《公安视频图像信息系统安全技术要求》12月起正式实施
- 来源:警用科技 作者:陈进
- 2021/11/26 14:02:5531981
此次《公安视频图像信息系统安全技术要求》的发布,要求对公安视频图像信息系统中视频监控平台、视频图像信息应用平台、视频图像信息数据库等应用系统的进行监管审计。
图源于ga/t1400-2017《公安视频图像信息应用系统 第一部分:通用技术要求》5.1章节系统组成。
对视频监控资源的云台操作、调阅查看等行为进行记录,记录涵盖操作终端、操作内容、操作账号、操作时间及是否成功等信息,可识别的动作包括但不限于播放、下载、回放、控制(上、下、左、右),可识别唯一编号、开始时间、结束时间,以及响应请求包括但不限于响应结果、响应时间、响应时长、响应异常代码。
审计还原视频图像信息采集设备/系统通过采集接口访问操作视图库行为、视频图像分析设备/系统通过数据服务接口访问操作视图库行为、记录的内容包括对视图库内容的增加、删除、修改、查询、布控、撤控等动作,涉及到动作的源ip、目的ip、相关用户、相关终端、布控信息(例如布控的图片、人员姓名、身份证号码、车牌号码等)。
系统内置告警规则,用户也可以自定义告警规则、自定义全局黑白名单设置;可根据时间范围、事件来源、时间状态、操作类型、终端设备、前端设备等进行自定义告警;可自定义告警等级、事件类别,以及支持多种格式报表的方式进行告警事件导出。
通过端到端的流量可视化实现全网终端网络交互流量统计分析,对客户端当日流量累计排名,监测内容包括源ip、目的ip、接收包、发送包及客户端流量大小等信息,通过点击各终端流量排名信息可联动查看客户端24小时内的对应时间节点的流量波峰值、波谷值,及时发现全网大流量终端,并支持以excel、word、pdf、html格式导出报表。
在ga/t1788-2021《公安视频图像信息系统安全技术要求》第4部分安全管理平台外部链接关系要求中,明确安全管理平台的接入对象包括视频审计系统,此次系列标准的发布,加强了对视频图像数据的监管审计手段,有效健全了公安视频图像信息应用系统建设规范。
图源于《公安视频图像信息系统安全技术要求 第四部分:安全管理平台》安全管理平台外部链接关系