附件 9 《广播电视安全播出管理规定》 IPTV 集成播控平台实施细则 （暂行） 国家新闻出版广电总局 二〇一四年十月 第一章 总 则 第一条 为指导和规范 IPTV 集成播控平台安全播出及信息安全管理工 作，根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全 等级保护基本要求》、《关于 IPTV 集成播控平台建设有关问题的通知》， 制订本实施细则。 第二条 本实施细则适用于 IPTV 集成播控平台的技术系统配置及运 行、维护、技术管理工作。 本实施细则中 IPTV 集成播控平台是指对 IPTV 节目从播出端到用户端 实行管理的播控系统。 第三条 IPTV 集成播控平台实行两级架构（以下简称“总、分平台”）， 技术系统主要包括：节目内容统一集成和播出控制、电子节目指南（EPG）、 用户端、计费、版权以及增值服务、安全管理等技术子系统，在本细则中， 将用户管理、计费管理、版权管理等技术系统统一称为“运营管理类技术 子系统”。 第二章 系统配置要求 第一节 总体网络架构 第四条 集成播控平台内部网络应根据应用系统、业务流程、数据流向 和播出安全相关度进行网络结构设计，网络结构应有清晰的层次，以便于 进行网络逻辑隔离、访问控制、结构调整和应急处理，不同网络边界之间 应设置网络访问控制。 第五条 网络的业务处理能力和网络带宽应具备冗余空间；应为网络设 备、通信线路和重要的应用服务器、数据库服务器配置冗余，避免关键点 存在单点故障，要定期对冗余配置进行验证测试。 第六条 内部网络应根据业务类型、功能、重要性、工作职责、信息等 1 级、服务流程、终端用户、物理位置等因素划分安全域，并按照方便管理 和控制的原则划分不同的子网或网段，为各子网、网段分配地址段，业务 边界应清晰；各安全域应当按照面临的风险不同，采用不同的安全防护策 略和措施，后台管理、数据库、播出等相关系统与其他系统之间应有可靠 的隔离防护措施。 第七条 集成播控总、分平台之间，及与 IPTV 内容服务平台、IPTV 传 输网络、IPTV 监管平台之间存在互连关系。集成播控总、分平台之间和集 成播控分平台与 IPTV 传输系统之间，应采用两路不同物理路由或不同传输 方式的链路进行互连，主备链路应具备自动和手动切换功能。IPTV 内容服 务平台与集成播控平台间应采用专线方式接入。 第二节 供配电系统 第八条 外部电源应符合以下规定：应接入两路外电，其中至少一路应 为专线；当一路外电发生故障时，另一路外电不应同时受到损坏。 第九条 供配电系统应符合以下规定： （一）高、低压供配电应符合现行国家、行业标准和规范； （二）应设对应于不同外电的、互为备用的工艺专用变压器；播出负 荷供电应设两个以上引自不同工艺专用变压器的独立低压回路，单母线分 段供电并具备自动或手动互投功能；主要播出负荷应采用不间断电源（UPS） 供电，UPS 电池组后备时间应满足实际负荷工作 30 分钟以上；应配置自备 电源，保证播出负荷、机房空调等相关负荷连续运行；主备播出设备、双 电源播出设备应分别接入不同的 UPS 供电回路。 第十条 智能电源设备应实施必要的信息安全防护，禁止通过外部网络 进行远程维护。 2 第三节 业务系统 第十一条 节目内容统一集成和播出控制技术子系统主要由直播、点播 分系统及 EPG、运营管理类技术子系统构成。 第十二条 直播分系统主要实现信源播控、信源接入、信源分配、编转 码、直播流调度输出等功能。 第十三条 为保证直播信号传输稳定可靠，直播分系统网络应采用独立 的网络及传输链路，以实现组播与单播有效分离，避免相互干扰。 第十四条 信源播控应包括节目单提交确认、串联单逻辑时间检查、播 出素材就绪情况检查、节目自动技审、数据校验、人工播前审核、主备信 号同播等功能。 第十五条 采用流方式的播出服务器,其单台输出 IP 流的路数应根据 服务器性能合理配置，确保播出服务器输出的码率稳定。 第十六条 重要节目信源接入应采用至少两路不同物理路由或不同传 输方式的链路，且能够满足主备信源间自动、手动切换和应急跳接。信源 分配链路应具备冗余，各分配环节关键设备应根据节目重要程度进行合理 规划。 第十七条 信源编码码率应满足信号质量要求和网络传输带宽要求。重 要节目编、转码设备应采用 1+1 备份方式，其他节目应采用 N+1 备份方式。 直播流输出应采用两路不同物理路由或不同传输方式的链路。 第十八条 应配置应急垫播流系统，当信源中断和非法信号插入时可及 时切换至应急垫播播出。 第十九条 点播分系统主要实现节目库管理、节目编排、节目审核、节 目上下线、节目迁移分发等功能。 第二十条 应在节目入库、节目上线前配置内容和技术审核环节，确保 节目的准确及完整性。节目库应具备恢复机制，并定期进行节目文件完整 3 性校验。 第二十一条 节目上下线环节应具备日志记录、审计功能，对已上线的 节目应具备监看环境。下线节目恢复上线时，应重新审核。 第二十二条 节目迁移分发应启用校验及认证机制，并确保分发链路的 畅通。分发链路宜具备冗余，且采用不同物理路由或不同传输方式。 第二十三条 EPG 技术子系统实现内容展现、数据处理、逻辑控制和操 作维护等功能。 第二十四条 EPG 模板在正式发布前，应进行预发布和审核，待审核通 过后方可发布; 应对已发布的 EPG 模板进行归档备份，模板压缩包应采用 加密方式予以保护;EPG 模板文件应定期进行文件完整性检查，以防止被篡 改。EPG 服务器应实施防篡改机制,禁止通过互联网远程登录 EPG 系统进行 相关操作。 第二十五条 应对用户开机登录、业务订购、业务使用等过程进行认证 鉴权，并产生用户费用信息详单。应通过与运营商之间的接口实现用户信 息、用户操作记录、业务订购信息的同步。 第二十六条 用户、计费等核心数据应进行备份，并配备相关安全防护 措施，以防止数据被泄露、窃取及篡改。每次备份数量不少于 2 份，备份 介质应异地存放，妥善保管。 第四节 其他技术系统 第二十七条 增值服务技术子系统应具备应用接入申请、人工审核及注 销功能。应采取相关安全措施，以防止内容被篡改。应配置相关监管功能， 确保内容的准确性。 第二十八条 数据库在设计时任何类型的入口都应在安全规则和文档 中说明，应有恢复机制；安全结构应能够防止外部干扰和破坏，数据库管 理系统进程应与用户进程隔离，核心数据库应部署数据库审计与风险控制 4 系统。 第二十九条 应对节目进行数字版权录入及管理，保证版权安全。 第三十条 应配置产品测试环境，对软、硬件产品上线前进行模拟测试。 有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统，测 试系统各模块软件版本应与现网保持一致。 第五节 安全监控管理中心 第三十一条 应配置安全监控管理中心，实现全网的安全管理，从监控、 审计、风险、运维等方面，对网络及业务系统的运行状况、系统性能、维 护情况、操作情况、外联情况、远程访问情况、安全情况和系统升级、漏 洞修复、审计等进行监控、记录和管理，对异态应当设置多种报警形式。 第三十二条 远程访问监控应能够支持安全监控管理中心的集中管理， 对异常业务交易及时报告，具备对监控事件的实时性响应和报警功能，并 能够根据异常事件的类型和严重程度进入相关事件处理流程；可以对访问 用户的来源进行监控。 第三十三条 病毒监控应能够支持集联控制，能够支持安全监控管理中 心的集中管理，具备报警功能。 第三十四条 监控系统应符合以下规定： （一）应具备对远程访问、信源接入、编转码、分配、传输、回看等 环节监测能力。重要节目应进行视音频实时监听监看；应对编码器输出、 播出链路输出、分发业务回传等重要节点信号的码流、视音频等进行自动 监测，并具备信号、码流异态声光报警功能； （二）应配置网管监控系统，对系统中主要设备具备管控能力，对播 出及信息系统关键设备、软件、网络、存储等状态等进行实时监测，并具 备异态声光报警功能； （三）应对所有监控工作进行记录；应采用录音、录像或者保存技术 5 监测信息等方式对直播节目的安全播出状况及信号的质量进行记录，异态 信息应保存一年以上； （四）应具备对分发至网络运营商目标站点的节目分发状态进行监控 的能力。 第三十五条 电力和环境监测应符合以下规定： （一）应符合《电子信息系统机房设计规范》（GB 50174）的有关规 定； （二）应配置具备声光报警功能的电力和环境集中监控系统，对配电 系统中的主要运行参数和关键设备运行情况进行集中监测，并对机房的温 度、湿度等环境状态进行监测。 第三十六条 应对节目上载、系统操作、设备机房、UPS 主机及电池室、 缆线集中点、室外设备等播出相关的重点部位设置视频安防监控系统；应 严格对机房门禁系统进行权限控制，防范机房非法进入。 第六节 基础软硬件设备技术要求 第三十七条 IPTV 集成播控平台基础软硬件设备主要包括通用系统软 件、编转码设备、服务器、存储、网络设备、网络安全设备等。各软硬件 设备指标和采购，应符合国家和行业的有关规定及标准规范要求。 第三十八条 编转码设备应具备双电源、主备输出接口，在断电或者重 启后，应保留原有配置信息；编转码设备应根据业务需要配备在线冗余。 第三十九条 通用操作系统及数据库软件应能与业务系统完全兼容，并 根据业务需要能够进行补丁升级。 第四十条 数据库服务器和关键业务应用服务器应采用双机或多机构 成高可用集群系统；配件应具备热插拔功能;应根据服务器的总数量配置一 定比例的冗余。 第四十一条 存储设备应支持数据镜像以及数据保护功能。存储容量占 6 用率峰值应不超过设计存储容量的 80%，超过 80%时应进行数据迁移或扩容。 第四十二条 交换机平均无故障运行时间应大于 1 万小时；核心交换机 应为双机，背板、系统板、I/O 板等关键配件应考虑冗余、电源、风扇应可 热插拔；每台交换机负载不应超过处理能力的 50%。 第四十三条 网络安全设备应符合国家和行业有关要求，满足系统安全 防护的需要，硬件设备平均无故障运行时间应大于 25000 小时。 第七节 机房环境 第四十四条 机房温度、湿度、防尘、静电防护、接地、布线、外部环 境应符合《电子信息系统机房设计规范》（GB 50174）A 级电子信息系统机 房的有关规定。 第四十五条 机房消防设施的配置应符合《广播电视建筑设计防火规 范》（GY 5067）的有关规定。 第四十六条 机房安全防范应符合《电子信息系统机房设计规范》（GB 50174）、《广播电影电视系统重点单位重要部位的风险等级和安全防护级 别》（GA 586）的有关规定。应对重要设备进行电磁屏蔽，防止外部磁场 对设备的干扰和电磁信号泄露。 第四十七条 存放重要数据、软件的各类记录存储介质的存储地点应