當前位置:政策指南 >> 技術標準 >>
上海市視頻安防監(jiān)控數據導出防泄密系統(tǒng)基本技術要求(試行)
2015-12
字號:
上海市視頻安防監(jiān)控數據導出防泄密系統(tǒng)基本技術要求(試行)
1. 范圍
本要求規(guī)定了對本市視頻安防監(jiān)控系統(tǒng)中采用的視頻安防監(jiān)控數據導出防泄密系統(tǒng)(以下簡稱“防泄密系統(tǒng)”)的總體要求、組成和基本功能,是相關產品設計、編制、安裝和檢測的主要技術依據之一。
本要求適用于視頻安防監(jiān)控系統(tǒng)中本地及遠程視頻安防監(jiān)控數據導出的防泄密系統(tǒng)。
2. 術語及定義
2.1. 視頻安防監(jiān)控數據(文件)
采用用戶終端由視頻安防監(jiān)控系統(tǒng)數字錄像設備導出的錄像文件和截圖文件。
2.2. 安全策略
對視頻監(jiān)控文件使用范圍的設定及操作行為的響應策略。
2.3. 用戶終端
經聯(lián)網系統(tǒng)注冊并授權、對視頻安防監(jiān)控系統(tǒng)內的數據和/或設備有操作需求的客戶端設備。
2.4. 防泄密網關
對視頻安防監(jiān)控系統(tǒng)獲取視頻安防監(jiān)控數據(文件)進行防泄密保護的網間連接及協(xié)議控制設備。
2.5. 防泄密系統(tǒng)軟件
依附于用戶終端運行,結合防泄密網關,對獲取視頻安防監(jiān)控數據(文件)進行防泄密保護的軟件。
3. 總體要求
3.1. 防泄密系統(tǒng)安全性評估應符合《信息技術 安全技術 信息技術安全性評估準則 第3部分:安全保證要求》(GB/T 18336.3-2001)的規(guī)定。
3.2. 防泄密系統(tǒng)身份鑒別和安全審計的防控強度應滿足《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)第三級安全防護的規(guī)定。
3.3. 防泄密系統(tǒng)應符合《信息安全技術 主機文件監(jiān)測產品檢驗規(guī)范》(MSTL_JGF_04-025)的規(guī)定。
3.4. 防泄密系統(tǒng)應適用于符合《視頻安防監(jiān)控數字錄像設備》(GB 20815-2006)、《上海綜合型數字錄像設備補充技術要求》及《本市專業(yè)型數字錄像設備補充技術要求》規(guī)定的數字錄像設備。
3.5. 用戶終端任何對數字錄像設備的操作應采用兩組用戶口令的認證方式。其中一組為視頻安防監(jiān)控系統(tǒng)自身的用戶口令,一組為防泄密系統(tǒng)的口令。
4. 系統(tǒng)組成
4.1. 防泄密系統(tǒng)可由單臺或多臺防泄密網關及防泄密系統(tǒng)軟件組成。
4.2. 防泄密網關的配置應與視頻安防監(jiān)控系統(tǒng)和聯(lián)網模式相適應。
4.3. 防泄密系統(tǒng)軟件的自身運行環(huán)境要求如下:
a) CPU:1.8GHz及以上
b) 內存:1G及以上
c) 操作系統(tǒng):通用性操作系統(tǒng)
5. 技術要求
5.1. 安全策略
防泄密系統(tǒng)應具有對用戶終端管理員提供策略增加、修改、刪除與應用等功能。
5.2. 身份鑒別
a) 防泄密系統(tǒng)應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;
b) 防泄密系統(tǒng)應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別;
c) 防泄密系統(tǒng)應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統(tǒng)中不存在重復用戶身份標識,身份鑒別信息不易被冒用;
d) 防泄密系統(tǒng)應提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;
e) 防泄密系統(tǒng)應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據安全策略配置相關參數。
5.3. 訪問控制
a) 防泄密系統(tǒng)應提供訪問控制功能,依據安全策略,控制視頻監(jiān)控文件訪問的授權環(huán)境及視頻監(jiān)控文件的訪問。保護視頻監(jiān)控文件的能力應不小于5G字節(jié);
b) 防泄密系統(tǒng)應具有防控用戶終端截取內存和顯存數據截屏的能力;
c) 防泄密系統(tǒng)應支持對視頻監(jiān)控文件的操作提交申請、批復和授權。申請、批復和授權均應被記錄。
5.4. 安全審計
a) 防泄密系統(tǒng)應提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件(對安全策略中指定文件的所有操作事件)進行審計;
b) 防泄密系統(tǒng)應保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;
c) 防泄密系統(tǒng)審計記錄的內容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等;
d) 防泄密系統(tǒng)應提供對審計記錄數據進行統(tǒng)計、查詢、分析及生成審計報表的功能。
5.5. 視頻監(jiān)控文件通信及存儲的保密性和完整性保護
a) 防泄密系統(tǒng)應采用保密技術保證數字錄像設備與用戶終端間通信過程中數據的保密性和完整性。
b) 防泄密系統(tǒng)應采用保密技術保證用戶終端存儲的視頻監(jiān)控文件的保密性和完整性。
5.6. 視頻監(jiān)控文件的外發(fā)應用
a) 防泄密系統(tǒng)應能通過授權,在用戶終端將視頻監(jiān)控文件制作成外發(fā)數據,并應具有設置密碼、時效、編輯、自刪除等修改、調整功能;
b) 防泄密系統(tǒng)所制作的外發(fā)數據,在時效和權限許可范圍內,應無需安裝專用軟件即可使用;
c) 5G大小的外發(fā)文件在標準配置的計算機上打開時間比原始視頻文件增加不應超過10秒鐘。
5.7. 防泄密系統(tǒng)應能直接與“上海安全技術防范監(jiān)督管理平臺”聯(lián)網并發(fā)送報警信息。
附件:
本地視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)
用以對本地視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進行防泄密保護,拓撲如下:
遠程視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)
用以對遠程視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進行防泄密保護,拓撲如下:
點擊下載:滬公技防(2014)003號(數據導出防泄密要求)
TOP
主辦單位:上海安全防范報警協(xié)會
shanghai security defense & alarm association
地址:上海市普陀區(qū)云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協(xié)會標準咨詢郵箱:sdaasc2015@126.com 協(xié)會工程咨詢郵箱:sdaapc2015@126.com 協(xié)會申訴咨詢郵箱:shanfang2701@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區(qū)云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協(xié)會標準咨詢郵箱:sdaasc2015@126.com 協(xié)會工程咨詢郵箱:sdaapc2015@126.com 協(xié)會申訴咨詢郵箱:shanfang2701@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。