标准规范下载简介
GDJ 119-2020 演播室互动系统的网络安全基本要求.pdf简介:
,由于我是一个的,我无法直接查看或提供PDF文件的详细介绍。但是,我可以根据你的描述或者标题"GDJ 119-2020 演播室互动系统的网络安全基本要求"来推测一下。
GDJ 119-2020可能是一份关于中国某个标准或规范,它详细规定了演播室互动系统的网络安全基本要求。这类规范通常会涵盖网络安全策略、系统架构安全、数据保护、访问控制、密码策略、安全审计、应急响应等方面,旨在确保在演播室环境中,无论是硬件设备、软件系统还是网络通信,都能达到较高的安全标准,防止未经授权的访问、数据泄露或系统被攻击。
如果你需要了解这份规范的具体内容,建议你直接查阅PDF文件,或者在网上搜索相关资料,以获取最准确的信息。
GDJ 119-2020 演播室互动系统的网络安全基本要求.pdf部分内容预览:
本技术文件规定了演播室互动系统的网络安全基本要求,主要分为系统安全技术要求和系统安全管 理要求两个方面。 本技术文件适用于演播室互动系统网络安全的管理、自评估和运行维护
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本, 是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239一2019信息安全技术网络安全等级保护基本要求
下列术语和定义适用于本文件。
演播室互动系统studiointeractivesystem 在演播现场,通过互动应用程序实现广播电视媒体与场内外观众之间信息互动的一种信息处理 统。 3.1.2 互动信息interactivedate 演播室互动系统存储传输的用户数据、文字图片、声音视频、网页内容等数据信息。 3.1.3 互动准备interactivepreparation 在互动系统开始运行前的系统检查、用户审核、内容分析、视频检测等一系列工作。 3.1.4 互动在线包装interactiveonlinepackage 在互动过程中,将图像、图形、图表、文字、数据、视频、虚拟等信息GB 50311-2007 综合布线工程设计规范(含条文说明),在直播、准直播或录播 实时生成输出信号的包装合成过程,
演播室互动系统studiointeractivesystem 在演播现场,通过互动应用程序实现广播电视媒体与场内外观众之间信息互动的一种信息处理系 统。
下列缩略语适用于本文件。
d在重要活动保障期应提供不同路由的互联网双链路接入保障。
5. 2. 2通信传输
通信传输应至少满足如下要求: a)对互动客户端软件和系统之间传输的敏感信息(如账号口令等)应加密后再传输。 b 演播室互动系统中除演播业务功能需求的情况下,所有设备和工作站宜禁止无线网络功能, 当演播域中演播业务需要使用无线网络功能时,应在满足业务需求的前提下,使用指定设备 开放最低程度的无线网络功能,并开启无线网络安全保护措施;安全措施包括但不限于控制 无线信号的范围和频段、采用用户名口令或者白名单技术限制未授权设备接入该无线网络。 C 应保证互动客户端安装、运行的互动应用软件由指定的开发者开发,并对开发者进行资格审 查。 d 应保证开发互动业务应用软件的签名证书合法性。 系统中使用的密码产品与服务,应保证密码产品与服务通过国家密码管理部门核准
边界防护应至少满足如下要求: a)在互动信息汇聚/交互模块和互动准备模块直接相连的关键边界上,应对网络通信进行监控; b)在与外部网络或信息系统连接的互动信息汇聚/交互模块的外连接口上,应部署边界安全保护 设备; C) 在安全交换域中应部署针对应用层防护的安全保护设备,防止诸如SQL注入、跨站攻击、溢出攻 击等恶意行为,对非法输入进行明确的错误提示并告警。
5. 3. 3 访问控制
访问控制应至少满足如下要求: a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下应拒绝所有过 除非明确允许,否则就禁止:
b 应对源地址、目的地址、源端口 目的端口和协议等进行检查,以允许/拒绝数据包进出; d 应能根据会话状态信息对数据 的允许/拒绝访问控制,控制粒度为端口级; e 应确保互动信息汇聚/交互模块与互动准备模块在逻辑层面实现网络隔离与单向访问,只允许 互动准备模块主动连接汇聚服务器获取数 不允许汇聚服务器反向主动连接,
5. 4. 1 身份鉴别
5.4.1.1演播室互动系统身份鉴别
演播室互动系统身份鉴别应至少满足如下要求: a)对演播室互动系统用户账号应进行唯一标识和鉴别,身份鉴别信息具有复杂度要求并定期更 换; D 演播室互动系统的客户端及管理终端接入系统前,应对该终端进行唯一性标识和鉴别,如利用 设备IP地址、MAC地址、智能终端识别码等进行标识; C 对直播连线模式应确保参与互动的账号是通过本系统或符合要求的实名认证的账号,才允许向 系统发送连线请求信息; d 对系统特权账号和视频直播连线账号的访问应采用密码技术结合口令、生物技术等两种以上组 合的鉴别技术进行身份鉴别。
4. 1.2互动客户端身份
5. 4. 2 访问控制
5.4.2.1演播室互动系统访问控制
演播室互动系统访问控制应至少满足如下要求: a)应分配个人账号,设置最小权限; b) 应重命名系统默认账号或修改这些账号的默认口令,不允许匿名用户登录; c)应定期检查用户账户使用情况,及时删除或停用多余的、过期的账号,避免共享账号的存在 d)应授予管理用户所需的最小权限,实现管理用户的权限分离:
e)对演播室互动信息汇聚/交互模块的管理端口或地址,应限制从互联网远程访问,对系统管理 的连接实施监视,在发现非授权连接时,应立即进行应急处置; 应对演播室互动直播准备模块远程执行特权命令进行限制(如互动信息上屏、直播连线上屏 等),应由操作人员在服务器本地执行; 应明确由授权人对演播室互动系统用户、角色或设备的标识符进行设定、分配或禁用操作,并 防止标识符的重用。
4. 2. 2互动客户端访间
5. 4. 3安全审计
5.4.3.1演播室互动系统安全审计
5.4.3.2互动客户端安全审计
应确保每条回传到系统的互动信息与其用户的安全属性(如账号等)相关联,以保障信息的安全溯 源和审计。
5.4. 4 入侵防范
入侵防范应至少满足如下要求: a) 应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口; C 应通过设定终端接入方式或网络地址范围对需要接入系统的终端进行限制; 应能发现可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞; e) 应对互动信息汇聚/交互模块进行安全加固,提高互动信息汇聚/交互服务的安全性。
5.4. 5 恶意代码防范
恶意代码防范应至少满足如下要求: a)应采用白名单、黑名单或其他方式,在互动信息汇聚/交互模块所在网络出入口上实施恶意代 码防护机制; b) 应安装防恶意代码软件或配置具有相应功能的软件,建立相应维护机制,确保恶意代码库及时 更新:
C 离恶意代码,并向管理员通告: d 在互动活动开始前,演播室互动或网络直播相关的管理终端和存储介质,应进行恶意代码扫描 确认无风险后再与互动系统或设备连接
5. 4. 6 资源控制
5.4.6.1演播室互动系统资源控制
演播室互动系统资源控制应至少满足如下要求: 应限制单个用户或进程对演播室互动系统资源的最大使用限度; 应对演播室互动系统重要服务器的运行状态、CPU使用率、内存使用率、应用联网及带宽等情 况进行监控; C 应对演播室互动系统数据库的运行状态、进程占用CPU时间及内存大小、配置和告警数据等进 行监控; d)应对演播室互动系统重要应用软件的运行状态、响应时间等进行监控。
4. 6.2互动客户端资源
互动客户端资源控制应至少满足如下要求: a)应能够对互动客户端的最大并发会话连接数进行限制; b)应能够对单个账号的多重并发会话进行限制
内容检测应至少满足如下要求: a)对汇聚的互动信息内容,应能对有害信息和视频进行识别和过滤,并将有害内容自动隔离: b)对于跨功能域边界的互动数据,需要进行完整性校验,避免传输过程中的数据丢失或篡改
软件容错应至少满足如下要求: a)互动客户端应用软件应提供数据有效性检验功能,保证通过人机接口输入或通信接口输入的数 据长度、格式、范围、数据类型等符合设定要求; D 互动直播连线期间发生信号中断时,应能检测并切换到演播室垫播信号或应急信号; 演播室互动系统应采用缓存技术、完整性校验和恢复技术降低互动直播连线音视频传输的误码 率; d)互动客户端应用软件应提供自动保护功能,当故障发生时保证数据不丢失
5.4.10数据备份恢复
5.4.11剩余信息保护
复应至少提供演播室互动系统重要数据的本地数
当互动客户端软件卸载时,用户鉴别信息所在的存储空间应保证被释放或重新分配前得到完全清 。
6. 1 安全管理制度
系统安全管理制度应至少满足如下要求: 应制定演播室互动系统网络安全规章制度,覆盖物理、网络、主机系统、数据、应用和管理等 层面,并发布至内外部相关人员; b 在网络安全策略或计划发生变更时《生活垃圾卫生填埋场封场技术规程 CJJ112-2007》,应评审和更新网络安全规章制度,以确保其持续适用和有 效; C 应对系统管理员建立操作规程和管理规定; d)应建立监督机制以检查和确保网络安全规章制度的落实情况
6. 2 安全管理机构
系统安全管理机构应至少满足如下要求: a)应设立安全岗位,如安全管理员,明确岗位职责,并由该岗位负责人负责与网络安全管理部门 沟通协调,对其进行安全意识教育和岗位技能培训; b 应根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和 重要资源的访问等关键活动进行审批,并保存关键活动的审批过程记录。
安全管理人员应至少满足如下要求: 应指定专人负责操作演播室互动信息发布和直播连线的信号切换,并对该人员进行安全操作和 安全意识培训,确保发布的互动信息内容安全; 安全管理员应对演播室互动系统网络安全资源需求进行详细分析,并确保这些资源的可用性; c)人员离职后应立即禁止该人员对系统的访问,终止或撤销该人员的身份鉴别凭证,收回该人员 所有涉及安全的本机构相关资产; 第三方供应商(如服务组织、合同商、系统开发商、集成商等)应具有人员安全管理要求,包 括安全角色和责任,要求第三方供应商遵守本机构的人员安全策略与管理规程。
BD-01包件-SCADA远动系统-新建瓮安至马场坪铁路甲供物资SCADA远动系统采购招标--技术规格书22239一2019中8.1.9对安全建设管理进行管
6.5. 1 运维操作安全