數字電視需要安全播出

　　運營商在進行數字電視平臺選型時，要嚴格遵守總局和國家的規范。運營商要關鍵考察供應商的服務記錄，而不是僅根據供應商的宣傳。在此基礎上，還應做到以下幾點：

　　要求供應商提供完備服務

　　供應商對系統的維護服務，必須采用維護人員現場操作的模式，而不可以采用通過互聯網的遠程服務。遠程服務一會引入機房外網連接，二會發生操作運營商無從知曉、操作不被監控的局面，違反機房管理制度。

　　供應商應定期對現場進行巡視，根據現場情況對系統進行必要的調整，并指導運營商完成系統的日常維護。

　　嚴格機房管理制度

　　機房操作必須有完整的記錄，包括操作人員、時間、操作內容詳細信息。這些記錄包括系統日志、工單等。系統日志必須采用雙機熱備，并定期導出存檔，以備審計。

　　凡是提交到數字電視平臺播出的內容，在提交前必須由責任人審核確認，普通操作員只能編輯、準備內容，不可以擁有提交的權限。

　　最后要建立完善的事故責任分析機制，落實操作人員責權。

　　限制機房外網連接

　　除廣告系統提交內容、用戶管理系統提交用戶管理信息外，機房不可以存在其他外網連接。

　　廣告內容的提交、用戶管理信息的提交，除遵守上一條審核制度外，其網絡連接必須借助防火墻嚴格限制連接端口、協議等。同時，在服務端要嚴格限制其客戶端可以提交的內容類別。

　　機頂盒的雙向網絡，接入機房后統一出口。在保證這個出口可管可控的前提下，機頂盒雙向接入機房必須經過防火墻，同時與機房其他系統須充分隔離。

　　使用內容審核認證系統

　　導入數字電視平臺的所有內容，均需經過責任人審核，審核通過后責任人進行數字簽名。在平臺的服務端，只有數字簽名驗證通過的內容方可導入并播出。

　　提交人和審核人均需簽名，簽名使用“操作員卡”實現，用獨立硬件保證安全。在服務端，同樣使用獨立的服務器完成簽名的校驗，校驗通過后導入相應系統。對于文字內容，服務端還可以進行一定的關鍵字過濾輔助安全。