标准规范下载简介
GDJ 119-2020 演播室互动系统的网络安全基本要求.pdfGD/I1192020
演播室互动系统的网络安全基本要求
【河南地标】12YJ5-1 平屋面etworksecurityforstudiointeractivesy
国家广播电视总局科技司 发布
家广播电视总局科技司 发
引言 TTT 范围 规范性引用文件 术语、定义和缩略语 3.1术语和定义 3.2缩略语 演播室互动系统概述, 系统安全技术要求 5. 1 安全物理环境. 5. 2 安全通信网络 5.3 安全区域边界, 5. 4 安全计算环境. 系统安全管理要求 6. 1 安全管理制度 6. 2 安全管理机构 6. 3 安全管理人员 6. 4 安全建设管理 6.5安全运维管理 参考文献
引言 TTT 范围 规范性引用文件 术语、定义和缩略语 3.1术语和定义 3.2缩略语 演播室互动系统概述 系统安全技术要求 5. 1 安全物理环境, 5.2 安全通信网络 5.3 安全区域边界, 5. 4 安全计算环境. 系统安全管理要求 6. 1 安全管理制度 6. 2 安全管理机构 6.3 安全管理人员 6.4 安全建设管理 6.5安全运维管理 参考文献
本技术文件按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本技术文件由国家广播电视总局科技司归口。 本技术文件起草单位:国家广播电视总局广播电视规划院、中央广播电视总台、北京电视台、上海 文化广播影视集团有限公司、腾讯科技(北京)有限公司、北京奇安信科技有限公司、北京华云安信息 技术有限公司、北京时代远景信息技术研究院有限公司、北京汇智云科技有限公司。 本技术文件主要起草人:肖辉、宏伟、邓晖、朱剑、王立冬、李程、王燕青、邵勇、杨君蔚、蒋 晓峰、胡恺、常树磊、董升来、赵占永、陈奇、王祥刚、王彦磊、沈传宝、石毅、万会来、张海峰、路 琨、李安颖、吕大垒、侯晓雄。
本技术文件按照GB/T1.1一2009给出的规则起草, 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任, 本技术文件由国家广播电视总局科技司归口。 本技术文件起草单位:国家广播电视总局广播电视规划院、中央广播电视总台、北京电视台、上海 文化广播影视集团有限公司、腾讯科技(北京)有限公司、北京奇安信科技有限公司、北京华云安信息 支术有限公司、北京时代远景信息技术研究院有限公司、北京汇智云科技有限公司。 本技术文件主要起草人:肖辉、琚宏伟、邓晖、朱剑、王立冬、李程、王燕青、邵勇、杨君蔚、蒋 烧峰、胡恺、常树磊、董升来、赵占永、陈奇、王祥刚、王彦磊、沈传宝、石毅、万会来、张海峰、路 琨、李安颖、吕大垒、侯晓雄。
播室互动系统网络安全基本要
本技术文件规定了演播室互动系统的网络安全基本要求,主要分为系统安全技术要求和系统安全管 理要求两个方面。 本技术文件适用于演播室互动系统网络安全的管理、自评估和运行维护
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本, 是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239一2019信息安全技术网络安全等级保护基本要求
下列术语和定义适用于本文件。
演播室互动系统studiointeractivesystem 在演播现场,通过互动应用程序实现广播电视媒体与场内外观众之间信息互动的一种信息处理 统。 3.1.2 互动信息interactivedate 演播室互动系统存储传输的用户数据、文字图片、声音视频、网页内容等数据信息。 3.1.3 互动准备interactivepreparation 在互动系统开始运行前的系统检查、用户审核、内容分析、视频检测等一系列工作。 3.1.4 互动在线包装interactiveonlinepackage 在互动过程中,将图像、图形、图表、文字、数据、视频、虚拟等信息,在直播、准直播或录播 实时生成输出信号的包装合成过程,
演播室互动系统studiointeractivesystem 在演播现场,通过互动应用程序实现广播电视媒体与场内外观众之间信息互动的一种信息处理系 统。
下列缩略语适用于本文件。
d在重要活动保障期应提供不同路由的互联网双链路接入保障。
5. 2. 2通信传输
通信传输应至少满足如下要求: a)对互动客户端软件和系统之间传输的敏感信息(如账号口令等)应加密后再传输。 b 演播室互动系统中除演播业务功能需求的情况下,所有设备和工作站宜禁止无线网络功能, 当演播域中演播业务需要使用无线网络功能时,应在满足业务需求的前提下,使用指定设备 开放最低程度的无线网络功能,并开启无线网络安全保护措施;安全措施包括但不限于控制 无线信号的范围和频段、采用用户名口令或者白名单技术限制未授权设备接入该无线网络。 C 应保证互动客户端安装、运行的互动应用软件由指定的开发者开发,并对开发者进行资格审 查。 d 应保证开发互动业务应用软件的签名证书合法性。 系统中使用的密码产品与服务,应保证密码产品与服务通过国家密码管理部门核准
边界防护应至少满足如下要求: a)在互动信息汇聚/交互模块和互动准备模块直接相连的关键边界上,应对网络通信进行监控; b)在与外部网络或信息系统连接的互动信息汇聚/交互模块的外连接口上,应部署边界安全保护 设备; C) 在安全交换域中应部署针对应用层防护的安全保护设备,防止诸如SQL注入、跨站攻击、溢出攻 击等恶意行为,对非法输入进行明确的错误提示并告警。
5. 3. 3 访问控制
访问控制应至少满足如下要求: a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下应拒绝所有过 除非明确允许DB34/T 2272-2014 铜水套流道试验方法,否则就禁止:
b 应对源地址、目的地址、源端口 目的端口和协议等进行检查,以允许/拒绝数据包进出; d 应能根据会话状态信息对数据 的允许/拒绝访问控制,控制粒度为端口级; e 应确保互动信息汇聚/交互模块与互动准备模块在逻辑层面实现网络隔离与单向访问,只允许 互动准备模块主动连接汇聚服务器获取数 不允许汇聚服务器反向主动连接,
5. 4. 1 身份鉴别
5.4.1.1演播室互动系统身份鉴别
演播室互动系统身份鉴别应至少满足如下要求: a)对演播室互动系统用户账号应进行唯一标识和鉴别,身份鉴别信息具有复杂度要求并定期更 换; D 演播室互动系统的客户端及管理终端接入系统前,应对该终端进行唯一性标识和鉴别,如利用 设备IP地址、MAC地址、智能终端识别码等进行标识; C 对直播连线模式应确保参与互动的账号是通过本系统或符合要求的实名认证的账号,才允许向 系统发送连线请求信息; d 对系统特权账号和视频直播连线账号的访问应采用密码技术结合口令、生物技术等两种以上组 合的鉴别技术进行身份鉴别。
DZ/T 0276.4-2015标准下载4. 1.2互动客户端身份