安全、运维、监测样样不少 解读县级融媒体中心三大规范
云栖网:继2019年1月15日,广电总局发布《县级融媒体中心省级技术平台规范要求》、《县级融媒体中心建设规范》之后,4月11日,中共中宣部新闻局与广电总局科技司又发布了《县级融媒体中心网络安全规范》、《县级融媒体中心运行维护规范》及《县级融媒体中心监测监管规范》。
此前,众视小编作了关于《县级融媒体中心省级技术平台规范要求》、《县级融媒体中心建设规范》的文件解读。
从去年总局开始着手进行县级融媒体中心建设规范相关会议后,官方规范性文件在今年终于纷纷出炉,各地县级融媒体中心的纷纷成立标志着广电系统融媒体进程正在加快,但是建设县级融媒体中心并非是挂个牌、走个过场,为了避免形式化、不规范等诸多现象的出现,官方文件的出炉是必然的。
按照相关的定义:县级融媒体中心是整合县级广播电视、报刊、新媒体等资源,开展媒体服务、党建服务、政务服务、公共服务、增值服务等业务的融合媒体平台。
按照中宣部要求,2018年要先行启动600个县级融媒体中心建设,到2020年年底要基本实现在全国的全覆盖,因此2019年将成为县级融媒体中心建设的关键之年。
1月份的两项文件侧重于省级技术平台及县级融媒体中心的规范要求,此次的三分新文件则对相关运行维护、安全要求及监测监管进行了规范性的补足。
《县级融媒体中心网络安全规范》
根据《县级融媒体中心建设规范》,县级融媒体中心应整合县级媒体资源,巩固壮大主流思想舆论,不断提高县级媒体传播力、引导力、影响力、公信力。在此基础上提出了“照移动优先的原则”、照“媒体+”的理念以及“开展综合服务业务”的三项总体要求。
同时此前的标准中已经确定了要从物理环境、网络系统、主机系统、应用系统、数据及备份恢复、内容监控和安全管理中心7个方面提出网络安全的技术要求。
作为相关国家部门指导下的县级融媒体中心,要实现广电系统的新型融媒建设,对于更为开放性的网络系统,其必须要把持好网络安全性能。因此,科技司与新闻局在文件中确定好了:
以“技术措施、管理措施和运维措施”为重点的安全措施;
以“省级技术平台开展的业务系统、第三方业务系统及互联网渠道”进而实现与县级融媒体中心的对接。
“县级融媒体中心物理环境”按照GB/T22239—2008的规定,大体也就是机房、设备等方面的标准,包括防雷击、防火防水和防潮等。
网络系统层面,相关的条目列举的很详细,包括:结构安全、安全接入与访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护、安全数据交换的全方面规范。基本上均是按照常规的网络系统的安全子条目做出的详尽规范要求。
对于主机系统的安全规范,在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、冗余配置、完整性配置、数据共享、移动终端安全进行了列举。
这里注意下有提出“服务器应专机专用”的要求,在采集、制播等服务器上关闭不必要的端口。
对于用户端,也提出了当“移动终端接入网络及访问应用时,应对用户与设备进行认证及授权”,此外在应用系统的“身份鉴别”中提出“在应用系统正式投入使用之前,应删除临时用户、测试用户、匿名用户、默认用户,修改默认管理员的用户名称和密码”。
在终端接入管理中要求了“进行账号管理”,对申请账号、建立账号、删除账号等进行控制。
可看出,县级融媒体中心网络安全的规范中,相关部门考虑的的非常详尽,从主机、系统、用户、接入等方面都做了规范和管理的细则要求。
《县级融媒体中心运行维护规范》
该项规范集中在了技术系统、基础设施和辅助设施的运行维护要求。
运行维护是为保证技术系统具备正常运行所需要的条件,达到排除隐患、提高稳定性和延长生命期等目标所进行的定期巡检、检测、维修和保养等工作,包括例行维护、预防性维护和应急维护。
其基本要求为:
1、县级融媒体中心应对运行维护工作进行计划、组织、协调与控制,通过科学的管理,保障系统运行安全可靠;
2、应建立运行维护组织架构,理顺运行维护管理机制,明确人员责任;
3、运行维护工作应满足技术系统使用方的需求;
4、应基于PDCA模型保持运行维护体系科学合理;
5、设有冗余备份设备的技术系统,应对冗余备份设备定期检查,确保设备处于可用状态;
6、应定期检查各技术系统、基础设施,保证其处于良好运行状态;
7、应定期检查辅助设施,应符合GB50174—2017的规定,保证其处于良好运行状态;
8、应与省级技术平台运行维护体系联动,建立双方运行维护人员的沟通机制。
回归县级融媒体的“整合县级广播电视、报刊、新媒体等资源”的要求,因此在内容生产系统上也就做出了“新闻演播室、新闻制作、新媒体生产、广播电视综合节目制作、报刊编排、内容管理、生产协同等”的功能模块要求;综合服务要的功能模块求上,我们也都看到了“党建、政务、民生、文化、教育、增值服务”这样的范围整合。
接上,融合发布的功能模块包含了“客户端、报刊、广播、电视、网站、微信微博和应急广播大喇叭、户外大屏信息接口等”,此外对于融合发布技术系统及其核心机房要求需设置7×24h值班。
后面的应急保障的要求方面,基本上仍是预案要求、应急处理、上报反馈等常规做法。
在外包管理上,可稍微注意下,要求“应与选定的外包运行维护服务商签订相关的协议,明确约定外包服务的工作范围和内容”;此外在外包运行维护项目结束后,提出了“应立即修改相应的系统账号和密码,留存外包人员的操作记录”。
《县级融媒体中心监测监管规范》
根据监测监管总体要求,测监管业务范围包括“县级融媒体中心的内容合规、内容一致、技术质量合格、业务可用和网络安全”,其监测系统应对“直播过程、综合服务、发布内容和网络安全”进行自我监测。
要求中还必须具备“监测告警、回溯可查”的措施。