公安边界接入平台解决方案 1.项目建设背景
随着计算机和网络技术在公安及相关行业的广泛应用,为了更好地服务公安管理、服务现实斗争需要,这就要求公安机关加强与政府部门之间的信息交换与共享。公安部于2007年制订了《公安信息通信网边界接入平台安全规范》(以下简称《安全规范》),为实现公安与政府部门之间数据交换及社会信息采集,按照公安部《安全规范》的要求,结合公安实际工作的需要,设计建设公安边界接入平台,为开展信息交换共享提供高效、安全的网络接入和数据交换服务。 2.边界接入平台技术方案
根据本项目用户对安全的需求并根据当前网络的应用情况,设计公安信息网边界接入平台系统网络安全解决方案如图:
整个边界接入平台系统方案部署按照五个逻辑区域分别实施。 3.方案特点
通过在公安网络边界建立一套完整的公安信息网安全接入和数据交换平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的安全接入和数据交换平台系统。
可满足公安系统现有以及将来的业务应用需求,同时保证公安信息网自身高度安全;系统将公安信息网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。
通过实施Topwalk-DTP平台,不但避免了原有存在的问题,同时带来如下系统优势:
?规范接入方式:对用户类型进行分类,根据分类方式进行规范,适应与其他政府网间大批量数据交换和信息共享;
?统一数据格式:统一标准数据交换格式,保证业务系统具有可扩展性;
?提高系统健壮性:采用业界标准提高健壮性和容错能力,保证业务系统运转的连续性;
?提高边界接入安全性:采用多种安全技术和应用系统紧密结合,剔除“木桶”脆弱性;
?提高管理效率:采取统一接入、统一授权、集中管理,极大提高管理效率。
公安信息通信网边界接入平台安全规范 一、公安信息通信网边界接入业务 1.1、接入业务:向外提供信息服务和接收外部信息的业务 1.2、接入对象:社会企事业单位、党/政/军机关、公安机关驻地外接入业务(1)社会企事业单位接入业务: 旅店业、印章业、印刷业、银行、保险、电信运营商等 (2)党/政/军机关接入业务: 各级党委、法院、检察院、安全、司法、海关、军队、武警、中央、省级政法委等。 (3)公安机关驻地外接入业务: 社区警务室接入、农村警务室接入、政府办公大厅接入。 1.3、接入业务的操作方式:数据交换和授权访问。 (1)数据交换 指以文件、数据库、流媒体等方式进行信息共享与交换的过程,该类操作方式一般不要求与公安信息通信网进行实时交互。 (2)授权访问 指持不同的公安数字身份证书交互式访问公安信息通信网的过程,该类操作实时性要求较高。
1.4、公安身份认证与访问控制管理系统(PKI/PMI) 全网策略统一的身份认证和访问控制管理 二、公安信息通信网边界接入平台 2.1、通则(保密性、完整性、可用性、可控性、可管理性、可扩展可维护性)(1)保密性 要保证信息在边界接入过程中不被非法获取 (2)完整性 要保证信息在边界接入过程中不被篡改 (3)可用性 保证各类接入业务在边界接入过程中公安信息通信网及接入平台的安全正常运行。 (4)可控性 能够监控和审计接入平台及接入业务运行情况,当发生违规或异常情况时,能够及时发现、报警并处理。 (5)可管理性 对接入平台的方案设计、建设、运行整个过程能够管理和监控,具有规范合理的接入业务流程,纳入三级信息中心日常运行管理。 (6)可扩展性、可维护性
雪亮工程系统总体设计 1.1 设计理念 1.1.1分级分类按需接入 对社会视频资源的整合,按照应整必整、按需联网的思路,对二类视频监控点和确有必要联网接入的三类视频监控点,要求在确保安全的条件下,分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。 建设市、县(区、市)两级社会视频接入平台,县(区、市)级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县(区、市)辖区需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台,并接入市直机关、市级重点单位视频监控资源,可管理、监看本市所有社会视频监控视频信息。 社会视频资源整合接入应严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2016)的相关要求,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入,同时对异构视频格式和信令格式进行国标化转换,使得传入到公安视频专网和网的视频流符合GB/T 28181标准。 1.1.2可信可控安全联网 构建社会视频接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,并通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共享,保证公安视频专网的网络边界安全,确保不因外部网络的接入产生安全风险。
充分考虑社会视频资源接入时的安全性,根据社会视频资源的类型和承载网络情况,采用安全接入盒子、社会资源接入终端等产品,实现前端各类复杂网络的安全透明接入,打通与社会资源接入网间的安全传输通道,实现视频图像信息的安全加密传输,并保证不改动原有网络,不影响社会单位原有系统及应用。 同时,采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施,保证社会视频接入平台的系统应用安全,确保视频图像数据不会发生外泄。 1.1.3一机一档加强管控 建立社会视频资源的基础档案库,为各类在线、离线社会视频监控点位建立详细、完备的点位“户籍档案”,形成社会资源的一机一档,实现对社会视频资源前端点位的规化管理,全面掌握重点单位和重点部位视频监控系统建设数量、质量和点位布局,提升公安机关对社会视频资源的管控能力。并通过对基础档案数据的统计分析为后续社会公共安全视频监控前端点位规划、点位分布、平台建设、业务应用等提供决策依据。 针对社会视频接入平台建设对应的运维系统和机制,对联网的社会视频前端点位和平台设备进行统一高效运维监控,保障资源和系统的可用性。 1.1.4资源共享惠民服务 发挥社会视频接入平台集约性作用,在全市围根据公安、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。从而达到社会视频监控资源的集中控制、统一管理、鉴权转发,实现社会视频监控资源的最大化应用。同时探索社会视频资源在交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等方面的便民惠民应用。
韶关市公安信息网边界接入平台系统建设和检测项目一、项目概述 本项目为市公安边界接入平台,包括: 一是构建市级边界接入平台。按照边界安全接入的规范要求,采取区分链路安全防御的方法,构建集边界保护、身份认证、应用安全、安全隔离和平台自身安全防护等功能的边界接入平台。 二是建设边界接入平台监控和管理系统。按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求,建设边界接入平台的集中监控和审计系统。 二、项目内容 根据接入对象不同,边界接入业务划分为社会企/事业单位接入、党/政/军机关接入和公安驻地外用户接入方式。 三、技术要求 基本技术要求 1)平台建设方案要完全符合公安部颁发的《公安信息通信网边界接入安全规 范》要求; 2)平台安全体系满足三重防护体系和两个基础设施的安全要求; 3)平台集中监控与审计系统支持部/省/市三级接入平台体系; 4)平台的关键设备:可信边界安全网关、数据交换系统、集中监管与审计系统 通过公安部指定的公安部等级评估保护中心的权威检测,并经公安部同意在全国公安信息通信网边界接入平台建设中广泛使用。边界接入平台其他产品也应是获得公安部销售许可的产品。
功能要求 1)投标人必须严格按照公安部关于安全接入平台建设的有关文件《公安信息通 信网边界接入平台安全规范》的边界接入平台要求实施项目建设,并负责将所有设备按照公安部对边界接入平台的建设要求进行项目集成。 2)平台必须实现涵盖数据交换和授权访问两类应用、三类接入业务(社会企事 业单位接入、党政军机关接入、公安驻地外接入)完整功能的平台,外部网络接入业务上,需覆盖包括社会企事业单位接入、党政军机关接入和公安驻外地接入等各种业务的安全接入。 3)可信边界安全网关实现用户身份认证,与公安PKI/PMI系统同一厂商,支持 证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性; 4)可信边界安全网关实现设备认证,依据设备注册登记信息对通过专线、VPDN 拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性; 5)可信边界安全网关可以根据边界接入的需要,设置角色,指定相应的资源访 问权限,防止非授权访问和越权访问; 6)可信边界安全网关基于角色、权限分配,设置细粒度访问控制策略,达到非 法用户不能访问,合法用户不能越权访问的目的; 7)可信边界安全网关实现传输保护,与客户端之间使用SSL协议对通信过程进 行加密和完整性保护,保证数据传输的安全性; 8)数据交换系统可实现不同类型文件、数据库间的同步和交换,如Oracle 数 据库、SQL Server数据库、DB2、SYBASE等,能够设置一对多数据同步,多对多数据同步,支持全表双向同步.支持数据库增删改同步。
韶关市公安信息网边界接入平台系统建设和检测项目 一、项目概述 本项目为市公安边界接入平台,包括: 一是构建市级边界接入平台。按照边界安全接入的规范要求,采取区分链路安全防御的方法,构建集边界保护、身份认证、应用安全、安全隔离和平台自身安全防护等功能的边界接入平台。 二是建设边界接入平台监控和管理系统。按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求,建设边界接入平台的集中监控和审计系统。 二、项目内容 根据接入对象不同,边界接入业务划分为社会企/事业单位接入、党/政/军机关接入和公安驻地外用户接入方式。 三、技术要求 3.1基本技术要求 1)平台建设方案要完全符合公安部颁发的《公安信息通信网边界接入 安全规范》要求; 2)平台安全体系满足三重防护体系和两个基础设施的安全要求; 3)平台集中监控与审计系统支持部/省/市三级接入平台体系; 4)平台的关键设备:可信边界安全网关、数据交换系统、集中监管与 审计系统通过公安部指定的公安部等级评估保护中心的权威检测,
并经公安部同意在全国公安信息通信网边界接入平台建设中广泛使 用。边界接入平台其他产品也应是获得公安部销售许可的产品。3.2功能要求 1)投标人必须严格按照公安部关于安全接入平台建设的有关文件《公 安信息通信网边界接入平台安全规范》的边界接入平台要求实施项 目建设,并负责将所有设备按照公安部对边界接入平台的建设要求 进行项目集成。 2)平台必须实现涵盖数据交换和授权访问两类应用、三类接入业务(社 会企事业单位接入、党政军机关接入、公安驻地外接入)完整功能 的平台,外部网络接入业务上,需覆盖包括社会企事业单位接入、 党政军机关接入和公安驻外地接入等各种业务的安全接入。 3)可信边界安全网关实现用户身份认证,与公安PKI/PMI系统同一厂 商,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证 接入用户身份的合法性; 4)可信边界安全网关实现设备认证,依据设备注册登记信息对通过专 线、VPDN拨号等各种线路方式接入的终端设备进行认证,保证接入 设备的合法性; 5)可信边界安全网关可以根据边界接入的需要,设置角色,指定相应 的资源访问权限,防止非授权访问和越权访问; 6)可信边界安全网关基于角色、权限分配,设置细粒度访问控制策略, 达到非法用户不能访问,合法用户不能越权访问的目的;
城市电动车智能定位通用安全管理 项目方案 设计单位:XXXXX有限公司 建设单位:XXX科技有限公司 2018年8月
一、项目概述 1、项目背景 近年来,随着市场经济的日益活跃,交通运输能力的不断提高,电动车由于其环保、快捷、方便的特点,已深受消费者的喜爱,但因为电动车的法律属性界限不清,缺乏有效的管理手段,电动车行驶的交通秩序与安全问题、盗抢电动车辆的案件问题日益突出,不仅给电车车辆驾乘人员的财产造成了重大损失与威胁,同时由于机动车没有登记备案,有的人到案追不到脏,有的查到可疑车但查不到人等问题,使一些案件破获、车辆收缴之后无法返还给失主,给执法办案工作带来许多难题。 另一方面,机动车作为城市一个“流动文明窗口”,通过这个“窗口”一方面反映出一个城市的交通系统的发展水平,另一方面也反映出一个城市乃至一个国家社会精神文明和科技发展的整体水平。由于生存环境改变开始出发,建立“高效、统一、灵敏、安全”的城市机动车智能管理系统对于人/车的安全保障、减少城市电动车盗窃案发生、解决社会治安热点等方方面面问题。 2、项目意义 2.1 加强对城市电动车管理力度 针对电动车无效管理、交通违章、偷盗等时有发生,可通过物联网实现车、牌、人车合一,结合公安天网系统进行实时管控,查处交通违章行为,同时也可保障车主的合法权益。 交通违章主要体现在交通逆行引发的行车安全稳定性,城市电动车乱串导致的危险情况,以及在红绿灯十字路口随意穿行导致的人车生命财产安全问题。 2.2 提高电动车辆偷盗的破案率、打击偷盗团伙、降低案发率 利用物联网技术可实现为公安部门提供精准有效的技术支持电动车偷盗按 键侦破,有力的打击偷盗行为,降低案发率。 2.3 有利于流窜犯、通缉要犯的发现与抓捕
韶关市公安信息网边界接入平台系统建设和检 测项目 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
韶关市公安信息网边界接入平台系统建设和检测项目一、项目概述 本项目为市公安边界接入平台,包括: 一是构建市级边界接入平台。按照边界安全接入的规范要求,采取区分链路安全防御的方法,构建集边界保护、身份认证、应用安全、安全隔离和平台自身安全防护等功能的边界接入平台。 二是建设边界接入平台监控和管理系统。按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求,建设边界接入平台的集中监控和审计系统。 二、项目内容 根据接入对象不同,边界接入业务划分为社会企/事业单位接入、党/政/军机关接入和公安驻地外用户接入方式。 三、技术要求 基本技术要求 1)平台建设方案要完全符合公安部颁发的《公安信息通信网边界接入安全规 范》要求; 2)平台安全体系满足三重防护体系和两个基础设施的安全要求; 3)平台集中监控与审计系统支持部/省/市三级接入平台体系; 4)平台的关键设备:可信边界安全网关、数据交换系统、集中监管与审计系 统通过公安部指定的公安部等级评估保护中心的权威检测,并经公安部同 意在全国公安信息通信网边界接入平台建设中广泛使用。边界接入平台其 他产品也应是获得公安部销售许可的产品。
功能要求 1)投标人必须严格按照公安部关于安全接入平台建设的有关文件《公安信息 通信网边界接入平台安全规范》的边界接入平台要求实施项目建设,并负 责将所有设备按照公安部对边界接入平台的建设要求进行项目集成。 2)平台必须实现涵盖数据交换和授权访问两类应用、三类接入业务(社会企 事业单位接入、党政军机关接入、公安驻地外接入)完整功能的平台,外 部网络接入业务上,需覆盖包括社会企事业单位接入、党政军机关接入和 公安驻外地接入等各种业务的安全接入。 3)可信边界安全网关实现用户身份认证,与公安PKI/PMI系统同一厂商,支 持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性; 4)可信边界安全网关实现设备认证,依据设备注册登记信息对通过专线、 VPDN拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法 性; 5)可信边界安全网关可以根据边界接入的需要,设置角色,指定相应的资源 访问权限,防止非授权访问和越权访问; 6)可信边界安全网关基于角色、权限分配,设置细粒度访问控制策略,达到 非法用户不能访问,合法用户不能越权访问的目的; 7)可信边界安全网关实现传输保护,与客户端之间使用SSL协议对通信过程 进行加密和完整性保护,保证数据传输的安全性;
某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路) 建设方案
目录 1建设背景 (5) 2业务需求 (7) 2.1项目现状 (7) 2.2共享平台需求 (7) 2.2.1功能需求分析 (7) 2.2.2性能需求分析 (8) 2.2.3安全需求分析 (9) 2.2.4管理需求分析 (10) 2.2.5扩展需求分析 (10) 2.3视频接入需求 (10) 2.3.1功能需求分析 (10) 2.3.2性能需求分析 (11) 2.3.3安全需求分析 (11) 2.3.4管理需求分析 (12) 2.3.5扩展需求分析 (12) 3总体设计 (13) 3.1设计目标 (13) 3.2设计思想 (13) 3.3设计依据 (13) 3.4总体架构设计 (14) 3.4.1安全体系 (14) 3.4.2体系结构 (15) 3.5监测与管理区设计 (19) 3.5.1探针及监管功能设计 (19) 3.5.2级联监控管理设计 (20) 4总体方案 (21) 5功能设计 (23) 5.1共享平台功能设计 (23) 5.1.1查询比对类 (23) 5.1.2数据交换类 (23) 5.1.3Web访问类 (25) 5.2视频接入功能设计 (25) 6安全设计 (27) 6.1共享平台安全设计 (27) 6.1.1查询比对类 (27) 6.1.2数据交换类 (28) 6.1.3Web访问类 (28) 6.2视频接入安全设计 (29) 6.2.1数据接收 (29) 6.2.2数据检查 (30) 6.2.3数据传输 (30) 6.2.4数据转发 (30)
6.2.5授权访问 (31) 7管理设计 (32) 7.1监管功能 (32) 7.2级联功能 (34) 8设备介绍 (35) 8.1可信边界安全网关 (35) 8.2网络数据交换 (36) 8.3视频安全接入系统 (36) 8.4集中监控与审计系统 (38) 9共享平台功能 (39) 9.1共享平台架构 (39) 9.2内、外网门户网站 (41) 9.2.1单点登陆 (41) 9.2.2统一用户管理 (41) 9.2.3页面定制 (41) 9.2.4信息公告 (42) 9.2.5应用导航 (42) 9.2.6应用统计 (42) 9.3内、外网应用服务系统 (43) 9.3.1可视化业务配置器 (43) 9.3.2标准的Web 服务接口 (43) 9.3.3信息查询 (43) 9.3.4数据核查 (44) 9.3.5数据比对 (44) 9.3.6数据上传下载 (44) 9.3.7共享痕迹留存 (44) 9.3.8数据权限控制 (45) 9.3.9服务门户定制 (45) 9.3.10监控与管理 (45) 9.4数据采集系统 (46) 9.5数据集成系统 (47) 9.6平台管理监控系统 (49) 9.6.1注册管理 (49) 9.6.2用户管理 (49) 9.6.3监控与审计 (49) 9.6.4查询统计 (51) 9.7扩展功能设计 (51) 10共享平台数据处理设计 (53) 10.1数据库设计 (53) 10.2数据标准管理 (53) 10.3数据处理过程 (54) 10.4数据采集 (55) 10.4.1数据采集方式 (55) 10.4.2数据采集流程 (56)
信息网络安全资料_ 信息网络安全主要内容 u 基础概述 u 风险威胁 u 建设应用 u 安全管理第一部分信息网络基础概述虚拟世界虚拟世界:高科技的网络信息时代,把意识形态中的社会结构以数字化形式展示出来。 虚拟世界:数字空间、网络空间、信息空间。 现实世界与虚拟世界的不同:交往方式不同,(面对面,视距;点对点,非视距)生存基础不同(自然,科技)实体形态不同(原子,比特)自由空间不同(心灵空间,网络空间)科技是第七种生命形态人类已定义的生命形态仅包括植物、动物、原生生物、真菌、原细菌、真细菌,人造物表现得越来越像生命体;生命变得越来越工程化。 失控——全人类的最终命运和结局信息的及时传输和处理技术变成当代社会的生产力、竞争力和发展成功的关键。 一、基本概念信息定义1:信息是事物现象及其属性标识的集合。 定义2:以适合于通信、存储或处理的形式来表示的知识或消息。
信息构成是由:(1)信息源(2)内容(3)载体(4)传输(5)接受者信息一般有4种形态:①数据②文本③声音④图像人类信息活动经历: 1、语言的获得 2、文字的创造人类四大古文字体系:①古埃及圣书文字②苏美尔楔形文字(伊拉克东南部幼发拉底河和底格里斯河下游)③印地安人玛雅文字④中国甲古文 3、印刷术的发明唐朝有印刷;宋代毕升创造活字印刷术;元代王祯创造木活字,又发明转轮排字盘;明代铜活字出现;再到油印,发展到现在利用磁的性质来复印。 4、摩尔斯电报技术的应用 5、计算机网络的应用网络 一、概念定义1:由具有无结构性质的节点与相互作用关系构成的体系。 定义2:在物理上或/和逻辑上,按一定拓扑结构连接在一起的多个节点和链路的集合。 ★ 计算机信息系统指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。(94年国务院147号令)信息网络是一个人机系统。 基本组成:网络实体、信息和人。
2014年6月20
目录 1、项目需求 (3) 2、解决方案设计 (4) 3、方案分析 (5) 3.1单向导入链路 (5) 3.2单向出链路 (6) 3.3安全性分析 (7) 4、单向传输技术简介 (8) 4.1单向传输技术原理 (8) 4.1.1单向传输体系架构 (8) 4.1.2分光单向传输单元工作原理 (10) 4.2软件功能 (11)
1、项目需求 随着公安信息化建设的深入开展,公安信息化系统已经逐渐成为公安工作的核心基础,公安工作依托公安信息通信网(以下简称公安信息网),对于公安信息网上信息的完整性、及时性、准确性的要求日趋强烈。通过公安信息网广泛的采集公共网络的各类信息,并全面提高公安机关服务水平及推广便民措施是必然的发展趋势。公安信息网在广泛采集社会信息的同时,也必然面临来自公共网络的攻击、入侵、病毒、木马、探头等各种类型的安全威胁,存在很大的安全风险,因此如何在接入公共网络采集信息的同时有效的防止各种类型的攻击成为公安信息网网络边界接入的核心课题。 公安网络是用于公安工作的专用网络,其为提高公安工作效率和能力,提升战斗力,发挥着重要作用,已成为公安工作离不开的重要基础设施。目前,为保障自治区公安机关从公网采集数据、面向公众提供警务公开等便民服务,XX公安需建设“对公网数据传输边界接入”项目,因此公安信息网的安全、可靠运行是公安工作的重要保证。 基于公安信息网现有业务需求,以利天诚于2009年推出的天诚_天河单向传输系统作为公安信息网边界接入业务与其他网络进行数据交换和授权访问的基础。在单向传输系统提供单一业务支持、单点安全防护的基础上提出了覆盖整个公安信息网边界数据交换全业务流程的完整解决方案。将终端、网络、通信、业务全部纳入完整监控管理体系,实现事件关联管理。在实现大量业务信息交换的同时,保障公安信息网安全。 本方案通过在公安信息网边界建立一套完整的对公网数据传输边界接入平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的对公网数据传输边界接入平台系统。 系统在保证采集社会信息的同时切断公安信息网与公网之间的网络链接,保证了公安信息网的自身高高度安全; 实现了公安信息网采集社会信息的同时发布信息的功能,提高了业务效
公共安全视频监控资源接入、共享及管理技术要求 (征求意见稿) 公安部科技信息化局 2018年10月
目录 一、范围............................................. 错误!未定义书签。 二、参考或引用文件 ................................... 错误!未定义书签。 三、术语、定义和缩略语 ............................... 错误!未定义书签。(一)术语和定义.................................... 错误!未定义书签。(二)缩略语........................................ 错误!未定义书签。 四、总体技术要求 ..................................... 错误!未定义书签。(一)网络接入方式及要求............................ 错误!未定义书签。(二)视频图像资源跨网共享.......................... 错误!未定义书签。(三)安全防护...................................... 错误!未定义书签。(四)运维管理...................................... 错误!未定义书签。 五、公共安全视频传输网络接入方式及要求................ 错误!未定义书签。(一)主干网要求.................................... 错误!未定义书签。(二)接入网要求.................................... 错误!未定义书签。(三)IP地址规划................................... 错误!未定义书签。(四)网络带宽要求.................................. 错误!未定义书签。(五)传输线路带宽利用率............................ 错误!未定义书签。 六、视频图像资源跨网共享技术要求...................... 错误!未定义书签。(一)公共安全视频传输网向公安信息网的单向资源共享.. 错误!未定义书签。
公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分 公安部科技信息化局 二〇一〇年四月
目录 1适用范围3 2规范性引用文件3 3术语和定义3 3.1视频专网3 3.2接入链路3 3.3视频数据3 3.4视频数据单向传输3 3.5视频控制信令5 4安全技术要求5 4.1视频接入链路5 4.1.1总体要求5 4.1.2业务操作方法7 4.1.3区域划分7 4.1.4网络安全7 4.1.5主机安全8 4.1.6应用安全8 4.2集中监控审计9 4.2.1接入链路安全监控管理9 4.2.2接入链路监管系统数据规范9 5安全管理要求11 6视频接入链路测评要求11 7设备安全要求11
1适用范围 本规范仅限于指导公安机关共享外部视频资源的安全接入建设,实现外部视频资源单向传输至公安信息通信网,为公安业务工作提供支撑服务。对于公安信息通信网内视频资源对外共享情况,不属于本规范的适用范围。 本规范规定了视频接入方式的安全技术要求、安全管理要求、安全评测要求以及设备安全要求。 2规范性引用文件 本规范的制订参照了以下规范和标准: 《公安信息通信网边界接入平台安全规范(试行)》(公信通[2007]191号,2007年10月) 《城市报警与监控系统建设、管理、应用规范性文件汇编》(公安部科技信息化局,2009年) 《公安信息通信网联网设备及应用系统注册管理办法》(公信通[2007]139号,2007年5月) 3术语和定义 3.1视频专网 视频专网是指采用专线方式或VPN虚拟专网方式建设的、专用于支撑视频监控服务的网络。 3.2接入链路 接入链路是视频接入业务与公安信息通信网之间的专用通道,将其作为公安信息通信网边界接入平台的一条独立链路,纳入平台统一监控、审计与管理。 3.3视频数据 视频数据是以电信号方式加以捕捉、记录、处理、存储、传送与重现的一系列图像和音频信息。 3.4视频数据单向传输 视频数据单向传输是指视频专网与公安信息通信网之间视频数据是单方向
公安边界接入平台解决方案 1.项目建设背景 随着计算机和网络技术在公安及相关行业的广泛应用,为了更好地服务公安管理、服务现实斗争需要,这就要求公安机关加强与政府部门之间的信息交换与共享。公安部于2007年制订了《公安信息通信网边界接入平台安全规范》(以下简称《安全规范》),为实现公安与政府部门之间数据交换及社会信息采集,按照公安部《安全规范》的要求,结合公安实际工作的需要,设计建设公安边界接入平台,为开展信息交换共享提供高效、安全的网络接入和数据交换服务。 2.边界接入平台技术方案 根据本项目用户对安全的需求并根据当前网络的应用情况,设计公安信息网边界接入平台系统网络安全解决方案如图:
整个边界接入平台系统方案部署按照五个逻辑区域分别实施。 3.方案特点 通过在公安网络边界建立一套完整的公安信息网安全接入和数据交换平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的安全接入和数据交换平台系统。 可满足公安系统现有以及将来的业务应用需求,同时保证公安信息网自身高度安全;系统将公安信息网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。 通过实施Topwalk-DTP平台,不但避免了原有存在的问题,同时带来如下系统优势: ?规范接入方式:对用户类型进行分类,根据分类方式进行规范,适应与其他政府网间大批量数据交换和信息共享; ?统一数据格式:统一标准数据交换格式,保证业务系统具有可扩展性; ?提高系统健壮性:采用业界标准提高健壮性和容错能力,保证业务系统运转的连续性; ?提高边界接入安全性:采用多种安全技术和应用系统紧密结合,剔除“木桶”脆弱性; ?提高管理效率:采取统一接入、统一授权、集中管理,极大提高管理效率。