@IPTV所有人 | 广电总局将再度规范IPTV集成播控与传输系统
该实施细则为指导和规范IPTV集成播控平台、IPTV传输系统安全播出及网络安全管理工作,适用于IPTV集成播控平台和IPTV传输系统的技术系统配置及运行、维护、技术管理工作。实施细则中IPTV集成播控平台是指对IPTV内容从播出端到用户端实行管理的播控系统: IPTV 传输系统是指对IPTV内容从播控平台接收到用户端实行管理的传输系统。
据悉,IPTV集成播控与传输系统的实施细则将于今年年中正式对外发布,目前细则还处于前期征求、讨论环节。而细则实施将对IPTV领域带来哪些影响?IPTV产业链各主体该如何应对和积极参与?为了使产业各方更好了解和理解该《实施细则》,我们将在5月12-13日第21届论道高峰论坛上(www.lmtw.com/2021iptv)上,将对此《实施细则》进行专项解读,敬请期待!)
以下为通知全文(另附实施细则(征求意见稿)全文):
各省、自治区、直辖市广播电视局,新疆生产建设兵团文化体育广电和旅游局,广电总局政策法规司、传媒机构管理司、网络视听节目管理司、媒体融合发展司、科技司、规划财务司,中国广播电视网络有限公司、广电总局监管中心、广科院、规划院、设计院,中央广播电视总台技术局、爱上电视,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司:
为进一步加强广播电视和网络视听安全播出管理,我司组织相关部门修订了《广播电视安全播出管理规定IPTV集成播控平台实施细则》,现将《广播电视安全播出管理规定IPTV集成播控平台及传输系统实施细则(征求意见稿)》发你部门(单位)征求意见,请于2021年2月28日前反馈书面意见,电子版同时通过安全播出指挥调度平台发送至网络安全邮箱(无调度平台请附光盘或内网协同)。逾期未反馈视为无意见。
附件:广播电视安全播出管理规定IPTV集成播控平台及传输系统实施细则(征求意见稿〉
国家广播电视总局安全传输保障司
2021年1月29日
《广播电视安全播出管理规定》
IPTV集成播控平台及传输系统实施细则
国家广播电视总局
二○二○年十二月
第一章总则
第一条 为指导和规范IPTV集成播控平台、IPTV传输系统安全播出及网络安全管理工作,根据《广播电视安全播出管理规定》及《广播电视相关信息系统安全等级保护基本要求》,制订本实施细则。
第二条 本实施细则适用于IPTV集成播控平台和IPTV 传输系统的技术系统配置及运行、维护、技术管理工作。
第三条 本实施细则中IPTV集成播控平台是指对IPTV内容从播出端到用户端实行管理的播控系统: IPTV 传输系统是指对IPTV内容从播控平台接收到用户端实行管理的传输系统。
第四条 IPTV集成播控平台实行两级架构(以下简称:“总、分平台”),技术系统主要包括:节目集成管理、EPG管理、用户及计费管理、版权管理、数据管理、应用管理等子系统。IPTV 传输系统主要由传输分发平台、传输分发网络和用户终端组成,技术系统主要包括:内容分发、 EPG 传输对接、业务管理(含AAA )、数据管理、应用管理、终端管理等子系统。
第五条 IPTV传输系统负责为IPTV集成播控平台与终端之间提供信号传输分发,采用虚拟网络等技术为IPTV用户提供有QOS和安全保障的服务。IPTV传输系统应满足IPTV集成播控平台提供的各类业务的传输需求 IPTV 传输系统与国家广播电视总局指定的IPTV监管平台对接,按要求提供监测信号。
第二章 IPTV集成播控平台系统要求
第一节 总体网络架构
第六条 内部网络应根据应用系统、业务流程、数据流向和播出安全相关度进行网络结构设计,网络结构应有清晰的层次,应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、终端用户、物理位置等因素划分安全域进行网络隔离、访问控制,不同网络边界之间应采取可靠的技术隔离手段。
第七条 应保证内部网络设备的业务处理能力、系统间网络专线带宽满足业务高峰期需要。
第八条 IPTV集成播控总、分平台之间和集成播控分平台与IPTV输系统之间,应采用不少于两条不同物理路由的专线链路进行互连,主备链路应具备自动和手动切换能力。
第九条 IPTV内容服务平台、IPTV监管平台与IPTV集成播控平台间应采用专线方式接入。IPTV集成播控分平台与 IPTV 传输系统通过专线连接,且不少于两条物理路由,并具备自动和手动切换功能,数据传输可靠性不低于 99.999% 。对于重要节目,IPTV集成播控平台向IPTV传输系统分发时需给出标识。
第二节 供配电系统
第十条 供配电系统应符合《广播电视安全播出供配电管理制度》
(暂行)相关规定。
第十一条 智能电源设备应实施必要的网络安全防护,禁止通过外部网络进行远程维护。
第三节 业务系统
第十二条 各业务系统网络应采用独立的网段,组播与单播应实现有效分离,避免相互干扰。
第十三条 信源播控应具备串联单逻辑时间检查、节目技审、数据校验、人工播前审核、主备信号同播等功能。
第十四条 采用流方式的播出服务器其单台输出 IP 流的路数应根据服务器性能合理配置,确保播出服务器输出的码率稳定。
第十五条 重要频道的信源接入应采用至少两条不同物理路由的专线链路,且能够满足主备信源问自动、手动切换。
第十六条 信源编转码率应满足信号质量要求和网络传输带宽要求。重要频道编转码设备应采用?主备份方式,其它频道应采用N+1份方式。
第十七条 直播流调度应具备对多路信源进行切换的能力,且具备自动、手动切换能力。
第十八条 直播流分发应采用两条不同物理路由的主备专线链路。
第十九条 应配置应急点播功能,当信源中断和非法信号插入时应及时切换至应急点播播出。
第二十条 点播内容应通过安全传输通道或介质导入。
第二十一条 点播内容审核应包含内容和技术审核环节,确保内容的准确及完整性,应通过人工、技术等审核方式加快内容审核,提高内容上线及时性。内容库应具备恢复机制,并定期进行媒资文件完整性校验。
第二十二条 内容分发应启用校验及认证机制,并确保分发链路的畅通,分发链路宜具备冗余。
第二十三条 内容上下线环节应具备日志记录、审计功能,对已上线的内容应具备监看环境。下线内容恢复上线时,应重新审核。
第二十四条 EPG模板在正式发布前,应进行预发布和审核,待审核通过后方可发布,对已发布的 EPG 模板应进行归档备份;EPG服务器应实施防篡改机制,原则上禁止通过互联网远程登录 EPG 系统进行相关操作。如确需远程维护,需通过授权VPN或者一次一密通道。
第二十五条 IPTV集成播控平台应对用户开机登录、业务订购、业务使用等过程进行认证鉴权 并产生用户费用信息详单。应通过与传输系统之间的接口实现用户信息、用户操作记录、业务订购信息的同步。
第二十六条 IPTV集成播控平台应对节目进行版权信息录入及管理,应具备版权审核、版权到期预警等功能 保证节目版权安全。
第二十七条 IPTV集成播控平台应对用户、计费等核心数据进行备份,并配备相关安全防护措施,以防止数据被泄露、窃取及篡改。每次备份数量不少于2份,各份介质应妥善保管。
第四节 其他技术系统
第二十八条 IPTV 集成播控平台应具备应用接入申请、人工审核及上下线功能,应配置相关监管功能。所接入应用应采取安全措施防止内容被篡改,应用软件不得违规访问公共互联网。
第二十九条 数据库在设计时,任何类型的入口都应在安全规则和文档中说明,应有恢复机制;安全结构应能够防止外部干扰和破坏,数据库管理系统进程应与用户进行隔离,核心数据库应部署数据库审计与风险控制系统。
第三十条 应配置产品测试环境,对软、硬件产品上线前进行模拟测试。有条件的单位宜建设包括所有业务功能在内的、独立的最小测试系统,测试系统各模块软件版本应与现网保持一致。
第五节 安全管理
第三十一条 IPTV集成播控平台应对安全管理功能集中配置,从监控、审计、风险、运维等方面实现全网的安全管理。对平台及业务系统的性能、运行状况、访问、外联情况进行监控和记录,对系统日常维护、系统升级、漏洞检测、漏洞修复等进行记录和管理,对系统操作进行审计,对异态应当设置多种报警形式。
第三十二条 应具备对直播节目进行视音频实时监听监看的功能; 应对信源输入、编码器输出、直播流分发等重要环节进行码流、视音频等自动监测功能,并具备异态声光报警功能。
第三十三条 应具备对内容分发及上下线状态进行监控的能力。对分发异常状态进行显著标识,具备对分发状态进行日志记录和检索的功能。
第三十四条 应具备对系统中主要设备的监控能力;对信息系统关键设备、软件、网络、专线、存储等状态等进行实时监测,并具备异态声光报警功能。
第三十五条 远程访问监控应能够支持集中管理,对异常事件及时报告,具备对监控事件的实时响应功能,并能够根据异常事件的类型和严重程度进行分级报警,可以对访问用户的来源进行监控。
第三十六条 视频监控应能够支持集联控制,能够支持集中管理,具备报警功能。
第三十七条 应对所有监控工作进行记录,应采用录音、录像或者保存技术监测信息等方式对安全播出状况进行记录,异态信息应保存一年以上。
第三十八条 应对节目下载、系统操作、设备机房、 UPS 主机及电池室、缆线集中点、室外设备等播出相关的重点部位设置视频安防监控系统,应严格对机房门禁系统进行权限控制,防范机房非法进入。
第六节 基础软硬件设备技术要求
第三十九条 IPTV集成播控平台基础软硬件设备主要包括通用系统软件、编转码设备、服务器、存储、网络设备、网络安全设备等。各软硬件设备指标和采购,应符合国家和行业的有关规定及标准规范要求。
第四十条 编转码设备应具备双电源、主备输出接口,在断电或者重启后,应保留原有配置信息;编转码设备应根据业务需要配备在线冗余。
第四十一条 数据库服务器和关键业务应用服务器应采用双机或多机构成高可用集群系统;配件应具备热插拔功能·应根据服务器的总数量配置一定比例的冗余。
第四十二条 存储设备应支持数据镜像以及数据保护功能。存储容量占用率峰值应不超过设计存储容量的 80% ,超过 80% 时应进行数据迁移或扩容。
第四十三条 网络设备平均故障间隔时间应大于25000小时;核心网络设备应为双机,主控板、交换网板、业务板等关键配件应考虑冗余; 业务板、电源、风扇应可热插拔;每台网络设备负载不应超过处理能力的50% 。
第四十四条 网络安全设备应符合国家和行业有关要求,满足系统安全防护的需要,硬件设备平均故障间隔时间应大于25000小时。
第七节 机房环境
第四十五条 机房温度、露点温度、湿度、空气粒子浓度、静电防护、防鼠、防虫、接地、布线、外部环境应符合《数据中心设计规范》(GB 50174-2017) A级数据中心的有关规定。
第四十六条 机房消防设施的配置应符合《广播电视建筑设计防火规范》(GY 5067-2017) 的有关规定。
第四十七条 机房安全防范应符合《数据中心设计规范》( GB 50174-2017 )、《广播电影电视系统重点单位重要部位的风险等级和安全防护级别》(GA 586) 的有关规定。
第四十八条 存放重要数据、软件的各类记录存储介质的存储地点应符合防火、防水、防震、防腐、防鼠害、防虫蛙、防静电、防磁、防盗和温度要求,确保其不受损、不丢失、不被非法访问和信息不泄露。
第八节 维护器材
第四十九条 应设立备品各件库,系统核心服务器、交换机重要部件应配置备件,常规服务器、工作站、交换机等应根据系统规模配置相应数量的备品,系统应常备线缆、跳线等应急工具。
第五十条 应配置维护、检修、故障处理所需的工具、材料。应按照实际情况配置码流分析仪(码流分析软件)、质量分析仪、网络测试仪等必要的仪器仪表。
识别二维码查看全文
▌本篇文章来源:国家广播电视总局
▌本期编辑:七七
▌商务合作:17338112792(微信同号)
重磅推荐
入驻平台
欢迎关注