网络广播电视台实施细则样本.doc

附件10广播电视安全播出管理要求网络广播电视台实施细则（暂行）国家新闻出版广电总局二一四年十月第一章 总则第一条 为指导和规范网络广播电视台安全播出管理和信息安全管理工作，依据广播电视安全播出管理要求、广播电视相关信息系统安全等级保护基础要求、相关创办网络广播电视台相关问题通知、相关促进主流媒体发展网络广播电视台意见，制订本实施细则。第二条 本实施细则适适用于网络广播电视台技术系统配置及运行、维护、技术管理工作。 本细则中网络广播电视台是指以宽带互联网、移动通信网络为节目传输载体电台、电视台。第三条 网络广播电视台关键由信源采集、内容生产、内容公布、增值服务、传输分发网络、业务运行管理、安全管理、监控辅助等子系统组成。第二章 系统配置要求第一节 总体网络架构第四条 网络广播电视台内部网络应依据应用系统、业务步骤、数据流向和播出安全相关度进行网络结构设计，网络结构应有清楚层次，方便于进行网络逻辑隔离、访问控制、结构调整和应急处理，不一样网络边界之间应设置网络访问控制。第五条 关键网络业务处理能力和网络带宽应含有冗余空间；应为网络设备、通信线路和关键应用服务器、数据库服务器配置冗余，避免关键点存在单点故障，要定时对冗余配置进行验证测试。第六条 内部网络应依据业务类型、功效、关键性、工作职责、信息等级、服务步骤、终端用户和物理位置等原因划分安全域，并根据方便管理和控制标准划分不一样子网或网段，为各子网、网段分配地址段，业务边界应清楚；各安全域应该根据面临风险，采取不一样安全防护策略和方法；后台管理、数据库、播出等相关系统和其它系统之间应有可靠隔离防护方法。第七条 应采取方法使管理链路和数据交换链路隔离，经过专用内部管理网络访问管理设备，预防密码和管理信息泄露；采取可靠方法预防来自非授权IP地址用户登陆管理网络设备；采取安全防护方法实现数据安全交互。任何用户终端设备不应直接接入关键层网络设备；第八条 当和外部网络互联时，应在网络边界系统设置病毒防范和预防网络攻击装置；应采取网络入侵防范和访问控制方法实现对进、出内部网络服务和访问审计和控制；内容制作系统、内容分发系统和内容传输分发网络之间应经过(虚拟)专网建立连接，以形成相对封闭专用线路。第二节 供配电系统第九条 外部电源应符合以下要求：应接入两路外电，其中最少一路应为专线；当一路外电发生故障时，另一路外电不应同时受到损坏。第十条 供配电系统应符合以下要求：（一）高、低压供配电应符合现行国家、行业标准和规范；（二）应设对应于不一样外电、互为备用工艺专用变压器；播出负荷供电应设两个以上引自不一样工艺专用变压器独立低压回路，单母线分段供电并含有自动或手动互投功效；关键播出负荷应采取不间断电源（UPS）供电，UPS电池组后备时间应满足实际负荷工作30分钟以上；应配置自备电源，确保播出负荷、机房空调等相关负荷连续运行；主备播出设备、双电源播出设备应分别接入不一样UPS供电回路。第十一条 智能电源设备应实施必需信息安全防护，严禁经过外部网络进行远程维护。第三节 信源技术系统第十二条 信源技术系统关键完成包含信源接入、信号处理、信号分配传送等功效。第十三条 关键节目信源接入应采取最少两路不一样物理路由或不一样传输方法链路，且能够满足主备信源间自动、手动切换和应急跳接。信源分配链路应含有冗余，各分配步骤关键设备应依据节目关键程度进行合理计划。第十四条 应对全部信源接入进行安全性检测，严格管理相关端口和登陆帐号、密码及操作权限；应对经过网络传输信源进行安全检测过滤，并采取防入侵攻击方法，并设置内容审核接口。第十五条 对于有群众参与或外来信号现场直播节目，应经过演播室进行信号连接，并配置延时和切断装置。 第四节 内容生产技术系统第十六条 内容生产技术系统关键完成包含制作、收录、编目、加工、审核、媒资管理、内容编排等功效。第十七条 演播室应配置延时和切断装置，并依据节目内容提前准备好垫片以应对突发情况；现场实况直播现场时钟宜和演播室和播控时钟应保持一致。第十八条 收录步骤应含有状态监控及报警功效，并可对收录结果进行查询、审核。第十九条 在编目、加工等步骤应设定多重强制性人工审核，在确定审核经过以后，方可进入媒资管理及公布步骤。第二十条 应在节目入库、节目上线前配置内容和技术审核步骤，确保节目标正确性及完整性。媒资管理应含有恢复机制，并定时进行节目文件完整性校验。第二十一条 页面模板在正式公布前，应进行预公布和审核，待审核经过后方可公布；应进行公布节目关联测试，确保内容公布有效性；应对公布页面模板进行归档备份，页面模板压缩包应加密保留；使用备份页面模板前应进行文件完整性检验，以预防内容被篡改。第五节 内容公布技术系统第二十二条 对将公布内容应设置内容和技术审核步骤，经审核经过后方可公布。内容公布过程应含有日志统计、审计功效，并应采取方法对已经公布内容进行监控。内容公布系统应经过内容分发网络和互联网连接。第二十三条 应将节目公布库和对应节目数据库分别存放于不一样设备。应支持数据库自动备份和恢复功效，支持屏蔽前台提交敏感字符。第六节 传输分发网络第二十四条 传输分发网络应采取两路不一样物理路由或不一样传输方法链路。应启用校验、认证及防篡改机制，确保数据、内容和内容公布系统一致性。第二十五条 传输分发网络应配置防入侵策略，关闭无须要端口和服务，并定时进行安全扫描和加固，应实时监测传输分发网络安全防护有效性。第二十六条 应对传输分发网络出口带宽等参数进行合理配置，确保用户访问流畅；传输分发网络处理能力应含有最少20%冗余，能够满足业务高峰期需要。第二十七条 传输分发网络应支持容灾、防盗链、防攻击功效和快速恢复能力，应采取冗余机制配置相关节点，确保服务可用性。第二十八条 对于第三方传输分发网络，应配置远程监控、维护平台和含有认证、加密数据访问通道，以方便网络广播电视台系统管理员集中监控管理和内容更新。应要求第三方传输分发网络提供7×二十四小时技术支持服务，方便立即发觉处理相关故障。第七节 业务运行管理技术系统第二十九条 业务运行管理系统关键包含用户管理、认证鉴权、计费管理、域名管理等功效。第三十条 用户、计费等关键数据应进行备份，并配置相关安全防护方法，以预防数据被泄露、窃取及篡改。每次备份数量不少于2份，备份介质应异地存放，妥善保管。第三十一条 认证鉴权系统用户管理数据（如帐号、口令等）应以加密方法存放，用户判别信息需满足复杂度要求，确保身份判别信息不易被冒用。第三十二条 域名解析系统应含有冗余、恢复和防护能力，以确保系统正常工作。第八节 其它技术系统第三十三条 增值服务系统应含有应用接入申请、人工审核及注销功效。应采取相关安全方法，以预防内容被篡改。应采取相关监控方法，确保内容正确性和完整性。第三十四条 数据库在设计时任何类型入口全部应在安全规则和文档中说明，应有恢复机制；安全结构应预防外部干扰和破坏，数据库管理系统进程应和用户进程隔离，关键数据库应布署数据库审计和风险控制系统。第三十五条 应布署Web应用攻击防护设备，并应含有监控往返流量功效。Web应用攻击防护设备应该布署简便、操作便利、对现有网络影响很小。第三十六条 应对节目内容进行数字版权录入及管理，确保版权安全。第三十七条 用户端上线前应对其功效及代码进行安全审核，以避免恶意代码、恶意行为等风险影响。应建立用户端应急公布、升级、版本管理和回退机制。第三十八条 应配置产品测试环境，对软、硬件产品上线前进行模拟测试。有条件单位宜建设包含全部业务功效在内、独立最小测试系统，测试系统各模块软件版本应和现网保持一致。第九节 安全监控管理中心第三十九条 应配置安全监控管理中心，实现全网安全管理，从监控、审计、风险、运维等方面，对网络及业务系统运行情况、系统性能、维护情况、操作情况、外联情况、远程访问情况、安全情况和系统升级、漏洞修复、审计等进行监控、统计和管理，对异态应该设置多个报警形式。第四十条 远程访问监控应能够支持安全监控管理中心集中管理，对异常业务交易立即汇报，含有对监控事件实时性响应和报警功效，并能够依据异常事件类型和严重程度进入相关事件处理步骤；能够对访问用户起源进行监控。第四十一条 病毒监控应能够支持集联控制，能够支持安全监控管理中心集中管理，含有报警功效。第四十二条 监控系统应符合以下要求：（一）应含有对远程访问、信源接入、信号分配传送等步骤实时监听监看能力；应对编码器输出、内容公布、内容分发网络等关键节点信号码流、视音频等进行自动监测，并含有信号、码流异态声光报警功效；（二）应配置网管监控系统，对系统中关键设备含有远程管控能力，对播出及信息系统关键设备、软件、网络、存放等状态等进行实时监测，并含有异态声光报警功效；（三）应对全部监控工作进行统计；应采取录音、录像或保留技术监测信息等方法对直播节目标安全播出情况及信号质量进行统计，异态信息应保留十二个月以上。第四十三条 电力和环境监测应符合以下要求：（一）应符合电子信息系统机房设计规范（GB 50174）相关要求；（二） 应配置含有声光报警功效电力和环境集中监控系统，对配电系统中关键运行参数和关键设备运行情况进行集中监测，并对机房温度、湿度等环境状态进行监测。第四十四条 应对节目上载、系统操作、设备机房、UPS主机及电池室、缆线集中点、室外设备等播出相关关键部位设置视频安防监控系统；应严格对机房门禁系统进行权限控制，防范机房非法进入。第十节 基础软硬件设备技术要求第四十五条 网络广播电视台基础软硬件设备关键包含通用系统软件、编转码设备、服务器、存放、网络设备、网络安全设备等。各软硬件设备指标和采购，应符合国家和行业相关要求及标准规范要求。第四十六条 编转码设备应含有双电源、主备输出接口，在断电或重启后，应保留原有配置信息；编转码设备应依据业务需要配置在线冗余。第四十七条 直播用视音频系统输出主备路信号应来自于不一样播出切换设备；切换台、调音台等关键设备宜配置双电源。第四十八条 通用操作系统及数据库软件应能和业务系统完全兼容，并依据业务需要能够进行补丁升级。第四十九条 数据库服务器和关键业务应用服务器应采取双机或多机组成高可用集群系统；配件应含有热插拔功效；应依据服务器总数量配置一定百分比冗余。第五十条 存放设备应支持数据镜像和数据保护功效。存放容量占用率峰值应不超出设计存放容量80%，超出80%时应进行数据迁移或扩容。第五十一条 交换机平均无故障运行时间应大于1万小时；关键交换机应为双机，背板、系统板、I/O板等关键配件应考虑冗余、电源、风扇应可热插拔；每台交换机负载不应超出处理能力50%。第五十二条 网络安全设备应符合国家和行业相关要求，满足系统安全防护需要，硬件设备平均无故障运行时间应大于25000小时。第十一节 机房环境第五十三条 机房温度、湿度、防尘、静电防护、接地、布线、外部环境应符合电子信息系统机房设计规范（GB 50174）中A级电子信息系统机房相关要求。第五十四条 机房消防设施配置应符合广播电视建筑设计防火规范（GY 5067）相关要求。第五十五条 机房安全防范应符合电子信息系统机房设计规范（GB 50174）、广播电影电视系统关键单位关键部位风险等级和安全防护等级（GA 586）相关要求。应对关键设备进行电磁屏蔽，预防外部磁场对设备干扰和电磁信号泄露。第五十六条 存放关键数据、软件各类统计存放介质存放地点应符合防火、防水、防震、防腐、防鼠害、防虫蛀、防静电、防磁、防盗和温度要求，确保其不受损、不丢失、不被非法访问和信息不泄露。第五十七条 中心节点互联网数据中心（IDC）机房应选择离网络广播电视台业务中心较近关键中心城市。省级以下IDC机房应选择在覆盖区域范围内骨干网节点上。租用第三方机构IDC机房应符合电子计算机系统安全规范、计算站场地技术要求和计算站场地安全要求及国家相关要求。第十二节 维护器材第五十八条 应设置备品备件库，系统关键服务器、交换机关键部件应配置备件，常规服务器、工作站、交换机等应依据系统规模配置对应数量备品，系统应常备线缆、跳线等应急工具。第五十九条 应配置维护、检修、故障处理所需工具、材料。应根据实际情况配置码流分析仪（码流分析软件）、质量分析仪、网络测试仪等必需仪器仪表。第十三节 灾备和应急播出第六十条 灾备和应急播出系统应符合以下要求：（一）应依据当地地质、气候特点采取对应防护方法；（二）当发生重大灾难或突发事件，网络广播电视台业务系统短时间无法恢复时，应能够应急播出关键节目；（三）宜设置异地灾备系统。第三章 运维和技术管理第一节 运维管理第六十一条 应建立安全管理领导机制。安全领导小组应采取统一领导、分级管理标准，负责组织制订安全责任体系和各项管理制度，整体统筹、归口、协调和组织各类安全管理相关工作；制订安全管理总体目标和策略；建立安全管理体系和监督评价体系，健全安全责任管理制度，指导、监督和考评内部安全管理工作。第六十二条 应依据本身系统特点，在系统设计、上线、运行和改造等步骤设置安全责任点，各安全责任点应设置安全管理员，责任落实到人。第六十三条 应配合监管部门接入监管数据采集系统及提供必需安装和运行条件；应向监测监管部门提供完整有效直播及点播节目码流、页面信息、运行数据、机构信息和其它需要提供信息等；对置于其管辖范围内监测监管技术系统及其隶属设施提供安全保护。第六十四条 应根据相关法律、法规和技术标准要求，结合网络广播电视台实际情况，制订各项运维和技术管理制度，依据信源采集、内容生产、内容公布、增值服务、传输分发网络、业务运行管理子系统特点细化对应制度。（一）安全管理制度应包含风险管理、网络维护、服务器/主机维护、配置和变更、设备登录、远程访问、密码和账户、存放介质、关键岗位、代维、安全服务、业务及应用开发运行、工程建设施工、机房及办公场所和防雷、防灾、消防等方面；（二）应建立信息安全测评、信息安全事件等级响应、处理制度；（三）机房和办公场所管理制度应包含出入人员管理、严禁性要求、环境设备维护管理等；（四）值班及交接班制度应包含交接班要求、值班内容、纪律要求、监看监听要求等；（五）供配电管理制度应包含用电规范、操作规范、安全规范、关键运行参数和关键设备运行情况巡查要求等；（六）事故汇报制度应包含不相同级事故汇报标准、汇报内容（事故原因、事故时长、影响情况、处理过程等）、汇报要求等；（七）维护检修制度应包含维护检修项目和周期、检修规范、责任分工，关键数据存放和备份规范、维护统计规范等；（八）设备管理制度应包含设备管理责任分工、日常管理要求等；（九）技术档案管理制度应包含技术档案范围、存档要求、分类明细、出入库管理、销存时限要求等。第六十五条 应结合网络广播电视台任务和运行，制订和完善各项业务步骤、运维工作步骤、软硬件设备操作及维护步骤、安全管理步骤等。步骤应具体要求处理步骤、步骤和注意事项，应有可操作性，并监督实施情况；当步骤发生问题时，应立即进行调整，并通知相关人员和部门。（一）业务步骤应包含业务及应用开发和上下线、信号传输分发、节目制作、节目审核、节目公布、页面管理、增值业务接入、业务运行数据管理等步骤；（二）运维工作步骤应包含交接班、巡机、业务调度、检修操作、故障处理、事故处理、汇报等步骤；（三）软硬件设备操作及维护步骤应包含配置和变更、编转码、播出服务器、页面服务器、网络系统、供配电设备等软硬件设备操作及维护步骤；（四）应急处理步骤应包含全部业务、全部步骤、全部软硬件设备和全部场所应急处理步骤、数据备份和恢复步骤、和合作单位应急保障和协调机制等；（五）安全管理步骤应包含各步骤安全播出管理、信息安全管理、技术安全管理、工程建设安全管理、环境安全管理、消防安全管理等步骤；（六）各项操作应符合国家、行业相关操作规范，运维工作和设备操作应做好统计并存档，相关通话联络宜有录音和文档统计。第六十六条 维护管理应符合以下要求： （一）针对不一样系统和设备分类制订维护计划、升级和补丁计划，并按计划组织实施；（二）应将包含安全播出及信息安全各个步骤设备、系统、线路维护落实到机房、班组、个人，做到界面清楚、责任明确，不漏检、不重合；（三） 应和内容提供商、网络运行商等相关单位划清维护分界，并签署维护协议，协议关键内容应包含维护分界图、各方保障责任、故障处理协调机制、联络电话等。第六十七条 应建立并严格实施资产制度、设备维修维护和报废管理制度，加强域名管理，指定专员负责资产管理，建立资产台账，统一编号、统一标识。第六十八条 应定时对网络拓扑进行复核审计，网络拓扑图应和目前实际运行情况一致，并应该反应出实际物理位置和物理连接情况，对网络拓扑图和变更情况文档，应妥善保留；复核审计工作应每六个月一次。第六十九条 应定时对存放介质完整性、可用性检验，确保数据或软件没有损坏、丢失；应建立存放介质入库、转储、借阅、使用、归档、检验、销毁登记制度。第七十条 运行维护所需多种工具和器材应妥善放置、专员管理，定时检验补充、定时标校；备品备件应进行登记造册，放置于满足器件存放环境要求指定位置，并定时加电检测和维护。第七十一条 标准上不得采取远程服务方法开展关键业务系统运维和检验。对必需进行远程维护需求，应符合以下要求：（一）应采取专线接入方法，传输通道必需进行安全加密，限定登陆访问地址范围，只许可来自可信信道连接，对登陆用户起源和操作过程进行监控和统计，严禁在网络中传输口令等关键信息；（二）应同时含有身份判别和访问授权控制，统一账号管理策略，进行严格操作权限控制；严禁以系统管理权限账户远程访问登陆，不许可同一账户同时登陆访问系统；（三）在登录过程中不提供可能帮助未授权用户信息，在完成全部登陆步骤后，才确定登陆信息；当发生错误时，不应提醒错误范围信息； （四）当信息输入主机时，应进行安全检测，验证其正当性、有效性和可用性；当信息从主机输出时，应该依据信息情况进行安全属性控制； （五）应对访问和操作情况进行监控，含有对异常访问和操作采取阻断、隔离和开启应急处理步骤等功效，并有两种以上方法报警能力。第七十二条 对外运维合作应符合以下要求： （一）委托其它单位负担运行维护任务时，安全播出责任仍由委托方负担。委托方应选择含有对应保障能力和资质、安全可靠代维单位，签署有效协议，明确双方责任、义务和保密要求；（二）应指定专员对代维单位运行维护质量进行监督、检验和管理；应对代维单位操作进行规范，在代维单位进行维护操作时，应安排内部人员监督管理并对操作进行录像；应严禁代维单位远程维护；（三）应要求负责相关设备、产品维保单位做出对应安全承诺，明确双方责任和义务；应督促维保单位严格推行协议范围内相关责任和义务，立即向委托方提供维保服务；（四）和第三方机构签署机房租用、线路租用等合作服务协议时，应向服务提供方明确提出技术、安全及故障恢复时间等要求。第二节 技术管理第七十三条 因启用新技术系统，如需要试播，应提前7个以上工作日应报请上级广播影视行政部门同意。试播批复意见应同时抄送广播电视监测监管机构，申请单位应通知相关播出合作单位。试播期限不得超出6个月，试播期内技术系统非责任停播事故可不计入事故统计。第七十四条 关键保障期应做好以下准备工作：（一）应制订关键保障期预案，预案包含关键播出前准备、关键播出中保障方法和突发故障、事件应急处理等内容；（二）应做好技术系统全方面检修、测试工作，应对备品备件、应急工具进行全方面检验并立即补充；（三）应和合作单位在签署协议中明确关键保障期保障要求及双方责任，并建立协同保障机制共同保障业务连续性；（四）应提前协调电力供给、线路传输、通信联络、设备生产商、系统集成商等相关单位、部门为播出提供保障支持；（五）应切断和业务无关网络连接，严禁采取远程方法进行系统操作；停止除故障处理之外一切施工和软硬件设备调试，严禁无关人员进入机房，严禁对设备、系统及线路进行其它相关风险操作。 第七十五条 因技术系统更新改造、维护检修、设施迁移等原因需要临时停播，应符合以下要求：（一）临时停播包含国家新闻出版广电总局（以下简称总局）直属单位，和播出影响范围包含全国或跨省，应提前5个以上工作日逐层报至总局同意；其它其它临时停播申请程序、管理要求由省级广播影视行政部门另行要求； （二）申请临时停播前应做好和相关单位和部门沟通协调；（三）临时停播申请材料应说明申请原因、起止日期和时间、包含节目、影响范围、操作方案、应急方法等；（四）临时停播同意后，广播影视行政部门应通知监测监管部门，申请单位应在操作前通知相关播出单位。第七十六条 新技术、新系统、新业务、新应用、新服务和新设施上线前应进行安全测试和评定，确保不降低已经有整个系统安全性能。接收捐赠信息安全产品,使用前应进行安全评测,并和捐赠方签署信息安全和保密协议。第七十七条 运行变更管理应符合以下要求：（一）业务范围、播出方法、传输方法、播出技术参数等有重大变更，应依据相关要求报广播影视行政部门审批；同意变更，审批部门应同时将批复意见抄送监测监管机构；申请单位应在变更前通知相关业务合作单位； （二）变更前应进行模拟测试，测试经过后方可进行变更；应立即修改播出系统图等技术资料，妥善保留变更前后相关档案。第七十八条 施工包含或可能包含安全播出，施工管理应符合以下要求：（一）施工安排应以降低对播出影响为标准，尽可能安排在例行检修时间进行，需要临时停播，应做好临时停播申请和操作通知等工作；（二）施工前，应制订具体施工方案和应急预案，并向本单位主管部门办理相关审批手续，通知相关责任人和部门。施工方案和应急预案应明确：施工目标和要达成效果、施工内容和施工区域、具体操作步骤和时间进度；施工过程中技术、消防等各项安全保障及应急方法；施工可能对安全播出造成影响、防范方法、应急操作处理步骤和相关责任人和需要协调配合部门等；（三）施工过程中，应遵守相关安全规范，并做到：严格隔离出施工区域，放置警示牌，并进行有效管控；应安排安全管理员监督整个施工过程，发觉威胁安全播出行为，立即给予阻止；在播出机房内施工，应和播出运行设施隔离，并加强对播出设备、机房环境巡视；施工用电应和播出用电分离；（四）施工完成后，应对包含设备及软件进行安全播出评定和信息安全测评，经安全主管人员确定后，再上线运行。同时，将新增系统或调整部分技术资料存档，并对包含管理制度、操作规程、责任划分、应急预案等进行对应调整，通知并培训相关运维人员。第七十九条 事件事故管理应符合以下要求：（一）安全播出及信息安全事件事故界定、分类、分级、统计和上报应按广播影视行政部门相关要求和行业标准实施；（二）应依据上级管理部门相关要求和安全播出、信息安全要求，制订本单位事件事故管理制度；（三）对于重大事件事故应成立分析检验组，对事故、事件发生原因、处理过程进行调查，对处理方法、方法进行分析，形成份析汇报；（四）应依据事件事故分析调查，编写案例，并立即组织召开案例分析会，通报情况，总结经验教训；（五）应根据相关要求对事件事故责任人给予处理，对问题隐患应立即进行整改。第八十条 报表管理应符合以下要求：（一）根据广播影视行政部门要求，汇总分析技术指标、播出运行、事件/事故等情况和数据，按时填报对应报表；（二）上报数据应正确真实，并由专员进行审核；（三）应依据报表类型分类整理报表档案。第八十一条 应建立电子化技术资料库。资料库应包含：技术审批文件、运维和技术管理制度、设备档案、运维档案（含运维工作统计、系统操作统计、运行监测统计等）、应急预案、事故档案、系统方案、系统图纸、系统重大技改资料、相关技术标准规范及安全播出文件、报表等；由专员负责对技术资料立即更新整理；运维档案应保留十二个月以上。第八十二条 技术安全管理应符合以下要求：（一）遵守中国安全生产法等相关法律、法规中相关技术安全要求，遵照广播电视中心和台、站电气工作安全规程（GY 63）等行业标准中相关技术安全要求；（二）应该根据国家、行业相关要求和标准制订和细化相关操作步骤和管理制度，强化广播电视从业人员安全意识教育，落实安全责任和方法，加强监督检验，避免发生技术安全事故。第八十三条 应建立安全播出检验和考评制度，定时对各播出系统运行和维护情况进行检验和考评。检验和考评应包含以下关键内容：（一）安全管理：检验安保、防水、防雷等技术安全情况，和信号源、技术系统信息安全情况，评定安全风险 ；（二）系统配置：检验技术系统配置及验收情况，评定播出系统可靠程度；（三）系统指标：检验系统关键技术指标，评定技术指标是否达标；（四）规章制度：检验各项规章制度制订情况，评定规章制度完善和落实情况；（五）预案步骤：检验应急预案和操作步骤制订和演练情况，考评值班人员掌握程度，评定各项应急预案和关键操作步骤合理性和可操作性；（六）文件资料：检验值班日志、运行统计、播出运行文件、维护计划、维护统计、安全播出报表、安全播出事故处理和分析汇报、设备器材档案等资料，评定技术资料管理水平。第八十四条 应定时对技术系统和管理进行安全播出和信息安全风险评定，对评定发觉不足和微弱步骤应立即整改。第三节 信息安全管理第八十五条 应将信息安全纳入安全播出管理，合理配置工作岗位和人员，落实信息安全责任制，并建立监督机制。第八十六条 根据广播电视相关信息系统安全等级保护定级指南（GD/J037)要求，划分播出相关信息系统安全保护等级。播出相关信息系统应符合广播电视相关信息安全系统安全等级保护基础要求（GD/J038）相关要求，并按摄影应等级要求进行计划、设计、建设、评定、管理和整改。第八十七条 应结合信息系统等级制订对应信息安全管理方案和策略，制订信息安全管理各项制度和操作规程，从访问控制、运行维护、应急处理、人员管理和培训、文件档案管理、审核检验等方面规范各项信息安全管理工作。第八十八条 应结合网络实际情况采取对应安全防护方法：（一）应采取访问控制、安全审计、边界完整性检验、入侵防护、恶意代码防范等方法，进行系统边界防护；（二）应采取必需技术方法，提升内容防篡改、防攻击能力；（三）应加强终端管理，对网内终端非法外联、网外终端非法接入等行为进行管控；（四）应加强移动存放介质管理，移动存放介质应经过恶意代码检验；非涉密移动存放介质不得存放涉密信息。第八十九条 应对系统账号进行安全管理，制订账号申请、审批、分配、更新、注销、审核等步骤。严格实施账号操作权限管理，严格控制含有管理权限账号使用范围，人员调岗、调动、离职等应立即取消权限，注销账号，修改密码。第九十条 应定时对网络广播电视台进行安全播出评定、信息安全测评，依据评定、测评结果制订对应信息安全优化方案，对系统进行信息安全加固。第九十一条 应依据系统中各类数据关键性，采取对应数据加密、数据备份、访问控制等方法。第九十二条 应对网络流量、用户行为、主机和网络设备运行情况等进行监测，立即处理异态报警，系统审计日志应保留3个月以上。第四节 人员管理第九十三条 安全播出和信息安全相关岗位设置应符合以下要求：（一）应合理设置值班岗位、维护岗位，关键保障期间应加强值班力量；（二）和安全播出和信息安全相关部门应指定安全联络人，加强日常安全播出和信息安全工作监督和管理，立即了解日常安全播出和信息安全情况，在安全播出和信息安全管理工作中做到协调一致、无管理盲区；应设置岗位统一管理和访问控制相关事件和信息；（三）安全播出和信息安全岗位包含直播信号调度、直播监控、节目审核、产品测试、设备维护、网络安全管理、播出监控等岗位。关键操作和事务应双人临岗，相互确定和监督。（四）应依据实际情况，配置一定数量安全管理人员；应将系统常规管理、和安全相关管理、审计管理工作分别由系统管理员、系统安全员和系统审计员负担。第九十四条 安全播出和信息安全相关岗位人员上岗、培训管理应符合以下要求：（一）值班岗位和维护岗位人员应含有对应能力和资质，并经过岗位培训和考评；（二）应定时进行安全教育，组织安全播出和信息安全演练，并对技术人员及和安全相关人员进行培训、考评，考评合格者方能上岗；（三）应对技术人员进行相关新技术培训，提升安全保障能力；（四）和播出相关供配电保障部门及其从业人员应统一纳入安全播出管理。第九十五条 外来驻场代维人员上岗应符合以下要求：（一）负担驻场代维工作相关单位应提供其指派驻场代维人员具体个人信息，并向网络广播电视台主管部门出具相关人员使用证实；（二）外来驻场代维人员应含有相关专业学历和资质，并经过代维岗位培训和考评；（三）应定时进行安全播出和信息安全教育，组织安全播出及信息安全演练，并对外来驻场代维人员进行培训、考评；（四）在和驻场代维单位签署协议时，应从维护工作连续性考虑，对其人员流动性进行约束；如驻场代维人员变更，驻场代维单位应立即通知网络广播电视台主管部门，对人员资料、操作权限、出入门禁等进行更新；（五）和安全相关驻场代维人员应统一纳入安全管理范围。第四章 应急管理第一节 应急机构第九十六条 为保障播出安全和信息安全，应设置应急管理领导小组，对安全播出和信息安全工作进行统一计划、指导和监督。应依据本身系统特点，合理设置安全责任点，并应设置对应安全责任人。第二节 应急预案第九十七条 应建立完善应急预案，应急预案管理应符合以下要求：（一）应组成预案编制工作小组，吸收预案包含关键部门和单位业务相关人员、相关教授及有现场处理经验人员参与。编制工作小组组长由应急预案编制部门或单位相关责任人担任；（二）应针对技术系统特点、自台实际情况，制订突发故障应急预案和突发事件应急预案，预案应包含和业务相关单位和部门协调联动机制，包含：供配电故障应急预案、平台关键步骤故障应急预案、非法破坏事件应急预案和信息安全事件应急预案、自然灾难应急预案、防暴恐应急预案和其它突发事件应急预案等，并报集成播控平台主管部门立案；（三）应急预案编制过程中应该征求其它合作单位、教授意见，和相关预案作好衔接。包含其它单位职责，应该书面征求相关单位意见；（四）各相关部门和岗位应依据应急预案制订具体应急处理方案步骤；（五）应依据实际情况立即修订应急预案和步骤，定时对相关人员进行培训并组织演练。第三节 应急演练第九十八条 应经过应急演练培训应急队伍、落实岗位责任，熟悉应急指挥机制、决议、协调和处理程序，识别资源需求、评价应急准备状态、检验预案可行性和改善应急预案。第九十九条 应依据应急预案要求，定时组织专题和综合性应急演练，做好跨部门、跨岗位之间协调及通信联络，确保多种紧急状态下有效沟通和统一指挥；应组织各岗位人员进行应对突发事件分项演练，并建立演练档案。第一百条 应急演练应符合以下要求：（一）依据演练内容，确定演练时间、目标和范围、演练预案及演练效果评价人员，并对对应应急系统、设备、工具等进行全方面检验，确保完整有效；（二）应提前对参与演练人员进行演练内容通告及对应知识、技能培训；（三）演练过程应严格实施应急演练预案；应急演练结束后，应编写演练评价汇报，演练人员应进行自我评价；应依据应急演练情况制订整改方案，并给予落实。第四节 应急通报机制第一百一条 安全播出和信息安全事件事故发生后，应通知应急管理领导小组，确定事态严重程度。在评定完成后，应将相关信息立即通报给受到负面影响外部机构、互联单位和关键用户；应将相关信息正确通报给相关设备及服务提供商，以取得合适应急响应支持。第一百二条 应按摄影关要求和要求，立即上报上级主管部门、当地广播影视行政部门及当地公安机关。应依据事件严重程度，根据组织相关要求和要求对外公布信息。第五节 事件事故应急处理第一百三条 安全播出、信息安全事件事故发生后，应立即采取相关方法抑制事件事故扩大，避免造成更大损失和影响；依据事件事故性质和业务要求不一样，应遵照不一样应急处理标准和处理机制，如触犯法律，还应立即向公安部门报案。具体处理应符合以下要求：（一）内容被篡改：应立即消除非法内容，中止对应内容链接，通知传输平台，采取方法消除网络和用户终端残余非法内容，在确保内容和业务安全情况下，恢复正常内容展现和服务；（二）非法入侵：应立即判定入侵部位和起源，中止和之物理连接，对其IP地址进行定位，同时进行检验，消除侵害影响，确保播出和服务安全；（三）病毒传输：应立即查找病毒传输源和感染区域，判定病毒性质，并封闭对应连接；（四）技术故障：应依据对应技术故障处理步骤进行应急处理；（五）对不确定原因造成灾难，应依据具体情况，开启相关系统应急灾备预案。出现非法内容，应立即终止非法内容播出、停止对应服务，立即消除内部业务网络、分发网络和用户终端等相关系统中驻留内容。第五章 附 则第一百四条 本实施细则下列用语含义：（一）直播频道停播率指直播累计停播时长和播出总时长比值，单位：秒/百小时。公式： 计算方法应符合广播电视停播统计方法规范（GY/T 264)（二）全台性停播是指网络广播电视台因信源采集、编转码、内容分发和传输等故障造成较大覆盖范围直播频道中止或因业务系统认证鉴权、界面展示、网络传输等原因造成覆盖范围内80%用户无法访问网台门户、关键页面；（三） 外部网络指本单位广播电视播出相关信息系统之外网络，如办公网络、外单位网络、国际互联网或其它公共网络；（四）本细则中“应”表示必需达成对应要求；“宜”表示提议达成对应要求；（五）如无特殊说明，本细则中“以上”含本数。第一百五条 以下规范性引用文件最新版适适用于本实施细则：电子信息系统机房设计规范（GB 50174）广播电影电视系统关键单位关键部位风险等级和安全防护等级（GA 586）广播电视建筑设计防火规范（GY 5067）电视中心制作系统运行维护规程（GY/T 152）电视中心播控系统维护规程（GY/T 107）广播电视中心和台、站电气工作安全规程（GY 63）广播电视相关信息系统安全等级保护定级指南（GD/J 037）广播电视相关信息系统安全等级保护基础要求（GD/J 038）计算机科学技术名词（第二版，）广播电视停播统计方法规范（GY/T 264)第一百六条 本实施细则由国家新闻出版广电总局科技司负责解释。第一百七条 本实施细则自公布之日起施行。