附件 10《广播电视安全播出管理规定》网络广播电视台实施细则(暂行)国家新闻出版广电总局二〇一四年十月总则第一条 为指导和法律规范网络广播电视台安全播出管理和信息安全管理工作,根据《广播电视安全播出管理规定》、《广播电视相关信息系统安全等级保护基本要求》、《关于开办网络广播电视台有关问题的通知》、《关于促进主流媒体进展网络广播电视台的意见》,制订本实施细则。第二条 本实施细则适用于网络广播电视台的技术系统配置及运行、维护、技术管理工作。 本细则中的网络广播电视台是指以宽带互联网、移动通信网络为节目传播载体的电台、电视台。第三条 网络广播电视台主要由信源采集、内容生产、内容发布、增值服务、传输分发网络、业务运营管理、安全管理、监控辅助等子系统构成。系统配置要求总体网络架构第四条 网络广播电视台内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清楚的层次,以便于进行网络逻辑隔离、访问控制、结构调整和应急处理,不同网络边界之间应设置网络访问控制。第五条 核心网络的业务处理能力和网络带宽应具备冗余空间;应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余,避开关键点存在单点故障,要定期对冗余配置进行验证测试。第六条 内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域,并根据方便管理和控制的原则划分不同的子网或网段,为各子网、网段分配地址段,业务边界应清楚;各安全域应当根据面临的风险,采纳不同的安全防护策略和措施;后台管理、数据库、播出等相关系统与其他系统之间应有可靠的隔离防护措施。第七条 应实行措施使管理链路和数据交换链路隔离,通过专用内部管理网络访问管理设备,防止密码和管理信息泄露;实行可靠措施防止来自非授权 IP 地址的用户登陆管理网络设备;实行安全防护措施实现数据安全交互。任何用户的终端设备不应直接接入核心层网络设备;第八条 当与外部网络互联时,应在网络边界系统设置病毒防范和防止网络攻击装置;应实行网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和控制;内容制作系统、内容分发系统和内容传输分发网络之间应通过(虚拟)专网建立连接,以形成相对封闭的专用线路。供配电系统第九条 外部电源应符合以下规定:应接入两路外电,其中至少一路应为专线;当一路外电发生故障时,另...
