最新xx电视台全媒体二期扩容项目技术要求包2 安全设备部分文档格式.docx
- 文档编号:13499356
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:13
- 大小:87.79KB
最新xx电视台全媒体二期扩容项目技术要求包2 安全设备部分文档格式.docx
《最新xx电视台全媒体二期扩容项目技术要求包2 安全设备部分文档格式.docx》由会员分享,可在线阅读,更多相关《最新xx电视台全媒体二期扩容项目技术要求包2 安全设备部分文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
3.3.1地方台通联5
3.3.2全媒体功能需求6
3.3.3多对象接入要求8
3.4系统硬件及功能指标要求8
4项目集成要求9
4.1安装和施工要求9
4.1.1安装文档要求9
4.1.2安装要求9
4.1.3施工要求9
4.1.4提供安装材料清单9
4.2测试与验收要求9
4.2.1工作报告9
4.2.2测试10
4.2.3验收10
4.3培训要求10
4.3.1培训人员10
4.3.2培训目的及内容10
4.3.3培训资料及考试11
4.4质量保障和售后服务11
4.4.1保证期与保证11
4.4.2索赔11
1项目简介
1.1项目背景
全媒体融合生产平台是XX广播电视台为适应新媒体技术应用而构建的生产平台。
它可为XX广播电视台制播系统提供多种媒体素材来源,可以通过移动终端、网站、第三方软件等多种途径为台内网络制播系统提供文件、流媒体、视音频信号等多种形式的素材,具有媒体信息汇聚、分类、检索的功能,并且实现台内和分台、记者站等外延系统的素材交换。
全媒体融合生产平台是立足于XX台全台网外部资源汇聚以及业务生产支撑的系统,其主要面向对象为卫视、经视、都市等各生产系统。
全媒体融合生产平台已经上线半年多时间,在这期间,经过经视的试用,提出并修订了很多适应性功能,逐步满足了节目口具体业务人员的使用需求,但在一些诸如转码、流媒体发布等功能性环节,由于硬件设备的不足导致使用体验较慢的情况,本次的系统升级,旨在提升该类功能的整体处理能力,并面向台内高清化改造后的各个频道,提供高性能的额服务支撑,使平台逐步走向平稳和强大。
此次升级包含软硬件两部分,主要目的增加新的功能和满足台内其他频道(卫视、都市等)的接入使用所需。
1.2项目主要内容
系统集成商应按照同我台一期全媒体平台所描述的系统功能、技术指标及工艺要求,完成全媒体融合生产平台二期的深化设计方案,包括系统架构与工作流程、系统功能模块;
软件的定制开发和具体硬件选型、细化系统的外部互联接口,完成所有系统组件的安装与调试,并最终确保系统可稳定运行、安全工作。
1.3项目实施原则
系统集成设计、实施应保证以下原则:
Ø
先进性:
领先应用现代无线、有线网络,通讯,信息,互动,视音频,图片,文字,语音,搜索等技术。
为确保系统有较长的生命周期,在系统结构设计、协议选择、设备选型、网络及存储技术等多方面应符合当今技术及将来发展的趋势。
一致性:
采用适用性高及可靠的系统架构,便于实施部署,满足全媒体融合生产平台和新闻移动制播需求。
实用性:
选用成熟的技术和先进的设备进行软硬平台建设,整个系统易于管理和维护。
易用性:
要求系统的人机交互界面友好,便于系统管理和用户操作。
可靠性:
系统设计时,充分考虑使用成熟的高可用技术;
系统安全可靠、系统可长时间不间断运行和系统容错能力强。
可扩展性:
系统应具备良好的升级、扩容能力,并在升级、扩容的同时应尽可能保护先期投资。
未来广电行业发展将向更加开放、互联的方向发展,具体业务形式具有不确定性,媒体融合生产平台需要具有一定的前瞻性和扩展性,能够为未来的广电新业务预留扩展空间,能够在现有设备基础上满足未来业务需求。
可管理性:
系统应提供远程监控和故障处理能力以及系统数据的远程备份功能。
弱维护性:
系统应支持便捷的系统恢复功能。
开放性:
系统应是开放式平台,允许多品牌设备、异构设备在本系统中运行。
互通性:
系统有多种接口,可以与多个业务管理系统以多种形式实现不同级别的互连互通。
继承性:
能够有效继承并完善一期的功能点。
2技术标准和规范
承包商在集成时应遵守相关技术标准和规范,包括但不限于下列各条。
序号
标准号
标准名称
1
GB/T7400.111999
数字电视术语
2
GB/T179532000
4:
2:
2数字分量图像信号的接口
3
GB/T184722001
数字编码彩色电视用测试信号
4
GB/T50311-2000
建筑与建筑群综合布线系统工程设计规范
5
GB/T50312-2000
建筑与建筑群综合布线系统工程施工与验收规范
6
GB/T179001999
网络代理服务器的安全技术要求
7
GB/T180181999
路由器安全技术要求
8
GB/T180191999
信息技术包过滤防火墙安全技术要求
9
GB/T180201999
信息技术应用级防火墙安全技术要求
GY/T1341998
数字电视图像质量主观评价方法
GY/T1552000
高清晰度电视节目制作及交换用视频参数值
GY/T1562000
演播室数字音频参数
GY/T1572000
演播室高清晰度电视数字视频信号接口
GY/T1582000
演播室数字音频信号接口
GY/T1592000
4数字分量视频信号接口
GY/T1602000
数字分量演播室接口中的附属数据信号格式
GY/T1622000
高清晰度电视串行接口中作为附属数据信号的24比特数字音频格式
GY/T1632000
数字电视附属数据空间内时间码和控制码的传输格式
10
GY/T1672000
数字分量演播室的同步基准信号
11
GY/T1872002
多通路音频数字串行接口
12
GY/T1922003
数字音频设备的满度电平
13
GY/T1932003
数字音频系统同步
14
GY/Z1992004
广播电视节目资料分类法
15
GY/T202.12004
广播电视音像资料编目规范第1部分:
电视资料
16
GY/T202.22007
广播电视音像资料编目规范第2部分:
广播资料
17
GY/T2122005
标准清晰度数字电视编码器、解码器技术要求和测量方法
18
GY/T2192006
广播报时信号嵌入时间码规范
19
GY/T2242007
数字视频、数字音频电缆技术要求和测量方法
BS743
接地规范
ISO/IEC11801:
2002Ed2.0
建筑及建筑群结构化综合布线系统国际标准
EN50173
关于ClassE六类布线的最新要求
CCITT
有关标准
ISO/IEC17799
信息安全管理操作规则
3总体需求
3.1总体架构
如上图所示,为整个XX台全媒体融合生产平台一期工艺结构框架,本次系统的建设主要进行软件和功能性升级完善,并补充相关硬件,提升平台的整体处理能力。
同时,考虑到接入系统的增多,以及同互联网交互的安全性保障,增加部分的安全设备,以进一步提升平台的整体安全。
在安全层面,满足国家广电总局二级等保的实际要求,提升作为公共支撑平台的安全保障级别,确保全台文件化送播、全媒体应用安全。
3.2安全性需求
由于电视台在媒体宣传中的特殊性,其安全性至关重要。
网络安全是电视台
整体安全性的重要保障。
按照2013年等级保护测评和工信部安全检查,改造系统需要按照国家二级等级保护的要求进行保障,解决系统中存在的安全漏洞,为公共服务平台,乃至全媒体信息平台建设配套高安全设备,让全台网更好的为数字化制播管存服务。
对各业务系统的安全防护要求主要包括下面三个层面:
网络层面、用户层面和业务应用层面。
3.2.1用户层面
凭借全台统一认证来解决用户的身份识别、验证授权、服务授权等用户管理层面的安全问题。
用户登录遵循唯一用户名、唯一密码的原则,并要求使用复杂密码,全部用户登录时的认证都要在业务支撑平台进行。
3.2.2网络层面
采用安全交换区的方式将生产网络和办公网络分离。
以太网方面,采用核心层和汇聚层链路冗余的方式,接入层采用分散接入的方式,保证交换设备出现故障时不会引起整个业务系统瘫痪。
进而在生产网内部划定各个不同的安全区域,划分安全区域是以一个业务系统为一个VLAN,这样可以保证各系统之间的相对独立以确保安全。
在汇聚和核心交换机上设定访问规则,规则遵循各个业务系统之间无法相互访问,只能通过业务支撑平台进行互联互通的方针,并且按需配置,只保留必要的访问通道。
考虑到多系统互联,从合理化投资的角度,要求在主干核心交换机上配置高性能万兆防火墙板,一对多的方式进行系统安全保障。
为了保证业务系统的高可用性,关键业务采用负载均衡方式部署,以实现主干系统关键业务无单点故障。
3.2.3业务应用层面
通过类似于业务网审计引擎以及上网行为管理等设备的部署,来进行具体业务类数据的管理。
3.3系统硬件及功能指标要求
设备名称
技术参数
数量
安全网关
(2U上架设备,1个10/100Base-Tx带外管理口,12个千兆Combo接口(每个Combo口为一对互斥的千兆口—即1个千兆电口和1个千兆SFP插槽(不含SFP模块)),内嵌VPN硬件加速,双电源,含嵌入式软件)一台,千兆检测引擎软件一套,管理与数据分析中心软件一套,默认质保期(自硬件产品发货之日起,为期15个月)内免费维修。
堡垒机
1U机架式软硬一体设备,专用硬件平台和安全操作系统,6个千兆电口,1个console管理口,硬盘容量1TB,单电源。
实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能。
支持300路字符会话或100路图形会话并发。
入侵检测系统
(1U上架设备,1个RJ-45Console口,1个10/100Base-Tx带外管理口,5个10/100/1000Base-T接口,2个SFP接口(不含SFP光模块),2个USB口,冗余电源,含嵌入式软件)一台,控制中心软件一套,质保期内(自硬件产品发货之日起,为期15个月)免费维修,含1个监听口授权,含第一年的特征库升级授权。
终端安全管理
终端管理,内网安全风险管理与审计系统增强身份认证高级版
业务网审计引擎
旁路部署,(千兆引擎、1U上架专用设备、2千兆电口监听、4个SFP千兆插槽、1个千兆管理口、双电源,含嵌入式软件)一台,最大支持4个监听口、需配置相应授权及SFP模块支持电口或光口;
千兆审计引擎软件一套;
支持Oracle、SQL-Server、网络邻居、Telnet、FTP、HTTP等协议的在线审计。
需搭配审计数据中心使用,质保期内(自硬件产品发货之日起,为期15个月)免费维修。
(千百兆引擎的审计数据中心、2U上架专用设备、支持4个审计引擎、1个1000M电口管理口、1个1000M电口数据口、数据存储量2T、支持RAID5、双电源、含嵌入式软件)一台。
审计数据中心软件一套,含20个被审计DB服务数。
质
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新xx电视台全媒体二期扩容项目技术要求包2 安全设备部分 最新 xx 电视台 媒体 扩容 项目 技术 要求 安全设备 部分