《長三角生態(tài)綠色一體化發(fā)展示范區(qū)跨省域公共視頻共享管理規(guī)范》（征求意見稿）

1T/ZSCPAXXXX—XXXX長三角生態(tài)綠色一體化發(fā)展示范區(qū)跨省域公共視頻共享管理規(guī)范本文件規(guī)定了長三角生態(tài)綠色一體化發(fā)展示范區(qū)公共視頻共享管理規(guī)范中的術(shù)語和定義、跨域視頻共享平臺對接方式、跨域視頻共享審批流程、安全制度、數(shù)據(jù)安全與隱私保護、強制停止共享條件等內(nèi)容。本文件適用于長三角生態(tài)綠色一體化發(fā)展示范區(qū)，長三角區(qū)域其他地區(qū)可參照適用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28181-2022公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求GB20815-2006視頻安防監(jiān)控數(shù)字錄像設(shè)備GA/T1781-2021公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求DB33/T629.1-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第1部分：總則DB33/T629.2-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第2部分：聯(lián)網(wǎng)單元DB33/T629.3-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第3部分：設(shè)備描述與控制協(xié)議DB33/T629.4-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第4部分：設(shè)備與用戶編碼DB33/T629.5-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第5部分：音視頻協(xié)議及媒體插件管理DB33/T629.6-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第6部分：設(shè)備運行監(jiān)測管理3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.13.1跨省域公共視頻Cross-provincialPublicVideoSurveillance簡稱“跨域視頻”，以實現(xiàn)互聯(lián)、互通、共享、交換為目的，綜合運用視頻傳輸、交換、控制等技術(shù)，能夠?qū)崿F(xiàn)跨省域交換共享的公共視頻，包括交界區(qū)域范圍內(nèi)水面監(jiān)測、水位監(jiān)測、機動車監(jiān)測等視頻點位。3.2跨域視頻共享平臺Cross-domainVideoSharingPlatform匯聚本行政區(qū)域內(nèi)公共視頻，具備公共視頻跨省域互聯(lián)共享能力的平臺。3.3跨域視頻共享等級Cross-domainVideoSharingAuthorizationLevel根據(jù)是否開放共享和開放程度，跨域視頻共享可分為不共享、受限共享和無條件共享三個等級。2T/ZSCPAXXXX—XXXX3.4申請部門ApplicantDepartment因業(yè)務(wù)需要而申請調(diào)用跨域視頻的長三角生態(tài)綠色一體化發(fā)展示范區(qū)內(nèi)的各級黨政機關(guān)。3.5資源所有部門ResourceOwnershipDepartment跨域視頻的建設(shè)方，對視頻點位圖像進行采集并擁有視頻所有權(quán)，主要負責(zé)跨域視頻硬件設(shè)備、網(wǎng)絡(luò)鏈路等的建設(shè)、維護及共享，負責(zé)跨域視頻共享等級的設(shè)定及跨域視頻共享申請的技術(shù)審批，如云臺權(quán)限、錄像是否開放等。3.6數(shù)據(jù)管理部門DataManagementDepartment跨域視頻共享平臺的管理方，主要負責(zé)跨域視頻共享平臺的建設(shè)與維護，跨域視頻申請的審批與協(xié)調(diào)，包括申請部門所在區(qū)域的數(shù)據(jù)管理部門（簡稱“申請側(cè)數(shù)據(jù)管理部門”）和資源所有部門所在區(qū)域的數(shù)據(jù)管理部門（簡稱“資源側(cè)數(shù)據(jù)管理部門”）。4跨域視頻共享平臺對接方式跨域視頻共享平臺基于國家電子政務(wù)外網(wǎng)，采用兩兩互聯(lián)的方式，實現(xiàn)長三角生態(tài)綠色一體化發(fā)展示范區(qū)內(nèi)公共視頻圖像的互聯(lián)互通，傳輸、交換、控制。具體互聯(lián)結(jié)構(gòu)見圖1：圖1跨域視頻共享平臺互聯(lián)結(jié)構(gòu)5跨域視頻共享審批流程5.1跨域視頻共享申請審批流程見圖2跨域視頻共享申請審批流程圖.具體流程描述如下：3T/ZSCPAXXXX—XXXX圖2跨域視頻共享申請審批流程圖5.1.1申請部門提出跨域視頻的調(diào)用申請，申請側(cè)數(shù)據(jù)管理部門負責(zé)對申請的合理性、必要性、可操作性進行審核，并應(yīng)在3個工作日內(nèi)作出受理或不予受理的決定，不予受理的，應(yīng)當(dāng)提出不予受理意見；5.1.2若申請側(cè)數(shù)據(jù)管理部門審批通過，資源側(cè)數(shù)據(jù)管理部門應(yīng)在1個工作日內(nèi)完成跨域視頻共享申請的受理；5.1.3資源側(cè)數(shù)據(jù)管理部門受理后，資源所有部門負責(zé)對跨域視頻共享等級及相關(guān)權(quán)限（云臺控制、錄像回放、錄像下載、抓拍等）進行審批，并應(yīng)在5個工作日內(nèi)作出受理或不予受理的決定，不予受理的，應(yīng)當(dāng)提出不予受理意見；5.1.4若資源所有部門審批通過，資源側(cè)數(shù)據(jù)管理部門負責(zé)對申請的合理性、必要性、可操作性及權(quán)限開放等內(nèi)容進行確認，并應(yīng)在3個工作日內(nèi)作出受理或不予受理的決定，不予受理的，應(yīng)當(dāng)提出不予受理意見；5.1.5若資源側(cè)數(shù)據(jù)管理部門審批通過，啟動跨域視頻的共享。5.2跨域視頻共享變更4T/ZSCPAXXXX—XXXX當(dāng)需求視頻的點位需要發(fā)生變更時，申請部門應(yīng)當(dāng)提出變更申請的審批，審批流程見圖3.跨域視頻共享變更審批流程圖.具體過程參照5.1，審批時限要求同跨域視頻共享申請流程。圖3跨域視頻共享變更審批流程圖5.3跨域視頻共享注銷審批流程見圖4.跨域視頻共享注銷審批流程圖.具體流程描述如下：5T/ZSCPAXXXX—XXXX圖4跨域視頻共享注銷審批流程圖5.3.1申請的跨域視頻使用結(jié)束后，由申請部門提交注銷申請，申請側(cè)數(shù)據(jù)管理部門應(yīng)在3個工作日內(nèi)完成注銷申請的審批；5.3.2申請側(cè)數(shù)據(jù)管理部門完成審批后，資源側(cè)數(shù)據(jù)管理部門應(yīng)在1個工作日內(nèi)完成注銷申請的審批，審批信息應(yīng)同步至資源所有部門，并注銷申請部門對申請的跨域視頻的使用權(quán)限。6安全制度6.1終端安全要求調(diào)用跨域視頻的終端應(yīng)符合接入所在地政務(wù)外網(wǎng)終端管理要求，安裝殺毒軟件，并定期（每月應(yīng)不少于1次）開展終端病毒查殺工作。6.2跨域視頻共享平臺安全要求6.2.1總體要求跨域視頻共享平臺應(yīng)符合以下要求：——與其他跨域視頻共享平臺之間的對接應(yīng)符合GB/T28181—2022的要求；——應(yīng)具備統(tǒng)一的用戶管理、日志管理、訪問控制等能力；——應(yīng)具備基本的維護功能，包括但不限于故障管理、設(shè)備管理、視頻質(zhì)量管理、異常告警管理和錄像巡檢等；——應(yīng)符合建設(shè)單位所在地其它網(wǎng)絡(luò)和視頻數(shù)據(jù)安全要求。6.2.2用戶管理跨域視頻共享平臺的用戶管理模塊應(yīng)符合以下要求：6T/ZSCPAXXXX—XXXX——應(yīng)具備用戶注冊、身份認證、權(quán)限管理、訪問控制、審計等功能；——應(yīng)支持用戶名密碼、CA、二維碼、手機短信等多種登錄驗證方式；——進行跨域視頻瀏覽時，平臺應(yīng)在視頻中展示溯源水印，包括用戶名、用戶ID、MAC地址、IP地址等信息。6.2.3日志管理跨域視頻共享平臺的日志管理模塊應(yīng)符合以下要求：——應(yīng)支持平臺日志、用戶日志、設(shè)備日志、報警日志的記錄、查詢與導(dǎo)出；——日志存儲時間應(yīng)不少于180天。6.2.4訪問控制6.2.4.1采用用戶名密碼、CA、二維碼、手機短信等登錄驗證方式中的一種或多種相結(jié)合的方式，對用戶身份進行核實，確保只有經(jīng)過認證的用戶才能訪問跨域視頻共享平臺；6.2.4.2根據(jù)業(yè)務(wù)需求和安全策略，制定詳細的授權(quán)規(guī)則，包括用戶角色劃分、權(quán)限分配和訪問控制列表等。6.3接入網(wǎng)絡(luò)環(huán)境安全調(diào)用跨域公共視頻的終端應(yīng)做好網(wǎng)絡(luò)隔離措施，只允許接入所在地的政務(wù)外網(wǎng)，與其他互聯(lián)網(wǎng)保持邏輯隔離或物理隔離。7數(shù)據(jù)安全與隱私保護7.1數(shù)據(jù)安全7.1.1數(shù)據(jù)加密采用加密算法，對所有公共圖像數(shù)據(jù)進行加密，確保在傳輸和存儲過程中不被非法竊取或篡改。7.1.2定期備份建立自動化數(shù)據(jù)備份系統(tǒng)，每月對數(shù)據(jù)進行全面?zhèn)浞?，并存儲在物理隔離的安全存儲介質(zhì)中，以防數(shù)據(jù)丟失或損壞7.1.3違規(guī)處理對違反數(shù)據(jù)安全規(guī)定、擅自訪問或泄露公共圖像數(shù)據(jù)的相關(guān)人員或第三方，將依據(jù)相關(guān)規(guī)定進行嚴(yán)肅處理。7.2隱私保護7.2.1匿名處理對圖像中可識別個體的面部特征進行自動或手動模糊處理，應(yīng)確保個人信息不被輕易識別，以保護用戶隱私。7.2.2使用范圍限制明確圖像的使用目的和范圍，不應(yīng)將圖像用于未經(jīng)授權(quán)的商業(yè)推廣、個人攻擊等侵犯隱私的行為。7T/ZSCPAXXXX—XXXX7.2.3權(quán)限審核與監(jiān)控建立嚴(yán)格的權(quán)限審核機制，對所有訪問圖像數(shù)據(jù)的請求進行審查；同時，實時監(jiān)控數(shù)據(jù)訪問行為，確保權(quán)限不被濫用。7.2.4技術(shù)防護手段采用先進的數(shù)據(jù)加密、防火墻、入侵檢測等技術(shù)手段，構(gòu)建多層次的安全防護體系，防止隱私數(shù)據(jù)泄露；同時對隱私泄露事件迅速響應(yīng)，追究相關(guān)責(zé)任。8強制停止共享條件8.1跨域視頻共享等級改變當(dāng)正在共享的跨域視頻共享等級發(fā)生改變，資源所有部門應(yīng)在1個工作日內(nèi)告知資源側(cè)數(shù)據(jù)管理部門，資源側(cè)數(shù)據(jù)管理部門告知申請側(cè)數(shù)據(jù)管理部門，再由申請側(cè)數(shù)據(jù)管理部門通知申請部門，申請部門應(yīng)按照5.2或5.3分別發(fā)起變更或注銷流程。8.2不規(guī)范使用跨域視頻申請部門在使用跨域視頻中出現(xiàn)不規(guī)范情況，包括但不限于：實際用途與申請描述不一致；復(fù)制備份視頻、截圖、拍照、錄像等可能造成數(shù)據(jù)泄露的違規(guī)操作等，對于不規(guī)范使用的，申請側(cè)數(shù)據(jù)管理部門應(yīng)督促申請部門及時整改，逾期整改或不整改的，資源側(cè)數(shù)據(jù)管理部門有權(quán)停止已申請跨域視頻的共享。8.3未充分利用跨域視頻申請部門應(yīng)充分利用申請的跨域視頻，若1個月內(nèi)不發(fā)生調(diào)用的，資源側(cè)數(shù)據(jù)管理部門須及時告知申請側(cè)數(shù)據(jù)管理部門，由其提醒申請部門盡快完成調(diào)用，如由于其他原因不再使用的，應(yīng)及時根據(jù)5.3發(fā)起注銷流程。9其它9.1跨域視頻報修跨域視頻在共享過程中出現(xiàn)問題的，申請部門應(yīng)及時告知申請側(cè)數(shù)據(jù)管理部門，申請側(cè)數(shù)據(jù)管理部門應(yīng)在1個工作日內(nèi)告知資源側(cè)數(shù)據(jù)管理部門，由其進行排查，并應(yīng)在2個工作日內(nèi)反饋對該跨域視頻的排查情況。8T/ZSCPAXXXX—XXXX跨域視頻共享審批表A.1跨域視頻共享申請/變更/注銷審批表跨域視頻共享申請/變更/注銷審批流程中，相應(yīng)的審批表應(yīng)按照以下表格規(guī)范填寫：表A.1跨域視頻共享申請審批表共申請共享點位個，詳見附件《申請共享跨表A.2跨域視頻共享變更審批表9T/ZSCPAXXXX—XXXX表A.3跨域視頻共享注銷審批表共注銷共享點位個，詳見附件《注銷共享跨域視A.2申請/注銷跨域視頻點位列表在申請/注銷跨域視頻點位時，應(yīng)按照以下表格的表格規(guī)范填寫視頻點位信息：表A.4申請共享跨域視頻點位列表12表A.5注銷共享跨域視頻點位列表12T/ZSCPAXXXX—XXXX（資料性）保密協(xié)議B.1保密協(xié)議 為加強縣/區(qū)公共視頻圖像信息共享總平臺（以下簡稱“總平臺”）數(shù)據(jù)共享應(yīng)用工作、確保數(shù)據(jù)及系統(tǒng)安全，明確各方的保密責(zé)任義務(wù)，本著平等自愿、公平誠信的原則，依據(jù)《中華人民共和國保密法》、《中華人民共和國合同法》、《中華人民共和國勞動法》及《中華人民共和國反不正當(dāng)競爭法》等相關(guān)法規(guī)制訂本保密協(xié)議。第一條安全保密的內(nèi)容和范圍申請部門應(yīng)承擔(dān)保密義務(wù)的范圍包括但不僅限于：1、視頻及圖片信息：包括系統(tǒng)錄像視頻數(shù)據(jù)以及人工抓拍、錄像獲取的系統(tǒng)相關(guān)視頻及圖片信息等一切由總平臺使用中生成的所有視頻及圖片信息。2、應(yīng)用平臺相關(guān)信息：包括總平臺相關(guān)應(yīng)用平臺的配置參數(shù)、賬號、密碼等。3、其它事項：資源側(cè)數(shù)據(jù)管理部門、資源所有部門依照法律規(guī)定和有關(guān)協(xié)議的約定要求數(shù)據(jù)申請方承擔(dān)安全保密義務(wù)的其他事項。第二條申請部門的安全保密義務(wù)對第一條所稱的該項目秘密，申請部門承擔(dān)以下安全保密義務(wù)：1、主動采取加密措施對上述所列及之秘密進行保護，防止不承擔(dān)同等保密義務(wù)的任何第三者知悉及使用；2、不應(yīng)刺探或者以其它不正當(dāng)手段（包括利用計算機進行檢索、瀏覽、復(fù)制等）獲取與本職工作或本身業(yè)務(wù)無關(guān)的資源側(cè)數(shù)據(jù)管理部門、資源所有部門信息；3、不應(yīng)向不承擔(dān)同等保密義務(wù)的任何第三人披露甲方關(guān)于本次共享應(yīng)用的信息；4、不應(yīng)允許（包括出借、贈與、出租、轉(zhuǎn)讓等行為）或協(xié)助不承擔(dān)同等保密義務(wù)的任何第三人使用資源側(cè)數(shù)據(jù)管理部門、資源所有部門關(guān)于本次共享應(yīng)用的相關(guān)信息；5、不論因何種原因，都不應(yīng)利用本次合作獲得的信息為其他單位服務(wù)；6、本次合作的所有信息所有權(quán)始終全部歸屬資源所有部門，申請部門不應(yīng)利用自身對項目不同程度的了解申請所有權(quán)；7、如發(fā)現(xiàn)信息泄露，申請部門應(yīng)采取有效措施防止泄密進一步擴大，并及時向資源側(cè)數(shù)據(jù)管理部門、資源所有部門報備。第三條申請部門應(yīng)采取的安全保密措施1、與參與視頻監(jiān)控數(shù)據(jù)共享應(yīng)用的所有工作人員簽訂與《視頻監(jiān)控應(yīng)用共享工作人員安全保密承T/ZSCPAXXXX—XXXX諾書》；2、制定涉及視頻監(jiān)控數(shù)據(jù)共享應(yīng)用的安全保密方面的規(guī)章制度；3、采取其他一切必要的、切實可行的安全保密措施，并加以落實。第四條安全保密期約定三方確認，申請部門的保密義務(wù)自本協(xié)議簽訂時開始，到共享應(yīng)用終止。第五條違約責(zé)任1、如果申請部門未履行本協(xié)議第二條所規(guī)定的安全保密義務(wù)，給資源側(cè)數(shù)據(jù)管理部門、資源所有部門造成損失或后果的，應(yīng)當(dāng)承擔(dān)違約責(zé)任，賠償資源側(cè)數(shù)據(jù)管理部門、資源所有部門損失；2、由于因申請部門未能完全履行本協(xié)議所規(guī)定的安全保密義務(wù)和安全保密措施而侵犯了任何第三方權(quán)益的，則由申請部門完全承擔(dān)由此造成的一切責(zé)任，資源側(cè)數(shù)據(jù)管理部門、資源所有部門不承擔(dān)責(zé)任。第六條爭議的解決辦法因執(zhí)行本協(xié)議而發(fā)生糾紛，可以由三方協(xié)商解決或者共同委托第三方調(diào)解。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權(quán)利。第七條本協(xié)議的效力、期限、變更及其他本項目的協(xié)議文件及其它書面承諾為本協(xié)議的組成部分。申請部門（蓋章）：經(jīng)辦人（簽字）：T/ZSCPAXXXX—XXXXB.2保密承諾書根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，為保障視頻監(jiān)控應(yīng)用共享工作中的網(wǎng)絡(luò)及數(shù)據(jù)安全，本人（姓名身份證號聯(lián)系電話：