數(shù)字電視需要安全播出

　　運營商在進行數(shù)字電視平臺選型時，要嚴(yán)格遵守總局和國家的規(guī)范。運營商要關(guān)鍵考察供應(yīng)商的服務(wù)記錄，而不是僅根據(jù)供應(yīng)商的宣傳。在此基礎(chǔ)上，還應(yīng)做到以下幾點：

　　要求供應(yīng)商提供完備服務(wù)

　　供應(yīng)商對系統(tǒng)的維護服務(wù)，必須采用維護人員現(xiàn)場操作的模式，而不可以采用通過互聯(lián)網(wǎng)的遠(yuǎn)程服務(wù)。遠(yuǎn)程服務(wù)一會引入機房外網(wǎng)連接，二會發(fā)生操作運營商無從知曉、操作不被監(jiān)控的局面，違反機房管理制度。

　　供應(yīng)商應(yīng)定期對現(xiàn)場進行巡視，根據(jù)現(xiàn)場情況對系統(tǒng)進行必要的調(diào)整，并指導(dǎo)運營商完成系統(tǒng)的日常維護。

　　嚴(yán)格機房管理制度

　　機房操作必須有完整的記錄，包括操作人員、時間、操作內(nèi)容詳細(xì)信息。這些記錄包括系統(tǒng)日志、工單等。系統(tǒng)日志必須采用雙機熱備，并定期導(dǎo)出存檔，以備審計。

　　凡是提交到數(shù)字電視平臺播出的內(nèi)容，在提交前必須由責(zé)任人審核確認(rèn)，普通操作員只能編輯、準(zhǔn)備內(nèi)容，不可以擁有提交的權(quán)限。

　　最后要建立完善的事故責(zé)任分析機制，落實操作人員責(zé)權(quán)。

　　限制機房外網(wǎng)連接

　　除廣告系統(tǒng)提交內(nèi)容、用戶管理系統(tǒng)提交用戶管理信息外，機房不可以存在其他外網(wǎng)連接。

　　廣告內(nèi)容的提交、用戶管理信息的提交，除遵守上一條審核制度外，其網(wǎng)絡(luò)連接必須借助防火墻嚴(yán)格限制連接端口、協(xié)議等。同時，在服務(wù)端要嚴(yán)格限制其客戶端可以提交的內(nèi)容類別。

　　機頂盒的雙向網(wǎng)絡(luò)，接入機房后統(tǒng)一出口。在保證這個出口可管可控的前提下，機頂盒雙向接入機房必須經(jīng)過防火墻，同時與機房其他系統(tǒng)須充分隔離。

　　使用內(nèi)容審核認(rèn)證系統(tǒng)

　　導(dǎo)入數(shù)字電視平臺的所有內(nèi)容，均需經(jīng)過責(zé)任人審核，審核通過后責(zé)任人進行數(shù)字簽名。在平臺的服務(wù)端，只有數(shù)字簽名驗證通過的內(nèi)容方可導(dǎo)入并播出。

　　提交人和審核人均需簽名，簽名使用“操作員卡”實現(xiàn)，用獨立硬件保證安全。在服務(wù)端，同樣使用獨立的服務(wù)器完成簽名的校驗，校驗通過后導(dǎo)入相應(yīng)系統(tǒng)。對于文字內(nèi)容，服務(wù)端還可以進行一定的關(guān)鍵字過濾輔助安全。