《GB-互联网电视接收设备技术规范编制说明.docx》由会员分享,可在线阅读,更多相关《GB-互联网电视接收设备技术规范编制说明.docx(24页珍藏版)》请在课桌文档上搜索。
1、国家标准互联网电视接收设备技术规范(征求意见稿)编制说明一、工作简况1任务来源2016年3月10日,国家标准化管理委员会正式下达国家标准委关于下达互联网电视接收设备技术规范等47项国家标准制定计划的通知(国标委综合201621号),正式下达强制性国家标准互联网电视接收设备技术规范(项目计划代号:20160058-Q-339)标准指定任务,该标准由工业和信息化部主管,工业和信息化部(电子)归口,主要起草单位包括国家广播电视产品质量监督检验中心、工业和信息化部电子工业标准化研究院、工商、质检、广电研究机构、创维、海信、TCL、长虹、康佳、海尔、乐视、小米等企业。2、主要工作过程(1)前期预研在标准
2、计划正式下达前,由工业和信息化部电子信息司、国标委工业二部、新闻出版广电总局网络司等主管部门牵头,组织主要起草单位进行标准预研工作,共召开一次行业座谈会、一次标准及政策研讨会和两次标准研讨会,讨论标准制定的必要性、标准框架和主要内容。2015年前三季度视听行业发展工作座谈会为准确把握2015年前三季度信息消费行业经济运行情况,全面分析行业经济形势,工业和信息化部电子司于2015年10月16日在北京市海淀区召开2015年前三季度视听行业发展工作座谈会,座谈会上相关企业就其经营发展状况及遇到的突出问题进行了讨论,并从产业政策、产品技术标准等方面,提出促进互联网电视接收设备行业健康、有序和可持续发展
3、的相关建议。互联网电视接收设备标准及政策研讨会为充分了解互联网电视接收设备行业发展情况,更科学合理的制定标准和管理中心,国家广播电视产品质量监督检验中心配合工业和信息化部电子信息司于2015年11月11日召开互联网电视接收设备标准及政策研讨会对行业发展情况、标准制定的必要性、标准内容提出相关意见和建议。工业和信息化部电子信息司视听产品处副处长曲晓杰、国家新闻出版广电总局网络视听节目管理司审核登记管理处张鹏、国家新闻出版广电总局广播科学研究院互联网视听技术研究所副主任何晶等相关领导出席了本次研讨会,电子三所、电子四院、创维、海尔、TCL、长虹、康佳、乐视、小米、银河等15家单位参加了本次的研讨会
4、。互联网电视接收设备技术规范第一次标准研讨会为了有效开展互联网电视接收设备技术规范标准制定工作,推动互联网电视接收设备的标准化和应用,针对互联网电视接收设备标准、技术和产业可能存在的问题和难点进行讨论,全国音视频标委会于2015年12月3日召开了第一次标准讨论会。会议就互联网电视接收设备标准草案中技术要求和测试方法开展讨论。参会单位有电子三所、电子四院、索尼中国、乐视致新、海尔、长虹、小米、京东方、红蝶、三星、康佳、创维、九州等13家单位。互联网电视接收设备技术规范第二次标准研讨会为了有效开展互联网电视接收设备技术规范标准制定工作,针对互联网电视接收设备标准、技术和产业可能存在的问题和难点进行
5、讨论,全国音视频标委会于2016年1月9日在北京市凯美佳商旅酒店召开了第二次标准讨论会。会议就互联网电视接收设备标准草案中的技术要求、互联网电视接收设备唯一标识相关反馈信息进行了讨论和交流。参会单位有电子三所、电子四院、京东方、康佳、索尼中国、乐视致新、三星、冠捷、小米、红蝶、创维-RGB、海尔多媒体、京东方多媒体、九州等14家单位。(2)召开启动会标准计划正式下达后,2016年4月14日,标准启动会正式召开。工业和信息化部电子信息司刁石京司长、工业和信息化部电子信息司视听产品处曲晓杰副处长、国家标准委工业二部信息处刘大山副处长、工商总局竞争执法局经检处齐砚秋调研员、新闻出版广电总局网络司审核
6、处刘少栋处长、新闻出版广电总局科技司新媒体出关丽霞副处长、新闻出版广电总局网络司审核处张鹏、工业和信息化部科技司标准处甘小斌、质检总局执法司办案处于晶等主管部门的领导参会,创维、海信、TCL,长虹、康佳、海尔、乐视、小米等80余家企业代表参加标准启动会。各行业主管部门对标准制定提出了要求。刁司长强调要严格按照法律法规要求制定强制性国家标准。我国的强制性标准属于技术法规范畴,一经实施,所有相关的企业必须遵照执行,对行业发展将产生深远的影响。根据我国与互联网有关法律法规规定,专家们认为互联网电视接收设备的相关强制性条款要侧重以下几个方面:一是对预置内容的要求,二是对所连接互联网电视集成平台的要求,
7、三是对连接互联网网站的要求,四是对所连接互联网视听节目服务网站的要求,对唯一性标识的要求。刁司长要求建立完善互联网电视接收设备行业管理服务机制。一是结合强制标准的制定实施,会同工商、质检、广电等部门联合出台规范性政策文件,对产品的生产实施规范性管理。二是要建立互联网电视接收设备企业和产品信息管理服务平台,通过技术手段实现企业和产品信息的管理服务。国家标准委工业二部信息处副处长刘大山在会上介绍了最新的政策需求,对国家标准委关于下达互联网电视接收设备技术规范等47项国家标准制定计划的通知(国标委综合201621号)进行宣读,并对标准的制定提出了三方面建议:一是广泛参与,共同循序标准制定原则,各相关
8、利益方应广泛参与到政策制定中;二是在标准制定过程的每一个环节,需要各方充分的协调,以保证标准的质量;三是重视标准的实施和落地。工业和信息化部电子信息司视听产品处副处长曲晓杰指出标准编制组包括国家广播电视产品质量监督检验中心(电子三所)、中国电子技术标准化研究院(电子四院)以及由工信、质检、广电、工商等部委相关司局推荐的相关研究院所,标准编制组是一个开放性的组织,将会广泛征求大家意见,希望各位企业代表能够积极参与。其他相关部委的领导也根据各自职责分工,对标准的制定提出了要求和建议。(4)第一次征求意见2016年4月15日,标准编制组将标准征求意见稿发给所有标准组成员单位,广泛征求所有标准组成员单
9、位的意见和建议。4月21日,标准编制组在对相关企业广泛调研和研讨的基础上,针对相关意见和建议进行逐条汇总和反馈,形成第一次征求意见汇总表。(3)第一次标准讨论会2016年4月19日,标准组成员单位在电子三所104会议室组织相关标准组成员单位针对标准文稿召开了第一次标准讨论会,主要针对标准制定的目的和主要框架、标准的适用范围、标准的强制性条款进行了逐条研究和讨论,各标准组成员积极发言,提出相关意见和建议。参会单位有电子三所、电子四院、电子十五所、天津三星、北京三星、晨星软件、LG、索尼等8家单位。(4)第二次标准讨论会2016年4月20日,为了对标准文稿和第一次标准讨论会上企业的意见和建议进行充
10、分研讨,标准组成员单位在电子三所104会议室组织相关标准组成员单位召开了第二次标准讨论会,主要针对第一次讨论后的企业的意见建议以及标准制定的目的和主要框架、标准的适用范围、标准的强制性条款进行了研讨。参会单位有电子三所、电子四院、电子十五所、乐视、海信、康佳、小米、长虹、创维、深圳海思、风行在线、环球智达、京东方、九州电子、北京数字电视国家工程实验室有限公司、优朋普乐、欣联宇、华为、聚力传媒、欢网等20家单位。(6)第二次征求意见2016年4月21日,标准编制组就第一次征求意见汇总表和广电修改稿,再次征求所有标准组成员单位的意见,各成员单位对第一次征求意见汇总表中企业反馈的意见和广电修改稿进行
11、意见反馈,标准编制组在广泛调研和研讨的基础上,再针对企业第二次反馈意见进行逐条汇总和回复,形成第二次征求意见汇总表。(7)第三次标准讨论会2016年5月13日,工信部电子司组织标准组成员单位就互联网电视接收设备强制性国家标准的制定和实施进行了研讨。乔司长在会上介绍了目前国标的进展情况,指出在制定中遇到的主要问题,参会企业就标准强制性条款及标准实施问题提出了相关意见和建议,并就广电修改稿对产业发展和企业自身产生的影响进行了研讨。参会单位有电子三所、电子四院、TCL、小米、创维、海信、长虹、海尔、乐视、康佳等10家单位。(8)标准征求意见稿研讨会2016年5月16、17日,标准编制组在电子四院第三
12、会议室组织标准组成员单位召开标准征求意见稿研讨会。在讨论会上,各单位进行积极发言,就互联网电视接收设备技术规范征求意见稿和广电修改稿的相关条款进行了逐条研究和讨论,并根据讨论结果对征求意见稿进行了逐条修改。参会单位有电子三所、电子四院、TCL、小米、创维、海信、长虹、海尔、乐视、康佳等10家单位。3、标准编制的主要成员单位及其所做的工作标准编制的主要成员单位包括国家广播电视产品质量监督检验中心(电子三所)、中国电子技术标准化研究院(电子四院)以及由工信、质检、广电、工商等部委相关司局推荐的相关研究院所和互联网电视接收设备生产企业以及其他相关的企事业单位。电子三所负责标准文本及其他各类文件编制、
13、试验验证和标准制定总体进度控制,电子四院负责已有标准化成果在本标准中的应用、相关各方沟通协调以及通知和组织会议。编制小组其他成员为标准编制提供合理化建议、完成本单位产品测试摸底工作并向编制小组提供数据参考。二、标准编制原则和确定主要内容的论据及解决的主要问题1、编制原则强制性标准是在一定范围内通过法律、行政法规等强制性手段加以实施的标准,属于技术法规范畴,一经实施,所有相关的企业必须遵照执行,对行业发展将产生深远的影响。在制定强制性标准的时候,标准工作组在标准制定,特别是相关强制性条款制定时,秉承有法可依、依法制定的原则。根据相关方面的要求,通过强制标准的制定和实施,保障产品只能连接合法的网站
14、。通过强制性标准禁止非法生产经营行为,也通过强制性标准保护合法合规企业的生产经营活动,为行业的健康快速发展提供有力保障。本标准在编制过程中还遵循了以下原则:前瞻性:要求本标准在一定时间范围内,保持先进性和可用性;准确性:要求本标准的规范和定义简练、准确,不引起歧义;可操作性:要求本标准具有可实现性和可操作性。2、确定主要内容的依据为进一步加强对我国互联网电视接收设备的管理,保障国家信息安全和整体利益,防范和抵制不良文化的影响,保证经营者和消费者的合法权益,规范我国互联网电视接收设备市场,有必要研究互联网电视接收设备的技术要求和测量方法,制定相关标准。对标准的适用范围和强制性条款作出以下解释:a
15、.经组织业内相关专家讨论,大家对互联网电视接收设备定义如下:互联网电视接收设备是以电视机、显示器、投影仪等大型显示屏幕为显示设备,预置有收听收看指定视听节目源的互联网连接模块或应用软件的音视频终端设备,包括但不限于机顶盒、电视机、投影机、显示器等各类产品形态。b.根据我国与互联网有关法律法规规定,互联网电视接收设备的相关强制性条款要侧重以下几个方面:一是对预置内容的要求。根据全国人大、国务院颁布的有关法律法规,任何单位和个人都禁止散播涉及色情、暴力、宣扬恐怖主义等法律法规所禁止的内容,互联网电视接收设备在生产和销售时产品内容也严禁预置涉及色情、暴力、宣扬恐怖主义等内容;二是对所连接互联网电视集
16、成平台的要求。新闻出版广电总局对互联网电视集成平台实施许可管理。互联网电视接收设备如果要连接互联网电视集成平台,则需连接获得新闻出版广电总局许可的互联网电视集成平台。三是对连接互联网网站的要求。信息通信主管部门对非经营性和经营性互联网网站的管理有明确要求:经营性互联网网站应具备互联网信息服务业务经营许可证;非经营性互联网网站应经备案。互联网电视接收设备连接的非经营性和经营性互联网网站必须符合上述要求。未获得互联网信息服务业务经营许可证或备案的网站,不得进行连接。四是对所连接互联网视听节目服务网站的要求。新闻出版广电和信息通信主管部门明确规定从事互联网视听节目服务业务的单位,必须获得信息网络传播
17、视听节目许可证,互联网电视接收设备也只能连接上述合法的互联网视听节目服务网站。五是对唯一性标识的要求。为与广电、质检、工商等部门加强协作,需要每一台互联网电视接收设备在出厂前就具备唯一的标识,以利于对行业进行管理和服务。3、编制过程中解决的主要问题编制过程中遇到的主要问题包括:加强监管与企业产品个性化发展之间的矛盾;产品安全与用户使用体验之间的矛盾;不同企业不同制造流程针对标准内容需要作出调整;不同产品不同操作系统对标准的适用性问题;标准与其他部门出台的相关文件的关系等。针对遇到的问题,标准工作组都将在相关法律法规规定的范围内,对标准内容进行不断改进。三、主要试验或验证情况分析标准工作正在制定
18、过程中,前期对标准的非强制条款内容进行了摸底验证测试,后续将继续对强制性条款内容进行试验验证,四、知识产权情况说明本标准暂不涉及知识产权问题。五、产业化情况、推广应用论证和预期达到的经济效果1、产业化情况2015年,我国电子信息产业收入总规模达到15.4万亿元,同比增加10.4%,产业整体保持了平稳快速增长。互联网电视接收设备行业是一个蓬勃发展的新兴行业,据国家统计局统计,2015年我国智能电视全年产量为8383.5万台,同比增长14.9%;据格兰研究统计,智能机顶盒全年销售总量为1580万台,同比下降4.8机互联网电视接收设备行业的快速发展,为我国电子信息产业“转方式,调结构,保增长,促发展
19、”做出了突出贡献。互联网电视接收设备作为一类新型的电子信息产品,通过技术创新和服务创新,为消费者提供了更多获取视听节目的渠道,极大丰富了人民群众的精神文化生活,获得了人民群众的广泛好评。互联网电视接收设备的发展还带动了电子信息制造业从单纯产品生产向“产品+服务模式整体转型,推动建立了以互联网为基础的融合生态体系,既有利于提高信息消费产品与服务的供给能力,也有利于促进产业转型升级。2、标准应用的预期效果互联网电视接收设备行业的发展现状总体上是积极、乐观的,但在发展过程中也存在一些问题。我们要充分认识到制定互联网电视接收设备强制性国家标准的重要意义,通过强制性标准的制定,推动互联网电视接收设备行业
20、的长期健康快速发展,为人民群众提供更多积极健康向上的互联网电视节目,丰富人民群众的文化娱乐生活。六、采用国际标准和国外先进标准情况国际、国外没有对应的标准,属于我国自行设计的标准。七、与现行相关法律、法规、规章及相关标准的协调性标准遵循先行的法律、法规、规章的要求,与其他强制性国家标准不存在冲突。主要依据的法律法规如下:a)不应预置法律法规禁止的信息内容(包括但不限于预置图片、文字、菜单、音视频、应用等):全国人大常委会关于维护互联网安全的决定(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定
21、追究刑事责任:(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;(一)利用互联网损害他人商业信誉和商品声誉;(三)利用互联网侵犯他人知识产权:(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;(五)在互联网上
22、建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。刑法第七节侵犯知识产权罪(一)未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;(二)出版他人享有专有出版权的图书的;(三)未经录音录像制作者许可,复制发行其制作的录音录像的;(四)制作、出售假冒他人署名的美术作品的。第九节制作、贩卖、传播淫秽物品罪国务院广播电视管理条例,1997年施行,2014年修订第三十二条广播电台、电视台应当提高广播电视节目质量,增加国产优秀节目数量,禁止制作、播放载有下列内容的节目:(一)危害国家的统一、主权和领土完整的;(二)危害国家的安全、荣誉和利
23、益的;(三)煽动民族分裂,破坏民族团结的;(四)泄露国家秘密的;(五)诽谤、侮辱他人的;(六)宣扬淫秽、迷信或者渲染暴力的;(七)法律、行政法规规定禁止的其他内容。第三十九条用于广播电台、电视台播放的境外电影、电视剧,必须经国务院广播电视行政部门审查批准。用于广播电台、电视台播放的境外其他广播电视节目,必须经国务院广播电视行政部门或者其授权的机构审查批准。第四十条广播电台、电视台播放境外广播电视节目的时间与广播电视节目总播放时间的比例,由国务院广播电视行政部门规定。第四十一条广播电台、电视台以卫星等传输方式进口、转播境外广播电视节目,必须经国务院广播电视行政部门批准。国务院令(第291号)中华
24、人民共和国电信条例第五章电信安全第五十七条任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。国务院令(第292号)互联网信息服务管理办法第十五条互联网信息服务提供者不
25、得制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。未成年人保护法第三十四条禁止任何组织、个人制作或
26、者向未成年人出售、出租或者以其他方式传播淫秽、暴力、凶杀、恐怖、赌博等毒害未成年人的图书、报刊、音像制品、电子出版物以及网络信息等。中华人民共和国国家安全法(2015年7月1日第十二届全国人民代表大会常务委员会第十五次会议通过)第十五条国家坚持中国共产党的领导,维护中国特色社会主义制度,发展社会主义民主政治,健全社会主义法治,强化权力运行制约和监督机制,保障人民当家作主的各项权利。国家防范、制止和依法惩治任何叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;第十六条国家维护和发展最广大人民的根本利益,保卫人民安全,创造良好生存发展条件和安定工作生活环境,保障公民的生命财产安全和
27、其他合法权益。第二十三条国家坚持社会主义先进文化前进方向,继承和弘扬中华民族优秀传统文化,培育和践行社会主义核心价值观,防范和抵制不良文化的影响,掌握意识形态领域主导权,增强文化整体实力和竞争力。第二十五条国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。第三十九条中央国家机关各部门按照职责分工,贯彻执行国家安全方针政策和法律法规,管理指
28、导本系统、本领域国家安全工作。第五十九条国家建立国家安全审查和监管的制度和机制,对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目,以及其他重大事项和活动,进行国家安全审查,有效预防和化解国家安全风险。第六十条中央国家机关各部门依照法律、行政法规行使国家安全审查职责,依法作出国家安全审查决定或者提出安全审查意见并监督执行。b)连接的互联网电视集成平台应具备互联网电视集成业务牌照;国家广电总局关于加强以电视机为接收终端的互联网视听节目服务管理有关问题的通知国家广电总局于2009年8月14日正式下发关于加强以电视机为接收终端的互联网视听节目
29、服务管理有关问题的通知,通知要求厂商如果通过互联网连接电视机或机顶盒等电子产品,向电视机终端用户提供视听节目服务,应当按照互联网视听节目服务管理规定和互联网等信息网络传播视听节目管理办法的有关规定,取得“以电视机为接收终端的视听节目集成运营服务”的信息网络传播视听节目许可证.c)连接的经营性互联网网站应具备互联网信息服务业务经营许可证;连接的非经营性互联网网站应经备案;国务院令(第292号)互联网信息服务管理办法第十五条第四条国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。第十八条国务院信息产业主管部门和省、
30、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。d)连接的互联网视听节目提供商应具备信息网络传播视听节目许可证。国务院令(第292号)互联网信息服务管理办法第四条国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。2007年12月20日互联网视听节目服务管理规定第七条从事互联网视听节目服务,应当依照本规定取得广播电影电视主管部门颁发的信息网络传播视听节目许可证(以下简称许可证)或履行备案手续。未按照本规
31、定取得广播电影电视主管部门颁发的许可证或履行备案手续,任何单位和个人不得从事互联网视听节目服务。互联网视听节目服务业务指导目录由国务院广播电影电视主管部门商国务院信息产业主管部门制定。国家广电总局关于加强以电视机为接收终端的互联网视听节目服务管理有关问题的通知国家广电总局于2009年8月14日正式下发关于加强以电视机为接收终端的互联网视听节目服务管理有关问题的通知,通知要求厂商如果通过互联网连接电视机或机顶盒等电子产品,向电视机终端用户提供视听节目服务,应当按照互联网视听节目服务管理规定和互联网等信息网络传播视听节目管理办法的有关规定,取得以电视机为接收终端的视听节目集成运营服务”的信息网络传
32、播视听节目许可证。八、重大分歧意见的处理经过和依据1、处理经过(1)两次标准研讨会两次标准研讨会以广泛征求意见的形式召开,参会单位针对标准文本积极提出相关意见和建议,标准编制组对各参会单位提出的问题和意见进行了解答和回复“(2)两次征求意见标准编制组在前期研究和两次标准研讨会后形成的征求意见稿的基础上,通过两次广泛征求标准组成员单位的意见和建议,并对相关单位的意见进行了汇总和逐条回复。2、处理依据针对重大分歧意见,标准编制组在两次标准研讨会和两次征求意见的基础上,又对标准组成员单位进行了广泛的调研和征求意见,并对重大分歧意见给出了针对性的回复。相关处理依据如下:一、修改意见总体分析和回复(一)
33、总体分析广电基于征求意见稿提出的修改意见,其根本目的是规定互联网电视接收设备只能接入具有信息网络传播视听节目许可证许可项目为互联网电视集成服务的互联网电视集成平台”,实现上述根本目的的核心技术保障是互联网电视接收设备必须采用“安全信任链校验机制”。该“安全信任链校验机制”在修改意见中作为强制性内容出现。按照4.8“总体安全要求”描述,安全信任链校验机制中的“信任链路自底向上从安全芯片开始,包括引导程序软件和操作系统,至应用软件”,而保证整个链路安全的基础是主芯片安全存储区中预置的“根秘钥”。4.10.1表明“根秘钥”则必须由互联网电视集成平台提供。这就在管理上形成了以互联网电视集成平台为核心的
34、一个闭环:互联网电视集成平台向企业提供产品的根秘钥,产品的开机启动、操作系统升级、应用软件安装等全部需要经过以根秘钥为基础的安全信任链进行校验,即经过互联网电视集成平台的授权。(二)回复基于互联网电视集成平台提供的根秘钥的“安全信任链校验机制”是一种具体的保障信息内容安全的解决方案,即附件三修改说明中提到的一种经过我们相关单位以及国际上先进技术企业和互联网电视运营单位所验证唯一安全有效的做法”。但作为强制性国家标准,标准必须要提出对产品的具体技术指标要求,但是对企业采取何种技术方案和实现路径以达到强制性标准的要求,一般不在标准中做出具体的强制性的规定。一是由于企业在产品研发、设计、生产等各环节
35、都存在一定差异,很难规定统一的解决方案,若进行强制规定,则将给企业的生产经营带来很大的困难,而且不利于技术和产品创新发展;二是过细的技术解决方案可能会涉及专利问题,对于强制性国家标准这样对经济社会影响重大、具备法律效力的标准,按照有关规定(国家标准委、国家知识产权局关于发布国家标准涉及专利的管理规定(暂行)的公告,2013年第1号),一般不涉及专利,否则如果因为专利纠纷影响标准的顺利制订和发布实施,有可能给标准所涉及的社会公共利益、民众生命健康甚至国家安全带来难以估量的影响;三是随着技术的不断进步,标准中涉及的具体技术方案会出现过时甚至安全漏洞的情况,因此必须对技术解决方案不断加以改进以适应新
36、的发展环境,相应地,需要对标准内容不断加以修订,一方面极大地增加了标准制定和实施的成本,另一方面也会极大地削弱强制性国家标准的权威性。二、强制性条款分析和回复(一)前言1、条款分析在修改意见的前言中,除征求意见稿原有的4.5、4.9仍然为强制性条款外,新增了4.10.1、4.10.2、4.103、4.11.1,4.11.2、4.11.3、4.13.1为强制性条款。2、回复互联网电视接收设备标准的制定,严格按照国标委相关流程展开,包括标准的强制性条款在内的标准主要目的和内容,前期已经开展了立项公示。其中信息内容安全要求如下:a)不应预置法律法规禁止的信息内容(包括但不限于预置图片、文字、菜单、音
37、视频、应用等);b)连接的互联网电视集成平台应经主管部门批准;c)连接的互联网网站应经合法备案;d)连接的互联网电视提供商应具备互联网视频许可证。唯一性标识要求如下:应具备唯一性标识,标识固化在设备中并在外包装和机身上明示,不应随用户操作、操作系统版本更新等情况而变更。在公示期间我们并没有收到不同意见,强制性标准按照规定程序于2016年3月份立项。后续如需增加强制性条款,需要有充分的证明,有可依据的法律法规作为增加强制性条款的佐证。(二)条款4.51、条款分析4.5为mITVID要求”,与征求意见稿中相关内容相比没有变化,但在该条款所引用的“附录A(规范性附录)ITVID格式中,对ITVID的
38、格式有修改意见,主要是将其中的MAC地址的12位字符,替换成了3位CPU厂商标识和9位CPUID(即CHIPID)2、回复ITVID格式问题不是标准的关键问题,需要以尽量降低企业技术改造成本和管理成本为原则,确定一种大多数企业能够接受的ITVlD格式。目前大多数企业反馈的意见为采用MAC地址的方式。(三)条款4.91、条款分析4.9为信息内容安全要求,与征求意见稿中相关内容相比有较大变化。征求意见稿中原要求如下:a)不应预置法律法规禁止的信息内容(包括但不限于预置图片、文字、菜单、音视频、应用等);b)连接的互联网电视集成平台应具备互联网电视集成业务牌照;C)连接的经营性互联网网站应具备互联网
39、信息服务业务经营许可证;连接的非经营性互联网网站应经备案;d)连接的互联网视听节目服务网站应具备信息网络传播视听节目许可证。修改后要求如下:a)不应预置法律法规禁止的信息内容(包括但不限于预置图片、文字、菜单、音视频、应用等);b)只能接入具有信息网络传播视听节目许可证许可项目为互联网电视集成服务的互联网电视集成平台,不能接入(含链接)其它网络信息源。修改后的要求删除了对连接互联网网站和互联网视听节目服务网站的要求,并强化了对接入互联网电视集成平台的要求,表述上从“连接的平台应具备”转变到只能连接平台,并断绝了设备连接其他“网络信息源的可能性。2、回复根据中央领导指示和有关文件精神,制定强制性
40、标准的目标是要求具有网络视听节目接收功能的互联网电视终端设备,只能接入经新闻出版广电总局批准的互联网电视集成平台,不得接入(含链接)各种非法节目源。在文件精神中明确了指出了不得接入(含链接)的是“各种非法节目源”。对于其他经过合法手续办理的、并接受各类管理机构依法管理的合法节目源,并不在不得接入的范围之内。获得互联网信息服务业务经营许可证的经营性或获得备案的非经营性互联网网站、获得信息网络传播视听节目许可证的互联网视听节目服务网站都属于合法网站,建议保留C)和d)条款内容。(四)条款4.10.11、条款分析4.10.1为“硬件基础安全能力要求”,为新增内容。其内容为:“主芯片应具备安全芯片功能
41、,即具备不可改写的安全存储区域,可用于存储启动加载软件导引和密钥,支持安全信任链校验机制。主芯片安全存储区应预置由互联网电视集成平台提供的根密钥”。本条款的关键内容在于主芯片必须具有安全芯片功能,且根秘钥必须由互联网电视集成平台提供。由于主芯片是互联网电视接收设备的核心部件,对主芯片技术方案的升级改造牵一发而动全身”,极大影响企业后续的正常生产经营活动。据向芯片企业了解,目前主芯片基本都带有安全芯片功能,但对于标准所涉及的多数行业,包括整个智能电视行业在内,大多数企业都没有启用安全芯片功能。芯片企业指出要实现修改意见中提到的安全能力,需要整机企业在相关软件研发等方面做出巨大投入,并改变生产流程
42、,解决众多的细节问题,譬如根秘钥的烧录问题等。据向整机企业了解,按照修改意见,企业需要更改绝大多数之前采用的芯片方案。切换新的芯片方案需要的周期较长,生产、调试、维修环节也需要进行相应修改,势必会增加企业开发难度和成本,浪费企业多年来在技术研究和产品开发等方面的巨大投入。此外,修改意见中要求根秘钥必须由互联网电视集成平台发放,但整机企业指出,根秘钥应由企业自行设计生成,并承担根秘钥的保管职责,现在由其他机构向制造企业发放根秘钥,增加了根秘钥泄漏的概率。外资企业最为反对将该项条款设为强制性内容。(五)条款4.10.21、条款分析4.10.2为防非法刷机能力”,与征求意见稿中相关内容相比有较大变化
43、。征求意见稿中原要求如下:应提供相关机制,防止通过非官方认可范围内的手段对产品固件进行修改。修改后要求如下:应具备基于安全信任链校验机制的防非法刷机能力。原要求中的机制是由企业自行选择,且为推荐性条款;修改后变成强制条款,且只能采用安全信任链校验机制。2、回复不同的企业采用不同的整体技术解决方案,防非法刷机技术也不尽相同,芯片熔断功能、软硬件结合、软件加密等多种方式都能实现防刷机。应充分发挥企业的技术创新积极性,研究和采用与产品技术方案配套的防非法刷机技术,规定唯一的防刷机解决方案,不利于鼓励技术创新和推动产业发展。修改方案中提出的防刷机方窠,还不适用于WeboS等封闭的操作系统,企业无法执行
44、标准的要求。(六)条款4.10.3、4.11.1、4.11.2、4.11.31、条款分析4.10.3为“设备启动安全要求”,是新增强制性条款。其内容为:“启动时,应基于安全信任链校验机制对引导程序软件、操作系统和应用程序逐级进行安全校验,在安全信任链中各环节软件只有通过安全校验后方可启动,并启动对下一环节软件的校验,只有安全信任链中各环节软件都通过安全校验后,设备方能进入正常工作状态,任何一环节软件校验失败都将导致设备启动失败。4.U.1为4.U“操作系统安全要求”下的数字签名安全校验,为新增强制性条款。其内容为:应具备基于数字签名技术对应用或文件在安装或运行时进行安全校验的能力,支撑将安全信
45、任链校验机制传递至应用软件。4.11.2为“远程升级”,与征求意见稿中相关内容相比有较大变化。征求意见稿中原要求如下:操作系统若有最新版本,宜提示用户进行选择性系统升级,并给出最新版本号和最新版本更新内容;若需强制升级,应提示并告知用户原因。修改后要求如下:操作系统若有最新版本,宜提示用户进行选择性系统升级,并给出最新版本号和最新版本更新内容;若需强制升级,应提示并告知用户原因。操作系统的远程升级应按照4.8中所述安全信任链校验机制和流程进行安全校验,只有通过安全校验的操作系统版本才允许在设备上进行远程升级。4.11.3为“本地升级”,与征求意见稿中相关内容相比有较大变化。征求意见稿中原要求如
46、下:a)应具备系统本地升级功能,升级操作前应提示用户进行选择性升级,并给出最新版本号和最新版本更新内容;b)应具备系统升级包完整性验证功能,当验证不通过时应中止升级过程。修改后要求如下:应具备系统本地升级功能,升级操作前应提示用户进行选择性升级,并给出最新版本号和最新版本更新内容。操作系统的本地升级应按照4.8中所述安全信任链校验机制和流程进行安全校验,只有通过安全校验的操作系统版本才允许在设备上进行本地升级。原要求中的机制是由企业自行选择,且为推荐性条款;修改后变成强制条款,且只能采用安全信任链校验机制。2、回复由于安全信任链校验机制”是一种整体的安全技术解决方案,不适宜在标准中列为强制性条
47、款。上述条款与4.8总体安全要求”相配套,都是修改意见中安全信任链校验机制”进行安全校验的环节。具体回复见第一部分“修改意见总体分析和回复”。(七)条款4.13.11、条款分析4.13.1为“远程升级”,与征求意见稿中相关内容相比有较大变化。征求意见稿中原要求如下:a)预置应用应明示所用权限,并应可由用户选择关闭权限;b)若允许安装第三方应用,在安装时应提示风险并给出所用权限,安装后应可由用户选择关闭权限。修改后要求如下:设备平台仅能够安装通过完整性、来源可信性验证且拥有授权许可的软件,其他来源的应用将被禁止安装。应用软件安全要求如下:a)预置应用应明示所用权限,并应可由用户选择关闭权限;b)应用软件在安装前应先按照4.8中所述安全信任链校验机制和流程进行安全校验,只有通过安全信任链校验的应用软件才能在设备上安装运行。c)在安装第三方应用时应提示风险并给出所用权限,安装后应可由用户选择关闭权限。2、回复在修改意见中的“来源可信性验证且拥有授权许可”的管理主体不明。企业自建应用商店的软件、第三方应用商店的软件、操作系统提供商的应用软件等,属不属于可信性验证的范围,由谁来进行授权,未做明确要求和规定。另外,同上理由,由于安全信任链校验机制”是一套整体的安全技术解决方案,不适宜在标准中列为强制性条款。具体回复见第一部分“修改意见
链接地址:https://www.desk33.com/p-834186.html