ICS13.310CCSA91I 2 3 3 3 4 5 7Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定成都市標準化研究院、360數(shù)字安全科技集團有限公司、北京啟明星辰信息安全技術有限公司、四川通1企業(yè)事業(yè)單位視頻安全技術規(guī)范GB/T28181安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技GB35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術GA/T1400.1-2017公安視頻圖像信息應用系統(tǒng)第1部分：通用技術3.1視頻安全管控系統(tǒng)videosecuritycontrol3.2公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中安裝于監(jiān)控現(xiàn)場的信息采集、編碼/處理、存儲、傳輸、安全控3.3視頻水印videowaterma3.43.53.6對水印設置、視頻監(jiān)控文件的操作、導出申請、審4縮略語2NVR：網(wǎng)絡硬盤錄像機（NetworkVSSH：安全外殼協(xié)議（SecureShell）FTP：文件傳輸協(xié)議（FileTransferProtocTelnet：遠程登錄協(xié)議（TelecommunicationsN5.2系統(tǒng)架構5.2.2應采用成熟可靠的技術手段，確保系統(tǒng)的穩(wěn)定運行。5.3外部連接5.3.1企事業(yè)小型、中小型單位和重點單位等場所的局域網(wǎng)端應分別以輕量網(wǎng)關、中量網(wǎng)關、視頻安5.3.2互聯(lián)網(wǎng)、專網(wǎng)端應將視頻資源通過可信認證后傳輸至二級視頻安全管控平臺，再通過可信認證38.1.1設備表面不應有明顯的凹痕、劃傷、裂縫、變形和污跡等。8.2結構要求8.2.1設備的機械結構應具備足夠的強度和8.3物理接口要求8.4設備軟硬件要求48.5.3系統(tǒng)的密碼使用和管理應符合國家密碼管理的規(guī)9.1.1應具備國產(chǎn)數(shù)據(jù)庫數(shù)據(jù)讀寫服務。9.1.2應具備資產(chǎn)掃描、設備準入、網(wǎng)絡監(jiān)測、漏洞檢測、視頻等基礎服務，其中視頻服務應具備以——提供視頻共享服務，支持視頻共享給上9.2.1應支持前端設備的準入控制，主動發(fā)現(xiàn)接入網(wǎng)絡的前端設備標識，提取設備指紋，識別協(xié)議信9.2.2應支持根據(jù)終端設備的IP地址(網(wǎng)段)、MAC地址、終端類型等組合作為設備的準入識別指紋9.2.3應支持視頻協(xié)議準入，支持基于協(xié)議特征的應用協(xié)議控制機制。9.2.4應支持設備指紋準入，支持基于設備廠商、設備類型、設備特征等設備屬性的準入控制。9.3.1應自動識別攝像機私接、仿冒、異常網(wǎng)絡行為、異常協(xié)議等安全風險，檢測仿冒9.3.2應支持通過網(wǎng)絡主動掃描方式，能夠對網(wǎng)絡內(nèi)部的資產(chǎn)進行自動識別和分類，設備類別至少可9.3.4應支持識別主流廠商攝像頭設備，對接入的網(wǎng)絡攝像頭的登錄通用口令和弱口令進行識別和檢9.3.5應支持對常見視頻監(jiān)控設備漏洞、Windows系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡應用的漏洞等進行掃9.4可信認證9.4.1宜支持通過可信認證證書接入上級可信節(jié)點，支持執(zhí)行上級下發(fā)的可信策略。9.4.2應支持基于硬件可信根對系統(tǒng)進行可信安全度9.4.3應支持使用國密算法進行可信度量，包括對可執(zhí)行程序、安裝包、動態(tài)庫、靜態(tài)庫等靜態(tài)度量和對系統(tǒng)運行環(huán)境可信狀態(tài)信息的進行實時采集、可信驗證的動9.4.4宜支持向上級可信節(jié)點發(fā)送可9.5.1預覽和回放5應支持錄像回放功能，可查看視頻已疊加水9.5.2視頻和大屏水印水印中應包含自定義內(nèi)容、用戶、調閱時間，并可設置水印內(nèi)應支持拼接屏幕、全屏幕水印，用于事后追溯，不應影響視頻觀看效果。應提供專有控制軟件實現(xiàn)屏幕控制，實時顯示輸入輸出狀態(tài)，并可給不同用戶提供不同操作9.5.3文件導出應通過管理員（審批員）授權，在用戶終端將視頻監(jiān)控文件制作成外發(fā)數(shù)據(jù)，宜支持文件數(shù)應具有對外發(fā)送文件設置密碼、文件時應支持屏蔽主流截屏、錄屏軟件9.6視頻安全審計9.6.1應支持安全審計，能對水印設置、視頻監(jiān)控文件的操作、導出申請、審批授權、下載導出等行9.6.2記錄的內(nèi)容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等，支持對審計數(shù)9.7視頻共享9.7.2應支持多個下級平臺注冊到本級平臺，支持本平臺注冊到多個上級平臺，實現(xiàn)多級串聯(lián)。9.7.3應支持上級平臺對視頻進行實時調閱、回9.7.4應支持在提供的上級平臺的視頻流中加入顯性水印、隱性水印或二維碼水印，對共享視頻泄密9.8.1應支持視頻快速檢索分析功能，能夠快捷提取視頻中的人、機動車和非機動車等移動目標和目9.8.2應支持規(guī)則排查功能，可通過絆線、周界、冷區(qū)、目標類型、目標顏色、時間范圍進行排查。9.9.1應具備對設備狀態(tài)進行檢測功能，包括網(wǎng)絡連接狀態(tài)