當前位置:政策指南 >> 技術標準 >>
上海市視頻安防監控數據導出防泄密系統基本技術要求(試行)
2015-12
字號:
上海市視頻安防監控數據導出防泄密系統基本技術要求(試行)
1. 范圍
本要求規定了對本市視頻安防監控系統中采用的視頻安防監控數據導出防泄密系統(以下簡稱“防泄密系統”)的總體要求、組成和基本功能,是相關產品設計、編制、安裝和檢測的主要技術依據之一。
本要求適用于視頻安防監控系統中本地及遠程視頻安防監控數據導出的防泄密系統。
2. 術語及定義
2.1. 視頻安防監控數據(文件)
采用用戶終端由視頻安防監控系統數字錄像設備導出的錄像文件和截圖文件。
2.2. 安全策略
對視頻監控文件使用范圍的設定及操作行為的響應策略。
2.3. 用戶終端
經聯網系統注冊并授權、對視頻安防監控系統內的數據和/或設備有操作需求的客戶端設備。
2.4. 防泄密網關
對視頻安防監控系統獲取視頻安防監控數據(文件)進行防泄密保護的網間連接及協議控制設備。
2.5. 防泄密系統軟件
依附于用戶終端運行,結合防泄密網關,對獲取視頻安防監控數據(文件)進行防泄密保護的軟件。
3. 總體要求
3.1. 防泄密系統安全性評估應符合《信息技術 安全技術 信息技術安全性評估準則 第3部分:安全保證要求》(GB/T 18336.3-2001)的規定。
3.2. 防泄密系統身份鑒別和安全審計的防控強度應滿足《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008)第三級安全防護的規定。
3.3. 防泄密系統應符合《信息安全技術 主機文件監測產品檢驗規范》(MSTL_JGF_04-025)的規定。
3.4. 防泄密系統應適用于符合《視頻安防監控數字錄像設備》(GB 20815-2006)、《上海綜合型數字錄像設備補充技術要求》及《本市專業型數字錄像設備補充技術要求》規定的數字錄像設備。
3.5. 用戶終端任何對數字錄像設備的操作應采用兩組用戶口令的認證方式。其中一組為視頻安防監控系統自身的用戶口令,一組為防泄密系統的口令。
4. 系統組成
4.1. 防泄密系統可由單臺或多臺防泄密網關及防泄密系統軟件組成。
4.2. 防泄密網關的配置應與視頻安防監控系統和聯網模式相適應。
4.3. 防泄密系統軟件的自身運行環境要求如下:
a) CPU:1.8GHz及以上
b) 內存:1G及以上
c) 操作系統:通用性操作系統
5. 技術要求
5.1. 安全策略
防泄密系統應具有對用戶終端管理員提供策略增加、修改、刪除與應用等功能。
5.2. 身份鑒別
a) 防泄密系統應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;
b) 防泄密系統應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別;
c) 防泄密系統應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統中不存在重復用戶身份標識,身份鑒別信息不易被冒用;
d) 防泄密系統應提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;
e) 防泄密系統應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據安全策略配置相關參數。
5.3. 訪問控制
a) 防泄密系統應提供訪問控制功能,依據安全策略,控制視頻監控文件訪問的授權環境及視頻監控文件的訪問。保護視頻監控文件的能力應不小于5G字節;
b) 防泄密系統應具有防控用戶終端截取內存和顯存數據截屏的能力;
c) 防泄密系統應支持對視頻監控文件的操作提交申請、批復和授權。申請、批復和授權均應被記錄。
5.4. 安全審計
a) 防泄密系統應提供覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件(對安全策略中指定文件的所有操作事件)進行審計;
b) 防泄密系統應保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;
c) 防泄密系統審計記錄的內容至少應包括事件的日期、時間、發起者信息、類型、描述和結果等;
d) 防泄密系統應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。
5.5. 視頻監控文件通信及存儲的保密性和完整性保護
a) 防泄密系統應采用保密技術保證數字錄像設備與用戶終端間通信過程中數據的保密性和完整性。
b) 防泄密系統應采用保密技術保證用戶終端存儲的視頻監控文件的保密性和完整性。
5.6. 視頻監控文件的外發應用
a) 防泄密系統應能通過授權,在用戶終端將視頻監控文件制作成外發數據,并應具有設置密碼、時效、編輯、自刪除等修改、調整功能;
b) 防泄密系統所制作的外發數據,在時效和權限許可范圍內,應無需安裝專用軟件即可使用;
c) 5G大小的外發文件在標準配置的計算機上打開時間比原始視頻文件增加不應超過10秒鐘。
5.7. 防泄密系統應能直接與“上海安全技術防范監督管理平臺”聯網并發送報警信息。
附件:
本地視頻安防監控系統防泄密系統
用以對本地視頻安防監控系統用戶終端的視頻監控文件進行防泄密保護,拓撲如下:
遠程視頻安防監控系統防泄密系統
用以對遠程視頻安防監控系統用戶終端的視頻監控文件進行防泄密保護,拓撲如下:
TOP
主辦單位:上海安全防范報警協會
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。