犐犆犛１３．３１０

犃９１

中華人民共和國公共安全行業標準

犌犃／犜６６９．２—２００８

城市監控報警聯網系統技術標準

第２部分：安全技術要求

犜犲犮犺狀犻犮犪犾狊狋犪狀犱犪狉犱狅犳犮犻狋狔犪狉犲犪犿狅狀犻狋狅狉犻狀犵犪狀犱犪犾犪狉犿犻狀犵狀犲狋狑狅狉犽狊狔狊狋犲犿—

犘犪狉狋２：犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狊犲犮狌狉犻狋狔

２００８０８０４發布２００８０８０４實施

中華人民共和國公安部發布

書

犌犃／犜６６９．２—２００８

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．１術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．２縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４聯網系統安全設計原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１規范性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．２先進性和實用性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．３可擴展性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．４開放性和兼容性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．５可靠性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．６系統性原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．７技術與管理相結合原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．８等級保護原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．９分層安全原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１０最小權限原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５聯網系統安全技術體系總體框架和認證及權限管理結構!!!!!!!!!!!!!!!!!４

５．１總體框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．２認證及權限管理結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．１監控中心電源安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．２電磁兼容性安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．３環境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．４設備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．５防雷接地!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．６記錄介質安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

７通信和網絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

７．１網絡傳輸的安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

７．２公安專網的接入與輸出安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

７．３雙網并存!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８運行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８．１安全監控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８．２安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８．３惡意代碼防護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８．４備份與故障恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８．５應急處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

８．６安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ⅰ

書

犌犃／犜６６９．２—２００８

９信息安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

９．１公鑰基礎設施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

９．２系統時間校正!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

９．３用戶身份認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９．４接入設備認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９．５用戶授權策略與權限管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９．６訪問控制與業務審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

９．７數據加密及數據完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

９．８安全域隔離!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

附錄Ａ（規范性附錄）支持Ｘ．５０９Ｖ３的證書格式定義!!!!!!!!!!!!!!!!!!１０

附錄Ｂ（規范性附錄）支持Ｘ．５０９Ｖ２的證書撤銷列表（ＣＲＬ）格式!!!!!!!!!!!!!１２

附錄Ｃ（資料性附錄）數字證書和靜態口令兩種方式下的用戶身份認證流程!!!!!!!!!１３

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

Ⅱ

犌犃／犜６６９．２—２００８

前言

請注意，本部分的基本內容有可能涉及專利，本部分的發布機構不應承擔識別這些專利的責任。

ＧＡ／Ｔ６６９《城市監控報警聯網系統技術標準》分為１１個部分：

———第１部分：通用技術要求；

———第２部分：安全技術要求；

———第３部分：前端信息采集技術要求；

———第４部分：視音頻編、解碼技術要求；

———第５部分：信息傳輸、交換、控制技術要求；

———第６部分：視音頻顯示、存儲、播放技術要求；

———第７部分：管理平臺技術要求；

———第８部分：傳輸平臺技術要求；

———第９部分：卡口信息識別、比對、監測系統技術要求；

———第１０部分：無線視音頻監控系統技術要求；

———第１１部分：關鍵設備通用技術要求。

本部分為ＧＡ／Ｔ６６９的第２部分。

本部分的附錄Ａ、附錄Ｂ為規范性附錄，附錄Ｃ為資料性附錄。

本部分由公安部科技局提出。

本部分由全國安全防范報警系統標準化技術委員會（ＳＡＣ／ＴＣ１００）歸口。

本部分起草單位：公安部第一研究所、北京中盾安全技術開發公司、北京網新中廣科技發展有限責

任公司、杭州恒生數字設備科技有限公司、武漢大學國家多媒體工程中心、深圳中興力維技術有限公司、

杭州華三通信技術有限公司、杭州思福迪信息技術有限公司、北京聯視神盾安防技術有限公司。

本部分主要起草人：房子河、栗紅梅、陳朝武、張俊業、王楠、張本鋒、崔云紅、趙惠芳、劉劍、胡瑞敏、

查敏中、王學華、戚文雅、向穩新、張鵬國、王海增、李曉峰、楊國勝、陸品祥、王娜。

Ⅲ

犌犃／犜６６９．２—２００８

城市監控報警聯網系統技術標準

第２部分：安全技術要求

１范圍

ＧＡ／Ｔ６６９的本部分規定了城市監控報警聯網系統（簡稱聯網系統）安全設計原則、安全技術體系

總體框架和認證及權限管理結構、物理安全、通信和網絡安全、運行安全、信息安全等基本技術要求，是

進行城市監控報警聯網系統安全建設規劃、方案設計、工程實施、系統檢測驗收以及與之相關的系統設

備研發、生產的依據。

本部分適用于城市監控報警聯網系統，其他領域的監控報警聯網系統可參考采用。

２規范性引用文件

下列文件中的條款通過ＧＡ／Ｔ６６９的本部分的引用而成為本部分的條款。凡是注日期的引用文

件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本部分，然而，鼓勵根據本部分達成

協議的各方研究是否可