPS供电回路。第十一条智能电源设备应实施必要的信息安全防护，禁止通过外部网络进行远程维护。信源技术系统第十二条信源技术系统主要完成包括信源接入、信号处理、信号分配传送等功能。第十三条重要节目信源接入应采用至少两路不同物理路由或不同传输方式的链路，且能够满足主备信源间自动、手动切换和应急跳接。信源分配链路应具备冗余，各分配环节关键设备应根据节目重要程度进行合理规划。第十四条应对所有信源接入进行安全性检测，严格管理有关端口和登陆帐号、密码及操作权限；应对通过网络传输的信源进行安全检测过滤，并采取防入侵攻击措施，并设置内容审核接口。第十五条对于有群众参与或外来信号的现场直播节目，应通过演播室进行信号连接，并配置延时和切断装置。内容生产技术系统第十六条内容生产技术系统主要完成包括制作、收录、编目、加工、审核、媒资管理、内容编排等功能。第十七条演播室应配置延时和切断装置，并根据节目内容提前准备好垫片以应对突发状况；现场实况直播现场时钟宜与演播室和播控的时钟应保持一致。第十八条收录环节应具备状态监控及报警功...