网络广播电视台实施细则

1、附件10广播电视安全播出经管规定网络广播电视台实施细则（暂行）国家新闻出版广电总局二。一四年十月总则第一条 为指导和规范网络广播电视台安全播出经管和信息安 全经管工作，根据广播电视安全播出经管规定、广播电视相关信 息系统安全等级保护基本要求、关于开办网络广播电视台有关问题 的通知、关于促进主流媒体发展网络广播电视台的意见，制订本 实施细则。第二条本实施细则适用于网络广播电视台的技术系统配置及 运行、维护、技术经管工作。本细则中的网络广播电视台是指以宽带互联网、 移动通信网络为 节目传播载体的电台、电视台。第三条 网络广播电视台主要由信源采集、内容生产、内容发布、 增值服务、传输分发网络、业务运

2、营经管、 安全经管、监控辅助等子 系统构成。系统配置要求总体网络架构第四条 网络广播电视台内部网络应根据应用系统、业务流程、 数据流向和播出安全相关度进行网络结构设计， 网络结构应有清晰的 层次，以便于进行网络逻辑隔离、访问控制、结构调整和应急处理， 不同网络边界之间应设置网络访问控制。第五条 核心网络的业务处理能力和网络带宽应具备冗余空间；应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗 余，避免关键点存在单点故障，要定期对冗余配置进行验证测试。第六条 内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户和物理位置等因素划分安全域， 并按 照方便经管和控制

3、的原则划分不同的子网或网段，为各子网、网段分 配地址段，业务边界应清晰；各安全域应当按照面临的风险，采用不 同的安全防护策略和措施；后台经管、数据库、播出等相关系统与其 他系统之间应有可靠的隔离防护措施。第七条应采取措施使经管链路和数据交换链路隔离，通过专用内部经管网络访问经管设备，防止密码和经管信息泄露；采取可靠措 施防止来自非授权IP地址的用户登陆经管网络设备；采取安全防护 措施实现数据安全交互。任何用户的终端设备不应直接接入核心层网 络设备；第八条 当与外部网络互联时，应在网络边界系统设置病毒防范和防止网络攻击装置；应采取网络入侵防范和访问控制措施实现对进、出内部网络的服务和访问的审计和

4、控制； 内容制作系统、内容分 发系统和内容传输分发网络之间应通过（虚拟）专网建立连接，以形成 相对封闭的专用线路。供配电系统第九条 外部电源应符合以下规定：应接入两路外电，其中至少 一路应为专线；当一路外电发生故障时，另一路外电不应同时受到损 坏。第十条 供配电系统应符合以下规定：（一）高、低压供配电应符合现行国家、行业规范和规范；（二）应设对应于不同外电的、互为备用的工艺专用变压器；播 出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路， 单母线分段供电并具备自动或手动互投功能；主要播出负荷应采用不 间断电源（UPS）供电，UPS电池组后备时间应满足实际负荷工作 30分钟以上；应配置

5、自备电源，保证播出负荷、机房空调等相关负 荷连续运行；主备播出设备、双电源播出设备应分别接入不同的 UPS 供电回路。第十一条 智能电源设备应实施必要的信息安全防护， 禁止通过 外部网络进行远程维护。信源技术系统第十二条 信源技术系统主要完成包括信源接入、信号处理、信 号分配传送等功能。第十三条 重要节目信源接入应采用至少两路不同物理路由或不同传输方式的链路，且能够满足主备信源间自动、手动切换和应急跳 接。信源分配链路应具备冗余，各分配环节关键设备应根据节目重要 程度进行合理规划。第十四条 应对所有信源接入进行安全性检测，严格经管有关端 口和登陆帐号、密码及操作权限；应对通过网络传输的信源进行

6、安全 检测过滤，并采取防入侵攻击措施，并设置内容审核接口。第十五条对于有群众参与或外来信号的现场直播节目，应通过 演播室进行信号连接，并配置延时和切断装置。内容生产技术系统第十六条 内容生产技术系统主要完成包括制作、收录、编目、 加工、审核、媒资经管、内容编排等功能。第十七条 演播室应配置延时和切断装置，并根据节目内容提前 准备好垫片以应对突发状况；现场实况直播现场时钟宜与演播室和播 控的时钟应保持一致。第十八条收录环节应具备状态监控及报警功能，并可对收录结 果进行查询、审核。第十九条 在编目、加工等环节应设定多重强制性人工审核，在 确认审核通过之后，方可进入媒资经管及发布环节。第二十条 应在

7、节目入库、节目上线前配置内容和技术审核环节，确保节目的准确性及完整性。媒资经管应具备恢复机制，并定期进行 节目文件完整性校验。第二十一条 页面模板在正式发布前，应进行预发布和审核，待审核通过后方可发布；应进行发布节目关联测试，确保内容发布的有 效性；应对发布的页面模板进行归档备份， 页面模板压缩包应加密保 存；使用备份的页面模板前应进行文件完整性检查， 以防止内容被篡 改。内容发布技术系统第二十二条 对将发布的内容应设置内容和技术审核环节，经审 核通过后方可发布。内容发布过程 应具备日志记录、审计功能，并 应采取措施对已经发布的内容进行监控。内容发布系统应通过内容分 发网络与互联网连接。第二十

8、三条 应将节目发布库和对应节目数据库分别存储于不同 设备。应支持数据库自动备份与恢复功能，支持屏蔽前台提交的敏感 字符。传输分发网络第二十四条 传输分发网络应采用两路不同物理路由或不同传输方式的链路。应启用校验、认证及防篡改机制，确保数据、内容与 内容发布系统的一致性。第二十五条 传输分发网络应配置防入侵策略，关闭不必要的端 口与服务，并定期进行安全扫描和加固，应实时监测传输分发网络安全防护的有效性。第二十六条 应对传输分发网络的出口带宽等参数进行合理配置，确保用户访问流畅；传输分发网络处理能力应具备至少20%的冗余，能够满足业务高峰期需要。第二十七条传输分发网络应支持容灾、防盗链、防攻击功能

9、和快速恢复能力，应采用冗余机制配置相关节点，保证服务的可用性。第二十八条对于第三方传输分发网络，应配置远程监控、维护平台和具备认证、加密的数据访问通道，以方便网络广播电视台系统经管员集中监控经管和内容更新。应要求第三方传输分发网络提供 7X24小时技术支持服务，以便及时发现解决相关故障。业务运营经管技术系统第二十九条业务运营经管系统主要包括用户经管、认证鉴权、计费经管、域名经管等功能。第三十条用户、计费等核心数据应进行备份，并配备相关安全防护措施，以防止数据被泄露、窃取及篡改。每次备份数量不少于 2 份，备份介质应异地存放，妥善保管。第三十一条 认证鉴权系统的用户经管数据（如帐号、口令等）应以

10、加密方式存储，用户鉴别信息需满足复杂度要求，保证身份鉴别 信息不易被冒用。第三十二条域名解读系统应具有冗余、恢复和防护能力，以保 证系统的正常工作。其他技术系统第三十三条增值服务系统应具备应用接入申请、人工审核及注销功能。应采取相关安全措施，以防止内容被篡改。应采取相关监控 措施，保证内容的准确性和完整性。第三十四条 数据库在设计时任何类型的入口都应在安全规则和文档中说明，应有恢复机制；安全结构应防止外部干扰和破坏， 数据 库经管系统进程应与用户进程隔离，核心数据库应部署数据库审计与 风险控制系统。第三十五条应部署Web应用攻击防护设备，并应具备监控往返流量的功能。Web应用攻击防护设备应该部

11、署简便、操作便利、对现有网络影响很小。第三十六条 应对节目内容进行数字版权录入及经管，保证版权 安全。第三十七条客户端上线前应对其功能及代码进行安全审核，以避免恶意代码、恶意行为等风险的影响。应建立客户端应急发布、升级、版本经管和回退机制。第三十八条 应配置产品测试环境，对软、硬件产品上线前进行 模拟测试。有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统，测试系统各模块软件版本应与现网保持一致。安全监控经管中心第三十九条 应配置安全监控经管中心，实现全网的安全经管， 从监控、审计、风险、运维等方面，对网络及业务系统的运行状况、 系统性能、维护情况、操作情况、外联情况、远程访问情况、

12、安全情 况和系统升级、漏洞修复、审计等进行监控、记录和经管，对异态应 当设置多种报警形式。第四十条 远程访问监控应能够支持安全监控经管中心的集中 经管，对异常业务交易及时报告，具备对监控事件的实时性响应和报 警功能，并能够根据异常事件的类型和严重程度进入相关事件处理流 程；可以对访问用户的来源进行监控。第四十一条病毒监控应能够支持集联控制，能够支持安全监 控经管中心的集中经管，具备报警功能。第四十二条监控系统应符合以下规定：（一）应具备对远程访问、信源接入、信号分配传送等环节实时 监听监看能力；应对编码器输出、内容发布、内容分发网络等重要节点信号的码流、视音频等进行自动监测，并具备信号、码流异

13、态声光 报警功能；（二）应配置网管监控系统，对系统中主要设备具备远程管控能 力，对播出及信息系统关键设备、软件、网络、存储等状态等进行实 时监测，并具备异态声光报警功能；（三）应对所有监控工作进行记录；应采用录音、录像或者保存 技术监测信息等方式对直播节目的安全播出状况及信号的质量进行 记录，异态信息应保存一年以上。第四十三条电力和环境监测应符合以下规定：（一）应符合电子信息系统机房设计规范（GB50174 ）的有 关规定；（二）应配置具备声光报警功能的电力和环境集中监控系统， 对 配电系统中的主要运行参数和关键设备运行情况进行集中监测， 并对 机房的温度、湿度等环境状态进行监测。第四十四条

14、应对节目上载、系统操作、设备机房、UPS主机及电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安 防监控系统；应严格对机房门禁系统进行权限控制，防范机房非法进 入。基础软硬件设备技术要求第四十五条 网络广播电视台基础软硬件设备主要包括通用系统 软件、编转码设备、服务器、存储、网络设备、网络安全设备等。各 软硬件设备指标和采购，应符合国家和行业的有关规定及规范规范要 求。第四十六条 编转码设备应具备双电源、主备输出接口，在断电 或者重启后，应保留原有配置信息；编转码设备应根据业务需要配备 在线冗余。第四十七条 直播用视音频系统输出的主备路信号应来自于不同 的播出切换设备；切换台、调音台等

15、关键设备宜配置双电源。第四十八条通用操作系统及数据库软件应能与业务系统完全兼 容，并根据业务需要能够进行补丁升级。第四十九条 数据库服务器和关键业务应用服务器应采用双机或 多机构成高可用集群系统；配件应具备热插拔功能；应根据服务器的 总数量配置一定比例的冗余。第五十条存储设备应支持数据镜像以及数据保护功能。存储容 量占用率峰值应不超过设计存储容量的 80% ,超过80%时应进行数 据迁移或扩容。第五十一条交换机平均无故障运行时间应大于 1万小时；核心交换机应为双机，背板、系统板、I/O板等关键配件应考虑冗余、电源、风扇应可热插拔；每台交换机负载不应超过处理能力的50%。第五十二条网络安全设备应

16、符合国家和行业有关要求，满足系统安全防护的需要，硬件设备平均无故障运行时间应大于25000小时。机房环境第五十三条 机房温度、湿度、防尘、静电防护、接地、布线、外部环境应符合电子信息系统机房设计 规范(GB 50174 )中A 级电子信息系统机房的有关规定。第五十四条 机房消防设施的配置应符合广播电视建筑设计防火规范(GY 5067 )的有关规定。第五十五条机房安全防范应符合电子信息系统机房设计规范(GB 50174 )、广播电影电视系统重点单位重要部位的风险等级和安全防护级别(GA 586 )的有关规定。应对重要设备进行电磁屏蔽， 防止外部磁场对设备的干扰和电磁信号泄露。第五十六条存放重要数

17、据、软件的各类记录存储介质的存储地 点应符合防火、防水、防震、防腐、防鼠害、防虫蛀、防静电、防磁、 防盗和温度要求，确保其不受损、不丢失、不被非法访问和信息不泄 7 = 1=/ 解。第五十七条 中心节点的互联网数据中心（IDC）机房应选择离网络广播电视台业务中心较近的主要中心城市。省级以下 IDC机房 应选择在覆盖区域范围内的骨干网节点上。租用的第三方机构 IDC 机房应符合电子计算机系统安全规范、计算站场地技术要求和 计算站场地安全要求及国家有关规定。维护器材第五十八条应设立备品备件库，系统核心服务器、交换机重要 部件应配置备件，常规服务器、工作站、交换机等应根据系统规模配 置相应数量的备品

18、，系统应常备线缆、跳线等应急工具。第五十九条 应配置维护、检修、故障处理所需的工具、材料。应按照实际情况配置码流分析仪（码流分析软件）、质量分析仪、网 络测试仪等必要的仪器仪表。灾备与应急播出第六十条灾备与应急播出系统应符合以下规定：（一）应根据当地地质、气候特点采取相应的防护措施；（二）当发生重大灾害或突发事件，网络广播电视台业务系统短时间无法恢复时，应能够应急播出重要节目；（三）宜设置异地灾备系统。运维与技术经管第一节运维经管第六十一条应建立安全经管领导机制。安全领导小组应采用统 一领导、分级经管原则，负责组织制定安全责任体系和各项经管制度， 整体统筹、归口、协调和组织各类安全经管相关工作

19、； 制定安全经管 的总体目标和策略；建立安全经管体系和监督评价体系， 健全安全责 任经管制度，指导、监督和考核内部安全经管工作。第六十二条 应根据自身系统特点，在系统设计、上线、运行和 改造等环节设置安全责任点，各安全责任点应设置安全经管员，责任 落实到人。第六十三条应配合监管部门接入监管数据采集系统及提供必要 的安装和运行条件；应向监测监管部门提供完整有效的直播及点播节 目码流、页面信息、运行数据、机构信息和其他需要提供的信息等； 对置于其管辖范围内的监测监管技术系统及其附属设施提供安全保 护。第六十四条 应按照有关法律、法规和技术规范的要求，结合网 络广播电视台的实际情况，制定各项运维与技

20、术经管制度，根据信源 采集、内容生产、内容发布、增值服务、传输分发网络、业务运营经 管子系统的特点细化相应的制度。（一）安全经管制度应包括风险经管、网络维护、服务器 /主机维护、配置与变更、设备登录、远程访问、密码与账户、存储介质、关键岗位、代维、安全服务、业务及应用开发运行、工程建设施工、 机房及办公场所以及防雷、防灾、消防等方面；（二）应建立信息安全测评、信息安全事件的等级响应、处置制度；（三）机房和办公场所经管制度应包括出入人员经管、 禁止性规 定、环境设备维护经管等；（四）值班及交接班制度应包括交接班要求、 值班内容、纪律要求、监看监听要求等；（五）供配电经管制度应包括用电规范、操作规

21、范、安全规范、主要运行参数和关键设备运行情况巡查规定等；（六）事故报告制度应包括不同等级事故的报告原则、 报告内容（事故原因、事故时长、影响情况、处理过程等）、报告要求等；（七）维护检修制度应包括维护检修的工程和周期、检修规范、责任分工，重要数据存储与备份规范、维护记录规范等；（八）设备经管制度应包括设备经管责任分工、日常经管要求等；（九）技术档案经管制度应包括技术档案的范围、 存档要求、分类明细、出入库经管、销存时限规定等。第六十五条 应结合网络广播电视台任务和运行，制订和完善各项业务流程、运维工作流程、软硬件设备操作及维护流程、安全经管 流程等。流程应详细规定处理的流程、步骤和注意事项，应

22、有可操作 性，并监督实施情况；当流程发生问题时， 应及时进行调整，并告知 有关人员和部门。（一）业务流程应包括业务及应用开发和上下线、 信号传输分发、 节目制作、节目审核、节目发布、页面经管、增值业务接入、业务运 营数据经管等流程；（二）运维工作流程应包括交接班、巡机、业务调度、检修操作、故障处理、事故处理、报告等流程；（三）软硬件设备操作及维护流程应包括配置与变更、编转码、 播出服务器、页面服务器、网络系统、供配电设备等软硬件设备操作 及维护流程；（四）应急处置流程应包括所有业务、所有环节、所有软硬件设 备和所有场所的应急处置流程、数据备份与恢复流程、与合作单位的 应急保障和协调机制等；（五

23、）安全经管流程应包括各环节的安全播出经管、 信息安全经 管、技术安全经管、工程建设安全经管、环境安全经管、消防安全经 管等流程；（六）各项操作应符合国家、行业相关操作规范，运维工作和设备操作应做好记录并存档，相关通话联络宜有录音和文档记录。第六十六条维护经管应符合以下规定：（一）针对不同系统和设备分类制定维护计划、升级和补丁计划，并按计划组织实施；（二）应将涉及安全播出及信息安全各个环节的设备、系统、 线路维护落实到机房、班组、个人，做到界面清晰、责任明确，不漏 检、不重叠；（三）应与内容提供商、网络运营商等相关单位划清维护分界， 并签订维护协议，协议主要内容应包括维护分界图、各方保障责任、

24、故障处理协调机制、联络电话等。第六十七条应建立并严格执行资产制度、设备维修维护和报废 经管制度，加强域名经管，指定专人负责资产经管，建立资产台账， 统一编号、统一标识。第六十八条应定期对网络拓扑进行复核审计，网络拓扑图应 和当前实际运行的情况一致，并应当反映出实际的物理位置和物理连 接情况，对网络拓扑图以及变更情况文档，应妥善保存；复核审计工 作应每半年一次。第六十九条 应定期对存储介质的完整性、可用性检查，确保数据或软件没有损坏、丢失；应建立存储介质入库、转储、借阅、使用、 归档、检查、销毁登记制度。第七十条运行维护所需的各种工具和器材应妥善放置、专人经 管，定期检查补充、定期标校；备品备件

25、应进行登记造册，放置于满 足器件存储环境要求的指定位置，并定期加电检测和维护。第七十一条原则上不得采用远程服务方式开展重要业务系统的 运维和检查。对必需进行的远程维护需求，应符合以下要求：（一）应采用专线接入方式，传输通道必须进行安全加密，限 定登陆访问的地址范围，只允许来自可信信道的连接，对登陆用户的 来源和操作过程进行监控和记录，禁止在网络中传递口令等重要信 息；（二）应同时具备身份鉴别和访问授权控制，统一的账号经管 策略，进行严格的操作权限控制；禁止以系统经管权限的账户远程访 问登陆，不允许同一账户同时登陆访问系统；（三）在登录过程中不提供可能帮助未授权用户的信息，在完 成所有登陆流程后

26、，才确认登陆信息；当发生错误时，不应提示错误 范围信息；（四）当信息输入主机时，应进行安全检测，验证其合法性、 有效性和可用性；当信息从主机输出时，应当根据信息情况进行安全（五）应对访问和操作情况进行监控，具有对异常访问和操作 采取阻断、隔离和启动应急处置流程等功能，并有两种以上方式的报 警能力。第七十二条对外运维合作应符合以下规定：（一）委托其他单位承担运行维护任务时，安全播出责任仍由委 托方承担。委托方应选择具有相应保障能力和资质、安全可靠的代维 单位，签订有效协议，明确双方的责任、义务和保密要求；（二）应指定专人对代维单位的运行维护质量进行监督、检查和经管；应对代维单位的操作进行规范，在

27、代维单位进行维护操作时， 应安排内部人员监督经管并对操作进行录像； 应禁止代维单位的远程 维护；（三）应要求负责相关设备、产品维保的单位做出相应的安全 承诺，明确双方的责任和义务；应督促维保单位严格履行协议范围内 的相关责任和义务，及时向委托方提供维保服务；（四）与第三方机构签订的机房租用、线路租用等合作服务协 议时，应向服务提供方明确提出技术、安全及故障恢复时间等要求。技术经管第七十三条 因启用新技术系统，如需要试播的，应提前 7个以上工作日应报请上级广播影视行政部门批准。 试播批复意见应同时抄送广播电视监测监管机构，申请单位应通知相关播出合作单位。 试播期限不得超过6个月，试播期内技术系统

28、非责任停播事故可不计入 事故统计。第七十四条 重要保障期应做好以下准备工作：（一）应制定重要保障期预案，预案包含重要播出前的准备、重要播出中的保障措施和突发故障、事件的应急处理等内容；（二）应做好技术系统的全面检修、测试工作，应对备品备件、应急工具进行全面检查并及时补充；（三）应与合作单位在签署的协议中明确重要保障期保障要求及双方责任，并建立协同保障机制共同保障业务连续性；（四）应提前协调电力供应、线路传输、通信联络、设备生产商、系统集成商等相关单位、部门为播出提供保障支持；（五）应切断与业务无关的网络连接，禁止采用远程方式进行系统操作；停止除故障处理之外的一切施工和软硬件设备调试，禁止无关人

29、员进入机房，禁止对设备、系统及线路进行其他相关风险操作。第七十五条 因技术系统更新改造、维护检修、设施迁移等原因需要临时停播的，应符合以下规定：（一）临时停播涉及国家新闻出版广电总局 （以下简称总局）直 属单位的，以及播出影响范围涉及全国或者跨省的，应提前 5个以 上工作日逐级报至总局批准；其它其他临时停播的申请程序、经管要 求由省级广播影视行政部门另行规定；（二）申请临时停播前应做好与相关单位和部门的沟通协调；（三）临时停播申请材料应说明申请原因、 起止日期和时间、涉 及的节目、影响范围、操作技术方案、应急措施等；（四）临时停播批准后，广播影视行政部门应通知监测监管部门，申请单位应在操作前通

30、知相关播出单位。第七十六条 新技术、新系统、新业务、新应用、新服务和新设施上线前应进行安全测试和评估，确保不降低已有的整个系统的安全性能。接受捐赠的信息安全产品，使用前应进行安全评测，并与捐赠 方签订信息安全与保密协议。第七十七条运行变更经管应符合以下规定：（一）业务范围、播出方式、传输方式、播出技术参数等有重大变更的，应根据有关规定报广播影视行政部门审批； 批准变更的，审 批部门应同时将批复意见抄送监测监管机构；申请单位应在变更前通 知相关业务合作单位；（二）变更前应进行模拟测试，测试通过后方可进行变更；应及时修改播出系统图等技术资料，妥善保存变更前后相关档案第七十八条施工涉及或可能涉及安全

31、播出的，施工经管应符合 以下规定：（一）施工安排应以减少对播出影响为原则，尽量安排在例行 检修时间进行，需要临时停播的，应做好临时停播申请和操作通知等 工作；（二）施工前，应制定详细的施工技术方案和应急预案， 并向本 单位主管部门办理相关审批手续，通知相关责任人和部门。施工技术 方案和应急预案应明确：施工的目的和要达到的效果、施工内容和施 工区域、详细操作步骤和时间进度；施工过程中的技术、消防等各项 安全保障及应急措施；施工可能对安全播出造成的影响、防范措施、 应急操作处理流程以及相关责任人和需要协调配合的部门等；（三）施工过程中，应遵守相关安全规范，并做到：严格隔离 出施工区域，放置警示牌，

32、并进行有效管控；应安排安全经管员监督 整个施工过程，发现威胁安全播出的行为，立即予以制止；在播出机 房内施工，应与播出运行设施隔离，并加强对播出设备、机房环境的 巡视；施工用电应与播出用电分离；（四）施工完成后，应对涉及的设备及软件进行安全播出评估 和信息安全测评，经安全主管人员确认后，再上线运行。同时，将新 增系统或调整部分的技术资料存档，并对涉及的经管制度、操作规程、责任划分、应急预案等进行相应调整，告知并培训有关运维人员。第七十九条事件事故经管应符合以下规定：（一）安全播出及信息安全事件事故的界定、分类、分级、统计和上报应按广播影视行政部门的有关规定和行业规范执行；（二）应根据上级经管部

33、门的有关规定和安全播出、信息安全的要求，制定本单位的事件事故经管制度；（三）对于重大事件事故应成立分析检查组，对事故、事件发生原因、处置过程进行调查，对处置方式、 方法进行分析，形成分析报告；（四）应根据事件事故的分析调查，编写案例，并及时组织召开案例分析会，通报情况，归纳总结经验教训；（五）应按照有关规定对事件事故责任人予以处理，对问题隐患应及时进行整改。第八十条报表经管应符合以下规定：（一）按照广播影视行政部门的要求，汇总分析技术指标、播出运行、事件/事故等情况和数据，按时填报相应报表；（二）上报数据应准确真实，并由专人进行审核；（三）应根据报表类型分类整理报表档案。第八H一条 应建立电子

34、化技术资料库。资料库应包含：技术审 批文件、运维与技术经管制度、设备档案、运维档案（含运维工作记 录、系统操作记录、运行监测记录等）、应急预案、事故档案、系统 技术方案、系统图纸、系统重大技改资料、有关技术规范规范及安全 播出文件、报表等；由专人负责对技术资料及时更新整理；运维档案 应保存一年以上。第八十二条技术安全经管应符合以下规定：（一）遵守中华人民共和国安全生产法等有关法律、法规中有关技术安全的规定，遵循广播电视中心和台、站电气工作安全 规程（GY 63 ）等行业规范中的有关技术安全要求；（二）应当按照国家、行业相关规定和规范制定和细化相关的操作流程和经管制度，强化广播电视从业人员安全意

35、识教育， 落实安 全责任和措施，加强监督检查，避免发生技术安全事故。第八十三条应建立安全播出检查和考核制度，定期对各播出系 统的运行和维护情况进行检查和考核。检查和考核应包含以下主要内 容：（一）安全经管：检查安保、防水、防雷等技术安全情况，以及 信号源、技术系统的信息安全情况，评估安全风险；（二）系统配置：检查技术系统配置及验收情况，评估播出系统的可靠程度;（三）系统指标：检查系统的主要技术指标，评估技术指标是否达标；（四）规章制度：检查各项规章制度的制定情况，评估规章制度的完善和落实情况；（五）预案流程：检查应急预案和操作流程的制定和演练情况， 考核值班人员的掌握程度，评估各项应急预案和关

36、键操作流程的合理 性和可操作性；（六）文件资料：检查值班日志、运行记录、播出运行文件、 维护计划、维护记录、安全播出报表、安全播出事故处理和分析报告、 设备器材档案等资料，评估技术资料的经管水平。第八十四条应定期对技术系统和经管进行安全播出和信息安全 风险评估，对评估发现的不足和薄弱环节应及时整改。信息安全经管第八十五条应将信息安全纳入安全播出经管，合理配置工作 岗位和人员，落实信息安全责任制，并建立监督机制。第八十六条按照广播电视相关信息系统安全等级保护定级 指南（GD/J037）的要求，划分播出相关信息系统的安全保护等级。播出相关信息系统应符合广播电视相关信息安全系统安全等级 保护基本要求

37、（GD/J038 ）的相关规定，并按照相应等级要求进行规划、设计、建设、评估、经管和整改第八十七条应结合信息系统等级制定相应的信息安全经管技 术方案和策略，制定信息安全经管各项制度和操作规程，从访问控制、 运行维护、应急处置、人员经管和培训、文件档案经管、 审核检查等 方面规范各项信息安全经管工作。第八十八条应结合网络实际情况采取相应的安全防护措施：（一）应采取访问控制、安全审计、边界完整性检查、入侵防护、恶意代码防范等措施，进行系统边界防护；（二）应采用必要的技术措施，提高内容防篡改、防攻击能力；（三）应加强终端经管，对网内终端非法外联、网外终端非法 接入等行为进行管控；（四）应加强移动存储

38、介质经管，移动存储介质应经过恶意代码检查；非涉密移动存储介质不得存储涉密信息。第八十九条应对系统账号进行安全经管，制定账号申请、审批、 分配、更新、注销、审核等流程。严格执行账号操作权限经管，严格 控制具有经管权限的账号使用范围， 人员调岗、调动、离职等应及时 取消权限，注销账号，修改密码。第九十条 应定期对网络广播电视台进行安全播出评估、信息安 全测评，根据评估、测评结果制定相应的信息安全优化技术方案， 对系统进行信息安全加固第九十一条 应根据系统中各类数据的重要性，采取相应的数据加密、数据备份、访问控制等措施。第九十二条 应对网络流量、用户行为、主机和网络设备的运行状况等进行监测，及时处置

39、异态报警，系统审计日志应保留3个月以上。人员经管第九十三条 安全播出和信息安全相关岗位设置应符合以下规定：（一）应合理设置值班岗位、维护岗位，重要保障期间应加强值班力量；（二）与安全播出和信息安全相关的部门应指定安全联系人，加强日常安全播出和信息安全工作的监督和经管， 及时了解日常安全播出和信息安全情况，在安全播出和信息安全经管工作中做到协调一致、无经管盲区；应设置岗位统一经管与访问控制有关的事件和信息；（三）安全播出和信息安全岗位包括直播信号调度、直播监控、节目审核、产品测试、设备维护、网络安全经管、播出监控等岗位。关键操作和事务应双人临岗，互相确认和监督。（四）应根据实际情况，配备一定数量

40、的安全经管人员；应将 系统的常规经管、与安全有关的经管、审计经管工作分别由系统经管 员、系统安全员和系统审计员承担。第九十四条 安全播出和信息安全相关岗位人员上岗、培训经管 应符合以下规定：（一）值班岗位和维护岗位人员应具备相应的能力和资质，并通过岗位培训和考核；（二）应定期进行安全教育，组织安全播出和信息安全演练， 并对技术人员及与安全有关的人员进行培训、考核，考核合格者方能 上岗；（三）应对技术人员进行相关新技术培训，提高安全保障能力；（四）与播出相关的供配电保障部门及其从业人员应统一纳入 安全播出经管。第九十五条 外来驻场代维人员上岗应符合以下要求：（一）承担驻场代维工作的相关单位应提供

41、其指派的驻场代维 人员详细个人信息，并向网络广播电视台主管部门出具相关人员使用 证明；（二）外来驻场代维人员应具有相关的专业学历和资质，并通 过代维岗位培训和考核；（三）应定期进行安全播出和信息安全教育，组织安全播出及 信息安全演练，并对外来驻场代维人员进行培训、考核;（四）在与驻场代维单位签署合同时，应从维护工作连续性考虑，对其人员流动性进行约束；如驻场代维人员变更，驻场代维单位应及时通知网络广播电视台主管部门， 对人员资料、操作权限、出入 门禁等进行更新；（五）与安全相关的驻场代维人员应统一纳入安全经管范畴。应急经管第一节应急机构第九十六条 为保障播出安全和信息安全，应设立应急经管领导小组

42、，对安全播出和信息安全工作进行统一的规划、 指导和监督。应 根据自身系统特点，合理设置安全责任点，并应设置相应的安全责任 人。应急预案第九十七条 应建立完善的应急预案，应急预案经管应符合以下规定：（一）应组成预案编制工作小组，吸收预案涉及主要部门和单位业务相关人员、有关专家及有现场处置经验的人员参加。 编制工作 小组组长由应急预案编制部门或单位有关负责人担任；（二）应针对技术系统的特点、自台实际情况，制订突发故障应 急预案和突发事件应急预案，预案应包含与业务相关单位和部门的协调联动机制，包括：供配电故障应急预案、平台重要环节故障应急预案、非法破坏事件应急预案和信息安全事件应急预案、 自然灾害应

43、急 预案、防暴恐应急预案以及其他突发事件应急预案等，并报集成播控 平台主管部门备案；（三）应急预案编制过程中应当征求其他合作单位、专家的意见，与相关的预案作好衔接。涉及其他单位职责的，应当书面征求相 关单位意见；（四）各相关部门和岗位应根据应急预案制定具体的应急处置技术方案流程；（五）应根据实际情况及时修订应急预案和流程，定期对相关 人员进行培训并组织演练。应急演练第九十八条 应通过应急演练培训应急队伍、落实岗位责任，熟悉应急的指挥机制、决策、协调和处置的程序，识别资源需求、评 价应急准备状态、检验预案的可行性和改进应急预案。第九十九条 应根据应急预案要求，定期组织专项和综合性的应急演习，做好跨部门、跨岗位之间的协调及通信联络，确保各种紧 急状态下的有效沟通和统一指挥；应组织各岗位人员进行应对突发事 件的分项演练，并建立演练档案。第一百条应急演练应符合以下规定：（一）根据演练内容，确定演练时间、目标和范围、演练预案 及演练效果评价人员，并对相应的应急系统、设备、工具等进行全面 的检查，确保完整有效；（二）应提前对参加演