市級(jí)融媒體中心網(wǎng)絡(luò)安全防護(hù)基本要求

I III 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 2 2 2 3 36業(yè)務(wù)層安全要求 4 4 6 6 8 108數(shù)據(jù)層安全要求 10 10 11 11 11 12 12 12 12 13 1311安全管理要求 13 13 13 13 13 14 14 14 14 14 14 14 16 16 17 221市級(jí)融媒體中心網(wǎng)絡(luò)安全防護(hù)基本要求本文件規(guī)定了市級(jí)融媒體中心網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建的GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240—2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T35273—2020信息安全技術(shù)個(gè)人信息安全GB/T37729—2019信息技術(shù)智能移動(dòng)終端應(yīng)用軟件（APP）技術(shù)要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GY/T277—2019視音頻內(nèi)容分發(fā)數(shù)字版權(quán)管理技術(shù)規(guī)范GY/T321—2019縣級(jí)融媒體中心省級(jí)技術(shù)平臺(tái)規(guī)范要求GY/T337—2020廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GY/T352—2021廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)基本GY/T321—2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。2文稿內(nèi)容排版manuscriptcontentty4縮略語(yǔ)APP應(yīng)用程序（Application）HMAC基于雜湊的消息鑒別碼（Hash-basedMessageAuthenticationCode）HTTP超文本傳輸協(xié)議（HyperTextTransferProtocH5超文本標(biāo)記語(yǔ)言第五版（HTMLv5）SDK軟件開(kāi)發(fā)工具包（SoftwareDevelopmeVPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwo5市級(jí)融媒體中心網(wǎng)絡(luò)安全基本要求5.1概述3省級(jí)技術(shù)平臺(tái)外部平臺(tái)省級(jí)技術(shù)平臺(tái)外部平臺(tái)市級(jí)融媒體中心技術(shù)平臺(tái)業(yè)務(wù)層/安全管理要求區(qū)域服務(wù)策劃指揮融合生產(chǎn)融合發(fā)布共享協(xié)作區(qū)域服務(wù)/策劃指揮融合生產(chǎn)融合發(fā)布共享協(xié)作能力層媒體內(nèi)容管理能力媒體處理人工智能技術(shù)能力數(shù)據(jù)服務(wù)能力用戶管理/基礎(chǔ)數(shù)據(jù)/媒體數(shù)據(jù)數(shù)據(jù)層/媒體元數(shù)據(jù)//生產(chǎn)業(yè)務(wù)數(shù)據(jù)/發(fā)布運(yùn)營(yíng)數(shù)據(jù)/系統(tǒng)數(shù)據(jù)/資源層計(jì)算設(shè)備存儲(chǔ)設(shè)備資源管理軟件視音頻設(shè)備配套設(shè)備安全技術(shù)要求 業(yè)務(wù)系統(tǒng)通用安全要求 融合生產(chǎn)系統(tǒng)安全要求 融合發(fā)布系統(tǒng)安全要求內(nèi)容安全要求能力層安全要求個(gè)人信息安全防護(hù)要求數(shù)據(jù)安全要求云平臺(tái)基礎(chǔ)設(shè)施安全要求市級(jí)融媒體中心技術(shù)平臺(tái)業(yè)務(wù)層/安全管理要求區(qū)域服務(wù)策劃指揮融合生產(chǎn)融合發(fā)布共享協(xié)作區(qū)域服務(wù)/策劃指揮融合生產(chǎn)融合發(fā)布共享協(xié)作能力層媒體內(nèi)容管理能力媒體處理人工智能技術(shù)能力數(shù)據(jù)服務(wù)能力用戶管理/基礎(chǔ)數(shù)據(jù)/媒體數(shù)據(jù)數(shù)據(jù)層/媒體元數(shù)據(jù)//生產(chǎn)業(yè)務(wù)數(shù)據(jù)/發(fā)布運(yùn)營(yíng)數(shù)據(jù)/系統(tǒng)數(shù)據(jù)/資源層計(jì)算設(shè)備存儲(chǔ)設(shè)備資源管理軟件視音頻設(shè)備配套設(shè)備安全技術(shù)要求 業(yè)務(wù)系統(tǒng)通用安全要求 融合生產(chǎn)系統(tǒng)安全要求 融合發(fā)布系統(tǒng)安全要求內(nèi)容安全要求能力層安全要求個(gè)人信息安全防護(hù)要求數(shù)據(jù)安全要求云平臺(tái)基礎(chǔ)設(shè)施安全要求互聯(lián)互通接口安全要求互聯(lián)互通接口縣級(jí)融媒體中心縣級(jí)融媒體中心技術(shù)系統(tǒng)體中心接口應(yīng)符合《市級(jí)融媒體中心接口規(guī)范》中的施要求見(jiàn)《廣播電視安全播出管理規(guī)定》及其實(shí)施細(xì)則的相關(guān)規(guī)4系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)，其他系統(tǒng)安全保護(hù)d)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的a)應(yīng)對(duì)登錄的管理用戶分配賬戶和權(quán)限，關(guān)鍵業(yè)務(wù)系統(tǒng)訪問(wèn)控制宜設(shè)置單點(diǎn)登錄策略。5a)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)，b)宜對(duì)遠(yuǎn)程訪問(wèn)市級(jí)融媒體中心技術(shù)系統(tǒng)的用戶進(jìn)6g)宜支持安全告警信息的保存、展示、統(tǒng)計(jì)和分e)宜支持內(nèi)容傳輸身份鑒別信息具有復(fù)雜度7），融媒體客戶端應(yīng)滿足GB/T37729—2019中4.7的安全性要求，不應(yīng)存在已公布的中危及以上風(fēng)險(xiǎn)8c)應(yīng)具備黑白名單機(jī)制，只允許可確保安全的內(nèi)容類型b)應(yīng)支持對(duì)文本、圖片、音視頻等形式的違法違規(guī)不良信息的識(shí)別和過(guò)濾。9b)不應(yīng)匯聚境內(nèi)外未經(jīng)官方應(yīng)用市場(chǎng)上架的非法客戶端文稿內(nèi)容；低俗污穢文字鑒別、色情敏感違禁圖片鑒別、木馬色情鏈接鑒別d)應(yīng)具備對(duì)匯聚的文稿內(nèi)容進(jìn)行版權(quán)信息管理能力，如版權(quán)所有人、授權(quán)范圍、授權(quán)期限等。b)對(duì)于用于報(bào)紙出版的文稿內(nèi)容應(yīng)建立完備的使用狀態(tài)標(biāo)準(zhǔn)，包括上欄態(tài)、簽發(fā)態(tài)、上版態(tài)、門(mén)批準(zhǔn)的服務(wù)類別、服務(wù)形式、服務(wù)名稱、服務(wù)地址等互聯(lián)網(wǎng)新聞信息服務(wù)許可證及編號(hào)；c)針對(duì)有版權(quán)的圖片內(nèi)容應(yīng)采用防下載技術(shù)防止內(nèi)d)針對(duì)有版權(quán)的圖片內(nèi)容應(yīng)采用防盜鏈技術(shù)防止內(nèi)b)應(yīng)支持關(guān)鍵設(shè)備冗余機(jī)制、負(fù)載均衡機(jī)制，確保能力調(diào)用的連續(xù)性；f)應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理，并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估b)應(yīng)使用密碼技術(shù)對(duì)通信雙方實(shí)體進(jìn)行身份鑒別，保證實(shí)體身份的真實(shí)性；采用整庫(kù)加密、表加密、字段加密、數(shù)據(jù)脫敏等技術(shù)方f)宜采用水印等技術(shù)保證數(shù)據(jù)共享過(guò)h)對(duì)于通過(guò)互聯(lián)網(wǎng)發(fā)布的媒體信息，宜采用a)存儲(chǔ)數(shù)據(jù)的存儲(chǔ)期限應(yīng)不超過(guò)實(shí)現(xiàn)數(shù)據(jù)處理目的所必要b)應(yīng)采用消磁、損壞等技術(shù)保證敏感數(shù)據(jù)被徹底銷毀。9.1通則9.2云平臺(tái)基礎(chǔ)設(shè)施安全要求9.2.1等級(jí)保護(hù)能力要求9.2.3資源隔離應(yīng)實(shí)現(xiàn)承載的市級(jí)融媒體中心技術(shù)系統(tǒng)與其他系統(tǒng)9.2.4鏡像和快照保護(hù)a)應(yīng)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改；b)應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問(wèn)。a)應(yīng)保證云服務(wù)商對(duì)市級(jí)融媒體中心技術(shù)系統(tǒng)的操作可被市級(jí)融媒體中心技術(shù)系統(tǒng)責(zé)任方審接口安全的技術(shù)要求，互聯(lián)互通接口其他部分應(yīng)符合《市級(jí)融媒體中心接口規(guī)范》中的規(guī)定。d)宜支持接口調(diào)用限流功能，宜具備接口調(diào)用限流的手動(dòng)或a)應(yīng)支持對(duì)互聯(lián)互通接口交互的過(guò)程和狀態(tài)進(jìn)行記錄b)應(yīng)支持接口調(diào)用的日志記錄，包括b)應(yīng)具備崗位設(shè)置方案、崗位職責(zé)說(shuō)明書(shū)、人才儲(chǔ)備計(jì)劃等文件；b)應(yīng)進(jìn)行上線前的密碼應(yīng)用安全性評(píng)估，并出具商用密碼應(yīng)用安全性評(píng)估報(bào)告；b)市級(jí)融媒體中心重要業(yè)務(wù)系統(tǒng)的安全漏洞修復(fù)工作應(yīng)先在測(cè)試環(huán)境中測(cè)試通過(guò)，在生產(chǎn)環(huán)境b)應(yīng)針對(duì)市級(jí)融媒體中心重要業(yè)務(wù)系統(tǒng)建立7×24h網(wǎng)絡(luò)安全監(jiān)測(cè)制度，及b)應(yīng)定期驗(yàn)證防范惡意代碼攻擊的技術(shù)措施的有效性。b)應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；c)應(yīng)具備網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)、態(tài)勢(shì)感知、風(fēng)險(xiǎn)預(yù)警、統(tǒng)一展示和安全事件應(yīng)急處置的能力；b)應(yīng)制定重要事件的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；A.1基于簽名驗(yàn)證的接口認(rèn)證安全類實(shí)例A.1.1接口描述A.1.2請(qǐng)求參數(shù)Content-Type:applicationX-Extend-ID:7aa640627a5fb2650e2718dX-Extend-Timestamp:165451662164X-Extend-Signature:04b29480233f4def5c875875b6bdc3b{??}Timestamp+":"+HASH(RequestBo）；{??}}{??}}{{??}]}{}A.2基于訪問(wèn)令牌的接口認(rèn)證安全類實(shí)例A.2.1概述A.2.2獲取訪問(wèn)令牌A.2.2.1接口描述請(qǐng)求URL：http(s)://{域名}/{服務(wù)名}/{版本}/[{值}]/oauth/token?grant_type=password&appid=<APPID>&secret=<A.2.2.2請(qǐng)求參數(shù)Content-Type:application/x-www-form-urle響應(yīng)頭：Content-Type:application/x-w{"refresh_token":"d5b8db762504c5b}}{}A.2.3調(diào)用實(shí)際接口A.2.3.1接口描述A.2.3.2請(qǐng)求參數(shù)Content-Type：application/Authorization：7e186b71b666aadcd3c344bc2b7e7007（示例值）{??}）；{??}}{??}}{{??}]}{}A.2.4更新訪問(wèn)令牌A.2.4.1接口描述請(qǐng)求URL：http(s)://{域名}/{服務(wù)名}/{版本}/[{值}]/oauth/refreshToken?grant_type=refresh_token&refresh_token=<refreA.2.4.2請(qǐng)求參數(shù)Content-Type:application/x-www-form-urle響應(yīng)頭：Content-Type:application/x-w{"refresh_token":"d5b8db762504c5b}}{"me