標(biāo)準(zhǔn)解讀

《GA/T 669.2-2008 城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng) 技術(shù)標(biāo)準(zhǔn) 第2部分:安全技術(shù)要求》這一標(biāo)準(zhǔn)文件,主要針對(duì)城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)的安全層面制定了詳細(xì)的技術(shù)規(guī)范和要求。它旨在確保這類系統(tǒng)在設(shè)計(jì)、實(shí)施與運(yùn)行過程中能夠有效保護(hù)數(shù)據(jù)的安全性、完整性和隱私性,防止非法入侵、信息泄露及系統(tǒng)破壞,保障公共安全監(jiān)控的有效性和可靠性。以下是該標(biāo)準(zhǔn)的部分核心內(nèi)容概述:

  1. 系統(tǒng)安全架構(gòu):標(biāo)準(zhǔn)強(qiáng)調(diào)構(gòu)建一個(gè)多層次、立體化的安全防護(hù)體系,包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及應(yīng)用安全等多個(gè)維度,確保從硬件設(shè)備到軟件應(yīng)用的全方位保護(hù)。

  2. 訪問控制:要求系統(tǒng)實(shí)施嚴(yán)格的用戶身份認(rèn)證與權(quán)限管理機(jī)制,確保只有經(jīng)過授權(quán)的人員才能訪問相關(guān)資源,同時(shí)對(duì)用戶操作進(jìn)行記錄與審計(jì),以便追蹤異常行為。

  3. 數(shù)據(jù)加密:規(guī)定了數(shù)據(jù)傳輸與存儲(chǔ)時(shí)應(yīng)采用的加密技術(shù)標(biāo)準(zhǔn),確保視頻監(jiān)控?cái)?shù)據(jù)、報(bào)警信息及其他敏感信息在傳輸過程中的保密性和完整性,防止數(shù)據(jù)被非法截取或篡改。

  4. 網(wǎng)絡(luò)安全:提出了網(wǎng)絡(luò)分段、防火墻設(shè)置、入侵檢測(cè)與防御系統(tǒng)(IDS/IPS)配置等要求,以阻止惡意攻擊和未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問,保持網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

  5. 病毒與惡意軟件防護(hù):要求系統(tǒng)具備有效的防病毒和反惡意軟件措施,定期更新病毒庫(kù),及時(shí)發(fā)現(xiàn)并清除潛在威脅,防止通過網(wǎng)絡(luò)或存儲(chǔ)介質(zhì)傳播的病毒與惡意代碼侵害系統(tǒng)。

  6. 備份與災(zāi)難恢復(fù):強(qiáng)調(diào)建立完善的數(shù)據(jù)備份策略和災(zāi)難恢復(fù)計(jì)劃,確保在系統(tǒng)遭受嚴(yán)重故障或?yàn)?zāi)難性事件時(shí),能夠快速恢復(fù)關(guān)鍵業(yè)務(wù)功能,減少數(shù)據(jù)丟失和系統(tǒng)停機(jī)時(shí)間。

  7. 物理安全防護(hù):涉及監(jiān)控設(shè)備與數(shù)據(jù)中心的物理安全防護(hù),如設(shè)置門禁系統(tǒng)、環(huán)境監(jiān)控(溫濕度、火災(zāi)等)以及防雷擊、電磁干擾等措施,保護(hù)硬件免受物理損害。

  8. 安全管理制度:提倡建立健全的安全管理體系,包括安全策略制定、安全教育培訓(xùn)、安全審計(jì)與合規(guī)檢查等,確保各項(xiàng)安全措施得到有效執(zhí)行和持續(xù)優(yōu)化。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-08-04 頒布
  • 2008-08-04 實(shí)施
?正版授權(quán)
GA/T 669.2-2008城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第2部分:安全技術(shù)要求_第1頁
GA/T 669.2-2008城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第2部分:安全技術(shù)要求_第2頁
GA/T 669.2-2008城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第2部分:安全技術(shù)要求_第3頁
GA/T 669.2-2008城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第2部分:安全技術(shù)要求_第4頁
GA/T 669.2-2008城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第2部分:安全技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GA/T 669.2-2008城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第2部分:安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛13.310

犃91

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜669.2—2008

城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)

第2部分:安全技術(shù)要求

犜犲犮犺狀犻犮犪犾狊狋犪狀犱犪狉犱狅犳犮犻狋狔犪狉犲犪犿狅狀犻狋狅狉犻狀犵犪狀犱犪犾犪狉犿犻狀犵狀犲狋狑狅狉犽狊狔狊狋犲犿—

犘犪狉狋2:犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狊犲犮狌狉犻狋狔

20080804發(fā)布20080804實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜669.2—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1規(guī)范性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2先進(jìn)性和實(shí)用性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3可擴(kuò)展性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.4開放性和兼容性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.5可靠性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.6系統(tǒng)性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.7技術(shù)與管理相結(jié)合原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.8等級(jí)保護(hù)原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.9分層安全原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.10最小權(quán)限原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5聯(lián)網(wǎng)系統(tǒng)安全技術(shù)體系總體框架和認(rèn)證及權(quán)限管理結(jié)構(gòu)!!!!!!!!!!!!!!!!!4

5.1總體框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2認(rèn)證及權(quán)限管理結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1監(jiān)控中心電源安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2電磁兼容性安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.3環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4設(shè)備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.5防雷接地!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.6記錄介質(zhì)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7通信和網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.1網(wǎng)絡(luò)傳輸?shù)陌踩?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.2公安專網(wǎng)的接入與輸出安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3雙網(wǎng)并存!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.1安全監(jiān)控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.2安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.3惡意代碼防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.4備份與故障恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.5應(yīng)急處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

8.6安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犃/犜669.2—2008

9信息安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.1公鑰基礎(chǔ)設(shè)施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.2系統(tǒng)時(shí)間校正!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.3用戶身份認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4接入設(shè)備認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5用戶授權(quán)策略與權(quán)限管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.6訪問控制與業(yè)務(wù)審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

9.7數(shù)據(jù)加密及數(shù)據(jù)完整性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

9.8安全域隔離!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(規(guī)范性附錄)支持X.509V3的證書格式定義!!!!!!!!!!!!!!!!!!10

附錄B(規(guī)范性附錄)支持X.509V2的證書撤銷列表(CRL)格式!!!!!!!!!!!!!12

附錄C(資料性附錄)數(shù)字證書和靜態(tài)口令兩種方式下的用戶身份認(rèn)證流程!!!!!!!!!13

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犃/犜669.2—2008

前言

請(qǐng)注意,本部分的基本內(nèi)容有可能涉及專利,本部分的發(fā)布機(jī)構(gòu)不應(yīng)承擔(dān)識(shí)別這些專利的責(zé)任。

GA/T669《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)》分為11個(gè)部分:

———第1部分:通用技術(shù)要求;

———第2部分:安全技術(shù)要求;

———第3部分:前端信息采集技術(shù)要求;

———第4部分:視音頻編、解碼技術(shù)要求;

———第5部分:信息傳輸、交換、控制技術(shù)要求;

———第6部分:視音頻顯示、存儲(chǔ)、播放技術(shù)要求;

———第7部分:管理平臺(tái)技術(shù)要求;

———第8部分:傳輸平臺(tái)技術(shù)要求;

———第9部分:卡口信息識(shí)別、比對(duì)、監(jiān)測(cè)系統(tǒng)技術(shù)要求;

———第10部分:無線視音頻監(jiān)控系統(tǒng)技術(shù)要求;

———第11部分:關(guān)鍵設(shè)備通用技術(shù)要求。

本部分為GA/T669的第2部分。

本部分的附錄A、附錄B為規(guī)范性附錄,附錄C為資料性附錄。

本部分由公安部科技局提出。

本部分由全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC100)歸口。

本部分起草單位:公安部第一研究所、北京中盾安全技術(shù)開發(fā)公司、北京網(wǎng)新中廣科技發(fā)展有限責(zé)

任公司、杭州恒生數(shù)字設(shè)備科技有限公司、武漢大學(xué)國(guó)家多媒體工程中心、深圳中興力維技術(shù)有限公司、

杭州華三通信技術(shù)有限公司、杭州思福迪信息技術(shù)有限公司、北京聯(lián)視神盾安防技術(shù)有限公司。

本部分主要起草人:房子河、栗紅梅、陳朝武、張俊業(yè)、王楠、張本鋒、崔云紅、趙惠芳、劉劍、胡瑞敏、

查敏中、王學(xué)華、戚文雅、向穩(wěn)新、張鵬國(guó)、王海增、李曉峰、楊國(guó)勝、陸品祥、王娜。

犌犃/犜669.2—2008

城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)

第2部分:安全技術(shù)要求

1范圍

GA/T669的本部分規(guī)定了城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)(簡(jiǎn)稱聯(lián)網(wǎng)系統(tǒng))安全設(shè)計(jì)原則、安全技術(shù)體系

總體框架和認(rèn)證及權(quán)限管理結(jié)構(gòu)、物理安全、通信和網(wǎng)絡(luò)安全、運(yùn)行安全、信息安全等基本技術(shù)要求,是

進(jìn)行城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)安全建設(shè)規(guī)劃、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)檢測(cè)驗(yàn)收以及與之相關(guān)的系統(tǒng)設(shè)

備研發(fā)、生產(chǎn)的依據(jù)。

本部分適用于城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng),其他領(lǐng)域的監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)可參考采用。

2規(guī)范性引用文件

下列文件中的條款通過GA/T669的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論