上海市視頻安防監控數據導出防泄密系統基本技術(shù)要求

1. 范圍

　　本要求規定了對本市視頻安防監控系統中采用的視頻安防監控數據導出防泄密系統(以下簡(jiǎn)稱(chēng)“防泄密系統”)的總體要求、組成和基本功能，是相關(guān)產(chǎn)品設計、編制、安裝和檢測的主要技術(shù)依據之一。

　　本要求適用于視頻安防監控系統中本地及遠程視頻安防監控數據導出的防泄密系統。

　　2. 術(shù)語(yǔ)及定義

　　2.1. 視頻安防監控數據(文件)

　　采用用戶(hù)終端由視頻安防監控系統數字錄像設備導出的錄像文件和截圖文件。

　　2.2. 安全策略

　　對視頻監控文件使用范圍的設定及操作行為的響應策略。

　　2.3. 用戶(hù)終端

　　經(jīng)聯(lián)網(wǎng)系統注冊并授權、對視頻安防監控系統內的數據和/或設備有操作需求的客戶(hù)端設備。

　　2.4. 防泄密網(wǎng)關(guān)

　　對視頻安防監控系統獲取視頻安防監控數據(文件)進(jìn)行防泄密保護的網(wǎng)間連接及協(xié)議控制設備。

　　2.5. 防泄密系統軟件

　　依附于用戶(hù)終端運行，結合防泄密網(wǎng)關(guān)，對獲取視頻安防監控數據(文件)進(jìn)行防泄密保護的軟件。

　　3. 總體要求

　　3.1. 防泄密系統安全性評估應符合《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第3部分：安全保證要求》(GB/T 18336.3-2001)的規定。

　　3.2. 防泄密系統身份鑒別和安全審計的防控強度應滿(mǎn)足《信息安全技術(shù) 信息系統安全等級保護基本要求》(GB/T 22239-2008)第三級安全防護的規定。

　　3.3. 防泄密系統應符合《信息安全技術(shù) 主機文件監測產(chǎn)品檢驗規范》(MSTL_JGF_04-025)的規定。

　　3.4. 防泄密系統應適用于符合《視頻安防監控數字錄像設備》(GB 20815-2006)、《上海綜合型數字錄像設備補充技術(shù)要求》及《本市專(zhuān)業(yè)型數字錄像設備補充技術(shù)要求》規定的數字錄像設備。

　　3.5. 用戶(hù)終端任何對數字錄像設備的操作應采用兩組用戶(hù)口令的認證方式。其中一組為視頻安防監控系統自身的用戶(hù)口令，一組為防泄密系統的口令。

　　4. 系統組成

　　4.1. 防泄密系統可由單臺或多臺防泄密網(wǎng)關(guān)及防泄密系統軟件組成。

　　4.2. 防泄密網(wǎng)關(guān)的配置應與視頻安防監控系統和聯(lián)網(wǎng)模式相適應。

　　4.3. 防泄密系統軟件的自身運行環(huán)境要求如下：

　　a) CPU：1.8GHz及以上

　　b) 內存：1G及以上

　　c) 操作系統：通用性操作系統

　　5. 技術(shù)要求

　　5.1. 安全策略

　　防泄密系統應具有對用戶(hù)終端管理員提供策略增加、修改、刪除與應用等功能。

　　5.2. 身份鑒別

　　a) 防泄密系統應提供專(zhuān)用的登錄控制模塊對登錄用戶(hù)進(jìn)行身份標識和鑒別;

　　b) 防泄密系統應對同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現用戶(hù)身份鑒別;

　　c) 防泄密系統應提供用戶(hù)身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統中不存在重復用戶(hù)身份標識，身份鑒別信息不易被冒用;

　　d) 防泄密系統應提供登錄失敗處理功能，可采取結束會(huì )話(huà)、限制非法登錄次數和自動(dòng)退出等措施;

　　e) 防泄密系統應啟用身份鑒別、用戶(hù)身份標識唯一性檢查、用戶(hù)身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據安全策略配置相關(guān)參數。

　　5.3. 訪(fǎng)問(wèn)控制

　　a) 防泄密系統應提供訪(fǎng)問(wèn)控制功能，依據安全策略，控制視頻監控文件訪(fǎng)問(wèn)的授權環(huán)境及視頻監控文件的訪(fǎng)問(wèn)。保護視頻監控文件的能力應不小于5G字節;

　　b) 防泄密系統應具有防控用戶(hù)終端截取內存和顯存數據截屏的能力;

　　c) 防泄密系統應支持對視頻監控文件的操作提交申請、批復和授權。申請、批復和授權均應被記錄。

　　5.4. 安全審計

　　a) 防泄密系統應提供覆蓋到每個(gè)用戶(hù)的安全審計功能，對應用系統重要安全事件(對安全策略中指定文件的所有操作事件)進(jìn)行審計;

　　b) 防泄密系統應保證無(wú)法單獨中斷審計進(jìn)程，無(wú)法刪除、修改或覆蓋審計記錄;

　　c) 防泄密系統審計記錄的內容至少應包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結果等;

　　d) 防泄密系統應提供對審計記錄數據進(jìn)行統計、查詢(xún)、分析及生成審計報表的功能。

　　5.5. 視頻監控文件通信及存儲的保密性和完整性保護

　　a) 防泄密系統應采用保密技術(shù)保證數字錄像設備與用戶(hù)終端間通信過(guò)程中數據的保密性和完整性。

　　b) 防泄密系統應采用保密技術(shù)保證用戶(hù)終端存儲的視頻監控文件的保密性和完整性。

　　5.6. 視頻監控文件的外發(fā)應用

　　a) 防泄密系統應能通過(guò)授權，在用戶(hù)終端將視頻監控文件制作成外發(fā)數據，并應具有設置密碼、時(shí)效、編輯、自刪除等修改、調整功能;

　　b) 防泄密系統所制作的外發(fā)數據，在時(shí)效和權限許可范圍內，應無(wú)需安裝專(zhuān)用軟件即可使用;

　　c) 5G大小的外發(fā)文件在標準配置的計算機上打開(kāi)時(shí)間比原始視頻文件增加不應超過(guò)10秒鐘。

　　5.7. 防泄密系統應能直接與“上海安全技術(shù)防范監督管理平臺”聯(lián)網(wǎng)并發(fā)送報警信息。

　　附件：

　　本地視頻安防監控系統防泄密系統

　　用以對本地視頻安防監控系統用戶(hù)終端的視頻監控文件進(jìn)行防泄密保護，拓撲如下：

　　

　　

　　遠程視頻安防監控系統防泄密系統

　　用以對遠程視頻安防監控系統用戶(hù)終端的視頻監控文件進(jìn)行防泄密保護，拓撲如下：