公共安全视频监控资源接入、共享及管理技术要求2018(征求意见稿) 下载本文

内容发布更新时间 : 2024/12/25 20:54:47星期一 下面是文章的全部内容请认真阅读。

公共安全视频监控资源接入、共享及管理技术要求

1.路由接入区

路由接入区将来自其他专网不同接入对象或不同外部链路的数据流按照即定安全策略进行路由访问控制,实现其他专网各外部链路与边界交互平台间的连接。

2.边界保护区

边界保护区主要实现对边界交互平台的边界保护,该区域主要安全功能: 1)访问控制:配备防火墙设备,实现公共安全视频传输网与其他专网之间的安全连接和访问控制。

2)入侵检测:配备入侵检测类设备,实现对网络入侵行为的有效防范。 3)安全审计:配备审计类设备,实现对链路中网络流量信息、设备日志信息以及业务应用信息的全面审计,并防止敏感信息泄露。

3.应用服务区

应用服务区主要处理各类与应用相关的操作,是公共安全视频传输网对外提供信息服务、信息采集、数据交换的中间区域。

主要安全功能:作为接入终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能。

4.安全隔离区

安全隔离区实现公共安全视频传输网与应用服务区的安全隔离与信息交换。 主要安全功能:

1)安全隔离:公共安全视频传输网与其他专网之间部署安全隔离设备,所有过往的数据流都被剥离通信协议后进行数据交互。

2)视频安全接入系统:实现数据安全隔离、实时视频流传递、视频流及视频控制信令分通道传输,视频流方向控制、信令分析、通道配额管理、内容检测、访问控制、接入认证等多种安全功能。

3)视频控制信令格式检测:对于视频控制信令,要按照预先注册的信令类型、格式和内容,对控制信令进行“白名单”方式的格式检查和内容过滤,仅允许符合格式要求的控制信令通过,对不符合格式的控制信令进行阻断和报警。

4)视频数据格式检测:对于视频数据,按照预先注册的视频数据编码格式对所传输的视频数据进行实时分析和过滤,对不符合已注册编码格式的视频数据进行阻断

21

公共安全视频监控资源接入、共享及管理技术要求

和报警。

5)视频数据与视频控制信令分别处理和传输:视频数据与视频控制信令必须按照不同的安全策略严格区分,分别进行处理和传输。视频控制信令和视频数据均双向传输。

6)数据完整性检测:对进入公共安全视频传输网的视频数据进行完整性保护和合规性检查。利用访问控制、完整性校验、视频数据不落地等完整性保护技术确保导入视频安全交换接入系统的数据未经破坏和篡改,并完整输出。对导入数据格式和内容进行合规性检查,确保只对符合要求的视频数据进行传输,及时发现和阻止非视频类数据传输并告警。

5.安全监测与管理区

该区域实现整个边界交互平台的安全监测、管理与维护。主要安全功能: 集中监控报警:部署集中监控设备,实现安全监控、集中管理与异常报警。 (二)数据资源交互链路

公共安全视频传输网安全隔离区数据资源交互链路应用服务区边界保护区路由接入区其他专网视频传输网数据系统数据交互数据交互数据交互安全审计入侵检测访问控制安全数据交换系统其他专网数据系统专线安全监测与管理 图 附3 数据资源交互链路架构图

建设数据资源交互链路,实现公共安全视频传输网与其它专网之间双向的数据资源(通用数据库、视频图像信息数据库和文件等)共享与安全交换。公共安全视频传输网与其他专网之间的数据资源交互链路应参考《公安信息通信网边界接入平台安全规范(试行)》(公信通〔2007〕191号)的相关要求建设。

为全面保证链路的功能性和安全性,对该链路技术要求如下:

22

公共安全视频监控资源接入、共享及管理技术要求

1.路由接入区

路由接入区将来自其他专网不同接入对象或不同外部链路的数据流按照即定安全策略进行路由访问控制,实现其他专网各外部链路与边界交互平台间的连接。

2.边界保护区

边界保护区主要实现对边界交互平台的边界保护,该区域主要安全功能: 1)访问控制:配备防火墙设备,实现公共安全视频传输网与其他专网之间的安全连接和访问控制。

2)入侵检测:配备入侵检测类设备,实现对网络入侵行为的有效防范。 3)安全审计:配备审计类设备,实现对链路中网络流量信息、设备日志信息以及业务应用信息的全面审计,并防止敏感信息泄露。

3.应用服务区

应用服务区主要处理各类与应用相关的操作,是公共安全视频传输网对外提供信息服务、信息采集、数据交换的中间区域。

主要安全功能:作为接入终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能。

4.安全隔离区

安全隔离区实现公共安全视频传输网与应用服务区的安全隔离与信息交换。 主要安全功能:

1)安全隔离:公共安全视频传输网与其他专网之间部署安全隔离设备,所有过往的数据流都被剥离通信协议后进行数据交互。

2)文件安全交换:对于文件交换,应支持对文件的类型、扩展名、格式、内容的识别和检查,支持对文件进行病毒查杀,对检查出来的不符合项进行报警和审计,文件交换完成后应自动删除已交换的文件。

3)通用数据库安全交换:对于通用数据库交换,应支持对数据库用户、数据字段等进行选择和过滤,对数据类型进行内容检查,检查出来的不符合项应进行报警和审计,数据库交换完成后应自动删除已交换的数据记录。

4)视频图像信息数据库安全交换:对于视频图像信息数据库交换,支持对于符合《公安视频图像信息应用系统》系列技术标准(GA/T 1400)的视频图像信息数据

23

公共安全视频监控资源接入、共享及管理技术要求

库提供跨网视频图像信息安全交互服务。

5.安全监测与管理区

该区域实现整个边界交互平台的安全监测、管理与维护。主要安全功能: 集中监控报警:部署集中监控设备,实现安全监控、集中管理与异常报警。 三、互联网边界交互平台技术要求

公共安全视频传输网与互联网等公共网络之间的边界交互平台为公共安全视频传输网与互联网等公共网络视频图像资源交互的唯一通道。该平台包含“互联网视频图像资源接入链路”和“向互联网共享视频资源链路”。

(一)互联网视频图像资源接入链路

公共安全视频传输网安全隔离区视频控制信令互联网视频图像资源接入链路路由接入区互联网应用服务区视频控制信令边界保护区视频平台视频安全接入系统视频数据视频数据安全审计入侵检测访问控制抗DDOS攻击视频控制信令视频数据专线互联网视频监控系统安全监测与管理

图 附4互联网视频图像资源接入链路架构图

建设互联网视频图像资源接入链路,实现互联网视频图像资源向公共安全视频传输网的安全接入。为全面保证链路的功能性和安全性,对该链路技术要求如下:

1.路由接入区

路由接入区将来自互联网不同接入对象或不同外部链路的数据流按照即定安全策略进行路由访问控制,实现互联网各外部链路与边界交互平台间的连接。

2.边界保护区

边界保护区主要实现对边界交互平台的边界保护,该区域主要安全功能: 1)访问控制:配备防火墙设备,实现公共安全视频传输网与互联网等公共网络之间的安全连接和访问控制。

24