標準解讀

《GA/T 669.2-2008 城市監(jiān)控報警聯(lián)網系統(tǒng) 技術標準 第2部分:安全技術要求》這一標準文件,主要針對城市監(jiān)控報警聯(lián)網系統(tǒng)的安全層面制定了詳細的技術規(guī)范和要求。它旨在確保這類系統(tǒng)在設計、實施與運行過程中能夠有效保護數(shù)據的安全性、完整性和隱私性,防止非法入侵、信息泄露及系統(tǒng)破壞,保障公共安全監(jiān)控的有效性和可靠性。以下是該標準的部分核心內容概述:

  1. 系統(tǒng)安全架構:標準強調構建一個多層次、立體化的安全防護體系,包括物理安全、網絡安全、數(shù)據安全及應用安全等多個維度,確保從硬件設備到軟件應用的全方位保護。

  2. 訪問控制:要求系統(tǒng)實施嚴格的用戶身份認證與權限管理機制,確保只有經過授權的人員才能訪問相關資源,同時對用戶操作進行記錄與審計,以便追蹤異常行為。

  3. 數(shù)據加密:規(guī)定了數(shù)據傳輸與存儲時應采用的加密技術標準,確保視頻監(jiān)控數(shù)據、報警信息及其他敏感信息在傳輸過程中的保密性和完整性,防止數(shù)據被非法截取或篡改。

  4. 網絡安全:提出了網絡分段、防火墻設置、入侵檢測與防御系統(tǒng)(IDS/IPS)配置等要求,以阻止惡意攻擊和未經授權的網絡訪問,保持網絡環(huán)境的安全穩(wěn)定。

  5. 病毒與惡意軟件防護:要求系統(tǒng)具備有效的防病毒和反惡意軟件措施,定期更新病毒庫,及時發(fā)現(xiàn)并清除潛在威脅,防止通過網絡或存儲介質傳播的病毒與惡意代碼侵害系統(tǒng)。

  6. 備份與災難恢復:強調建立完善的數(shù)據備份策略和災難恢復計劃,確保在系統(tǒng)遭受嚴重故障或災難性事件時,能夠快速恢復關鍵業(yè)務功能,減少數(shù)據丟失和系統(tǒng)停機時間。

  7. 物理安全防護:涉及監(jiān)控設備與數(shù)據中心的物理安全防護,如設置門禁系統(tǒng)、環(huán)境監(jiān)控(溫濕度、火災等)以及防雷擊、電磁干擾等措施,保護硬件免受物理損害。

  8. 安全管理制度:提倡建立健全的安全管理體系,包括安全策略制定、安全教育培訓、安全審計與合規(guī)檢查等,確保各項安全措施得到有效執(zhí)行和持續(xù)優(yōu)化。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-08-04 頒布
  • 2008-08-04 實施
?正版授權
GA/T 669.2-2008城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準第2部分:安全技術要求_第1頁
GA/T 669.2-2008城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準第2部分:安全技術要求_第2頁
GA/T 669.2-2008城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準第2部分:安全技術要求_第3頁
GA/T 669.2-2008城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準第2部分:安全技術要求_第4頁
GA/T 669.2-2008城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準第2部分:安全技術要求_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GA/T 669.2-2008城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準第2部分:安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛13.310

犃91

中華人民共和國公共安全行業(yè)標準

犌犃/犜669.2—2008

城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準

第2部分:安全技術要求

犜犲犮犺狀犻犮犪犾狊狋犪狀犱犪狉犱狅犳犮犻狋狔犪狉犲犪犿狅狀犻狋狅狉犻狀犵犪狀犱犪犾犪狉犿犻狀犵狀犲狋狑狅狉犽狊狔狊狋犲犿—

犘犪狉狋2:犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狊犲犮狌狉犻狋狔

20080804發(fā)布20080804實施

中華人民共和國公安部發(fā)布

犌犃/犜669.2—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4聯(lián)網系統(tǒng)安全設計原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1規(guī)范性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2先進性和實用性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3可擴展性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.4開放性和兼容性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.5可靠性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.6系統(tǒng)性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.7技術與管理相結合原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.8等級保護原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.9分層安全原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.10最小權限原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5聯(lián)網系統(tǒng)安全技術體系總體框架和認證及權限管理結構!!!!!!!!!!!!!!!!!4

5.1總體框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2認證及權限管理結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1監(jiān)控中心電源安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2電磁兼容性安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.3環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4設備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.5防雷接地!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.6記錄介質安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7通信和網絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.1網絡傳輸?shù)陌踩?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.2公安專網的接入與輸出安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3雙網并存!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8運行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.1安全監(jiān)控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.2安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.3惡意代碼防護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.4備份與故障恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.5應急處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

8.6安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犃/犜669.2—2008

9信息安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.1公鑰基礎設施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.2系統(tǒng)時間校正!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.3用戶身份認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4接入設備認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5用戶授權策略與權限管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.6訪問控制與業(yè)務審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

9.7數(shù)據加密及數(shù)據完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

9.8安全域隔離!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(規(guī)范性附錄)支持X.509V3的證書格式定義!!!!!!!!!!!!!!!!!!10

附錄B(規(guī)范性附錄)支持X.509V2的證書撤銷列表(CRL)格式!!!!!!!!!!!!!12

附錄C(資料性附錄)數(shù)字證書和靜態(tài)口令兩種方式下的用戶身份認證流程!!!!!!!!!13

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犃/犜669.2—2008

前言

請注意,本部分的基本內容有可能涉及專利,本部分的發(fā)布機構不應承擔識別這些專利的責任。

GA/T669《城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準》分為11個部分:

———第1部分:通用技術要求;

———第2部分:安全技術要求;

———第3部分:前端信息采集技術要求;

———第4部分:視音頻編、解碼技術要求;

———第5部分:信息傳輸、交換、控制技術要求;

———第6部分:視音頻顯示、存儲、播放技術要求;

———第7部分:管理平臺技術要求;

———第8部分:傳輸平臺技術要求;

———第9部分:卡口信息識別、比對、監(jiān)測系統(tǒng)技術要求;

———第10部分:無線視音頻監(jiān)控系統(tǒng)技術要求;

———第11部分:關鍵設備通用技術要求。

本部分為GA/T669的第2部分。

本部分的附錄A、附錄B為規(guī)范性附錄,附錄C為資料性附錄。

本部分由公安部科技局提出。

本部分由全國安全防范報警系統(tǒng)標準化技術委員會(SAC/TC100)歸口。

本部分起草單位:公安部第一研究所、北京中盾安全技術開發(fā)公司、北京網新中廣科技發(fā)展有限責

任公司、杭州恒生數(shù)字設備科技有限公司、武漢大學國家多媒體工程中心、深圳中興力維技術有限公司、

杭州華三通信技術有限公司、杭州思福迪信息技術有限公司、北京聯(lián)視神盾安防技術有限公司。

本部分主要起草人:房子河、栗紅梅、陳朝武、張俊業(yè)、王楠、張本鋒、崔云紅、趙惠芳、劉劍、胡瑞敏、

查敏中、王學華、戚文雅、向穩(wěn)新、張鵬國、王海增、李曉峰、楊國勝、陸品祥、王娜。

犌犃/犜669.2—2008

城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準

第2部分:安全技術要求

1范圍

GA/T669的本部分規(guī)定了城市監(jiān)控報警聯(lián)網系統(tǒng)(簡稱聯(lián)網系統(tǒng))安全設計原則、安全技術體系

總體框架和認證及權限管理結構、物理安全、通信和網絡安全、運行安全、信息安全等基本技術要求,是

進行城市監(jiān)控報警聯(lián)網系統(tǒng)安全建設規(guī)劃、方案設計、工程實施、系統(tǒng)檢測驗收以及與之相關的系統(tǒng)設

備研發(fā)、生產的依據。

本部分適用于城市監(jiān)控報警聯(lián)網系統(tǒng),其他領域的監(jiān)控報警聯(lián)網系統(tǒng)可參考采用。

2規(guī)范性引用文件

下列文件中的條款通過GA/T669的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成

協(xié)議的各方研究是否可

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論