YD_T 3952-2021 信息通信行业视频监控系统安全检测工具技术规范.pdf

1、ICS 35.020 L70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T XXXXXXXXX 信息通信行业视频监控系统安全检测工具技术规范 Technical requirements for security detection tools of video monitoring system in information and communication industry（报批稿）XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXXXXXX I 目 次 前 言.III 1 范围.1 2 规范性引用文件.

2、1 3 术语、定义和缩略语.1 3.1 术语和定义.1 3.2 缩略语.2 4 概述.2 5 管理类检测功能要求.2 5.1 管理类检测内容.2 5.1.1 视频数据保护情况.2 5.1.2 资产管理情况.2 5.1.3 安全建设情况.3 5.1.4 安全运维情况.3 5.1.5 已有安全措施.3 5.2 管理类检测方法.3 5.2.1 检测方法.3 5.2.2 手工录入.4 6 技术类检测功能要求.4 6.1 主动检测内容.4 6.1.1 信息收集.4 6.1.2 接入检测.4 6.1.3 脆弱性检测.5 6.1.4 无线安全测试.5 6.1.5 协议安全测试.5 6.1.6 传输安全检测.

3、5 6.1.7 口令检测.5 6.1.8 安全整改情况验证.6 6.2 主动技术检测方法.6 6.2.1 资产识别.6 6.2.2 漏洞扫描.6 6.2.3 漏洞验证.6 6.3 被动检测内容.7 6.3.1 扫描行为检测.7 6.3.2 漏洞利用攻击检测.7 6.3.3 恶意代码检测.7 6.3.4 操作行为检测.7 6.3.5 异常流量监测.7 6.3.6 数据保密性检测.7 YD/T XXXXXXXXX II 6.4 被动技术检测方法.7 7 检测结果分析评估功能要求.8 7.1 检测结果输出.8 7.2 风险分析评估.8 7.2.1 风险研判.8 7.2.2 分析内容.8 7.2.3

4、风险评估.8 7.3 检测发现的问题.8 7.4 修复建议.9 7.5 后期维护.9 附 录 A（资料性附录）信息通信行业视频监控系统安全检测报告模板.10 参考文献.11 YD/T XXXXXXXXX III 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国科学院信息工程研究所、国家计算机网络与信息安全管理中心、中国信息通信研究院、北京天融信网络安全技术有限公司。本标准主要起草人：孙利民、朱红松、闫兆腾、李志、李红、于楠、李政、李秋香、王晖、

5、王文磊、倪平、张治兵、黄学臻、陈翠云、王龑。YD/T XXXXXXXXX 1 信息通信行业视频监控系统安全检测工具技术规范 1 范围 本标准提供了信息通信行业视频监控系统安全检测工具的内容、功能要求和工作流程。本标准适用于信息通信行业视频监控系统安全检测工具的设计、开发及测试。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239 信息安全技术 信息安全等级保护基本要求 GB/T 28181 安全防范视频监控联网系统信息传输、交换、控制技术要求 GB/

6、T 31509 信息安全技术 信息安全风险评估实施指南 GB 35114 公共安全视频监控联网信息安全技术要求 GB/T 38626 信息安全技术 智能联网设备口令保护指南 YD/T 3491 视频监控系统网络安全评估指南 YD/T 3492 视频监控系统网络安全技术要求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。3.1.1 接入协议 access protocol 视频监控设备按照统一的协议接入到视频监控系统中，即接入协议，主要包括ONVIF、PSIA、SIP等。3.1.2 私有协议 private protocol 生产厂家在设计产品时定义的适用于本企业生产设

7、备产品的协议，通常不对外公开协议格式。3.1.3 非法端口 illegal port YD/T XXXXXXXXX 2 视频监控设备存在的不应开启的远程管理端口、后门漏洞端口、以及恶意程序容易感染的端口，例如9989端口、48101端口等。3.2 缩略语 下列缩略语适用于本文件。DoS 拒绝服务 Denial of Service DVR 数字视频录像机 Digital Video Recorder IPC IP 摄像机 IP Camera NVR 网络视频录像机 Network Video Recorder ONVIF 开放型网络视频接口论坛 Open Network Video Inter

8、face Forum PSIA 物理安防互操作性联盟 Physical Security Interoperability Alliance SIP 会话初始协议 Session Initiation Protocol TLS 传输层安全 Transport Layer Security VMS 视频管理系统 Video Management System VLAN 虚拟局域网 Virtual Local Area Network 4 概述 信息通信行业视频监控系统安全检测工具是一种支撑运营单位对信息通信行业部署在电信网或互联网中的视频监控系统进行安全检测，形成检测结果和修复建议的信息安全专用

9、产品。信息通信行业视频监控系统安全检测工具采用一体化结构，将主动和被动的采集、检测、分析的功能集成在一起。为尽可能小的影响系统和网络的正常运行，避免对视频监控系统的运行和业务的正常提供产生显著影响（包括系统性能明显下降、网络拥塞、服务中断等），检测工具一般采用旁路的方式接入。信息通信行业视频监控系统安全检测工具的具体使用者为负责视频监控系统的安全运营管理机构和安全管理负责人，应满足专业性、规范性、可拓展性、可维护性、安全性、保密性等方面的要求。参照YD/T 3492中对视频监控系统网络安全的技术要求，信息通信行业视频监控系统安全检测工具由包括管理类安全检测、技术类安全检测和分析评估三部分功能组

10、成。5 管理类检测功能要求 5.1 管理类检测内容 信息通信行业视频监控系统管理类检测内容中包括：视频数据保护情况、资产管理情况、安全管理制度、安全建设情况、安全运维情况、已有安全措施等。5.1.1 视频数据保护情况 应查看视频监控系统运营单位是否建立监控数据调取审批流程，确保监控画面的调取是受控的。5.1.2 资产管理情况 YD/T XXXXXXXXX 3 资产管理情况检测内容包括：a）应检测是否编制并保存了视频监控系统的资产清单，包括资产责任部门、重要程度和所处位置等内容；b）应检测是否根据资产的重要程度对资产进行标识管理；c）应检测是否对信息分类与标识方法作出规定，并对信息的使用、传输和

11、存储等进行规范化管理。d）应检测是否具备对NVR、DVR等设备的设备属性进行识别的能力，设备属性包括设备的品牌、型号、设备类型、IP 地址、端口、服务、所属部门等信息。5.1.3 安全建设情况 安全建设情况检测内容包括：a）应检测部署在户外和监控现场的前端采集、编码、处理、存储、传输、安全控制等设备，是否安装在普通行人接触不到的地方。b）应检测部署在户外和监控现场的前端采集、编码、处理、存储、传输、安全控制等设备，是否采用封闭加锁方式；c）应检测部署在监控现场的架杆等前端辅助设备，是否设置了醒目标注严禁攀爬等字样；d）应检测视频监控系统是否直接联入到互联网中；e）应检测视频监控网络是否与业务网

12、络进行了物理隔离或者划分 VLAN 等逻辑隔离。5.1.4 安全运维情况 安全运维情况检测内容包括：a）应检测监控室是否设置了出入人员的身份验证机制，由专人开设账号、分配权限，并登记备案；b）应监视监控室是否根据“最小够用”原则，对不同工作人员划分不同的权限，并建立监控室访问控制机制，针对不同权限的工作人员，其对视频监控设备的访问、控制、存储、回放和删除的权限区分不同；c）应检测是否建立外部人员物理访问监控室审批流程，确保在外部人员物理访问监控室前先提出书面申请，批准后由专人全程陪同，并登记备案。5.1.5 已有安全措施 已有安全防护措施检测内容包括：a）检测视频监控系统的运行维护中发现使用的

13、网络产品、服务存在安全缺陷、漏洞等风险的，是否及时采取措施消除风险隐患和按规定向有关部门报告；b）应检测是否具备对视频监控系统存在的安全漏洞进行扫描发现的能力；c）应检测是否具备对视频监控系统存在的安全漏洞进行漏洞验证的能力；d）应检测是否满足 GB 35114 要求，部署了视频监控系统专用的安全防护设备；e）检测是否采取了必要的措施验证安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补；f）查看运维管理资料，管理要求应符合 GB/T 22239 基本要求，资料应包括但不限于系统资产清单，介质管理规定、设备管理规定、机房出入记录等；g）视频监控系统的口令应符合 GB/T 38626 中的相关要

14、求，不存在弱口令、空口令或默认口令等。5.2 管理类检测方法 5.2.1 检测方法 信息通信行业视频监控系统管理类安全检测方法包括：人员访谈、文档审查和配置检测等。YD/T XXXXXXXXX 4 人员访谈是用户根据需要，通过对视频监控系统的维护人员、供应商等进行提问，收集客观事实材料，发现视频监控系统开发、集成、供应、使用、管理等过程中存在的安全问题。文档审查指用户通过查阅组织的视频监控系统相关文档，发现可能导致丢失、不足或不正确执行的安全问题。配置检测用于用户确认视频监控系统中的设备、安全等配置信息的手动检测，发现可能的策略配置不当、访问控制权限不合理等安全问题。5.2.2 手工录入 视频

15、监控系统安全检测工具应提供专用的手工录入接口，支持用户将视频监控系统管理类安全检测中发现的安全问题录入至检测工具中。6 技术类检测功能要求 信息通信行业视频监控系统技术类检测分为主动检测和被动检测两种。6.1 主动检测内容 信息通信行业视频监控系统主动检测内容中包括：信息收集、接入检测、脆弱性检测、无线安全、协议安全测试、传输安全检测、口令检测、安全整改情况验证等。6.1.1 信息收集 信息收集的信息类型包括但不限于：a）IT 资产信息（网络拓扑图、子网划分情况、IP 地址清单、相关域名、子域名等）；b）应检测是否禁用了闲置的通信端口；c）应检测是否开启了用户未开启的私有端口或后门端口；d）应

16、检测是否具备实时掌握设备开放的端口、服务的能力；e）应检测是否具备对网络摄像机等设备具有风险的端口和服务进行识别的能力；f）应检测视频监控系统在连接到公共网络时，是否采用虚拟专用网络或者传输层安全（例如 TLS）协议来保证传输的安全；g）应检测重要行业或敏感部门，是否构建了可信网络环境，保证通信传输的可信性。6.1.2 接入检测 视频监控系统接入安全检测包括但不限于：a）应检测是否具备实时掌握合法接入系统中的视频监控设备在线连接数量的能力；b）应检测是否具备对合法接入系统中的视频监控设备进行品牌、型号和设备类型等信息进行识别的能力；c）应检测是否具备接入对象认证机制，保证接入监控网络的设备身份

17、合法性；d）应检测是否具备对非授权的视频监控设备私自联到内部网络的行为进行限制或检测的能力，一旦有未经认证的的设备试图接入时，应能够及时发现非法接入的设备源地址，向网络管理员告警，并及时阻挡；e）视频监控接入协议实地部署时，应检测是否具备足够的安全健壮性，需定期进行安全健壮性的测试；f）检测接入设备是否根据不同情况采用不同的认证方式；g）对非 SIP 设备，检测是否通过设备代理来进行认证；YD/T XXXXXXXXX 5 h）对标准 SIP 可信设备，应检测是否采用数字证书的认证方式；i）对于采用 ONVIF、PSIA 等协议作为管理平台与视频监控设备进行统一接入协议的，检测是否采用 SIP

18、协议作为接入认证协议；j）对于各生产厂商设计的私有接入协议，检测是否符合 GB/T 28181 的相关要求。6.1.3 脆弱性检测 脆弱性检测内容包括漏洞扫描和漏洞验证。漏洞扫描是基于漏洞数据库，使用扫描工具对检测对象实施远程或本地网络和系统进行脆弱性检测，以发现可利用的漏洞。安全扫描的类型应包括但不限于：端口服务扫描、主机漏洞扫描、应用软件漏洞扫描、设备漏洞扫描。通过使用漏洞验证工具或手工，验证漏洞扫描过程中发现的各类漏洞。使用专业检测工具对各类常见漏洞进行检测和测试。常见漏洞包括但不限于：注入漏洞、XSS漏洞、CSRF、口令漏洞、文件上传漏洞、敏感信息泄露、路径遍历、验证确实漏洞、新近重大

19、高危漏洞等。6.1.4 无线安全测试 通过使用无线审计工具对视频监控系统相关地点或相关人员周边的无线热点进行探测和测试，以发现无线网络可能存在的安全隐患。测试内容包括但不限于：a）应检测是否限制了无线网络的使用，确保无线网络通过受控的边界防护设备接入内部网络；b）对于通过无线方式连接的视频监控设备，应检测是否满足相关安全标准的加密算法等，保证通信链路的安全性；c）检测是否限制管理服务器、管理主机等无线网络功能模块的使用；d）如特殊需要使用无线网络接入内部网络的，是否采用受控的边界防护设备。6.1.5 协议安全测试 协议安全性测试内容包括但不限于：a）检测网络摄像机、NVR、DVR 等视频监控设

20、备在 SNMP 作为管理配置协议时，是否设置协议的身份认证机制；b）检测视频监控系统在使用 SNMP 作为管理协议时，是否采用了 SNMP v3 版本；c）检测视频监控设备是否使用了用户未预先配置的私有协议。6.1.6 传输安全检测 传输安全检测内容包括但不限于：a）网络摄像机、NVR、DVR 等视频监控设备在使用 RTSP 等传输协议时，是否设置传输协议的身份认证机制，避免出现空口令、弱口令等问题；b）应检测 RSTP 协议在部署使用时的健壮性；c）监控设备与上层业务系统之间支持动态密钥协商功能；d）视频信息在基于 IP 的网络上传输时，应检测是否支持 RTP/RTCP 协议，数据封装格式是

21、否满足 GB/T 28181 中的安全要求。6.1.7 口令检测 口令安全检测内容包括但不限于：a）在同一网络中的网络摄像机、NVR、DVR 等设备，是否满足登录每个设备的密码使用非同一YD/T XXXXXXXXX 6 个密码；b）检测视频监控系统的口令是否符合 GB/T 38626 中的相关要求，不存在弱口令、空口令或默认口令等。6.1.8 安全整改情况验证 针对以往安全评估、安全检测、安全通报中发现的问题进行复查，查看其整改情况。复查对象包括但不限于：风险评估报告、自查报告或安全机构通报的安全整改报告。6.2 主动技术检测方法 6.2.1 资产识别 资产识别是通过核查工具获取目标对象的设备

22、类型、厂商、型号等信息。检测方法包括如下：a）应支持通过手工录入或自动方式获取不同类型的资产信息。获取信息至少应包括类型、厂商、型号等；b）手工录入时，应支持通过列表自动选择类型、厂商、型号；c）自动采集资产信息应满足以下要求：资产信息应包括设备类型、厂商、型号；对于用户信息设备，检测工具还应获取操作系统信息和已安装的防护软件信息；应不影响设备正常的业务功能；应支持检测人员指定范围，例如通过设定 IP 地址掩码、指定 IP 地址段、设定单一 IP 地址、设定多个 IP 地址等；应支持跨网段获取资产信息；应支持随时停止自动获取资产信息，允许检测人员选择返回当前获取页面、停止当前自动获取并放弃保存

23、结果或者停止当前扫描并保存扫描结果；宜支持实时显示当前的网络区域名称、网段信息、运行时间、已经识别出的设备数量等，同时支持自动采集的进度提示。6.2.2 漏洞扫描 漏洞扫描是一种安全检测行为，通常是指基于漏洞数据库，通过扫描等手段，对指定的远程或本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞。漏洞扫描中发现的威胁记录。检测方法包括如下：a）检测方在检测准备阶段需拟定扫描内容并确定扫描工具；b）检测方到达现场后，就扫描内容和工具与被检测方的安全主管进行交流，安全主管根据扫描内容分配不同的人员进行配合，分配的人员应是最熟悉该检测对象的人员；c）按照确定的扫描内容，对视频监控系统中的各个组件进

24、行扫描；d）扫描过程中，如扫描工具对视频监控系统的正常运行产生影响，应进行标注；e）扫描后，发现问题，需告知被检测方，并对其进行一定的修复。6.2.3 漏洞验证 从攻击的角度出发，更加准确地发现并证实指定系统中存在的安全弱点，与工具扫描结果互相补充。选择全网安全漏洞扫描中出现较多的安全漏洞和分险级别较高的安全漏洞，从远程或本地对相应的服务器或设备进行人工渗透测试和模拟攻击，验证漏洞的危害性，以获取服务器信息或获取被测试系统的控制权为目的。检测方法包括如下：a）检测方先从网络上搜索一些相关信息；b）通过收集到的信息，得到目标系统的 IP 地址分布及对应的域名，并分析过滤出少许的几个攻击目标，之后

25、对这些目标进行有针对性的漏洞扫描；c）之后利用发现的漏洞，对视频监控系统执行权限修改、密码破解、日志清除等操做；d）在验证过程中，如验证工具对视频监控系统的正常运行产生影响，应进行标注。YD/T XXXXXXXXX 7 6.3 被动检测内容 信息通信行业视频监控系统被动检测内容中包括：扫描行为检测、漏洞利用工具检测、恶意代码检测、操作行为检测、异常流量监测、数据保密性检测等。6.3.1 扫描行为检测 扫描行为检测检测是否存在攻击者利用自动化扫描工具或其他恶意尝试手段发起的信息刺探行为，如恶意代码监测、系统信息扫描探测等行为。6.3.2 漏洞利用攻击检测 漏洞利用攻击检测是否存在成功或者尝试利用

26、系统漏洞攻击的行为。通过识别数据报文中利用已知漏洞的攻击数据特征，可对漏洞利用攻击进行识别。6.3.3 恶意代码检测 恶意代码检测内容包括但不限于：a）监测是否存在恶意代码感染和攻击的行为；b）检测是否具备发现、清除和避免再次感染恶意代码的防护手段；c）监测恶意程序知识库是否可及时更新和对新出现的恶意程序及其变种的防范。6.3.4 操作行为检测 操作行为监测是否满足对传输过程中的用户、设备和系统中的活动、信息和事件进的真实性、合法性和有效性进行审查和评价安全审计。6.3.5 异常流量监测 实时采集分析网络流量，对异常流量进行跟踪、记录和分析，及时发现针对网络的DDoS攻击等异常的流量。6.3.

27、6 数据保密性检测 数据保密性检测通过实时采集分析网络流量，分析视频监控控制信令等数据的加密是否采用SIP协议所支持的安全协议进行处理。6.4 被动技术检测方法 被动技术检测方法是指利用工具，在网络边界、重点服务器处进行监听，获取网络数据流，分析数据，查看是否存在重要视频信息明文传输、服务器口令明文传输等泄密隐患。被动技术检测方法包括但不限于：a）在检测准备阶段需拟定监听网段及监听范围，并确定监听工具；b）就监听内容和工具与被检测方的安全主管进行交流，安全主管根据监听内容分配不同的人员进行配合，分配的人员应是最熟悉该检测对象的人员；c）按照确定的监听网段，对视频监控系统中的各个网络进行监听；d

28、）监听过程中，如监听工具对视频监控系统的正常运行产生影响，应进行标注；e）分析监听获取的网络日志等信息，确定其是否存在问题，如存在问题，需告知安全主管，并对其进行一定的修复。YD/T XXXXXXXXX 8 7 检测结果分析评估功能要求 7.1 检测结果输出 信息通信行业视频监控系统安全检测工具的结果最终以报告的形式输出（模板参见附录 A），内容包括但不限于：a）总体安全情况：检测发现的主要问题（高风险安全漏洞和隐患、是否已经被入侵、敏感信息泄露等）和问题描述证据（截图、录像、文字摘要等），并给出修复整改建议。b）资产分析：检测过程中共发现的视频监控系统中设备的资产识别结果，统计设备的类型、品

29、牌、型号、数量等信息，分析资产信息总体情况。c）状态分析：对安全状态信息进行分析，及时发现险情、隐患或安全事件，并记录这些安全事件，分析其发展趋势。d）影响分析：根据对安全状况变化的分析，分析这些变化对安全的影响，通过判断他们的影响决定是否有必要作出响应。e）整改建议：根据安全状态分析和影响分析的结果，检测方向使用单位提供安全整改建议，包括整改的范围、方法和整改后应达到的效果等。其中，具体漏洞的描述应包含但不限于：漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等 7.2 风险分析评估 7.2.1 风险研判 应支持对检测过程中发现的安全问题及风险隐患进行研判，可参考YD/T 3

30、491中7.5章节，对视频监控系统的安全防护能力予以分析。7.2.2 分析内容 对安全检测结果的分析内容需包含但不限于：a）检测结果中的安全威胁；b）典型的安全问题及分析；c）视频监控系统的安全态势分析。7.2.3 风险评估 风险评估参考借鉴GB/T 20984-2007 中的风险分析方法，从管理类检测和技术检测结果入手，围绕视频监控系统承载的核心业务，通过关键属性的识别和分析，对关键属性的安全进行评估，进而对总体安全状况进行定性分析，给出整体安全状况的描述。根据技术检测结果，对每个关键属性的具体描述内容的安全性逐一进行风险分析，给出风险分析的结果，最后根据风险分析的结果定性分析出整体安全状况

31、的评价。7.3 检测发现的问题 对检测中发现的视频监控系统存在的主要问题进行说明，包含如下：a）要根据管理类检测结果对视频监控系统安全保障措施是否合规下结论，对不符合的项进行详细的说明和描述。b）要根据技术检测结果对视频监控系统存在的主要安全漏洞和隐患、面临的安全风险进行说明，对检测中发现的具体安全问题进行描述。c）根据监测分析结果对视频监控系统存在的主要安全威胁、安全漏洞和隐患进行说明，对监测分YD/T XXXXXXXXX 9 析中发现的具体安全问题进行描述。d）最后通过对视频监控系统的总体安全状况进行定性分析，给出整体安全状况的描述。7.4 修复建议 视频监控系统的运营者，应根据检测结果和

32、报告，制定有效的整改措施和改进方案，并经由检测方进行核实后付诸实施，确保改进后的视频监控系统安全保护能力满足相应安全需求。改进的实施指南如下：a）安全改进的立项：根据安全检测结果确定安全改进的策略，如果调整内容较多、涉及范围较大，则应对安全改进、项目进行立项，重新开始安全实施/实现过程；如果调整内容较小，则可以直接进行安全改进实施。b）制定安全改进方案：确定安全改进的工作方法、工作内容、人员分工、时间计划等，制定安全改进方案。安全改进方案只适用于小范围内的安全改进，如安全加固、配置加强、系统补丁等。7.5 后期维护 视频监控系统运营单位在安全检测实施结束后，应完善后期维护工作，定期进行自查，制

33、定安全值班、应急响应与保障制度，具体应按照GB/T 31509 中相关要求。YD/T XXXXXXXXX 10 附 录 A（资料性附录）信息通信行业视频监控系统安全检测报告模板 （一）报告首页 内容应包括：1.报告名称 2.运营单位 3.时间（二）检测报告摘要 检测对象基本信息，检测结果的概括描述，对检测对象安全状况的总体评价及主要建议。（三）报告正文 内容应包括：1.检测对象描述 包含视频监控系统的定义描述、认定识别情况、主要核心资产情况、承载核心业务情况、面临的主要威胁和系统安全能力的描述情况等。2.管理类检测结果说明 包括视频监控系统管理类安全保障措施是否合规,包含多少个不合规项，不合规

34、项的说明 A）不符合项xxx的详细说明和描述；B）不符合项xxx的详细说明和描述；3.技术类检测结果说明 发现的安全问题说明和描述，包括主要安全威胁、安全漏洞、面临的安全风险进行说明：A）技术类主动检测发现的安全问题xxx的详细说明和描述；B）技术类主动检测发现的安全问题xxx的详细说明和描述；C）根据被动检测结果对视频监控系统存在的主要安全威胁、安全漏洞和隐患进行说明，对发现的具体安全问题进行描述；4.整体安全状况分析 通过对管理类检测、技术类检测中发现问题，对存在的安全和隐患（如病毒木马、安全漏洞）及可能造成的影响进行分类汇总分析，结合检测对象所承载业务重要性和威胁，对视频监控系统的总体安全状况进行定性分析，给出整体安全状况的总体评价和描述。5.修复建议 针对被检测视频监控系统中信息安全现状和问题，提出完善信息安全管理制度和技术防护措施的总体意见；针对检测中发现的具体问题，逐个提出解决措施建议。YD/T XXXXXXXXX 11 参 考 文 献 1 中华人民共和国网络安全法，中华人民共和国全国人民代表大会常务委员会 2 关于加强公共安全视频监控建设联网应用工作的若干意见,发改高技2015996号 _