本項目堅持以“依規建設、整合資源、聯網共享、規范應用、分級保障、安全可控”為設計原則,形成黨委領導、政府主動、綜治牽頭、公安負責、部門配合、社會參與的工作格局。按照目標導向和問題導向的要求,依托綜治中心和公安中心,建立各省(自治區、直轄市)、市(地、州、盟)、縣(市、區、旗)、鄉鎮(街道)、村(社區)的公共安全視頻信息共享平臺和傳輸網絡,將各有關部門的公共安全視頻圖像資源全面連通接入,并與中央綜治辦的交換共享分平臺有效對接,大限度地實現公共區域視頻圖像資源聯網共享。確保系統的設計和建設滿足社會治安綜合治理和提升公共安全保障能力的全局需求,發揮公共安全視頻監控建設聯網應用在服務偵查破案、決策指揮、治安管控、社會管理等方面的強大優勢。
各地區、各部門要依據國家相關法律、法規、政策和技術標準,應用安全可控的技術和產品,統籌公共安全視頻監控系統建設,避免重復投資;按照維護國家安全、社會公共安全的實際需要,推動公共安全視頻監控系統聯網,整合各類視頻圖像資源;規范管理、確保安全,推進和保障各地區、各部門對視頻圖像資源的共享應用;權責一致、分級分類投入、社會參與,加強公共安全視頻監控建設聯網應用工作的保障。
通過對“雪亮工程”視頻應用系統的安全需求分析,本方案從以下4個方面進行安全規劃:
一、視頻應用系統的整體安全防護
作為視頻資源存儲和使用的載體,需要對視頻應用系統的整體安全進行防護,尤其是對視頻應用系統中的服務器、網絡設備、中間件、數據庫等基礎設施,以及視頻應用系統軟件的安全的防護。可參考《信息系統等級保護安全設計技術要求》進行安全防護建設工作,防止視頻應用系統受到入侵、病毒、DDoS攻擊、SQL注入等攻擊,保障視頻應用系統安全性、可用性和可靠性。
二、視頻資產的統一監控及管理
作為視頻數據的來源,需要首先對視頻監控網絡的資產,尤其是前端設備資產進行精確的識別及統計,采用主動掃描技術,定期對資產狀態進行評估,發現異常并采取處置措施。
三、視頻鏈路安全防護及準入控制
提供視頻監控網絡系統的安全防護及準入控制,通過部署于視頻監控系統子網邊界的在線防護設備,對視頻前端設備子網提供如下功能:
1、 實時的監控及安全防護,防止來自視頻監控網絡內部、外部的網絡攻擊威脅對視頻前端設備的可用性造成影響;
2、實時監控視頻前端子網的非法設備接入;
3、監控視頻傳輸網絡鏈路狀態(帶寬及延遲)并進行提前預警。
四、視頻應用系統數據安全審計
提供視頻監控管理系統的審計,通過旁路部署于視頻監控管理系統旁的審計引擎進行視頻業務審計,精確用戶的錄頻查詢、視頻回放、視頻下載、刪除及系統維護等操作,實現對視頻數據使用的溯源,對視頻數據的合規使用提供保護。
