4.3 网络安全
4.3.1 有线电视网络应按现行国家标准《计算机信息系统安全保护等级划分准则》GB 17859、《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239、《信息安全技术 信息系统等级保护安全设计技术要求》GB/T 25070和现行行业标准《广播电视相关信息系统安全等级保护定级指南》GD/J 037的定级要求,划分播出相关信息系统的安全保护等级;播出相关信息系统应按现行行业标准《广播电视相关信息系统安全等级保护基本要求》GD/J 038的相关要求进行设计。
4.3.2 有线电视网络安全管理应符合现行国家标准《信息安全技术 信息系统安全管理要求》GB/T 20269和《信息安全技术 信息系统安全工程管理要求》GB/T 20282的相关规定,并应建立安全管理中心。
▼ 展开条文说明
4.3.3 有线电视网络网管系统应与外部网络物理隔离,并进行安全策略部署和安全审计。应关断网管系统中所有非必需的访问路径和访问端口。
▼ 展开条文说明
4.3.4 有线电视网络按功能区域范围不同可划分四个区域和两种外部通道。四个区域分别为内部系统区、内部互联区、内部公共区、业务用户区;两种外部通道分别为外部专用通道、双向网络和互联网接口。
▼ 展开条文说明
4.3.5 有线电视网络应采用合理的系统架构和技术手段,对播出相关信息系统进行安全防护,并应符合下列规定;
1 应进行层次化网络结构设计,形成网络纵深防护体系,播出相关信息系统应位于纵深结构内部;
2 应根据信息系统功能、业务流程、网络结构层次、业务服务对象等合理划分网络安全域,并在域内划分不同子网或网段;
3 同一安全域内重要网段与其他网段之间应具备可靠的技术隔离手段;
4 各类数据信息发布系统、运营支撑系统、互动应用系统等播出相关信息系统应与外部网络实现隔离,并进行连通性设计、安全策略部署、数据流向控制等设计;
5 内部系统区与其他各区域和通道的边界应采用安全防护措施。边界防护策略与防护措施宜符合本标准附录A的规定;
6 内部系统区与外网应实现物理隔离;内部系统区和内部互联区中各系统与外部网络严禁直接连接;内部系统区中各系统除专用的业务传送和双向网的信令回传外,严禁与互联网直接连接;能够与内部系统区连通的网络严禁连接任何无线局域网;
7 应设置数据交换区或专用数据交换设备,完成内、外网数据的安全交换;
8 应根据系统中各类数据的重要性,采取相应的保护措施。
▼ 展开条文说明
4.3.6 有线电视网络的干线网宜采用环网结构,系统应有统一的外接时钟源,设备的交叉板、电源板等核心板件应采取1+1备份方式;国家干线网设备的时钟板应采用1+1备份方式,接口板应采用N+1备份方式。
4.3.7 波分复用(WDM)系统、光传送网络(OTN)传输系统每条传输系统链路至少应配置1个备波,光传送网络(OTN)宜采用环网结构;设备的交叉板、电源板应采用1+1备份方式。
4.3.8 干线网的网管系统应采用1+1备份方式;国家干线网的网管系统宜配置异地备份。网管系统监测异态信息应保存一年以上。
4.3.9 有线电视网络城域干线网的信号传输系统应符合下列规定:
1 系统应采用环状结构、双路由结构或配置其他有效的传输备份手段;
2 采用HFC体系的网络,其光发射机、光放大器、光接收机等设备应按1+1方式配置。
4.3.10 分前端到光节点之间的光发射机应按N+1备份方式配置,N不应大于10;光节点以下的射频放大器应有备份。
4.3.11 接入分配网电缆分配层应符合下列规定:
1 设计应符合现行行业标准《有线电视分配网络工程安全技术规范》GY 5078的有关要求;
2 电缆网络的室外传输线路宜采用地下管道、铠装直埋和保护管敷设等安装方式;室内部分新建建筑应采用预设暗管设施敷设的安装方式,既有建筑应采取保护管敷设和明装设备箱的方式;
3 网络设备应采取设备箱安装方式;
4 应在适当的位置设置直击雷保护装置,必须采取与网络用户建筑物等电位连接和保护接地等防雷措施。
4.3.12 智能电源设备应实施必要的信息安全防护,严禁通过外部网络进行远程维护。
4.3.13 应对机房动力环境、安防等系统实施远程监控。
4.3.14 网络前端应具备监看全网业务系统终端及所有型号机顶盒实际业务状态的能力,通过自动或人工方式及时发现机顶盒开机画面、EPG广告、数据广播内容以及OSD屏幕显示窗口等界面可能出现的各类异常画面和信息。
4.3.15 有线电视网络应预留与新闻出版广电总局监管中心的数据交互接口,将监测结果以统计报表的形式上报监管中心,同时应支持新闻出版广电总局监管中心调用原始监测数据。