彭 競

四川網(wǎng)絡(luò)廣播電視臺（以下簡稱“我臺”）含IPTV四川播控平臺、四川手機(jī)電視平臺、直播信源發(fā)布系統(tǒng)、點(diǎn)播文件系統(tǒng)、網(wǎng)站系統(tǒng)、監(jiān)播系統(tǒng)、郵件系統(tǒng)、視頻生產(chǎn)系統(tǒng)、視頻發(fā)布系統(tǒng)、EPG系統(tǒng)等多個(gè)系統(tǒng)。四川廣播電視臺在網(wǎng)絡(luò)廣播電視臺在建設(shè)的過程中，對安全問題非常重視，本文從總體原則、總體設(shè)計(jì)和具體部署等方面對四川廣播電視臺網(wǎng)絡(luò)廣播電視臺建設(shè)中的相關(guān)體會進(jìn)行簡單介紹。

安全播出是廣電行業(yè)的生命線。四川廣播電視臺自2007年成立臺安全播出指揮部以來，堅(jiān)持對安全播出工作常抓不懈。一方面從硬件設(shè)施方面著手，嚴(yán)格按照《安全播出管理實(shí)施細(xì)則》（總局令第62號）的要求，確保播出傳輸鏈路全面實(shí)現(xiàn)主備雙路熱備份、外電雙路專線供電、與外網(wǎng)隔離等，另一方面從人員管理持續(xù)發(fā)力，定期進(jìn)行安全播出檢查，每月進(jìn)行安全播出評審考核，不斷完善規(guī)章制度，提升管理能力。經(jīng)過不斷完善，四川廣播電視臺近10年均圓滿完成安全播出工作任務(wù)。

但隨著新媒體業(yè)務(wù)的開展，其開放快捷、遠(yuǎn)程訪問、快捷接入、快速搭建等需求，與原有安全播出管理中盡量封閉、多重隔離等要求產(chǎn)生沖突。如何在確保安全播出的前提下，完成新媒體網(wǎng)絡(luò)建設(shè)，是媒體人近期不斷摸索的課題，本文就建設(shè)中的相關(guān)問題進(jìn)行探討。

1 網(wǎng)絡(luò)設(shè)計(jì)總體原則

網(wǎng)絡(luò)設(shè)計(jì)中的總體原則是安全，在此基礎(chǔ)上，主要按照如下四個(gè)原則進(jìn)行建設(shè)。

1.1 同步建設(shè)原則

不符合安全播出要求的系統(tǒng)絕不能投入使用，始終確保系統(tǒng)與安全保障系統(tǒng)同步建設(shè)、同步投入使用；也避免建設(shè)后期再因?yàn)榘踩珕栴}修改業(yè)務(wù)流程而造成建設(shè)工期延誤、增大成本。

1.2 符合標(biāo)準(zhǔn)原則

互聯(lián)網(wǎng)行業(yè)、廣電行業(yè)都對網(wǎng)絡(luò)安全、播出安全提出了相關(guān)標(biāo)準(zhǔn)，等級保護(hù)是我國對于網(wǎng)絡(luò)信息系統(tǒng)安全的基本要求。我臺網(wǎng)絡(luò)廣播電視臺在建設(shè)過程中，嚴(yán)格按照有關(guān)標(biāo)準(zhǔn)，對系統(tǒng)進(jìn)行定級和上報(bào)，對播出、制作、媒資、交互等業(yè)務(wù)重點(diǎn)模塊進(jìn)行重點(diǎn)安全保障。

1.3 動態(tài)調(diào)整原則

安全建設(shè)不是一勞永逸的。隨著攻擊方式的改變，不僅防御措施要及時(shí)更新，安全策略也應(yīng)隨著新業(yè)務(wù)系統(tǒng)的建成、新技術(shù)的出現(xiàn)而不斷調(diào)整。

1.4 技管互動原則

安全技術(shù)措施只是安全保障的工具與基礎(chǔ)，安全保障是人與人的對抗，是入侵者與防護(hù)者智慧的較量，安全防護(hù)的具體實(shí)施效果最終還是依賴于安全人員的具體操作?？v觀近8年來國家新聞出版廣電總局通報(bào)的重大事故及四川廣播電視臺自身發(fā)生的事故，基本都存在人為操作失誤、處置不力等因素。因此，建立一只強(qiáng)有力并可隨時(shí)到位的安全技術(shù)維護(hù)團(tuán)隊(duì)，是網(wǎng)絡(luò)廣播電視臺安全保障落實(shí)到位的根本。

2 總體設(shè)計(jì)

2.1 業(yè)務(wù)需求

不同于傳統(tǒng)媒體單向的采、編、播模式，網(wǎng)絡(luò)廣播電視臺更加注重新媒體的時(shí)效性、互動性及用戶體驗(yàn)；首先，編輯人員可通過各種方式在線編輯，并可隨時(shí)在手機(jī)、互聯(lián)網(wǎng)等多種媒體上發(fā)布。其次，要確保多種新媒體之間，甚至新媒體與傳統(tǒng)媒體均可以充分互動與互聯(lián)。最后，還要建立與用戶之間的各種互動模式，讓用戶既是媒體的使用者，又是媒資的貢獻(xiàn)者、參與者。所以，從業(yè)務(wù)需求角度，網(wǎng)絡(luò)與安全結(jié)構(gòu)的設(shè)計(jì)要實(shí)現(xiàn)如下的業(yè)務(wù)模式。

第一，播控業(yè)務(wù)只允許該播控區(qū)域的終端進(jìn)行管理和控制。

第二，除播控業(yè)務(wù)控制終端外，其他區(qū)域的終端均可訪問互聯(lián)網(wǎng)。

第三，內(nèi)容生產(chǎn)業(yè)務(wù)、門戶網(wǎng)站業(yè)務(wù)、辦公業(yè)務(wù)的訪問，可以是網(wǎng)絡(luò)廣播電視臺各個(gè)區(qū)域的終端，也可以是通過VPN通道進(jìn)行訪問的移動終端。

第四，可控的終端（固定終端與移動終端）通過采用動態(tài)口令卡、密碼雙因子認(rèn)證可登錄內(nèi)容編輯、門戶網(wǎng)站、辦公等業(yè)務(wù)系統(tǒng)；非可控終端（筆記本、手機(jī)、平板電腦等）可通過VPN進(jìn)行接入，上載指定格式的媒資素材，但不可訪問業(yè)務(wù)系統(tǒng)。

2.2 網(wǎng)絡(luò)與安全設(shè)計(jì)思路

2.2.1 基于等級保護(hù)的安全體系架構(gòu)

網(wǎng)絡(luò)廣播電視臺的安全保障從三個(gè)角度考慮。

等級保護(hù)要求：從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、業(yè)務(wù)安全、數(shù)據(jù)安全五大技術(shù)角度，與管理安全綜合進(jìn)行考慮，進(jìn)行全方位的安全保障。

IATF框架：從安全基礎(chǔ)設(shè)施、人員組織與職責(zé)、安全管理流程與規(guī)范三方面，將安全貫穿于技術(shù)支持的維護(hù)工作中，在動態(tài)的攻防事件中，提高網(wǎng)絡(luò)廣播電視臺的安全防御能力。

花瓶模型：安全基礎(chǔ)設(shè)施的建設(shè)參照“花瓶模型”的防護(hù)、監(jiān)控、信任三條線建設(shè)，隨著網(wǎng)絡(luò)廣播電視臺的業(yè)務(wù)發(fā)展，按照需求逐步增強(qiáng)安全防御與掌控的能力，既要避免安全的“不足建設(shè)”，又要避免“過度建設(shè)”。

2.2.2 安全技術(shù)措施的建設(shè)

安全技術(shù)措施的建設(shè)根據(jù)安全防護(hù)的思路發(fā)展而來，分為邊界防護(hù)、動態(tài)監(jiān)控、對內(nèi)部人員的信任體系三道安全措施。

邊界防護(hù)：把入侵者防護(hù)在邊界外。這個(gè)邊界的范圍既是網(wǎng)絡(luò)的對外邊界，也可以是網(wǎng)絡(luò)內(nèi)部不同安全區(qū)域之間的邊界，或是不同業(yè)務(wù)與資源的管理邊界。在邊界上部署合適的安全措施，實(shí)現(xiàn)設(shè)計(jì)的安全策略是安全防護(hù)的第一道大門。

動態(tài)監(jiān)控：對于入侵者來說，邊界是初級的防護(hù)。入侵者偽裝成“合法”用戶，很可以騙過邊界的防護(hù)進(jìn)入到網(wǎng)絡(luò)內(nèi)部，這時(shí)就需要嚴(yán)密的監(jiān)控系統(tǒng)，一旦發(fā)現(xiàn)異常，能及時(shí)控制，或?qū)⑵湎拗圃谝欢ǖ男^(qū)域范圍，減小自己的所受的影響，確保其無法竊取重要信息，確保其不影響其他用戶、其他業(yè)務(wù)的正常運(yùn)行。

信任體系：可進(jìn)入網(wǎng)絡(luò)業(yè)務(wù)的用戶都是“合法”用戶，但他們可能是入侵者，即使是內(nèi)部人員，也可能進(jìn)行一些不符合要求的業(yè)務(wù)行為。這時(shí)就需要用戶信任體系，根據(jù)用戶的身份、權(quán)限、行為記錄去分析，發(fā)現(xiàn)違規(guī)立即終止其行為，并進(jìn)行其行為記錄。

以上三道安全措施是相互補(bǔ)充和配合的。從目前情況來看，在我臺網(wǎng)絡(luò)安全管理中，每道措施可以不一定要很強(qiáng)，但缺一不可。目前，安全播出防范的形勢是網(wǎng)絡(luò)入侵力度逐漸增大，可在后續(xù)系統(tǒng)調(diào)整中，根據(jù)具體情況，逐步升級、加強(qiáng)三道措施的技術(shù)能力。

3 功能設(shè)計(jì)

3.1 功能需求

網(wǎng)絡(luò)廣播電視臺從邏輯功能劃分，具體可分為幾個(gè)重點(diǎn)區(qū)域：內(nèi)容生產(chǎn)服務(wù)區(qū)、新媒資管理區(qū)、上載分發(fā)區(qū)、門戶網(wǎng)站區(qū)、安全交互區(qū)、播控區(qū)（IPTV播控、手機(jī)電視播控、網(wǎng)絡(luò)電視播控）。其安全的重點(diǎn)部分包括以下幾方面。

外邊界：第一，是與傳統(tǒng)媒資的邊界，我臺建立的融媒體系統(tǒng)中，傳統(tǒng)媒體與新媒體相互交織，針對這一情況，既不能讓對方安全問題影響本網(wǎng)絡(luò)，更不能讓本網(wǎng)絡(luò)的安全擴(kuò)散到對方。第二，與互聯(lián)網(wǎng)的邊界，重點(diǎn)是防護(hù)外來的入侵與病毒。針對現(xiàn)已發(fā)生的事故分析，尤其要杜絕遠(yuǎn)程維護(hù)等手段。

播控邊界：播控環(huán)節(jié)在傳統(tǒng)媒體中，就是安全核心環(huán)節(jié)，要求進(jìn)行隔離控制。網(wǎng)絡(luò)廣播電視臺包含多種播出形式，但隔離控制好播控環(huán)節(jié)，仍然是整個(gè)網(wǎng)絡(luò)廣播電視臺的重中之重。

內(nèi)容生產(chǎn)：是網(wǎng)絡(luò)廣播電視臺工作的核心，由于媒資數(shù)量巨大，一旦感染病毒，將造成節(jié)目生產(chǎn)停止。因此對進(jìn)入內(nèi)部網(wǎng)絡(luò)的連接都要進(jìn)行嚴(yán)格的病毒過濾。同時(shí)，針對制作、審核過的節(jié)目要嚴(yán)格禁止未經(jīng)許可和審核的再次篡改。

3.2 網(wǎng)絡(luò)層設(shè)計(jì)

3.2.1 網(wǎng)絡(luò)與安全架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全區(qū)域劃分設(shè)計(jì)的要點(diǎn)。

區(qū)域隔離：上載分發(fā)區(qū)用來實(shí)現(xiàn)播控區(qū)域的隔離。播控區(qū)(門戶網(wǎng)站、IPTV播控、手機(jī)電視播控、互聯(lián)網(wǎng)電視播控)是網(wǎng)絡(luò)廣播電視臺的最終輸出控制區(qū)域，該區(qū)域的播出控制業(yè)務(wù)必須限定在本區(qū)域的終端，不允許其他區(qū)域的終端遠(yuǎn)程控制；本區(qū)域的終端可以訪問內(nèi)容生產(chǎn)區(qū)等一定的外部業(yè)務(wù)。

外部接入邊界隔離，各區(qū)域核心安全監(jiān)控。全網(wǎng)用戶采用雙因子身份認(rèn)證，互聯(lián)網(wǎng)用戶通過VPN或?qū)＞€訪問，非雙因子認(rèn)證用戶可訪問非控制終端上載區(qū)。

具體建設(shè)情況如下。

第一，內(nèi)容生產(chǎn)、新媒資、上載分發(fā)三個(gè)區(qū)屬于日常工作區(qū)，相互間流量大，采用萬兆骨干，其余區(qū)域采用千兆連接；第二，骨干聯(lián)通區(qū)屬于各功能區(qū)的聯(lián)通區(qū)域，主要功能是鏈路聯(lián)通通道；第三，所有接入層交換機(jī)支持802.1x協(xié)議，與身份鑒別與權(quán)限系統(tǒng)一起實(shí)現(xiàn)用戶網(wǎng)絡(luò)登錄時(shí)的身份認(rèn)證；第四，IPTV播控區(qū)域內(nèi)有一個(gè)轉(zhuǎn)錄區(qū)，轉(zhuǎn)錄的媒資可直接存入內(nèi)容生產(chǎn)存儲，但為了安全考慮，部署一體化網(wǎng)關(guān)；第五，門戶網(wǎng)站設(shè)有互動工作區(qū)，對網(wǎng)站上的評論、熱議等信息可以直接抓取，作為資源存入內(nèi)容生產(chǎn)區(qū)；第六，非控終端上載區(qū)設(shè)置在辦公區(qū)內(nèi)，針對不可控終端的上載信息，部署防病毒網(wǎng)關(guān)；第七，信息采集區(qū)設(shè)置在接入管理區(qū)，是通過爬蟲從互聯(lián)網(wǎng)上搜索的媒資，可存入內(nèi)容生產(chǎn)存儲。

3.2.2 存儲架構(gòu)設(shè)計(jì)

存儲架構(gòu)主要采用單獨(dú)的存儲網(wǎng)絡(luò)設(shè)計(jì)，有如下優(yōu)點(diǎn)。

服務(wù)器與存儲設(shè)備直接連通，不經(jīng)過中間的安全過濾與訪問控制設(shè)備，實(shí)現(xiàn)高效率訪問；用戶訪問數(shù)據(jù)時(shí)，服務(wù)器端不會形成單筆雙倍流量瓶頸；增強(qiáng)系統(tǒng)架構(gòu)的安全性，存儲網(wǎng)絡(luò)獨(dú)立，入侵者無法直接攻擊；存儲網(wǎng)絡(luò)上，數(shù)據(jù)流單一，不需要部署安全網(wǎng)關(guān)過濾；可采用IP網(wǎng)絡(luò)與FC網(wǎng)絡(luò)等多種方式，提前為適應(yīng)將來高碼流、大帶寬業(yè)務(wù)需求做好布局；適合于存儲集中管理，有利于數(shù)據(jù)的統(tǒng)一備份與容災(zāi)管理。

3.2.3 機(jī)房與物理位置設(shè)計(jì)

存儲、服務(wù)器、網(wǎng)絡(luò)與安全設(shè)備主要集中在中心機(jī)房。同時(shí)，另設(shè)立管理機(jī)房，作為IT運(yùn)維人員的工作區(qū)。管理機(jī)房設(shè)一個(gè)夜間工作區(qū)，方便少數(shù)加班人員臨時(shí)工作使用；設(shè)立應(yīng)急指揮區(qū)，為重大事件協(xié)調(diào)指揮的領(lǐng)導(dǎo)工作區(qū)，配有全網(wǎng)絡(luò)的安全動態(tài)展示、控制管理終端；為最大限度地確保安全播出，我們?yōu)椴タ叵到y(tǒng)（IPTV播控、門戶網(wǎng)站等）建立了單獨(dú)的管理機(jī)房，保障播控系統(tǒng)的管理終端有單獨(dú)的工作區(qū)域。

3.2.4 門戶網(wǎng)站的IDC機(jī)房結(jié)構(gòu)設(shè)計(jì)

IDC機(jī)房是面對互聯(lián)網(wǎng)的“一線重地”，重點(diǎn)是用戶體驗(yàn)的流暢與Web應(yīng)用防護(hù)。

IDC機(jī)房的本地存儲主要采用了SAN與NAS存儲結(jié)構(gòu)；網(wǎng)站公共安全方面，我們部署了包括防火墻、抗DDOS攻擊、入侵檢測、行為審計(jì)、WAF、服務(wù)器加固等多重安全措施；用戶體驗(yàn)在本地使用服務(wù)器實(shí)現(xiàn)負(fù)載均衡、單邊Web加速，在全網(wǎng)范圍采用運(yùn)營商的CDN分發(fā)網(wǎng)絡(luò)。

3.3 系統(tǒng)層安全設(shè)計(jì)

業(yè)務(wù)核心的網(wǎng)絡(luò)架構(gòu)是提升業(yè)務(wù)服務(wù)能力的關(guān)鍵，針對不同的存儲設(shè)計(jì)方案提供了不同的數(shù)據(jù)中心結(jié)構(gòu)設(shè)計(jì)，采用獨(dú)立存儲網(wǎng)絡(luò)，專用負(fù)載均衡設(shè)備方案。

3.3.1 主機(jī)層安全設(shè)計(jì)

主機(jī)層面的安全涉及服務(wù)器與終端兩方面，根據(jù)服務(wù)器承擔(dān)的業(yè)務(wù)情況，選擇安全措施，主要采取了如下措施。

第一，服務(wù)器。

主機(jī)安全加固：針對木馬、入侵等重點(diǎn)安全加固，包括刪除不需要的服務(wù)、關(guān)閉多余的服務(wù)員端口等。補(bǔ)丁管理：針對操作系統(tǒng)、數(shù)據(jù)庫、安全監(jiān)控系統(tǒng)的補(bǔ)丁自動升級管理。

主機(jī)狀態(tài)監(jiān)控：操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)系統(tǒng)的狀態(tài)監(jiān)控；網(wǎng)絡(luò)流量監(jiān)控；管理人員登錄情況監(jiān)控等。建立服務(wù)器用戶身份認(rèn)證與權(quán)限管理，建立與SOC平臺完成主機(jī)日志審計(jì)。

第二，終端中高度重視系統(tǒng)與主要業(yè)務(wù)軟件安全補(bǔ)丁管理。

第三，部署防病毒與木馬監(jiān)控系統(tǒng)與查殺系統(tǒng)。

第四，移動終端采用VPN系統(tǒng)訪問。

第五，部署主機(jī)行為審計(jì)系統(tǒng)。

3.3.2 業(yè)務(wù)層安全設(shè)計(jì)

業(yè)務(wù)層面的安全涉及用戶訪問業(yè)務(wù)的身份、業(yè)務(wù)權(quán)限、可訪問資源等，主要采用如下幾類安全措施：身份認(rèn)證與業(yè)務(wù)權(quán)限管理、用戶訪問體驗(yàn)、服務(wù)質(zhì)量、業(yè)務(wù)服務(wù)狀態(tài)（在線人數(shù)、并發(fā)人數(shù)、用戶在線平均時(shí)間、存儲空間等狀態(tài)信息）、業(yè)務(wù)合規(guī)性審計(jì)（對用戶業(yè)務(wù)的合規(guī)性進(jìn)行審計(jì)）。

3.3.3 數(shù)據(jù)層安全設(shè)計(jì)

數(shù)據(jù)層面的安全涉及網(wǎng)絡(luò)廣播電視臺所有業(yè)務(wù)系統(tǒng)、管理系統(tǒng)的數(shù)據(jù)庫管理，主要采用了如下幾類安全措施：重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)的備份、數(shù)據(jù)異地備份、系統(tǒng)備份、系統(tǒng)容災(zāi)、數(shù)據(jù)庫存儲加密、數(shù)據(jù)庫審計(jì)。

3.4 安全管理規(guī)劃

充分、合理的利用各項(xiàng)安全技術(shù)措施，安全管理規(guī)劃至關(guān)重要。安全管理規(guī)劃包括幾方面：安全組織架構(gòu)與崗位職責(zé)、安全管理流程與制度、安全培訓(xùn)與演練。

3.4.1 安全組織架構(gòu)

根據(jù)等級保護(hù)安全管理要求，對安全角色管理有明確的職責(zé)分工，我們主要建立如下安全組織。

安全播出領(lǐng)導(dǎo)小組：根據(jù)具體情況，安全領(lǐng)導(dǎo)小組包含2個(gè)層面。在全臺層面，受臺安全播出指揮部統(tǒng)一領(lǐng)導(dǎo)，負(fù)責(zé)制定信息安全總體方針，負(fù)責(zé)緊急安全事件發(fā)生后的資源調(diào)度與管理。在部門層面，由網(wǎng)絡(luò)廣播電視臺主管領(lǐng)導(dǎo)直接管理，由行政、人事、業(yè)務(wù)、運(yùn)維等多個(gè)部門的人員組成，負(fù)責(zé)日常信息安全管理工作。

信息安全主管領(lǐng)導(dǎo)：負(fù)責(zé)網(wǎng)絡(luò)廣播電視臺的信息安全管理工作及緊急信息安全事件發(fā)生時(shí)的現(xiàn)場調(diào)度、指揮、決策工作，負(fù)責(zé)向網(wǎng)絡(luò)廣播電視臺領(lǐng)導(dǎo)匯報(bào)信息安全狀態(tài)，傳達(dá)并負(fù)責(zé)執(zhí)行有關(guān)的領(lǐng)導(dǎo)決策。信息安全主管領(lǐng)導(dǎo)負(fù)責(zé)系統(tǒng)管理部、網(wǎng)絡(luò)管理部、安全管理部、建設(shè)部的日常管理工作。

系統(tǒng)管理部：針對每個(gè)業(yè)務(wù)系統(tǒng)（可以兼職）設(shè)立系統(tǒng)管理員、系統(tǒng)安全員，負(fù)責(zé)管理該系統(tǒng)的帳戶管理、權(quán)限分配，以及系統(tǒng)的日常委會工作。如業(yè)務(wù)系統(tǒng)設(shè)立在其他業(yè)務(wù)部門的，可以由業(yè)務(wù)部門的人兼任。

網(wǎng)絡(luò)管理部：負(fù)責(zé)網(wǎng)絡(luò)廣播電視臺網(wǎng)絡(luò)平臺的管理與維護(hù)，負(fù)責(zé)業(yè)務(wù)支撐通道的暢通與安全；同時(shí)負(fù)責(zé)終端的維護(hù)與管理工作。

安全管理部：負(fù)責(zé)系統(tǒng)、業(yè)務(wù)、網(wǎng)絡(luò)的安全策略制定與檢查，也負(fù)責(zé)對新建設(shè)系統(tǒng)的安全策略檢查。安全管理部設(shè)立安全審計(jì)員，負(fù)責(zé)對所有系統(tǒng)管理員、系統(tǒng)安全員的工作進(jìn)行安全審計(jì)。

建設(shè)部：負(fù)責(zé)新系統(tǒng)的建設(shè)工作，負(fù)責(zé)提出網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)各方面的需求，根據(jù)選擇選擇承建方，并依據(jù)需求驗(yàn)收。建設(shè)部設(shè)立安全設(shè)計(jì)人員，負(fù)責(zé)在系統(tǒng)設(shè)計(jì)時(shí)整理安全需求，并貫穿系統(tǒng)設(shè)計(jì)的全過程。

3.4.2 安全管理流程與制度

流程與制度是落實(shí)安全管理責(zé)任的保障，網(wǎng)絡(luò)廣播電視臺在臺安全播出指揮部的統(tǒng)一部署下，全面梳理和建立了相關(guān)管理流程和制度，與全臺其他安全播出責(zé)任部門共同形成《四川廣播電視臺廣電中心安全播出運(yùn)行管理手冊》。由于安全播出形勢不斷變化，該手冊于2011年8月匯編成冊后，先后根據(jù)國家廣電總局《廣播電視安全播出管理規(guī)定》（總局令第62號）及相關(guān)專業(yè)實(shí)施細(xì)則、《中共四川省委辦公廳省政府辦公廳關(guān)于印發(fā)〈四川省安全生產(chǎn)“黨政同責(zé)”暫行規(guī)定〉的通知》（川委辦〔2014〕40號）等相關(guān)要求，進(jìn)行了2次全面修訂。主要包括如下安全管理流程與制度：事件事故管理實(shí)施細(xì)則（全臺）、上下游單位維護(hù)分界劃分和故障處理配合方案（全臺）、業(yè)務(wù)操作管理流程、配置變更管理流程、新系統(tǒng)建設(shè)管理流程、安全事件應(yīng)急處理流程(應(yīng)急預(yù)案，針對網(wǎng)絡(luò)、各業(yè)務(wù)系統(tǒng)分別建立了應(yīng)急預(yù)案)、安全維護(hù)與狀態(tài)監(jiān)控管理制度、安全檢查制度、安全培訓(xùn)制度、安全演練制度。

4 存在的問題

目前，四川廣播電視臺在IPTV等業(yè)務(wù)開展方面，仍然存在大量安全隱患。IPTV集成播控平臺業(yè)務(wù)未實(shí)現(xiàn)對EPG完全管理，IPTV業(yè)務(wù)未實(shí)現(xiàn)“雙認(rèn)證、雙計(jì)費(fèi)”，無用戶和計(jì)費(fèi)核心數(shù)據(jù)，IPTV集成播控平臺未實(shí)現(xiàn)BOSS管理，也未向IPTV集成播控中平臺數(shù)據(jù)回傳，IPTV播控分平臺未實(shí)現(xiàn)統(tǒng)一呼號，正在與央視愛尚總平臺一起與四川電信積極溝通解決“Boss管理”“統(tǒng)一呼號”“雙認(rèn)證雙計(jì)費(fèi)”問題。