T-CDAFXH 1-2024 企業(yè)事業(yè)單位視頻安全技術(shù)規(guī)范

ICS13.310CCSA91I 2 3 3 3 4 5 7Ⅲ本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定成都市標準化研究院、360數(shù)字安全科技集團有限公司、北京啟明星辰信息安全技術(shù)有限公司、四川通1企業(yè)事業(yè)單位視頻安全技術(shù)規(guī)范GB/T28181安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技GB35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)GA/T1400.1-2017公安視頻圖像信息應(yīng)用系統(tǒng)第1部分：通用技術(shù)3.1視頻安全管控系統(tǒng)videosecuritycontrol3.2公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中安裝于監(jiān)控現(xiàn)場的信息采集、編碼/處理、存儲、傳輸、安全控3.3視頻水印videowaterma3.43.53.6對水印設(shè)置、視頻監(jiān)控文件的操作、導(dǎo)出申請、審4縮略語2NVR：網(wǎng)絡(luò)硬盤錄像機（NetworkVSSH：安全外殼協(xié)議（SecureShell）FTP：文件傳輸協(xié)議（FileTransferProtocTelnet：遠程登錄協(xié)議（TelecommunicationsN5.2系統(tǒng)架構(gòu)5.2.2應(yīng)采用成熟可靠的技術(shù)手段，確保系統(tǒng)的穩(wěn)定運行。5.3外部連接5.3.1企事業(yè)小型、中小型單位和重點單位等場所的局域網(wǎng)端應(yīng)分別以輕量網(wǎng)關(guān)、中量網(wǎng)關(guān)、視頻安5.3.2互聯(lián)網(wǎng)、專網(wǎng)端應(yīng)將視頻資源通過可信認證后傳輸至二級視頻安全管控平臺，再通過可信認證38.1.1設(shè)備表面不應(yīng)有明顯的凹痕、劃傷、裂縫、變形和污跡等。8.2結(jié)構(gòu)要求8.2.1設(shè)備的機械結(jié)構(gòu)應(yīng)具備足夠的強度和8.3物理接口要求8.4設(shè)備軟硬件要求48.5.3系統(tǒng)的密碼使用和管理應(yīng)符合國家密碼管理的規(guī)9.1.1應(yīng)具備國產(chǎn)數(shù)據(jù)庫數(shù)據(jù)讀寫服務(wù)。9.1.2應(yīng)具備資產(chǎn)掃描、設(shè)備準入、網(wǎng)絡(luò)監(jiān)測、漏洞檢測、視頻等基礎(chǔ)服務(wù)，其中視頻服務(wù)應(yīng)具備以——提供視頻共享服務(wù)，支持視頻共享給上9.2.1應(yīng)支持前端設(shè)備的準入控制，主動發(fā)現(xiàn)接入網(wǎng)絡(luò)的前端設(shè)備標識，提取設(shè)備指紋，識別協(xié)議信9.2.2應(yīng)支持根據(jù)終端設(shè)備的IP地址(網(wǎng)段)、MAC地址、終端類型等組合作為設(shè)備的準入識別指紋9.2.3應(yīng)支持視頻協(xié)議準入，支持基于協(xié)議特征的應(yīng)用協(xié)議控制機制。9.2.4應(yīng)支持設(shè)備指紋準入，支持基于設(shè)備廠商、設(shè)備類型、設(shè)備特征等設(shè)備屬性的準入控制。9.3.1應(yīng)自動識別攝像機私接、仿冒、異常網(wǎng)絡(luò)行為、異常協(xié)議等安全風(fēng)險，檢測仿冒9.3.2應(yīng)支持通過網(wǎng)絡(luò)主動掃描方式，能夠?qū)W(wǎng)絡(luò)內(nèi)部的資產(chǎn)進行自動識別和分類，設(shè)備類別至少可9.3.4應(yīng)支持識別主流廠商攝像頭設(shè)備，對接入的網(wǎng)絡(luò)攝像頭的登錄通用口令和弱口令進行識別和檢9.3.5應(yīng)支持對常見視頻監(jiān)控設(shè)備漏洞、Windows系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡(luò)應(yīng)用的漏洞等進行掃9.4可信認證9.4.1宜支持通過可信認證證書接入上級可信節(jié)點，支持執(zhí)行上級下發(fā)的可信策略。9.4.2應(yīng)支持基于硬件可信根對系統(tǒng)進行可信安全度9.4.3應(yīng)支持使用國密算法進行可信度量，包括對可執(zhí)行程序、安裝包、動態(tài)庫、靜態(tài)庫等靜態(tài)度量和對系統(tǒng)運行環(huán)境可信狀態(tài)信息的進行實時采集、可信驗證的動9.4.4宜支持向上級可信節(jié)點發(fā)送可9.5.1預(yù)覽和回放5應(yīng)支持錄像回放功能，可查看視頻已疊加水9.5.2視頻和大屏水印水印中應(yīng)包含自定義內(nèi)容、用戶、調(diào)閱時間，并可設(shè)置水印內(nèi)應(yīng)支持拼接屏幕、全屏幕水印，用于事后追溯，不應(yīng)影響視頻觀看效果。應(yīng)提供專有控制軟件實現(xiàn)屏幕控制，實時顯示輸入輸出狀態(tài)，并可給不同用戶提供不同操作9.5.3文件導(dǎo)出應(yīng)通過管理員（審批員）授權(quán)，在用戶終端將視頻監(jiān)控文件制作成外發(fā)數(shù)據(jù)，宜支持文件數(shù)應(yīng)具有對外發(fā)送文件設(shè)置密碼、文件時應(yīng)支持屏蔽主流截屏、錄屏軟件9.6視頻安全審計9.6.1應(yīng)支持安全審計，能對水印設(shè)置、視頻監(jiān)控文件的操作、導(dǎo)出申請、審批授權(quán)、下載導(dǎo)出等行9.6.2記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，支持對審計數(shù)9.7視頻共享9.7.2應(yīng)支持多個下級平臺注冊到本級平臺，支持本平臺注冊到多個上級平臺，實現(xiàn)多級串聯(lián)。9.7.3應(yīng)支持上級平臺對視頻進行實時調(diào)閱、回9.7.4應(yīng)支持在提供的上級平臺的視頻流中加入顯性水印、隱性水印或二維碼水印，對共享視頻泄密9.8.1應(yīng)支持視頻快速檢索分析功能，能夠快捷提取視頻中的人、機動車和非機動車等移動目標和目9.8.2應(yīng)支持規(guī)則排查功能，可通過絆線、周界、冷區(qū)、目標類型、目標顏色、時間范圍進行排查。9.9.1應(yīng)具備對設(shè)備狀態(tài)進行檢測功能，包括網(wǎng)絡(luò)連接狀態(tài)