某涉密研究院国产化全媒体直播系统成功实施

近期，誉沃软件成功中标并完成某研究院国产化全媒体直播系统建设项目实施交付。系统开发及部署期间，誉沃公司严格履行项目承诺，抓细节、促落实、严把关。公司同仁克服时间紧、任务重、涉密安全等级高、防疫要求繁复、地域跨度大等众多不利因素影响，组织精兵强将投入“战斗”，坚持系统开发、实施及交付的高质量、高标准，为用户使用提供坚强的产品和技术服务保障。

1.1项目概要

国产化全媒体直播系统主要业务由四大模块组成，分别为视音频采集、传输模块；视音频编码处理模块；全媒体直播平台业务、管理模块；直播收看端。  

1)  视音频采集、传输模块：报告厅部署高清会议摄像机，采集主讲人及主席台画面；音频建设报告厅扩声系统设备；采集的视音频信号需通过全数字，无压缩，光纤传输的光端机传输至中心机房高清编码器。     

2)  视音频编码处理模块：采用高清编码器对由报告厅采集过来的视音频信号进行流媒体编码，支持采集和编码一路高清HDMI视频信号和一路音频信号。信号采集和编码完成后通过IP网络进行音视频数据的传输。    

3)  国产化全媒体直播平台业务、管理模块：以流式协议将视高清编码器采集的音、视频信号传输到指定的客户端收看，最少支持1000名用户同时在线观看。

4)  直播收看端：基于PC端的Web浏览器，无需特殊插件，通过已授权的用户账户登录直播平台即可收看直播内容；且终端设备及IP地址须在直播权限列表内；利用各终端会议室现有大屏显示及扩声系统作为音、视频信号输出设备。 

【系统拓扑】

1.2系统运行环境

1. 服务器：银河麒麟操作系统，飞腾CPU，具体版本以国家名录为准；

2. 数据库：达梦数据库8.2及以上版本，具体版本以国家名录为准；

3. 中间件：东方通6.1.5及以上版本；

4. 客户端：银河麒麟2.14.2及以上版本，具体版本以国家名录为准；

5. 浏览器：360极速浏览器、火狐；

6. 文档系统：金山麒麟 V11及以上版本/永中软件V10及以上版本；

7.  版式软件：国家名录中的相关OFD软件；

8. 兼容客户端安全产品，包括三合一软件、杀毒软件等；

9. 与密级标识系统集成，可对上传附件文件进行密级管理。

1.3用户访问控制设计    

系统采用系统管理员、安全管理员、安全审计员三权分立的管理机制；系统管理员能够实现用户账户新增、删除、密码重置、IP地址绑定等管理；安全管理员能够实现对用户的用户组划分、用户权限绑定管理；安全审计员能够实现对直播收看、平台管理日志的查看。

1.4 网络访问控制设计

将报告厅全媒体直播系统国产化服务器设置在应用系统VLAN中，通过减缓及ACL访问控制列表功能只允许授权计算机能与系统服务器互通；通过B网应用服务器防火墙控制功能，只能允许授权计算机访问系统服务器的开放端口。报告厅国产化全媒体直播系统通过系统访问控制只接受系统授权IP地址对应用服务发起的访问。直播收看端涉密办公计算机划分到单独的VLAN中，通过防火墙的端口访问控制，只允许访问指定服务器地址的指定端口。

1.5 业务资源访问控制设计

被授权用户合法登录平台信息保存至数据库中，系统即分配相应动态流地址至发起请求的客户端播放器，开启直播收看，用户下线后，sessionid失效，相应权限即被收回。

1.6安全审计设计

1.6.1 审计范围

系统进行过程中对系统的安全性能可能产生影响的事件都应纳入日志记录的范围：

1)  用户角色、权限的操作记录；

2) 系统元数据操作记录；

3) 系统管理员、安全员和审计员等系统安全管理人员进行的操作；

4) 对审计记录进行的操作；

5)  用户的登录、注销等身份鉴别操作；

6) 对系统数据可能导致较大影响、较严重后果的用户操作（删除、批量删除、重要数据修改等）；

7) 涉密数据的输入/输出操作（打印、数据导入与导出）。

8)  对操作系统开启用户审计日志，对特权用户行为、用户登录等操作记录日志

9) 对服务器开启用户审计日志，对特权用户行为、用户连接等操作记录日志；

1.6.2 审计内容

安全审计的内容包含时间、地点（IP地址）、主体（姓名、账号）、客体（操作模块、操作对象）、操作类型、描述内容等，可以确定发生的事件及其来源与结果。审计记录产生的时间统一记录为服务器时间，确保了审计记录时间上的逻辑性和审计分析的正确性。审计事件与唯一的用户标识符相关联，以无歧义地确定责任主体。

1.6.3 系统安全管理设计

报告厅国产化全媒体直播系统根据“三权”分离的基本要求，进行了安全保密管理三权分离设计，系统管理细分为“系统管理员”、“安全管理员”、“安全审计员”三个角色，三个角色之间各司所职，并针对三个角色分别制定了不同的管理权限，并且为三员定制相应的管理功能，系统通过角色、功能授权实现“三权”分离。

该项目的成功实施交付，再次验证了誉沃软件全媒体资源融合发布系统在信创领域、国产化领域、涉密领域的适配性、可靠性、稳定性和安全性；再次检验了誉沃团队的开发、实施、交付能力和不辱使命、攻坚克难的奋斗精神。

誉沃公司产品应用场景：

智慧教室录播课程资源发布平台 | 智慧校园媒体资源融合服务平台 | 中/高职业教育融/新媒体实训中心| IPTV | 校园电视台 | 流媒体系统 | 虚拟演播室系统 | 非线性编辑系统 | 非结构化数据管理 | 智能媒资管理 | 在线课程学习系统 | 点播系统 | 庆典、路演、文体活动直播 | 会议直播、录播| 微课、慕课录制发布 | 录播系统 | 互动录播 | 同步课堂 | IP播出系统 | 资源云平台 | 云直播系统 | 多媒体信息发布 | 会议预约系统 | 大屏播控系统 | 广告牌播控系统 | 电子班牌系统 | 监狱教育电视系统 | 企业综合媒体发布系统 | 企业网络电视系统 | AR远程协助系统| AR远程巡检系统| AI安全监测联动告警系统