樂享家業(yè)務(wù)安全播出需求-a_第1頁
樂享家業(yè)務(wù)安全播出需求-a_第2頁
樂享家業(yè)務(wù)安全播出需求-a_第3頁
樂享家業(yè)務(wù)安全播出需求-a_第4頁
樂享家業(yè)務(wù)安全播出需求-a_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、樂享家安全技術(shù)需求V1.1宏天德美數(shù)碼科技2014.9目錄1.總體目標(biāo)42.通信及需求43.安全體系層面的需求43.1 集成網(wǎng)絡(luò). 4集成網(wǎng)絡(luò)堡壘機4集成網(wǎng)絡(luò)實名接入網(wǎng)關(guān)44. 業(yè)務(wù)內(nèi)容安全需求5審核系統(tǒng)需求5內(nèi)容防篡改5集成電子簽章系統(tǒng)和令牌系統(tǒng)55. 系統(tǒng)設(shè)計及部署需求56. 參考資料6修訂閱讀指示:時間文檔版本修訂人備注2014/09/251.1內(nèi)容分別來自的樂享家業(yè)務(wù)安全需求-20140829a以及和的幾次交流。1.總體目標(biāo)發(fā)生問題,業(yè)務(wù)能立刻下線問題現(xiàn)象可追溯不可抵賴【可能使用的技術(shù):電子簽名或電子簽章】業(yè)務(wù)內(nèi)容防篡改PGC 內(nèi)容、UGC 內(nèi)容防篡改【可能使用的技術(shù):電子簽名或電子簽

2、章】應(yīng)用服務(wù)器頁面及機頂盒應(yīng)用防篡改(web 防篡改,第 3 方實現(xiàn))業(yè)務(wù)內(nèi)容防拷貝【可能使用的技術(shù):加密】內(nèi)容經(jīng)審核后才能到電視端展示2.通信及需求有線服務(wù)器不在互聯(lián)網(wǎng)中DMX 應(yīng)用服務(wù)器通過IPSec控制和應(yīng)用服務(wù)獨立部署與網(wǎng)關(guān)服務(wù)器連接(參見“安全通信”)發(fā)現(xiàn),內(nèi)絡(luò)能立刻發(fā)現(xiàn)問題,能立刻停止物理快速中斷(10s 內(nèi)),自動有線網(wǎng)絡(luò)和互聯(lián)網(wǎng)自動告警,審核能 2 分鐘內(nèi)完成告警處理。3. 安全體系層面的需求3.1集成網(wǎng)絡(luò)3.2集成網(wǎng)絡(luò)堡壘機3.3集成網(wǎng)絡(luò)實名接入網(wǎng)關(guān)(1) 用戶管理:用戶全生命周期的數(shù)字管理,基于用戶名口令、數(shù)字認(rèn)證。(2) 網(wǎng)絡(luò)接入:支持用戶、機構(gòu)、IP 及 MAC 綁定,

3、支持白、角色組和網(wǎng)關(guān)。(3) 網(wǎng)絡(luò)接入控制:根據(jù)預(yù)先的設(shè)定控制終端用戶的識)。權(quán)限,檢查用戶的及終端信息(以 IP 標(biāo)(4) 接入控制策略:提供認(rèn)證和接入網(wǎng)關(guān)策略配置以及白策略。(5) 接入日志審計。用戶的網(wǎng)絡(luò)行為,提供審計功能以便更好的用戶的上網(wǎng)行為。能夠集中捕獲到用戶接入網(wǎng)絡(luò)情況、。應(yīng)用以及實時和歷史的所有信息,還包括應(yīng)用的性4. 業(yè)務(wù)內(nèi)容安全需求4.1 審核系統(tǒng)需求內(nèi)容審核業(yè)務(wù),支持多級審核審核系統(tǒng)集成使用令牌系統(tǒng),實現(xiàn)審核操作的不可抵賴提供自動審核和人工審核兩道機制,人工審核支持多級審核內(nèi)容經(jīng)審核后才能到電視端展示審核的所有操作都有和4.2 內(nèi)容防篡改和文字在時都有字段和內(nèi)容分開在終端

4、顯示內(nèi)容時,進行比對,使用白機制,不符合的內(nèi)容都不被顯示內(nèi)容加密,防止操作泄漏,法律糾紛。(請參考數(shù)據(jù)安全方案基于最小權(quán)限原則)用戶內(nèi)容集成電子簽章,可追溯,有法律效應(yīng)加密數(shù)據(jù)被管理導(dǎo)出或?qū)С?,但沒有審核密鑰就不能被還原。4.3集成電子簽章系統(tǒng)和令牌系統(tǒng)使體系,并采用國家管理局批準(zhǔn)的 USBKEY 作為簽章載體,整個簽名運算過程在 USBKEY 中進行,簽名私鑰不出 KEY,有效確保簽名私鑰的安全,完全符合電子簽名法的各項要求,同時在電子簽名基礎(chǔ)上進行了可視化的展現(xiàn),使得電子簽章具有足夠的法律效力和高度性。停用、從制作、啟用、掛失、重新制作、使用控制的全過程和管理。簽章時系統(tǒng)能夠驗證數(shù)字簽章的全過程。和狀態(tài)是否有效;系統(tǒng)能夠自動和審核服務(wù)器除了審核,其他人無法登錄及操作。密鑰由有線方運營管理,宏天負(fù)責(zé)算法5.系統(tǒng)設(shè)計及部署需求數(shù)據(jù)安全方案基于最小權(quán)限原則:授予每一個操作員所需要的最小權(quán)限,比如一個區(qū)域用戶只能夠看到本地區(qū)的數(shù)據(jù),而不能看到所有地區(qū)的數(shù)據(jù),一個系統(tǒng)管理員只能夠管理系統(tǒng)的啟動,停止,備份

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論