附件 10 《广播电视安全播出管理规定》 网络广播电视台实施细则 （暂行） 国家新闻出版广电总局 二〇一四年十月 第一章 总则 第一条 为指导和规范网络广播电视台安全播出管理和信息安 全管理工作，根据《广播电视安全播出管理规定》、 《广播电视相关信 息系统安全等级保护基本要求》 、 《关于开办网络广播电视台有关问题 的通知》 、《关于促进主流媒体发展网络广播电视台的意见》，制订本 实施细则。 第二条 本实施细则适用于网络广播电视台的技术系统配置及 运行、维护、技术管理工作。 本细则中的网络广播电视台是指以宽带互联网、移动通信网络为 节目传播载体的电台、电视台。 第三条 网络广播电视台主要由信源采集、内容生产、内容发布、 增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子 系统构成。 第二章 系统配置要求 第一节 总体网络架构 第四条 网络广播电视台内部网络应根据应用系统、业务流程、 数据流向和播出安全相关度进行网络结构设计，网络结构应有清晰的 层次，以便于进行网络逻辑隔离、访问控制、结构调整和应急处理， 不同网络边界之间应设置网络访问控制。 第五条 核心网络的业务处理能力和网络带宽应具备冗余空间； 应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗 余，避免关键点存在单点故障，要定期对冗余配置进行验证测试。 第六条 内部网络应根据业务类型、功能、重要性、工作职责、 信息等级、服务流程、终端用户和物理位置等因素划分安全域，并按 1 照方便管理和控制的原则划分不同的子网或网段，为各子网、网段分 配地址段，业务边界应清晰；各安全域应当按照面临的风险，采用不 同的安全防护策略和措施；后台管理、数据库、播出等相关系统与其 他系统之间应有可靠的隔离防护措施。 第七条 应采取措施使管理链路和数据交换链路隔离，通过专用 内部管理网络访问管理设备，防止密码和管理信息泄露；采取可靠措 施防止来自非授权 IP 地址的用户登陆管理网络设备；采取安全防护 措施实现数据安全交互。任何用户的终端设备不应直接接入核心层网 络设备； 第八条 当与外部网络互联时，应在网络边界系统设置病毒防范 和防止网络攻击装置；应采取网络入侵防范和访问控制措施实现对 进、出内部网络的服务和访问的审计和控制；内容制作系统、内容分 发系统和内容传输分发网络之间应通过(虚拟)专网建立连接，以形成 相对封闭的专用线路。 第二节 供配电系统 第九条 外部电源应符合以下规定：应接入两路外电，其中至少 一路应为专线；当一路外电发生故障时，另一路外电不应同时受到损 坏。 第十条 供配电系统应符合以下规定： （一）高、低压供配电应符合现行国家、行业标准和规范； （二）应设对应于不同外电的、互为备用的工艺专用变压器；播 出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路， 单母线分段供电并具备自动或手动互投功能；主要播出负荷应采用不 间断电源（UPS）供电，UPS 电池组后备时间应满足实际负荷工作 30 分钟以上；应配置自备电源，保证播出负荷、机房空调等相关负荷连 2 续运行；主备播出设备、双电源播出设备应分别接入不同的 UPS 供电 回路。 第十一条 智能电源设备应实施必要的信息安全防护，禁止通过 外部网络进行远程维护。 第三节 信源技术系统 第十二条 信源技术系统主要完成包括信源接入、信号处理、信 号分配传送等功能。 第十三条 重要节目信源接入应采用至少两路不同物理路由或不 同传输方式的链路，且能够满足主备信源间自动、手动切换和应急跳 接。信源分配链路应具备冗余，各分配环节关键设备应根据节目重要 程度进行合理规划。 第十四条 应对所有信源接入进行安全性检测，严格管理有关端 口和登陆帐号、密码及操作权限；应对通过网络传输的信源进行安全 检测过滤，并采取防入侵攻击措施，并设置内容审核接口。 第十五条 对于有群众参与或外来信号的现场直播节目，应通过 演播室进行信号连接，并配置延时和切断装置。 第四节 内容生产技术系统 第十六条 内容生产技术系统主要完成包括制作、收录、编目、 加工、审核、媒资管理、内容编排等功能。 第十七条 演播室应配置延时和切断装置，并根据节目内容提前 准备好垫片以应对突发状况；现场实况直播现场时钟宜与演播室和播 控的时钟应保持一致。 第十八条 收录环节应具备状态监控及报警功能，并可对收录结 果进行查询、审核。 3 第十九条 在编目、加工等环节应设定多重强制性人工审核，在 确认审核通过之后，方可进入媒资管理及发布环节。 第二十条 应在节目入库、节目上线前配置内容和技术审核环节， 确保节目的准确性及完整性。媒资管理应具备恢复机制，并定期进行 节目文件完整性校验。 第二十一条 页面模板在正式发布前，应进行预发布和审核，待 审核通过后方可发布；应进行发布节目关联测试，确保内容发布的有 效性；应对发布的页面模板进行归档备份，页面模板压缩包应加密保 存；使用备份的页面模板前应进行文件完整性检查，以防止内容被篡 改。 第五节 内容发布技术系统 第二十二条 对将发布的内容应设置内容和技术审核环节，经审 核通过后方可发布。内容发布过程应具备日志记录、审计功能，并 应采取措施对已经发布的内容进行监控。内容发布系统应通过内容分 发网络与互联网连接。 第二十三条 应将节目发布库和对应节目数据库分别存储于不同 设备。应支持数据库自动备份与恢复功能，支持屏蔽前台提交的敏感 字符。 第六节 传输分发网络 第二十四条 传输分发网络应采用两路不同物理路由或不同传 输方式的链路。应启用校验、认证及防篡改机制，确保数据、内容与 内容发布系统的一致性。 第二十五条 传输分发网络应配置防入侵策略，关闭不必要的端 口与服务，并定期进行安全扫描和加固，应实时监测传输分发网络安 4 全防护的有效性。 第二十六条 应对传输分发网络的出口带宽等参数进行合理配 置，确保用户访问流畅；传输分发网络处理能力应具备至少 20%的冗 余，能够满足业务高峰期需要。 第二十七条 传输分发网络应支持容灾、防盗链、防攻击功能和 快速恢复能力，应采用冗余机制配置相关节点，保证服务的可用性。 第二十八条 对于第三方传输分发网络，应配置远程监控、维护 平台和具备认证、加密的数据访问通道，以方便网络广播电视台系统 管理员集中监控管理和内容更新。应要求第三方传输分发网络提供 7 ×24 小时技术支持服务，以便及时发现解决相关故障。 第七节 业务运营管理技术系统 第二十九条 业务运营管理系统主要包括用户管理、认证鉴权、 计费管理、域名管理等功能。 第三十条 用户、计费等核心数据应进行备份，并配备相关安全 防护措施，以防止数据被泄露、窃取及篡改。每次备份数量不少于 2 份，备份介质应异地存放，妥善保管。 第三十一条 认证鉴权系统的用户管理数据（如帐号、口令等） 应以加密方式存储，用户鉴别信息需满足复杂度要求，保证身份鉴别 信息不易被冒用。 第三十二条 域名解析系统应具有冗余、恢复和防护能力，以保 证系统的正常工作。 第八节 其他技术系统 第三十三条 增值服务系统应具备应用接入申请、人工审核及注 销功能。应采取相关安全措施，以防止内容被篡改。应采取相关监控 5 措施，保证内容的准确性和完整性。 第三十四条 数据库在设计时任何类型的入口都应在安全规则和 文档中说明，应有恢复机制；安全结构应防止外部干扰和破坏，数据 库管理系统进程应与用户进程隔离，核心数据库应部署数据库审计与 风险控制系统。 第三十五条 应部署 Web 应用攻击防护设备，并应具备监控往返 流量的功能。Web 应用攻击防护设备应该部署简便、操作便利、对现 有网络影响很小。 第三十六条 应对节目内容进行数字版权录入及管理，保证版权 安全。 第三十七条 客户端上线前应对其功能及代码进行安全审核，以 避免恶意代码、恶意行为等风险的影响。应建立客户端应急发布、升 级、版本管理和回退机制。 第三十八条 应配置产品测试环境，对软、硬件产品上线前进行 模拟测试。有条件的单位宜建设包括所有业务功能在内的、独立的最 小测试系统，测试系统各模块软件版本应与现网保持一致。 第九节 安全监控管理中心 第三十九条 应配置安全监控管理中心，实现全网的安全管理， 从监控、审计、风险、运维等方面，对网络及业务系统的运行状况、 系统性能、维护情况、操作情况、外联情况、远程访问情况、安全情 况和系统升级、漏洞修复、审计等进行监控、记录和管理，对异态应 当设置多种报警形式。 第四十条 远程访问监控应能够支持安全监控管理中心的集中 管理，对异常业务交易及时报告，具备对监控事件的实时性响应和报 警功能，并能够根据异常事件的类型和严重程度进入相关事件处理流 6 程；可以对访问用户的来源进行监控。 第四十一条 病毒监控应能够支持集联控制，能够支持安全监 控管理中心的集中管理，具备报警功能。 第四十二条 监控系统应符合以下规定： （一）应具备对远程访问、信源接入、信号分配传送等环节实时 监听监看能力；应对编码器输出、内容发布、内容分发网络等重要节 点信号的码流、视音频等进行自动监测，并具备信号、码流异态声光 报警功能； （二）应配置网管监控系统，对系统中主要设备具备远程管控能 力，对播出及信息系统关键设备、软件、网络、存储等状态等进行实 时监测，并具备异态声光报警功能； （三）应对所有监控工作进行记录；应采用录音、录像或者保存 技术监测信息等方式对直播节目的安全播出状况及信号的质量进行 记录，异态信息应保存一年以上。 第四十三条 电力和环境监测应符合以下规定： （一）应符合《电子信息系统机房设计规范》 （GB 50174）的有 关规定； （二） 应配置具备声光报警功能的电力和环境集中监控系统， 对配电系统中的主要运行参数和关键设备运行情况进行集中监测，并 对机房的温度、湿度等环境状态进行监测。 第四十四条 应对节目上载、系统操作、设备机房、UPS 主机及 电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安防 监控系统； 应严格对机房门禁系统进行权限控制， 防范机房非法进入。 第十节 基础软硬件设备技术要求 第四十五条 网络广播电视台基础软硬件设备主要包括通用系统 7 软件、编转码设备、服务器、存储、网络设备、网络安全设备等。各 软硬件设备指标和采购，应符合国家和行业的有关规定及标准规范要 求。 第四十六条 编转码设备应具备双电源、主备输出接口，在断电 或者重启后，应保留原有配置信息；编转码设备应根据业务需要配备 在线冗余。 第四十七条 直播用视音频系统输出的主备路信号应来自于不同 的播出切换设备；切换台、调音台等关键设备宜配置双电源。 第四十八条 通用操作系统及数据库软件应能与业务系统完全兼 容，并根据业务需要能够进行补丁升级。 第四十九条 数据库服务器和关键业务应用服务器应采用