上海市視頻安防監(jiān)控數(shù)據(jù)導(dǎo)出防泄密系統(tǒng)基本技術(shù)要求(試行)
1. 范圍
本要求規(guī)定了對本市視頻安防監(jiān)控系統(tǒng)中采用的視頻安防監(jiān)控數(shù)據(jù)導(dǎo)出防泄密系統(tǒng)(以下簡稱“防泄密系統(tǒng)”)的總體要求、組成和基本功能,是相關(guān)產(chǎn)品設(shè)計、編制、安裝和檢測的主要技術(shù)依據(jù)之一。
本要求適用于視頻安防監(jiān)控系統(tǒng)中本地及遠程視頻安防監(jiān)控數(shù)據(jù)導(dǎo)出的防泄密系統(tǒng)。
2. 術(shù)語及定義
2.1. 視頻安防監(jiān)控數(shù)據(jù)(文件)
采用用戶終端由視頻安防監(jiān)控系統(tǒng)數(shù)字錄像設(shè)備導(dǎo)出的錄像文件和截圖文件。
2.2. 安全策略
對視頻監(jiān)控文件使用范圍的設(shè)定及操作行為的響應(yīng)策略。
2.3. 用戶終端
經(jīng)聯(lián)網(wǎng)系統(tǒng)注冊并授權(quán)、對視頻安防監(jiān)控系統(tǒng)內(nèi)的數(shù)據(jù)和/或設(shè)備有操作需求的客戶端設(shè)備。
2.4. 防泄密網(wǎng)關(guān)
對視頻安防監(jiān)控系統(tǒng)獲取視頻安防監(jiān)控數(shù)據(jù)(文件)進行防泄密保護的網(wǎng)間連接及協(xié)議控制設(shè)備。
2.5. 防泄密系統(tǒng)軟件
依附于用戶終端運行,結(jié)合防泄密網(wǎng)關(guān),對獲取視頻安防監(jiān)控數(shù)據(jù)(文件)進行防泄密保護的軟件。
3. 總體要求
3.1. 防泄密系統(tǒng)安全性評估應(yīng)符合《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第3部分:安全保證要求》(GB/T 18336.3-2001)的規(guī)定。
3.2. 防泄密系統(tǒng)身份鑒別和安全審計的防控強度應(yīng)滿足《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)第三級安全防護的規(guī)定。
3.3. 防泄密系統(tǒng)應(yīng)符合《信息安全技術(shù) 主機文件監(jiān)測產(chǎn)品檢驗規(guī)范》(MSTL_JGF_04-025)的規(guī)定。
3.4. 防泄密系統(tǒng)應(yīng)適用于符合《視頻安防監(jiān)控數(shù)字錄像設(shè)備》(GB 20815-2006)、《上海綜合型數(shù)字錄像設(shè)備補充技術(shù)要求》及《本市專業(yè)型數(shù)字錄像設(shè)備補充技術(shù)要求》規(guī)定的數(shù)字錄像設(shè)備。
3.5. 用戶終端任何對數(shù)字錄像設(shè)備的操作應(yīng)采用兩組用戶口令的認(rèn)證方式。其中一組為視頻安防監(jiān)控系統(tǒng)自身的用戶口令,一組為防泄密系統(tǒng)的口令。
4. 系統(tǒng)組成
4.1. 防泄密系統(tǒng)可由單臺或多臺防泄密網(wǎng)關(guān)及防泄密系統(tǒng)軟件組成。
4.2. 防泄密網(wǎng)關(guān)的配置應(yīng)與視頻安防監(jiān)控系統(tǒng)和聯(lián)網(wǎng)模式相適應(yīng)。
4.3. 防泄密系統(tǒng)軟件的自身運行環(huán)境要求如下:
a) CPU:1.8GHz及以上
b) 內(nèi)存:1G及以上
c) 操作系統(tǒng):通用性操作系統(tǒng)
5. 技術(shù)要求
5.1. 安全策略
防泄密系統(tǒng)應(yīng)具有對用戶終端管理員提供策略增加、修改、刪除與應(yīng)用等功能。
5.2. 身份鑒別
a) 防泄密系統(tǒng)應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別;
b) 防泄密系統(tǒng)應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別;
c) 防泄密系統(tǒng)應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識,身份鑒別信息不易被冒用;
d) 防泄密系統(tǒng)應(yīng)提供登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;
e) 防泄密系統(tǒng)應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能,并根據(jù)安全策略配置相關(guān)參數(shù)。
5.3. 訪問控制
a) 防泄密系統(tǒng)應(yīng)提供訪問控制功能,依據(jù)安全策略,控制視頻監(jiān)控文件訪問的授權(quán)環(huán)境及視頻監(jiān)控文件的訪問。保護視頻監(jiān)控文件的能力應(yīng)不小于5G字節(jié);
b) 防泄密系統(tǒng)應(yīng)具有防控用戶終端截取內(nèi)存和顯存數(shù)據(jù)截屏的能力;
c) 防泄密系統(tǒng)應(yīng)支持對視頻監(jiān)控文件的操作提交申請、批復(fù)和授權(quán)。申請、批復(fù)和授權(quán)均應(yīng)被記錄。
5.4. 安全審計
a) 防泄密系統(tǒng)應(yīng)提供覆蓋到每個用戶的安全審計功能,對應(yīng)用系統(tǒng)重要安全事件(對安全策略中指定文件的所有操作事件)進行審計;
b) 防泄密系統(tǒng)應(yīng)保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;
c) 防泄密系統(tǒng)審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等;
d) 防泄密系統(tǒng)應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。
5.5. 視頻監(jiān)控文件通信及存儲的保密性和完整性保護
a) 防泄密系統(tǒng)應(yīng)采用保密技術(shù)保證數(shù)字錄像設(shè)備與用戶終端間通信過程中數(shù)據(jù)的保密性和完整性。
b) 防泄密系統(tǒng)應(yīng)采用保密技術(shù)保證用戶終端存儲的視頻監(jiān)控文件的保密性和完整性。
5.6. 視頻監(jiān)控文件的外發(fā)應(yīng)用
a) 防泄密系統(tǒng)應(yīng)能通過授權(quán),在用戶終端將視頻監(jiān)控文件制作成外發(fā)數(shù)據(jù),并應(yīng)具有設(shè)置密碼、時效、編輯、自刪除等修改、調(diào)整功能;
b) 防泄密系統(tǒng)所制作的外發(fā)數(shù)據(jù),在時效和權(quán)限許可范圍內(nèi),應(yīng)無需安裝專用軟件即可使用;
c) 5G大小的外發(fā)文件在標(biāo)準(zhǔn)配置的計算機上打開時間比原始視頻文件增加不應(yīng)超過10秒鐘。
5.7. 防泄密系統(tǒng)應(yīng)能直接與“上海安全技術(shù)防范監(jiān)督管理平臺”聯(lián)網(wǎng)并發(fā)送報警信息。
附件:
本地視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)
用以對本地視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進行防泄密保護,拓撲如下:
遠程視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)
用以對遠程視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進行防泄密保護,拓撲如下:
滬公網(wǎng)安備 31011202001934號
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
