乐享家业务安全播出需求-a

1、乐享家安全技术需求V1.1宏天德美数码科技2014.9目录1.总体目标42.通信及需求43.安全体系层面的需求43.1 集成网络. 4集成网络堡垒机4集成网络实名接入网关44. 业务内容安全需求5审核系统需求5内容防篡改5集成电子签章系统和令牌系统55. 系统设计及部署需求56. 参考资料6修订阅读指示：时间文档版本修订人备注2014/09/251.1内容分别来自的乐享家业务安全需求-20140829a以及和的几次交流。1.总体目标发生问题，业务能立刻下线问题现象可追溯不可抵赖【可能使用的技术：电子签名或电子签章】业务内容防篡改PGC 内容、UGC 内容防篡改【可能使用的技术：电子签名或电子签

2、章】应用服务器页面及机顶盒应用防篡改（web 防篡改，第 3 方实现）业务内容防拷贝【可能使用的技术：加密】内容经审核后才能到电视端展示2.通信及需求有线服务器不在互联网中DMX 应用服务器通过IPSec控制和应用服务独立部署与网关服务器连接（参见“安全通信”）发现，内络能立刻发现问题，能立刻停止物理快速中断（10s 内），自动有线网络和互联网自动告警，审核能 2 分钟内完成告警处理。3. 安全体系层面的需求3.1集成网络3.2集成网络堡垒机3.3集成网络实名接入网关(1) 用户管理：用户全生命周期的数字管理，基于用户名口令、数字认证。(2) 网络接入：支持用户、机构、IP 及 MAC 绑定，

3、支持白、角色组和网关。(3) 网络接入控制：根据预先的设定控制终端用户的识）。权限，检查用户的及终端信息（以 IP 标(4) 接入控制策略：提供认证和接入网关策略配置以及白策略。(5) 接入日志审计。用户的网络行为，提供审计功能以便更好的用户的上网行为。能够集中捕获到用户接入网络情况、。应用以及实时和历史的所有信息，还包括应用的性4. 业务内容安全需求4.1 审核系统需求内容审核业务，支持多级审核审核系统集成使用令牌系统，实现审核操作的不可抵赖提供自动审核和人工审核两道机制，人工审核支持多级审核内容经审核后才能到电视端展示审核的所有操作都有和4.2 内容防篡改和文字在时都有字段和内容分开在终端

4、显示内容时，进行比对，使用白机制，不符合的内容都不被显示内容加密，防止操作泄漏，法律纠纷。（请参考数据安全方案基于最小权限原则）用户内容集成电子签章，可追溯，有法律效应加密数据被管理导出或导出，但没有审核密钥就不能被还原。4.3集成电子签章系统和令牌系统使体系，并采用国家管理局批准的 USBKEY 作为签章载体，整个签名运算过程在 USBKEY 中进行，签名私钥不出 KEY，有效确保签名私钥的安全，完全符合电子签名法的各项要求，同时在电子签名基础上进行了可视化的展现，使得电子签章具有足够的法律效力和高度性。停用、从制作、启用、挂失、重新制作、使用控制的全过程和管理。签章时系统能够验证数字签章的全过程。和状态是否有效；系统能够自动和审核服务器除了审核，其他人无法登录及操作。密钥由有线方运营管理，宏天负责算法5.系统设计及部署需求数据安全方案基于最小权限原则：授予每一个操作员所需要的最小权限，比如一个区域用户只能够看到本地区的数据，而不能看到所有地区的数据，一个系统管理员只能够管理系统的启动，停止，备份