【正文】 繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 資源控制 要求如下： a) 當(dāng)信息系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話； b) 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接及單個帳戶的多重并發(fā)會話進(jìn)行限制。 安全審計 要求如下： a) 應(yīng)提供新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)安全審計功能； b) 審計內(nèi)容應(yīng)包括用戶登錄、修改配置、核心業(yè)務(wù)操作等重要行為，以及系統(tǒng)資源的異常使用等； c) 審計記錄至少應(yīng)包括事件的日期和時間、事件類型、客戶端IP地址、描述和結(jié)果等； d) 應(yīng)保證無法刪除、修改或覆蓋審計記錄，審計記錄至少保存90天。 冗余配置 新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器應(yīng)具有冗余配置。 安全審計 要求如下： a) 應(yīng)對系統(tǒng)中的接口服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行審計，審計粒度為用戶級； b) 審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； c) 審計記錄至少應(yīng)包括事件的日期、時間、類型、用戶名、客戶端IP地址、訪問對象、結(jié)果等； d) 應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，審計記錄至少保存90天； e) 應(yīng)定期對審計記錄進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為。新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的終端可根據(jù)需要進(jìn)行更新。 邊界完整性 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。 邊界安全 訪問控制 要求如下： a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，根據(jù)安全策略提供明確的允許/拒絕訪問，控制粒度為網(wǎng)段級； b) 通過外部網(wǎng)絡(luò)對信息系統(tǒng)進(jìn)行訪問時應(yīng)使用安全方式接入，根據(jù)需要采用數(shù)字證書等強(qiáng)制認(rèn)證方式，并對用戶權(quán)限進(jìn)行管理，控制粒度為用戶級。6 第二級防護(hù)要求 基礎(chǔ)網(wǎng)絡(luò)安全 結(jié)構(gòu)安全 要求如下： a) 應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力和網(wǎng)絡(luò)帶寬具備冗余空間，滿足業(yè)務(wù)高峰期需要； b) 應(yīng)為新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心交換機(jī)、匯聚交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備配置冗余； c）應(yīng)根據(jù)各信息系統(tǒng)與播出的相關(guān)程度進(jìn)行層次化網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，形成網(wǎng)絡(luò)縱深防護(hù)體系，新聞制播系統(tǒng)中的直播演播室系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)應(yīng)位于縱深結(jié)構(gòu)內(nèi)部，系統(tǒng)內(nèi)部不應(yīng)通過無線方式進(jìn)行組網(wǎng)； d) 應(yīng)根據(jù)信息系統(tǒng)功能、業(yè)務(wù)流程、網(wǎng)絡(luò)結(jié)構(gòu)層次、業(yè)務(wù)服務(wù)對象等合理劃分網(wǎng)絡(luò)安全域； e) 安全域內(nèi)應(yīng)根據(jù)業(yè)務(wù)類型、業(yè)務(wù)重要性、物理位置等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段； f) 同一安全域內(nèi)重要網(wǎng)段與其他網(wǎng)段之間應(yīng)采取可靠的技術(shù)隔離手段； g) 應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 安全數(shù)據(jù)交換 要求如下： a) 播出系統(tǒng)與其它信息系統(tǒng)之間進(jìn)行數(shù)據(jù)交換時，應(yīng)對文件類型及格式進(jìn)行限定； b) 應(yīng)限定可以通過移動介質(zhì)交換數(shù)據(jù)的主機(jī)，所有通過移動介質(zhì)上載的內(nèi)容應(yīng)經(jīng)過兩種以上的防惡意代碼產(chǎn)品進(jìn)行惡意代碼檢查后，方可正式上載到內(nèi)部網(wǎng)絡(luò)；對藍(lán)光、P2等專業(yè)移動介質(zhì)可通過特定的防護(hù)機(jī)制進(jìn)行上載； c）信息系統(tǒng)與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時，應(yīng)通過數(shù)據(jù)交換區(qū)或?qū)Ｓ脭?shù)據(jù)交換設(shè)備等完成內(nèi)外網(wǎng)數(shù)據(jù)的安全交換； d) 數(shù)據(jù)交換區(qū)對外應(yīng)通過訪問控制設(shè)備與外部網(wǎng)絡(luò)進(jìn)行安全隔離，對內(nèi)應(yīng)采用安全的方式進(jìn)行數(shù)據(jù)交換，必要時可通過協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換； 入侵防范 應(yīng)在與外部網(wǎng)絡(luò)連接的網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。 終端系統(tǒng)安全 身份鑒別 應(yīng)對登錄終端操作系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，口令應(yīng)有復(fù)雜度要求并定期更換，用戶名和口令禁止相同。 惡意代碼防范 應(yīng)部署具有統(tǒng)一集中管理功能的防惡意代碼軟件，并定期更新防惡意代碼軟件版本和惡意代碼庫；新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的終端可根據(jù)需要進(jìn)行部署。 入侵防范 要求如下： a) 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝業(yè)務(wù)需要的組件和應(yīng)用程序，關(guān)閉不必要的服務(wù)和端口； b) 應(yīng)定期更新操作系統(tǒng)補(bǔ)丁，新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器可根據(jù)需要進(jìn)行更新。 應(yīng)用安全 身份鑒別 要求如下： a) 應(yīng)提供獨立的登錄控制模塊，或者將登錄控制模塊集成到統(tǒng)一的門戶認(rèn)證系統(tǒng)中，應(yīng)對登錄應(yīng)用系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用同一用戶名； b) 應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識； c) 系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)定期更換，用戶名和口令禁止相同； d) 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。 通信完整性 信息系統(tǒng)與外部網(wǎng)絡(luò)進(jìn)行通信時，應(yīng)采用校驗碼技術(shù)、特定的音視頻文件格式、特定協(xié)議或等同強(qiáng)度的技術(shù)手段等進(jìn)行傳輸，保證通信過程中的數(shù)據(jù)完整性。 數(shù)據(jù)安全與備份恢復(fù) 數(shù)據(jù)完整性 應(yīng)能夠檢測到用戶身份鑒別信息、調(diào)度信息、播出節(jié)目等重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。 安全審計 要求如下： a) 應(yīng)對關(guān)鍵網(wǎng)絡(luò)設(shè)備的運行狀況、用戶行為等重要事件進(jìn)行日志記錄； b) 審計記錄應(yīng)包括事件的日期、時間、用戶名、IP地址、事件類型、事件是否成功等； c) 應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，審計記錄至少保存90天； d) 應(yīng)定期對審計記錄進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為； e) 應(yīng)為安全管理中心提供集中管理的接口。 惡意代碼防范 要求如下： a) 應(yīng)在信息系統(tǒng)的網(wǎng)絡(luò)邊界處進(jìn)行惡意代碼檢測和清除，并維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新，播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的邊界可根據(jù)需要進(jìn)行部署； b) 防惡意代碼產(chǎn)品應(yīng)與信息系統(tǒng)內(nèi)部防惡意代碼產(chǎn)品具有不同的惡意代碼庫。 訪問控制 應(yīng)依據(jù)安全策略控制用戶對資源的訪問，禁止通過USB、光驅(qū)等外設(shè)進(jìn)行數(shù)據(jù)交換，關(guān)閉不必要的服務(wù)和端口等。 服務(wù)端系統(tǒng)安全 身份鑒別 要求如下： a) 應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用同一用戶名； b) 系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)定期更換，用戶名和口令禁止相同； c) 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； d) 當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采用HTTPS、SSH等安全的遠(yuǎn)程管理手段，防止用戶身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； e) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。 惡意代碼防范 應(yīng)部署具有統(tǒng)一管理功能的防惡意代碼軟件，并定期更新防惡意代碼軟件版本和惡意代碼庫；新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器可根據(jù)需要進(jìn)行部署和更新。 訪問控制 要求如下： a) 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問，控制粒度為文件、數(shù)據(jù)庫表級； b) 刪除臨時帳戶和測試帳戶，重命名默認(rèn)帳戶，修改其默認(rèn)口令，限制其訪問權(quán)限，不允許匿名用戶登錄； c) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體（信息系統(tǒng)用戶）、客體（用戶所訪問的數(shù)據(jù)）及它們之間的操作（讀、寫、修改、刪除等）； d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。 通信保密性 信息系統(tǒng)與外部網(wǎng)絡(luò)進(jìn)行通信時，在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證，并對通信過程中的用戶身份鑒別信息等敏感信息字段進(jìn)行加密。 數(shù)據(jù)保密性 應(yīng)采用加密或其他有效措施實現(xiàn)用戶身份鑒別信息的存儲保密性。 審計管理 要求如下： a) 應(yīng)對基礎(chǔ)網(wǎng)絡(luò)、邊界安全、服務(wù)器及應(yīng)用系統(tǒng)的安全審計進(jìn)行集中管理； b) 應(yīng)對審計記錄進(jìn)行統(tǒng)計、查詢、分析及生成審計報表； c) 應(yīng)對90天以上的審計日志進(jìn)行歸檔，歸檔日志至少保存一年以上。 機(jī)房環(huán)境 要求如下： a) 機(jī)房的溫濕度、防塵、防靜電、電磁防護(hù)、接地、布線等按照GB 5017493的有關(guān)規(guī)