继2019年1月15日,广电总局发布《县级融媒体中心省级技术平台规范要求》、《县级融媒体中心建设规范》之后,4月11日,中共中宣部新闻局与广电总局科技司又发布了《县级融媒体中心网络安全规范》、《县级融媒体中心运行维护规范》及《县级融媒体中心监测监管规范》。
此前,众视小编作了关于《县级融媒体中心省级技术平台规范要求》、《县级融媒体中心建设规范》的文件解读,详情回顾:(https://mp.weixin.qq.com/s/EUyfQOyIm_zLT8kTHeHoUw)
从去年总局开始着手进行县级融媒体中心建设规范相关会议后,官方规范性文件在今年终于纷纷出炉,各地县级融媒体中心的纷纷成立标志着广电系统融媒体进程正在加快,但是建设县级融媒体中心并非是挂个牌、走个过场,为了避免形式化、不规范等诸多现象的出现,官方文件的出炉是必然的。
按照相关的定义:县级融媒体中心是整合县级广播电视、报刊、新媒体等资源,开展媒体服务、党建服务、政务服务、公共服务、增值服务等业务的融合媒体平台。
按照中宣部要求,2018年要先行启动600个县级融媒体中心建设,到2020年年底要基本实现在全国的全覆盖,因此2019年将成为县级融媒体中心建设的关键之年。
1月份的两项文件侧重于省级技术平台及县级融媒体中心的规范要求,此次的三分新文件则对相关运行维护、安全要求及监测监管进行了规范性的补足。
《县级融媒体中心网络安全规范》
根据《县级融媒体中心建设规范》,县级融媒体中心应整合县级媒体资源,巩固壮大主流思想舆论,不断提高县级媒体传播力、引导力、影响力、公信力。在此基础上提出了“照移动优先的原则”、照“媒体+”的理念以及“开展综合服务业务”的三项总体要求。
同时此前的标准中已经确定了要从物理环境、网络系统、主机系统、应用系统、数据及备份恢复、内容监控和安全管理中心7个方面提出网络安全的技术要求。
作为相关国家部门指导下的县级融媒体中心,要实现广电系统的新型融媒建设,对于更为开放性的网络系统,其必须要把持好网络安全性能。因此,科技司与新闻局在文件中确定好了:
以“技术措施、管理措施和运维措施”为重点的安全措施;
以“省级技术平台开展的业务系统、第三方业务系统及互联网渠道”进而实现与县级融媒体中心的对接。
“县级融媒体中心物理环境”按照GB/T 22239—2008的规定,大体也就是机房、设备等方面的标准,包括防雷击、防火 防水和防潮等。
网络系统层面,相关的条目列举的很详细,包括:结构安全、安全接入与访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护、安全数据交换的全方面规范。基本上均是按照常规的网络系统的安全子条目做出的详尽规范要求。
对于主机系统的安全规范,在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、冗余配置、完整性配置、数据共享、移动终端安全进行了列举。
这里注意下有提出“服务器应专机专用”的要求,在采集、制播等服务器上关闭不必要的端口。
对于用户端,也提出了当“移动终端接入网络及访问应用时,应对用户与设备进行认证及授权”,此外在应用系统的“身份鉴别”中提出“在应用系统正式投入使用之前,应删除临时用户、测试用户、匿名用户、默认用户,修改默认管理员的用户名称和密码”。
在终端接入管理中要求了“进行账号管理”,对申请账号、建立账号、删除账号等进行控制。
可看出,县级融媒体中心网络安全的规范中,相关部门考虑的的非常详尽,从主机、系统、用户、接入等方面都做了规范和管理的细则要求。
《县级融媒体中心运行维护规范》
该项规范集中在了技术系统、基础设施和辅助设施的运行维护要求。
运行维护是为保证技术系统具备正常运行所需要的条件,达到排除隐患、提高稳定性和延长生命期等目标所进行的定期巡检、检测、维修和保养等工作,包括例行维护、预防性维护和应急维护。
其基本要求为:
1、县级融媒体中心应对运行维护工作进行计划、组织、协调与控制,通过科学的管理,保障系统运行安全可靠;
2、应建立运行维护组织架构,理顺运行维护管理机制,明确人员责任;
3、运行维护工作应满足技术系统使用方的需求;
4、应基于 PDCA 模型保持运行维护体系科学合理;
5、设有冗余备份设备的技术系统,应对冗余备份设备定期检查,确保设备处于可用状态;
6、应定期检查各技术系统、基础设施,保证其处于良好运行状态;
7、应定期检查辅助设施,应符合 GB 50174—2017 的规定,保证其处于良好运行状态;
8、应与省级技术平台运行维护体系联动,建立双方运行维护人员的沟通机制。
回归县级融媒体的“整合县级广播电视、报刊、新媒体等资源”的要求,因此在内容生产系统上也就做出了“新闻演播室、新闻制作、新媒体生产、广播电视综合节目制作、报刊编排、内容管理、生产协同等”的功能模块要求;综合服务要的功能模块求上,我们也都看到了“党建、政务、民生、文化、教育、增值服务”这样的范围整合。
接上,融合发布的功能模块包含了“客户端、报刊、广播、电视、网站、微信微博和应急广播大喇叭、户外大屏信息接口等”,此外对于融合发布技术系统及其核心机房要求需设置7×24h值班。
后面的应急保障的要求方面,基本上仍是预案要求、应急处理、上报反馈等常规做法。
在外包管理上,可稍微注意下,要求“应与选定的外包运行维护服务商签订相关的协议,明确约定外包服务的工作范围和内容”;此外在外包运行维护项目结束后,提出了“应立即修改相应的系统账号和密码,留存外包人员的操作记录”。
《县级融媒体中心监测监管规范》
根据监测监管总体要求,测监管业务范围包括“县级融媒体中心的内容合规、内容一致、技术质量合格、业务可用和网络安全”,其监测系统应对“直播过程、综合服务、发布内容和网络安全”进行自我监测。
要求中还必须具备“监测告警、回溯可查”的措施。
监测系统架构图
按照县级融媒体中心的整合要求,监测监管层面也就对“直播过程、访问测试、报刊发行、广播电视播出效果、互联网发布信息、其他发布信息、网络安全信息”均作出了数据采集的要求。
其中“广播电视播出效果采集”中,应实现广播、电视播出节目信号及数据采集,具备信号指标初步检测,监测码流数据初步分析,节目编码压缩、解码转码、存储和按需回传等功能。
“互联网发布信息采集”,提出可采用网络爬虫、模拟终端访问或第三方接口直接获取等方式,对县级融媒体中心通过互联网、移动互联网发布的内容进行采集,获取微博、微信公众号、客户端软件、网站等发布内容数据,具备数据打包回传功能。
在“数据处理功能”,要注意其中一项“内容合规监测”:可具备对文本、图片、音频、视频进行合规检测的功能,生成违规/疑似违规内容研判任务提交人工审核。当然,基于对媒介与媒体的可管可控的基本要求,县级融媒体中心更应该处理好内容监测的问题,提前消除隐患。
即使是融媒的转型,也要遵守“内容一致监测”的要求,“应对从不同采集节点获取的播发内容与参考源进行比对,可适应各渠道播发内容的不同码率、分辨率及流媒体传输协议,保障播发内容安全。”
对“业务管理功能”,提出了告警管理、数据管理、指挥调度、统计分析、资源管理及监管平台数据接口的细则。
“告警管理”要求应支持按告警时间范围、事件分类、事件级别、事件类型、告警源等信息进行查询和检索。
“综合展示功能”中还是在于资源展现、监听监看与告警展现三方面,监听监看依然是对于直播节目进行的必然要求。
监管平台的架构如下
其由数据采集层、数据处理层、业务管理层和综合展示层组成。
相关细则:
数据采集层应对辖区内县级融媒体中心发布内容进行采集,并远程回传至监管平台。应与辖区内县级融媒体中心的监测系统建立数据连接,实现监测数据汇集整合。
数据处理层应实现对采集数据的存储、比对、识别、质量监测、合规检测等功能,有条件的可集中部署高性能处理系统和大数据平台,实现大数据分析、智能检索和热点分析等功能,供监测监管机构综合研判。
业务管理层应实现资源管理、数据管理、告警管理、指挥调度、统计分析等功能。
综合展示层应具备可视化结果呈现功能,实现统一门户、监听监看、告警展现、资源展现等功能,通过大屏、PC端、移动端输出展示监管数据。
其中,在“监测数据采集”的“业务可用监测”中:应对汇聚的互联网、移动互联网访问测试数据进行分析,发现业务响应异常、外链接 IP 数据异常、发布错误和内容缺失等情况,实现辖区内各县级融媒体中心各业务的可用性和健康度监测。
“技术质量监测”中,需要注意下“客观评价由数据采集层硬件设备或软件配合实现,主观评价通过综合展示监听监看功能提交人工处理”。其余的内容等检测仍是属于较常规的要求。
写在最后:如前言所述,按照去年的相关规划及至今以来的部门动向,经过去年强力的县级融媒体中心的正式挂牌成立,今年除了继续支持各地建设外,必须要实现县级融媒体中心的规范化要求了。时值向融媒转型的关键期,各地在实施中马虎不得,三份文件的出台也终于实现了对网络安全、运行维护及监测监管的补充。后续也并非是高枕无忧,更需要的是能够实现有效的执行,真实的将融媒体中心这一大战略要求打下扎实的基础。