本項目堅持以“依規(guī)建設(shè)�、整合資源�����、聯(lián)網(wǎng)共享����、規(guī)范應(yīng)用、分級保障�、安全可控”為設(shè)計原則,形成黨委領(lǐng)導(dǎo)���、政府主動����、綜治牽頭�、公安負責(zé)����、部門配合、社會參與的工作格局���。按照目標導(dǎo)向和問題導(dǎo)向的要求����,依托綜治中心和公安中心,建立各省(自治區(qū)�����、直轄市)����、市(地、州�、盟)、縣(市�����、區(qū)��、旗)��、鄉(xiāng)鎮(zhèn)(街道)�、村(社區(qū))的公共安全視頻信息共享平臺和傳輸網(wǎng)絡(luò),將各有關(guān)部門的公共安全視頻圖像資源全面連通接入�����,并與中央綜治辦的交換共享分平臺有效對接,大限度地實現(xiàn)公共區(qū)域視頻圖像資源聯(lián)網(wǎng)共享����。確保系統(tǒng)的設(shè)計和建設(shè)滿足社會治安綜合治理和提升公共安全保障能力的全局需求,發(fā)揮公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用在服務(wù)偵查破案����、決策指揮、治安管控���、社會管理等方面的強大優(yōu)勢�。
各地區(qū)�、各部門要依據(jù)國家相關(guān)法律、法規(guī)�、政策和技術(shù)標準,應(yīng)用安全可控的技術(shù)和產(chǎn)品����,統(tǒng)籌公共安全視頻監(jiān)控系統(tǒng)建設(shè)�����,避免重復(fù)投資���;按照維護國家安全����、社會公共安全的實際需要,推動公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)����,整合各類視頻圖像資源;規(guī)范管理�、確保安全,推進和保障各地區(qū)�、各部門對視頻圖像資源的共享應(yīng)用;權(quán)責(zé)一致���、分級分類投入��、社會參與���,加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的保障。
通過對“雪亮工程”視頻應(yīng)用系統(tǒng)的安全需求分析��,本方案從以下4個方面進行安全規(guī)劃:
一��、視頻應(yīng)用系統(tǒng)的整體安全防護
作為視頻資源存儲和使用的載體,需要對視頻應(yīng)用系統(tǒng)的整體安全進行防護���,尤其是對視頻應(yīng)用系統(tǒng)中的服務(wù)器�����、網(wǎng)絡(luò)設(shè)備����、中間件�、數(shù)據(jù)庫等基礎(chǔ)設(shè)施,以及視頻應(yīng)用系統(tǒng)軟件的安全的防護���?��?蓞⒖肌缎畔⑾到y(tǒng)等級保護安全設(shè)計技術(shù)要求》進行安全防護建設(shè)工作,防止視頻應(yīng)用系統(tǒng)受到入侵�、病毒、DDoS攻擊�、SQL注入等攻擊,保障視頻應(yīng)用系統(tǒng)安全性���、可用性和可靠性。
二�、視頻資產(chǎn)的統(tǒng)一監(jiān)控及管理
作為視頻數(shù)據(jù)的來源����,需要首先對視頻監(jiān)控網(wǎng)絡(luò)的資產(chǎn)����,尤其是前端設(shè)備資產(chǎn)進行精確的識別及統(tǒng)計,采用主動掃描技術(shù)���,定期對資產(chǎn)狀態(tài)進行評估�����,發(fā)現(xiàn)異常并采取處置措施�����。
三��、視頻鏈路安全防護及準入控制
提供視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)的安全防護及準入控制���,通過部署于視頻監(jiān)控系統(tǒng)子網(wǎng)邊界的在線防護設(shè)備,對視頻前端設(shè)備子網(wǎng)提供如下功能:
1���、 實時的監(jiān)控及安全防護��,防止來自視頻監(jiān)控網(wǎng)絡(luò)內(nèi)部���、外部的網(wǎng)絡(luò)攻擊威脅對視頻前端設(shè)備的可用性造成影響��;
2��、實時監(jiān)控視頻前端子網(wǎng)的非法設(shè)備接入�;
3�����、監(jiān)控視頻傳輸網(wǎng)絡(luò)鏈路狀態(tài)(帶寬及延遲)并進行提前預(yù)警��。
四����、視頻應(yīng)用系統(tǒng)數(shù)據(jù)安全審計
提供視頻監(jiān)控管理系統(tǒng)的審計,通過旁路部署于視頻監(jiān)控管理系統(tǒng)旁的審計引擎進行視頻業(yè)務(wù)審計�����,精確用戶的錄頻查詢��、視頻回放、視頻下載�、刪除及系統(tǒng)維護等操作����,實現(xiàn)對視頻數(shù)據(jù)使用的溯源,對視頻數(shù)據(jù)的合規(guī)使用提供保護�。
