公安信息通信网边界接入平台安全规范(试行)--视频接入安全部分
- 格式:pdf
- 大小:225.32 KB
- 文档页数:9
许昌市人民政府办公室印发许昌市关于公共安全视频监控建设联网应用共享实施方案的通知文章属性•【制定机关】许昌市人民政府办公室•【公布日期】2018.06.12•【字号】许政办 [2018] 19号•【施行日期】2018.06.12•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文许昌市人民政府办公室印发许昌市关于公共安全视频监控建设联网应用共享实施方案的通知许政办[2018] 19号各县(市、区)人民政府,市城乡一体化示范区、经济技术开发区、东城区管委会,市人民政府各部门:《许昌市关于公共安全视频监控建设联网应用共享的实施方案》已经市政府同意,现印发给你们,请结合实际,抓好落实。
2018年6月12日许昌市关于公共安全视频监控建设联网应用共享的实施方案为加强全市公共安全视频建设联网应用的整体统筹,实现地区、行业、社会视频监控资源的共建共联共享,增加视频监控在维护国家安全和社会稳定、预防和打击暴力恐怖犯罪、推进平安许昌建设的支撑作用,按照《国家发展和改革委员会、中央综治办、公安部等九部委关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号)等文件要求,结合我市实际,特制定本方案。
一、目标任务按照统一标准、分级分类、安全可控的原则,遵循“智慧城市”建设相关要求,完善跨行业、跨部门资源共享和综合利用机制,实现重点公共区域、重点行业及领域的重点部位视频监控全覆盖,形成“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用格局,进一步增强全市社会治安整体防控能力。
(一)全域覆盖。
在全市高清视频监控基本覆盖的基础上,按照“查漏补缺、全面覆盖”的原则,继续开展前端监控点位建设,实现重点公共区域视频监控全覆盖、重点行业及领域的关键公共部位视频监控全覆盖。
(二)全网共享。
推动重点公共区域、重点行业、领域涉及公共区域的视频图像资源整合,实现公安机关一类视频监控资源、各行政管理部门二类视频监控资源和社会三类视频监控资源的联网应用。
视频实时分析系统技术方案目录1 系统概述 (2)1.1 建设背景 (2)1.2 设计思想 (2)1.3 设计依据 (3)1.4 建设目标 (5)1.5 设计原则 (5)2 需求分析 (7)2.1 应用现状 (7)2.2 业务现状分析 (7)2.3 应用场景需求分析 (8)2.3.1 目标实时分析 (8)2.3.2 目标智能搜索 (8)2.3.3 多来源、多状态视频资源分析 (9)2.3.4 视频大跨度行业应用 (9)2.4 需求规划 (9)2.4.1 行人目标检索 (9)2.4.2 二轮车目标检索 (9)2.4.3 三轮车目标检索 (9)2.4.4 汽车目标检索 (9)2.4.5 以图检索 (9)2.4.6 自选特征检索 (9)3 系统架构 (10)3.1 逻辑架构图 (10)3.2 网络部署图 (11)4 功能设计 (13)4.1 系统概述 (13)4.2 模块说明 (13)4.3 视频目标结构化分析 (13)4.3.1 行人目标分析 (14)4.3.2 二轮车目标分析 (15)4.3.3 三轮车目标分析 (15)4.3.4 汽车目标分析 (16)4.4 实战应用系统 (16)4.4.1 行人目标检索 (17)4.4.2 二轮车目标检索 (17)4.4.3 三轮车目标检索 (18)4.4.4 汽车目标检索 (19)4.4.5 以图检索 (20)4.4.6 自选特征检索 (21)5 系统优势 (23)5.1 出色的视频兼容能力 (23)5.2 丰富的识别特征种类 (23)5.3 精准的视频分析算法 (23)5.4 极速的数据检索方式 (23)1系统概述1.1 建设背景当前,随着平安城市、天网工程等项目的深入建设与推进,视频监控网络遍布全城。
视频目标分析大数据系统通过对行人、机动车与非机动车等目标特征进行分析和检索,可以快速锁定嫌疑人员,确定人员信息,寻找相关线索,可以免除人工排查的多种问题,提高处理速度和处理数据量,在维护治安和侦察刑侦方面有重要作用。
某公安厅数据单向导入解决方案
背景
客户单位:某省公安厅
为满足省公安厅业务需求,同时保障公安信息通信网安全,省公安厅在2010年严格按照《公安信息通信网边界接入平台安全接入规范(试行)》的要求,建设了边界接入平台社会企事业、党政军机关、公安驻地外与视频专网接入四条链路,为省公安厅维护社会治安秩序和案件侦破提供了信息采集和交换的安全通道。
但还存在一些与公安密切相关的业务系统部署在互联网,如旅店业管理系统、病毒库更新及操作系统补丁升级分发服务器等,针对此类数据,目前采用U盘拷贝或光盘刻录的人工操作方式进行数据采集。
项目难点
本项目主要面临以下难点:
1. 时效性差
省公安厅针对公网采集信息需求,目前以人工拷贝方式采集数据,由此带来业务数据更新滞后、时效性差问题。
2. 数据安全性
公网数据处于安全级别低的网络,可能携带病毒、木马等潜在威胁,在引入时数据安全性无法保障。
3. 业务数据量大
在项目初期主要接入业务包含旅店业数据、病毒库升级数据等,后期还将不断增加新的业务,在保障批量数据安全传入公安信息通信网的前提下,保证传输性能也是本项目难题之一。
解决方案
本方案采用单向导入系统实现对公网信息的单向数据采集,满足省公安厅公网信息采集业务的建设需求。
方案部署图如下:
根据省厅公网信息采集需求,结合“等保三级”的技术指导及相关政策规范要求进行本项目的建设。
方案的核心设备是单向导入系统,系统在保障省厅网络与公网隔离的前提下。
关于公共安全视频监控建设联网应用共享的实施方案为加强全市公共安全视频建设联网应用的整体统筹,实现地区、行业、社会视频监控资源的共建共联共享,增加视频监控在维护国家安全和社会稳定、预防和打击暴力恐怖犯罪、推进平安X建设的支撑作用,按照《国家发展和改革委员会、中央综治办、公安部等九部委关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔X〕996号)等文件要求,结合我市实际,特制定本方案。
一、目标任务按照统一标准、分级分类、安全可控的原则,遵循“智慧城市”建设相关要求,完善跨行业、跨部门资源共享和综合利用机制,实现重点公共区域、重点行业及领域的重点部位视频监控全覆盖,形成“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用格局,进一步增强全市社会治安整体防控能力。
(一)全域覆盖。
在全市高清视频监控基本覆盖的基础上,按照“查漏补缺、全面覆盖”的原则,继续开展前端监控点位建设,实现重点公共区域视频监控全覆盖、重点行业及领域的关键公共部位视频监控全覆盖。
(二)全网共享。
推动重点公共区域、重点行业、领域涉及公共区域的视频图像资源整合,实现公安机关一类视频监控资源、各行政管理部门二类视频监控资源和社会三类视频监控资源的联网应用。
同时,将整合接入的视频图像资源向联网接入的行业部门开放共享,实现跨地区、跨部门的共享应用,并逐步推进视频监控便民利民的惠民服务。
(三)全时可用。
建立完善视频监控系统经费保障和运维保障机制,切实强化运维工作,实现联网的重点公共区域安装的视频监控点位正常率达到98%,重点行业、领域安装的涉及公共区域的视频监控点位正常率达到95%,实现视频图像信息的全时可用。
(四)全程可控。
强化公共安全视频监控系统安全技术防范措施,建立完善联网应用安全审核、安全监督管理机制,确保重要视频图像信息不失控,敏感视频图像信息不泄露。
二、基本原则(一)科学规划和强化应用的原则。
根据发改高技〔X〕996号文件精神,从维护国家安全、社会公共安全的需要出发,综合考虑各级各有关部门的需求,结合经济社会发展实际,遵循科学规划和强化应用的原则,分级分类搞好视频监控体系建设,实现资源优化配置和信息共享应用,推动公共安全视频监控联网、应用的良性机制,充分发挥视频监控总体应用效能。
公安信息⽹安全管理规定(试⾏)第⼀章总则第⼀条为加强公安信息⽹安全管理,保护公民个⼈信息安全,保障公安信息⽹安全稳定运⾏,根据《中华⼈民共和国⽹络安全法》、《中华⼈民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等⽹络安全、保密法律法规和规范性⽂件,制定本规定。
第⼆条本规定所称公安信息⽹,是指公安机关开展⼯作使⽤的内部专⽤计算机⽹络。
公安信息⽹不得传输、处理、存储涉及国家秘密的信息。
本规定所称公安信息⽹⽤户是指建设、开发、使⽤、运维公安信息⽹的公安机关、公安民警以及经授权使⽤的警务辅助⼈员等。
第三条本规定适⽤于公安信息⽹以及⽹上运⾏的软硬件、存储数据等的建设、开发、使⽤、运维的安全管理。
第四条公安信息⽹安全管理遵循统⼀安全策略、统⼀技术规范、分级管理、属地负责、保障应⽤的原则。
第⼆章管理职责第五条公安部负责制定统⼀的公安信息⽹安全管理要求、规划和技术规范;地⽅公安机关负责制定本区域内公安信息⽹具体的安全管理要求和规划。
第六条公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息⽹安全管理的统筹协调和重⼤事项决策等⼯作。
科技信息化部门是公安信息⽹安全管理的归⼝单位,负责建设安全基础设施、审核信息化项⽬安全建设⽅案、监控安全风险、开展安全检查、对安全违规案事件进⾏技术调查等⼯作。
⼈事训练部门协助科技信息化部门对申请公安信息⽹数字证书的民警⾝份信息予以核实,指导科技信息化部门开展公安信息⽹安全教育培训⼯作。
保密部门负责公安信息⽹的⽇常保密监督管理、组织保密技术防护⼿段建设和失泄密案事件查处⼯作。
机要密码部门负责公安信息⽹密码应⽤的监督管理⼯作。
纪检、警务督察部门负责会同科技信息化等部门对公安信息⽹安全违规案事件进⾏查处。
各部门负责本部门在公安信息⽹上运⾏的应⽤系统及⾃建机房、⽹络的⽇常安全管理⼯作。
第三章建设安全第七条公安信息⽹上的建设项⽬应当包括安全设计⽅案,并采⽤国产密码进⾏保护。
社会视频资源整合接入系统解决方案目录概述 (7)应用背景 (7)总体目标 (7)设计原则 (8)设计依据 (8)术语解释 (9)需求分析 (11)政策分析 (11)业务分析 (12)社会视频资源现状 (12)存在的问题 (12)系统需求 (13)网络复杂,如何整合 (14)品牌众多,如何接入 (14)安全隐患,如何规避 (14)体量巨大,如何管理 (14)系统总体设计 (15)设计理念 (15)分级分类按需接入 (15)可信可控安全联网 (15)一机一档加强管控 (16)资源共享惠民服务 (16)总体架构 (16)整体架构图 (16)系统拓扑图 (19)数据流向图 (21)联网技术要求 (21)联网方式 (25)视音频编/解码及封装格式 (27)统一寻址规则 (28)转码要求 (31)整合及汇聚接入建设 (33)设计概述 (33)社会视频资源分类 (33)按建设主体分类 (33)按行业属性分类 (34)按承载网络分类 (35)按技术架构分类 (36)网络传输链路整合 (37)互联网链路整合 (37)行业专网链路整合 (41)社会资源接入网建设 (42)社会视频资源接入 (47)监控设备接入 (47)监控平台对接 (50)视频存储备份设计 (53)常规存储要求 (53)重要视频备份要求 (53)视频存储容量估算 (54)社会视频接入平台设计 (54)平台架构 (55)平台技术路线 (56)平台模块组成 (57)平台业务功能 (59)平台运维功能 (70)平台部署 (74)社会视频资源基础档案库设计 (77)信息采集 (77)建档录入 (78)信息展示 (80)统计分析 (82)整合接入安全性设计 (82)前端设备安全 (83)网络边界安全 (83)网络入侵防护 (87)系统应用安全 (91)共享及惠民服务建设 (92)设计概述 (92)公安综合应用建设 (92)服务治安巡防工作 (92)服务反恐维稳工作 (92)服务指挥调度工作 (93)服务侦查破案工作 (93)服务社会管理工作 (93)政府共享服务建设 (93)分类管理、分类应用 (93)多部门联动资源共享 (94)应急指挥、快速反应 (94)视频惠民服务建设 (94)公共交通动态状况 (94)校园安全可视监控 (94)商家店铺动态监控 (95)社区周边视频应用 (95)平台服务接口 (95)核心设备介绍 (97)安全接入盒子 (97)社会资源接入终端 (98)安全接入网关 (100)视频安全网闸 (101)视频接入网关 (103)联网网关 (104)存储设备 (105)方案优势特点 (107)多网络透明接入 (107)多品牌无缝兼容 (107)多措施安全联网 (107)多服务共享惠民 (107)概述应用背景随着平安城市建设的不断推进和深入,我县视频监控点位的规模和覆盖范围日益扩大。
社会监控资源共享接入解决方案(V1.0)阅读提示杭州海康威视系统技术有限公司公司总部:杭州市滨江区东流路700号客服热线: 400-700-5998网址: 目录第一章概述 (5)建设背景 (5)建设目标 (5)设计原则 (5)设计依据 (6)术语解释 (7)第二章现状与需求分析 (8)现状分析 (8)业务现状 (8)存在的问题 (9)总体需求 (10)构建并完善社会资源传输网络 (10)建成社会单位视频接入平台 (11)全面整合社会单位视频图像资源 (11)保证视频图像信息的安全接入 (11)提高图像资源的共享及管理水平 (11)第三章系统总体设计 (12)系统架构设计 (12)网络规划方案 (13)网络设计概述 (13)网络架构设计 (13)网络详细设计 (14)网络安全设计 (16)图像资源接入方式 (17)平台接入 (17)设备接入 (18)视频图像存储方案 (20)常规存储要求 (20)重要录像存储要求 (21)第四章社会单位视频接入平台 (22)平台架构 (22)平台技术特点 (23)平台应用功能 (23)平台管理功能 (25)平台运维功能 (25)第五章主要设备说明 (27)平台建设相关设备 (27)平台服务器 (27)联网网关 (28)存储设备 (29)监控中心建设相关设备(可选) (31)视频综合平台 (31)显示大屏 (34)网络键盘 (35)网络建设相关设备 (37)核心交换机 (37)防火墙 (37)入侵防御系统 (38)隔离网闸 (39)第六章设备部署清单 (42)平台部分 (42)监控中心部分(可选) (42)网络部分 (42)第一章概述建设背景随着平安城市建设的不断推进和深入,我市视频监控点位的规模和覆盖范围也日益扩大。
其中,绝大部分视频监控摄像头是由社会单位(指企事业单位、社会团体及其它社会组织和公民个人)利用非财政经费投入建设完成的。
目前这些社会行业监控系统多而散,不成体系不成网、各自为战,形成“信息孤岛”。
公安局智能安防社区平台目录1. 项目背景 (3)2. 建设目标 (3)3. 建设内容 (4)3.1治安要素动态平台性能和实战化升级改造 (4)3.2物业端平台建设 (4)3.3沭阳智慧小区app建设 (4)4. 总体设计 (5)4.1设计原则 (5)4.2设计依据 (6)4.3架构设计 (7)4.4整体设计 (9)4.5业务资源整合设计 (11)4.6平台对接设计 (12)4.7技术架构设计 (14)5. 应用平台改造详细介绍 (16)5.1社区地图 (16)5.1.1社区地图 (16)5.1.2具体社区 (16)5.2实口管理 (17)6. 物业端平台 (32)6.1 门户(公安与物业共用功能) (32)6.2 信息推送(公安与物业共用功能) (32)6.3 App信息审核(公安专有功能) (33)6.4 房屋与住户管理(物业专有功能) (33)6.5 车辆管理(物业专有功能) (33)6.6 缴费管理(物业专有功能) (34)6.7 投诉交流(物业专有功能) (34)6.8 APP用户管理(公安专用功能) (35)6.9 消息提醒(公安和物业共用功能) (35)6.10 日志管理(公安和物业共用功能) (35)7 .沭阳智慧小区app (35)7.1 用户注册 (35)7.2 信息补全与核准 (35)7.3 信息窗 (36)7.4 远程开门 (36)7.5 访客申请与管理 (36)7.6 缴费信息 (36)7.7 一键挪车 (36)7.8 业主留言 (36)7.9 报修投诉 (36)7.10 消息提醒 (37)平台性能要求 (37)7. 货物清单 (38)1.项目背景为深入贯彻落实省厅“数据赋能”和市局“一纵六横”框架体系总体部署,按照市局数据赋能工作方案、《沭阳县公安局智慧技防社区建设实施方案》要求,2019年沭阳县初步建成了治安要素管控平台,实现对辖区内30个智慧小区的实有人口、实有房屋、实有车辆、实有力量、实有安防设施、实有警情等基础数据采集和汇聚,通过建设一人一档、轨迹刻画、社区技战法等功能模块,对汇聚的数据进行分析处理,初步实现了“智能采集、主动推送、即时核查、动态预警”的社区警务新模式。
视频图像信息安全对接系统产品白皮书目录1前言 (1)1.1产品背景 (1)1.2术语解释 (1)2产品架构 (2)2.1系统结构 (2)3产品功能 (3)3.1级联接口 (3)3.2Kafka消息 (3)3.3系统监控 (4)3.3.1任务监控 (4)3.3.2程序监控 (4)3.3.3服务器监控 (4)3.4系统审计 (4)3.4.1业务审计 (4)3.4.2异常审计 (5)3.4.3用户行为审计 (5)3.4.4业务统计分析 (5)3.5系统管理 (6)3.6系统安全 (6)3.6.1用户身份认证 (6)3.6.2用户访问控制 (6)4产品特点 (6)4.1服务规范化管理及全生命周期跟踪 (6)4.2全方位安全防护,防止数据泄密 (7)4.3基于开放式标准,高度可扩展 (7)5产品参数 (7)1前言1.1产品背景随着视频监控建设的深入发展、国家“智慧城市”、“平安城市”、“雪亮工程”等规划的落实,公共安全视频图像信息资源正在被包括公安机关在内的越来越多的部门所共享和应用。
这些资源信息量大、传输时效要求高,特别是要能保证安全、合法的被相关部门所使用,为此,按照公安部《GA/T 1400-2017公安视频图像信息应用系统》和《公安信息通信网边界接入平台安全规范(试行)(公信通[2007]191号,2007年10月》需设计并构建视频图像信息资源跨网安全对接技术平台。
基于《GA/T 1400-2017 公安视频图像信息应用系统》接口规范,提供同级公安视频专网视图库与公安信息网视图库之间的安全、稳定、高效的对接。
满足公安机关基于大数据人脸识别、人像分析、布控告警等视频、图像、信息指令资源的传输、监控和审计需求。
1.2术语解释2.1系统结构图2-1 总体结构图视频图像信息安全对接系统(以下简称“系统”)物理上由前置对接系统、安全隔离系统(通常为网闸或光闸)、后置对接系统三部分组成;系统严格遵循公安边界安全接入规范和GA/T 1400视频应用系统规范;前置对接系统、后置对接系统提供统一的基于REST框架的级联接口,依托HTTP协议和JSON文本格式实现信令的跨网级联交互和数据传输;3.1级联接口级联接口是基于《GAT 1400 -2017公安视频图像信息应用系统》的要求实现,包含其中公共接口和级联接口功能,接口协议见下图。
社会视频资源整合接入系统解决方案目录概述 (5)应用背景 (5)总体目标 (5)设计原则 (5)设计依据 (6)术语解释 (7)需求分析 (9)政策分析 (9)业务分析 (10)社会视频资源现状 (10)存在的问题 (10)系统需求 (11)网络复杂,如何整合 (12)品牌众多,如何接入 (12)安全隐患,如何规避 (12)体量巨大,如何管理 (12)系统总体设计 (13)设计理念 (13)分级分类按需接入 (13)可信可控安全联网 (13)一机一档加强管控 (14)资源共享惠民服务 (14)总体架构 (14)整体架构图 (14)系统拓扑图 (17)数据流向图 (19)联网技术要求 (19)联网方式 (23)视音频编/解码及封装格式 (25)统一寻址规则 (26)转码要求 (29)整合及汇聚接入建设 (31)设计概述 (31)社会视频资源分类 (31)按建设主体分类 (31)按行业属性分类 (32)按承载网络分类 (33)按技术架构分类 (34)网络传输链路整合 (35)互联网链路整合 (35)行业专网链路整合 (39)社会资源接入网建设 (40)社会视频资源接入 (45)监控设备接入 (45)监控平台对接 (48)视频存储备份设计 (51)常规存储要求 (51)重要视频备份要求 (51)视频存储容量估算 (52)社会视频接入平台设计 (52)平台架构 (53)平台技术路线 (54)平台模块组成 (55)平台业务功能 (57)平台运维功能 (68)平台部署 (72)社会视频资源基础档案库设计 (75)信息采集 (75)建档录入 (76)信息展示 (78)统计分析 (80)整合接入安全性设计 (80) 前端设备安全 (81)网络边界安全 (81)网络入侵防护 (85)系统应用安全 (89)共享及惠民服务建设 (90) 设计概述 (90)公安综合应用建设 (90) 服务治安巡防工作 (90) 服务反恐维稳工作 (90) 服务指挥调度工作 (91) 服务侦查破案工作 (91) 服务社会管理工作 (91) 政府共享服务建设 (91) 分类管理、分类应用 (91) 多部门联动资源共享 (92) 应急指挥、快速反应 (92) 视频惠民服务建设 (92) 公共交通动态状况 (92) 校园安全可视监控 (92) 商家店铺动态监控 (93) 社区周边视频应用 (93) 平台服务接口 (93)核心设备介绍 (95)安全接入盒子 (95)社会资源接入终端 (96)安全接入网关 (98)视频安全网闸 (99)视频接入网关 (101)联网网关 (102)存储设备 (103)方案优势特点 (105)多网络透明接入 (105)多品牌无缝兼容 (105)多措施安全联网 (105)多服务共享惠民 (105)概述应用背景随着平安城市建设不断推进和深入,我县视频监控点位的规模和覆盖范围日益扩大。
公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分
公安部科技信息化局
二〇一〇年四月
目录
1适用范围3
2规范性引用文件3
3术语和定义3
3.1视频专网3
3.2接入链路3
3.3视频数据3
3.4视频数据单向传输3
3.5视频控制信令5
4安全技术要求5
4.1视频接入链路5
4.1.1总体要求5
4.1.2业务操作方法7
4.1.3区域划分7
4.1.4网络安全7
4.1.5主机安全8
4.1.6应用安全8
4.2集中监控审计9
4.2.1接入链路安全监控管理9 4.2.2接入链路监管系统数据规范9 5安全管理要求11
6视频接入链路测评要求11
7设备安全要求11
1适用范围
本规范仅限于指导公安机关共享外部视频资源的安全接入建设,实现外部视频资源单向传输至公安信息通信网,为公安业务工作提供支撑服务。
对于公安信息通信网内视频资源对外共享情况,不属于本规范的适用范围。
本规范规定了视频接入方式的安全技术要求、安全管理要求、安全评测要求以及设备安全要求。
2规范性引用文件
本规范的制订参照了以下规范和标准:
《公安信息通信网边界接入平台安全规范(试行)》(公信通[2007]191号,2007年10月)
《城市报警与监控系统建设、管理、应用规范性文件汇编》(公安部科技信息化局,2009年)
《公安信息通信网联网设备及应用系统注册管理办法》(公信通[2007]139号,2007年5月)
3术语和定义
3.1视频专网
视频专网是指采用专线方式或VPN虚拟专网方式建设的、专用于支撑视频监控服务的网络。
3.2接入链路
接入链路是视频接入业务与公安信息通信网之间的专用通道,将其作为公安信息通信网边界接入平台的一条独立链路,纳入平台统一监控、审计与管理。
3.3视频数据
视频数据是以电信号方式加以捕捉、记录、处理、存储、传送与重现的一系列图像和音频信息。
3.4视频数据单向传输
视频数据单向传输是指视频专网与公安信息通信网之间视频数据是单方向
传输的,即只允许从视频专网单向传输至公安信息通信网。
3.5视频控制信令
视频监控系统中视频设备间的一种对话信息,用于视频控制信道的接续和传递视频管理信息。
4安全技术要求
4.1视频接入链路
视频接入链路是视频专网与公安信息通信网进行视频数据单向传输的专用网络通道。
视频专网与公安边界接入平台之间必须采用专线方式连接。
4.1.1总体要求
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.1节。
视频接入链路的体系架构必须符合《公安信息通信网边界接入平台安全规范(试行)》的3.2节的要求。
在视频接入链路中,视频数据和视频控制信令终止于应用服务区。
在应用服务区与安全隔离区,通过视频安全隔离与传输系统将视频数据和视频控制信令进行严格分离和传输,从而保证视频数据和视频控制信令安全地传输到公安信息通信网。
其中视频数据为单向传输,视频控制信令为双向传输,如图1所示:接入对象
外部接入链路
边界接入平台视频接入链路
公安信息通信网
图1接入平台视频接入链路架构图
4.1.2业务操作方法
视频单向传输:只能由公安信息通信网内授权终端或主机,通过视频安全隔离与传输系统主动访问或主动获取视频专网资源,包括视频数据的显示、存储、回放及远程传输等。
4.1.3区域划分
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.2节。
4.1.4网络安全
4.1.4.1视频接入对象认证
视频接入对象认证是指对视频接入业务所属的视频接入对象进行身份认证,即认证提供视频服务设备的合法性,禁止未经认证设备接入公安信息通信网,确保视频源的合法性。
4.1.4.2用户身份认证
用户身份认证是指对公安信息通信网内使用视频接入业务的用户进行身份认证。
必须采用公安数字身份证书作为授权用户的唯一凭证,对公安用户进行权限控制与管理。
4.1.4.3访问控制
视频接入对象的网络连接终止于视频接入链路内,严格禁止对公安信息通信网的直接访问或与公安信息通信网直接交换数据。
必须对用户和终端设备进行统一注册和授权管理。
未通过身份认证的视频接入对象禁止连接视频接入链路。
未通过身份认证的用户禁止进入视频接入链路访问视频接入业务。
通过身份认证后的用户只能进行授权范围内的操作,禁止非授权访问资源及系统操作。
4.1.4.4机密性与完整性
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.3节。
4.1.4.5入侵防范
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.4节。
4.1.4.6网络设备安全
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.5节。
4.1.4.7可用性保障
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.6节。
4.1.5主机安全
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.5节。
4.1.6应用安全
4.1.6.1视频数据与视频控制信令分别处理和传输
视频数据与视频控制信令必须按照不同的安全策略严格区分,分别进行处理和传输,其中视频数据采用单向传输。
4.1.6.2视频数据传输方向
视频接入链路必须严格控制视频数据的传输方向,禁止公安信息网内数据资源通过视频接入链路向外传出,严防敏感数据外泄。
4.1.6.3视频控制信令格式检测
在与公安信息通信网进行视频单向传输之前,要按照预先注册的视频控制信令的类型、格式和内容,对控制信令进行“白名单”方式的格式检查和内容过滤,只允许符合格式要求的控制信令数据通过,对不符合格式的数据进行阻断和报
警。
4.1.6.4视频传输协议格式检测
视频传输协议格式检测按照预先注册的视频数据格式,对所传输的视频数据进行实时分析和过滤,对不符合格式的视频协议进行阻断和报警。
4.1.6.5视频数据病毒木马检测
采取必要的安全技术防范措施,防止视频数据夹杂恶意代码,形成对公安信息通信网的攻击。
4.2集中监控审计
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.4节。
4.2.1接入链路安全监控管理
遵循《公安信息通信网边界接入平台安全规范(试行)》的4.4.1节。
4.2.2接入链路监管系统数据规范
公安信息通信网视频接入链路应纳入边界接入平台统一监管范围,其数据规范遵循《公安信息通信网边界接入平台安全规范(试行)》的第6章。
根据视频接入链路的实际需要,对原规范中的静态代码表作如下扩充:
增加6.5.1“接入对象”
5安全管理要求
遵循《公安信息通信网边界接入平台安全规范(试行)》的第5章。
6视频接入链路测评要求
遵循《公安信息通信网边界接入平台安全规范(试行)》的第7章。
7设备安全要求
视频安全隔离与传输系统必须符合公安部指定的专门安全技术要求。
其余设备遵循《公安信息通信网边界接入平台安全规范(试行)》的第8章。
视频安全隔离与传输系统安全要求:
视频安全隔离与传输系统是指在视频接入链路内用于网络隔离、视频协议剥离、视频接入对象身份认证、访问控制、视频信令格式检查、视频数据内容过滤的专用安全设备。
1、系统硬件必须是采用三组件模式构成(即内、外主机和专用隔离硬件)
的专用设备。
其中,专用隔离硬件必须阻断视频专网与公安信息通信网之间的所有通信协议,保证公安信息通信网与视频专网之间的网络隔离。
2、外主机对接入对象(终端、视频服务器等)进行设备认证。
内主机对公安信息通信网上使用视频专网资源的终端用户进行统一注册、授权管理和访问控制。
3、对视频数据与视频控制信令严格区分,分别处理后进行传输。
支持视频数据的单向传输模式和视频控制信令双向传输模式。
4、支持视频信令格式检查及内容过滤:能够识别符合公安行业标准的视频控制信令、视频传输协议,过滤掉非标协议和非标数据格式。
5、支持对视频接入对象进行身份认证,禁止未认证的视频接入对象连接视频接入链路。
6、支持对公安信息通信网内的用户进行身份认证和访问控制,保证只有认证通过的用户才能访问已授权的视频资源。
7、对视频数据实时检测,实现视频数据的防病毒、木马功能。
8、支持边界接入平台监管系统的统一监管,能够实时上报设备运行状态、视频数据流量、在线用户、设备报警等信息。