GA∕T 1788.1-2021 公安视频图像信息系统安全技术要求 第1部分:通用要求(公共安全).pdf
《GA∕T 1788.1-2021 公安视频图像信息系统安全技术要求 第1部分:通用要求(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1788.1-2021 公安视频图像信息系统安全技术要求 第1部分:通用要求(公共安全).pdf(14页珍藏版)》请在咨信网上搜索。
1、 ICS 13.310 A 91 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX.1XXXX 公安视频图像信息系统安全技术要求 第 1 部分:通用要求 Security technical requirements for video and image information system for public security Part 1: General requirements (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发 布 GA/T XXXX.1XXXX I 目 次 目次 . I
2、 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义、缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 总体技术要求 . 2 4.1 基本要求 . 2 4.2 安全技术功能组成 . 3 5 前端接入区安全技术要求 . 4 5.1 前端设备接入安全 . 4 5.2 前端设备安全 . 4 6 安全交互区安全技术要求 . 4 6.1 横向边界安全技术要求 . 4 6.2 纵向防护安全技术要求 . 6 6.3 其他安全技术要求 . 7 7 系统应用区安全技术要求 . 7 7.1 视频图像信息应用安全 . 7 7.2 视频图像信息数据安全 . 8 7.3
3、运行环境安全 . 8 8 安全管理区安全技术要求 . 9 8.1 安全基础设施 . 9 8.2 安全管理平台 . 10 GA/T XXXX.1XXXX II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 GA/T XXXX公安视频图像信息系统安全技术要求分为4个部分: 第1部分:通用要求; 第2部分:前端设备; 第3部分:安全交互; 第4部分:安全管理平台。 本文件是 GA/T XXXX的第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由公安部科技信息化局提出。 本文件由全国安全防范报警
4、系统标准化技术委员会(SAC/TC100)归口。 本文件起草单位:公安部第一研究所、公安部科技信息化局、视频图像信息智能分析与共享应用技术国家工程实验室、杭州熙菱信息技术有限公司、北京天防安全科技有限公司、奇安信科技集团股份有限公司、格尔软件股份有限公司、苏州科达科技股份有限公司、公安部安全与警用电子产品质量检测中心、北京市公安局、河南省公安厅、浙江宇视科技有限公司、北京明朝万达科技股份有限公司、浙江大华技术股份有限公司、华为技术有限公司、深信服科技服份有限公司。 本文件主要起草人:王建勇、赵源、闫雪、崔云红、栗红梅、周群、张震宇、段伟恒、邬怡、杨学军、陈建华、卢玉华、解丹、余新康、王连朝、喻
5、波、邓志吉、孟凡辉、邱慎奋。 本文件于202x年首次发布。 GA/T XXXX.1XXXX 1 公安视频图像信息系统安全技术要求 第 1 部分:通用要求 1 范围 本文件规定了公安视频图像信息系统安全的总体技术要求,以及前端接入区、安全交互区、系统应用区、安全管理区的安全技术要求。 本文件适用于基于公安视频传输网建设的视频图像信息系统安全的总体规划、方案设计、工程建设、运维管理、检验验收,以及与之相关的系统设备研发、生产和质量控制。其他视频图像信息系统可参照执行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用
6、于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 28181 公共安全视频监控联网系统信息传输、交换、控制技术要求 GB 35114 公共安全视频监控联网信息安全技术要求 GA/T 1400.4 公安视频图像信息应用系统 第4部分:接口协议要求 GA/T XXXX.2XXXX 公安视频图像信息系统安全技术要求 第2部分:前端设备 GA/T XXXX.3XXXX 公安视频图像信息系统安全技术要求 第3部分:安全交互 GA/T XXXX.4XXXX 公安视频图像信息系统安全技术要求 第4部分:安全管理
7、平台 3 术语和定义、缩略语 3.1 术语和定义 GB/T 22239、GB/T 28181、GB 35114界定的以及下列术语和定义适用于本文件。 3.1.1 视频图像信息 video and image information 视频流、视频片段、图像、与视频片段和图像相关的文件,以及相关描述信息。 3.1.2 公安视频图像信息系统 video and image information system for public security 以维护公共安全为目的,提供视频图像信息采集、传输、存储、分析、处理、应用、联网共享、安全保护等功能的系统。 3.1.3 公安视频传输网 video tr
8、ansmission network for public security GA/T XXXX.1XXXX 2 建设在公安信息网之外,采用专线方式或虚拟专用网方式,主要用于传输视频图像、汇接各层级公安视频图像信息系统、支撑公安视频图像信息服务的非涉密网络,包括主干网、城域网和接入网等部分。 注:公安视频传输网可以根据需要按照管理要求传输视频图像之外的其他相关公安业务数据。 3.1.4 前端设备 front-end device 公安视频图像信息系统中应用于现场、具备视频图像等安防信息采集、编/解码、存储、传输、安全控制等功能的设备或其设备组合。 3.1.5 横向边界区 region of h
9、orizontal border 公安视频传输网与其他网络进行信息交换的区域。 注:其他网络主要包括公安信息网、公安移动信息网、电子政务外网及其他行业专网、互联网等网络。 3.1.6 纵向防护区 region of vertical border 公安视频传输网的本级与上下级主干网、主干网与接入网进行连接的区域。 3.1.7 安全交互系统 security interaction system 公安视频传输网的上下级主干网络间、主干网与接入网间,以及公安视频传输网与其他网络互联时,实现网络间信息安全交互的系统。安全交互系统包括纵向安全防护系统和横向边界安全交互系统。 3.1.8 横向边界安全交
10、互系统 horizontal border security interaction system 公安视频传输网与其他网络互联时,实现在边界上建立网络间信息交互安全的系统。 3.1.9 纵向安全防护系统 vertical security interaction system 公安视频传输网的本级与上下级主干网、主干网与接入网间建立信息交互安全的系统。 3.2 缩略语 下列缩略语适用于本文件。 API:应用程序接口(Application Programing Interface) DDoS:分布式拒绝服务(Distributed Denial of Service) DVR: 硬盘录像机(
11、Digital Video Recorder) IP:因特网协议(Internet Protocol) IPC:网络摄像机(Internet Protocol Camera) NVR: 网络硬盘录像机(Network Video Recorder) SSH:安全外壳(Security Shell) 4 总体技术要求 4.1 基本要求 4.1.1 公安视频图像信息系统应具有发现和修复重要安全漏洞的技术措施。 4.1.2 公安视频图像信息系统应具有及时发现、检测攻击行为和处置安全事件的技术措施。 GA/T XXXX.1XXXX 3 4.1.3 公安视频图像信息系统应具有防护恶意攻击的技术措施。 4
12、.1.4 公安视频图像信息系统应具有在自身遭到损害时较快恢复绝大部分功能的技术措施。 4.1.5 公安视频图像信息系统的物理安全和公安视频传输网网内安全应符合 GB/T 22239 的相关规定。 4.1.6 公安视频图像信息系统的安全技术防护措施应与相应安全管理措施配合实现对公安视频图像信息系统的安全防护。 4.2 安全技术功能组成 4.2.1 公安视频图像信息系统应从前端安全、边界/接入安全(包括横向边界安全和纵向防护安全)、运行环境安全、视频图像数据安全、视频图像应用安全、安全管理平台、安全基础设施等维度构建安全技术总体框架。公安视频图像信息系统安全技术功能组成见图 1。 图1 公安视频图
13、像信息系统安全技术功能组成图 4.2.2 公安视频图像信息系统安全域分为前端接入区、安全交互区、系统应用区和安全管理区。 4.2.3 前端接入区指部署公安视频图像信息系统的各类前端设备、相关网络设备及链路的区域。前端接入区安全包括前端设备接入安全和前端设备安全。 4.2.4 安全交互区包括横向边界区和纵向防护区,横向边界区通过部署横向边界安全交互系统实现横向边界安全防护,纵向防护区通过部署纵向安全防护系统实现纵向安全防护。 4.2.5 系统应用区指部署各类中心端视频图像信息系统的区域。系统应用区安全防护包括视频图像信息应用安全、视频图像信息数据安全、运行环境安全。 4.2.6 安全管理区指公安
14、视频图像信息系统中实现安全基础设施服务和安全运行管理的区域,包括安全管理平台和安全基础设施。 GA/T XXXX.1XXXX 4 5 前端接入区安全技术要求 5.1 前端设备接入安全 5.1.1 前端设备接入公安视频传输网时,应采用虚拟专线或物理专线方式。 5.1.2 应对前端设备进行安全准入管理,对于未通过准入管理的前端设备应及时阻断、告警。 5.1.3 宜对前端接入流量进行分析,阻断异常流量或阻断流量异常设备的网络通信。 5.1.4 无线前端设备接入公安视频传输网应符合 GA/T XXXX.3XXXX 的规定。 5.2 前端设备安全 5.2.1 前端设备安全包括物理安全、身份鉴别、访问控制
15、、入侵防范、数据安全、证书和密钥管理、日志安全、无线交互类前端设备管控、无线前端设备承载业务等,前端设备安全应符合 GA/T XXXX.2 XXXX 的规定。 5.2.2 前端设备分类与分级应符合 GA/T XXXX.2XXXX 的规定。 6 安全交互区安全技术要求 6.1 横向边界安全技术要求 6.1.1 基本安全要求 6.1.1.1 公安视频传输网应通过横向边界安全交互系统与公安移动信息网、电子政务外网及其他行业专网、互联网等网络实现视频图像信息的交互;公安视频传输网与公安移动信息网、电子政务外网及其他行业专网之间应为双向数据传输,公安视频传输网与互联网之间应为双单向数据传输。 6.1.1
16、.2 横向边界安全交互系统包括视频交换链路和数据交换链路。视频交换链路用于视音频流的传输,数据交换链路用于视频图像(如视频片段、图像数据等)、其他数据(如文件、数据库记录等)、视频图像信息数据库请求(如采用 JSON 格式的 API 请求)的传输;视频交换链路和数据交换链路均应采用数据交换前置服务、安全隔离设备和数据交换后置服务方式搭建。 6.1.1.3 横向边界安全交互系统应根据连接区域的安全要求划分安全等级,并应符合 GA/T XXXX.3XXXX 的规定。 6.1.1.4 公安视频传输网与公安信息网之间进行视频图像信息和数据交换时,应满足公安信息网边界接入的相关规定。 6.1.2 视频交
17、换链路安全技术要求 6.1.2.1 设备认证 应对所有接入视频交换链路的设备进行身份认证,身份认证应基于公安机关颁发的数字身份证书,认证协议应采用符合GB/T 28181或GB 35114的认证协议。 6.1.2.2 访问控制 6.1.2.2.1 应禁止未通过身份认证的接入设备进入视频交换链路。 6.1.2.2.2 通过身份认证的接入设备只能访问视频交换链路内的指定设备,且只能进行已被授权的操作,非授权的访问应被阻断。 6.1.2.3 流向控制 GA/T XXXX.1XXXX 5 视频流与视频控制信令应按照不同的安全策略分别进行处理和传输,其中视频流应根据业务需求采用单向或双向传输模式。 6.
18、1.2.4 协议限制 其他网络的视频图像信息系统应通过视频交换链路以符合GB/T 28181、GB 35114或公安移动信息网专用协议与公安视频传输网进行视频信息的共享与交互。 6.1.2.5 交换服务策略 宜根据预先设置或动态下发的交换服务策略实现视频交换链路的全部或部分服务启停,并支持视频交换任务优先级设置。 6.1.2.6 格式检查 应按照预先注册的视频控制信令和视频数据的类型、格式和内容对控制信令和视频数据进行“白名单”方式的格式检查,仅允许符合格式要求的控制信令数据和视频数据通过,对不符合格式要求的数据进行阻断和告警。 6.1.2.7 内容过滤 宜采取安全技术措施防止视频数据夹杂恶意
19、代码进入公安视频传输网。 6.1.2.8 安全审计 应采集并审计视频信息交换过程中的视频交换链路应用日志和流量日志。 6.1.3 数据交换链路安全技术要求 6.1.3.1 设备认证 应对所有连接数据交换链路的设备进行身份认证。身份认证应基于公安机关颁发的数字身份证书,认证协议应采用带有安全机制的认证协议。 6.1.3.2 访问控制 6.1.3.2.1 应禁止未通过身份认证的接入设备进入数据交换链路。 6.1.3.2.2 通过身份认证的接入设备只能访问数据交换链路内的指定设备,且只能进行已被授权的操作,非授权的访问应被阻断。 6.1.3.3 数据交换 其他网络的非视频图像类数据(文件、通用数据库
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1788.1-2021 公安视频图像信息系统安全技术要求 第1部分:通用要求公共安全 GA 1788.1 2021 公安 视频 图像 信息系统安全 技术 要求 部分 通用 公共安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/98333.html