数字电视需要安全播出

　　运营商在进行数字电视平台选型时，要严格遵守总局和国家的规范。运营商要关键考察供应商的服务记录，而不是仅根据供应商的宣传。在此基础上，还应做到以下几点：

　　要求供应商提供完备服务

　　供应商对系统的维护服务，必须采用维护人员现场操作的模式，而不可以采用通过互联网的远程服务。远程服务一会引入机房外网连接，二会发生操作运营商无从知晓、操作不被监控的局面，违反机房管理制度。

　　供应商应定期对现场进行巡视，根据现场情况对系统进行必要的调整，并指导运营商完成系统的日常维护。

　　严格机房管理制度

　　机房操作必须有完整的记录，包括操作人员、时间、操作内容详细信息。这些记录包括系统日志、工单等。系统日志必须采用双机热备，并定期导出存档，以备审计。

　　凡是提交到数字电视平台播出的内容，在提交前必须由责任人审核确认，普通操作员只能编辑、准备内容，不可以拥有提交的权限。

　　最后要建立完善的事故责任分析机制，落实操作人员责权。

　　限制机房外网连接

　　除广告系统提交内容、用户管理系统提交用户管理信息外，机房不可以存在其他外网连接。

　　广告内容的提交、用户管理信息的提交，除遵守上一条审核制度外，其网络连接必须借助防火墙严格限制连接端口、协议等。同时，在服务端要严格限制其客户端可以提交的内容类别。

　　机顶盒的双向网络，接入机房后统一出口。在保证这个出口可管可控的前提下，机顶盒双向接入机房必须经过防火墙，同时与机房其他系统须充分隔离。

　　使用内容审核认证系统

　　导入数字电视平台的所有内容，均需经过责任人审核，审核通过后责任人进行数字签名。在平台的服务端，只有数字签名验证通过的内容方可导入并播出。

　　提交人和审核人均需签名，签名使用“操作员卡”实现，用独立硬件保证安全。在服务端，同样使用独立的服务器完成签名的校验，校验通过后导入相应系统。对于文字内容，服务端还可以进行一定的关键字过滤辅助安全。