數字電視需要安全播出

　　運營(yíng)商在進(jìn)行數字電視平臺選型時(shí)，要嚴格遵守總局和國家的規范。運營(yíng)商要關(guān)鍵考察供應商的服務(wù)記錄，而不是僅根據供應商的宣傳。在此基礎上，還應做到以下幾點(diǎn)：

　　要求供應商提供完備服務(wù)

　　供應商對系統的維護服務(wù)，必須采用維護人員現場(chǎng)操作的模式，而不可以采用通過(guò)互聯(lián)網(wǎng)的遠程服務(wù)。遠程服務(wù)一會(huì )引入機房外網(wǎng)連接，二會(huì )發(fā)生操作運營(yíng)商無(wú)從知曉、操作不被監控的局面，違反機房管理制度。

　　供應商應定期對現場(chǎng)進(jìn)行巡視，根據現場(chǎng)情況對系統進(jìn)行必要的調整，并指導運營(yíng)商完成系統的日常維護。

　　嚴格機房管理制度

　　機房操作必須有完整的記錄，包括操作人員、時(shí)間、操作內容詳細信息。這些記錄包括系統日志、工單等。系統日志必須采用雙機熱備，并定期導出存檔，以備審計。

　　凡是提交到數字電視平臺播出的內容，在提交前必須由責任人審核確認，普通操作員只能編輯、準備內容，不可以擁有提交的權限。

　　最后要建立完善的事故責任分析機制，落實(shí)操作人員責權。

　　限制機房外網(wǎng)連接

　　除廣告系統提交內容、用戶(hù)管理系統提交用戶(hù)管理信息外，機房不可以存在其他外網(wǎng)連接。

　　廣告內容的提交、用戶(hù)管理信息的提交，除遵守上一條審核制度外，其網(wǎng)絡(luò )連接必須借助防火墻嚴格限制連接端口、協(xié)議等。同時(shí)，在服務(wù)端要嚴格限制其客戶(hù)端可以提交的內容類(lèi)別。

　　機頂盒的雙向網(wǎng)絡(luò )，接入機房后統一出口。在保證這個(gè)出口可管可控的前提下，機頂盒雙向接入機房必須經(jīng)過(guò)防火墻，同時(shí)與機房其他系統須充分隔離。

　　使用內容審核認證系統

　　導入數字電視平臺的所有內容，均需經(jīng)過(guò)責任人審核，審核通過(guò)后責任人進(jìn)行數字簽名。在平臺的服務(wù)端，只有數字簽名驗證通過(guò)的內容方可導入并播出。

　　提交人和審核人均需簽名，簽名使用“操作員卡”實(shí)現，用獨立硬件保證安全。在服務(wù)端，同樣使用獨立的服務(wù)器完成簽名的校驗，校驗通過(guò)后導入相應系統。對于文字內容，服務(wù)端還可以進(jìn)行一定的關(guān)鍵字過(guò)濾輔助安全。