樂(lè)享家業(yè)務(wù)安全播出需求-a_第1頁(yè)
樂(lè)享家業(yè)務(wù)安全播出需求-a_第2頁(yè)
樂(lè)享家業(yè)務(wù)安全播出需求-a_第3頁(yè)
樂(lè)享家業(yè)務(wù)安全播出需求-a_第4頁(yè)
樂(lè)享家業(yè)務(wù)安全播出需求-a_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、樂(lè)享家安全技術(shù)需求V1.1宏天德美數(shù)碼科技2014.9目錄1.總體目標(biāo)42.通信及需求43.安全體系層面的需求43.1 集成網(wǎng)絡(luò). 4集成網(wǎng)絡(luò)堡壘機(jī)4集成網(wǎng)絡(luò)實(shí)名接入網(wǎng)關(guān)44. 業(yè)務(wù)內(nèi)容安全需求5審核系統(tǒng)需求5內(nèi)容防篡改5集成電子簽章系統(tǒng)和令牌系統(tǒng)55. 系統(tǒng)設(shè)計(jì)及部署需求56. 參考資料6修訂閱讀指示:時(shí)間文檔版本修訂人備注2014/09/251.1內(nèi)容分別來(lái)自的樂(lè)享家業(yè)務(wù)安全需求-20140829a以及和的幾次交流。1.總體目標(biāo)發(fā)生問(wèn)題,業(yè)務(wù)能立刻下線問(wèn)題現(xiàn)象可追溯不可抵賴【可能使用的技術(shù):電子簽名或電子簽章】業(yè)務(wù)內(nèi)容防篡改PGC 內(nèi)容、UGC 內(nèi)容防篡改【可能使用的技術(shù):電子簽名或電子簽

2、章】應(yīng)用服務(wù)器頁(yè)面及機(jī)頂盒應(yīng)用防篡改(web 防篡改,第 3 方實(shí)現(xiàn))業(yè)務(wù)內(nèi)容防拷貝【可能使用的技術(shù):加密】?jī)?nèi)容經(jīng)審核后才能到電視端展示2.通信及需求有線服務(wù)器不在互聯(lián)網(wǎng)中DMX 應(yīng)用服務(wù)器通過(guò)IPSec控制和應(yīng)用服務(wù)獨(dú)立部署與網(wǎng)關(guān)服務(wù)器連接(參見(jiàn)“安全通信”)發(fā)現(xiàn),內(nèi)絡(luò)能立刻發(fā)現(xiàn)問(wèn)題,能立刻停止物理快速中斷(10s 內(nèi)),自動(dòng)有線網(wǎng)絡(luò)和互聯(lián)網(wǎng)自動(dòng)告警,審核能 2 分鐘內(nèi)完成告警處理。3. 安全體系層面的需求3.1集成網(wǎng)絡(luò)3.2集成網(wǎng)絡(luò)堡壘機(jī)3.3集成網(wǎng)絡(luò)實(shí)名接入網(wǎng)關(guān)(1) 用戶管理:用戶全生命周期的數(shù)字管理,基于用戶名口令、數(shù)字認(rèn)證。(2) 網(wǎng)絡(luò)接入:支持用戶、機(jī)構(gòu)、IP 及 MAC 綁定,

3、支持白、角色組和網(wǎng)關(guān)。(3) 網(wǎng)絡(luò)接入控制:根據(jù)預(yù)先的設(shè)定控制終端用戶的識(shí))。權(quán)限,檢查用戶的及終端信息(以 IP 標(biāo)(4) 接入控制策略:提供認(rèn)證和接入網(wǎng)關(guān)策略配置以及白策略。(5) 接入日志審計(jì)。用戶的網(wǎng)絡(luò)行為,提供審計(jì)功能以便更好的用戶的上網(wǎng)行為。能夠集中捕獲到用戶接入網(wǎng)絡(luò)情況、。應(yīng)用以及實(shí)時(shí)和歷史的所有信息,還包括應(yīng)用的性4. 業(yè)務(wù)內(nèi)容安全需求4.1 審核系統(tǒng)需求內(nèi)容審核業(yè)務(wù),支持多級(jí)審核審核系統(tǒng)集成使用令牌系統(tǒng),實(shí)現(xiàn)審核操作的不可抵賴提供自動(dòng)審核和人工審核兩道機(jī)制,人工審核支持多級(jí)審核內(nèi)容經(jīng)審核后才能到電視端展示審核的所有操作都有和4.2 內(nèi)容防篡改和文字在時(shí)都有字段和內(nèi)容分開(kāi)在終端

4、顯示內(nèi)容時(shí),進(jìn)行比對(duì),使用白機(jī)制,不符合的內(nèi)容都不被顯示內(nèi)容加密,防止操作泄漏,法律糾紛。(請(qǐng)參考數(shù)據(jù)安全方案基于最小權(quán)限原則)用戶內(nèi)容集成電子簽章,可追溯,有法律效應(yīng)加密數(shù)據(jù)被管理導(dǎo)出或?qū)С觯珱](méi)有審核密鑰就不能被還原。4.3集成電子簽章系統(tǒng)和令牌系統(tǒng)使體系,并采用國(guó)家管理局批準(zhǔn)的 USBKEY 作為簽章載體,整個(gè)簽名運(yùn)算過(guò)程在 USBKEY 中進(jìn)行,簽名私鑰不出 KEY,有效確保簽名私鑰的安全,完全符合電子簽名法的各項(xiàng)要求,同時(shí)在電子簽名基礎(chǔ)上進(jìn)行了可視化的展現(xiàn),使得電子簽章具有足夠的法律效力和高度性。停用、從制作、啟用、掛失、重新制作、使用控制的全過(guò)程和管理。簽章時(shí)系統(tǒng)能夠驗(yàn)證數(shù)字簽章的全過(guò)程。和狀態(tài)是否有效;系統(tǒng)能夠自動(dòng)和審核服務(wù)器除了審核,其他人無(wú)法登錄及操作。密鑰由有線方運(yùn)營(yíng)管理,宏天負(fù)責(zé)算法5.系統(tǒng)設(shè)計(jì)及部署需求數(shù)據(jù)安全方案基于最小權(quán)限原則:授予每一個(gè)操作員所需要的最小權(quán)限,比如一個(gè)區(qū)域用戶只能夠看到本地區(qū)的數(shù)據(jù),而不能看到所有地區(qū)的數(shù)據(jù),一個(gè)系統(tǒng)管理員只能夠管理系統(tǒng)的啟動(dòng),停止,備份

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論