智能建筑视频监控系统解决方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
第一部分详尽的技术方案
第1章项目基本情况
1.1项目启动
一期城市视频专网信息安全保障体系的视频监控系统实施方案
1.2我们的招标项目概述
本次项目依照**市社会治安视频监控系统城市视频专网(以下简称‘城市视频专网’)的信息安全保障体系建设规划,涵盖两大核心环节:一是安全体系的集成与运维服务,二是不可或缺的安全咨询与测评服务。
1、一、安全体系集成与运维服务 - 在专网内部,构建完善的IT资源监控与安全管理体系,包括终端安全控制、用户身份验证和权限管理措施,同时部署高效防病毒系统。 - 在网络边界的防护上,我们强化安全隔离策略,旨在提供强大的隔离防护能力,确保满足安全接入和数据共享的需求。 - 我们将组建专业的安全管理和运维团队,通过全网安全强化、防护体系的部署与实施,以及定期进行深度安全巡检,确保整个网络在信息安全层面具备有效管理和控制,从而保障视频监控平台及网络的持续稳定运行。
2、服务范围涵盖:全面的信息安全风险评估与策略咨询服务,信息安全管理体系的专业指导,以及项目安全性能的测评等环节。
1.3公司承诺书
1.我司郑重声明,将供应经厂商认证的全新且完全符合国家及用户指定的质量规格的设备。如因生产方资源受限需提供替代设备/组件,我公司将详尽阐述其与原产品的性能对比,并附上市场概况分析表,同时保证质量承诺的履行。
2.我司已详尽研读了招标文件中的项目需求,对其中在参考指标表中设定的基准参数理解为最低标准。我方郑重声明,投标设备将确保其性能超越或至少达到所列举的技术规格。在我们的响应建议中,我们将提供详细的具体数值和相应的技术阐述,避免仅仅标记为'符合'或'满足'等笼统表述。
3.我司保证在本投标文件中针对提议的设备供应,将详尽阐述选型依据,并随附详细的产品规格说明书。所有相关附件将在投标文件附件清单中列出。如产品说明书的性能指标与投标文件中建议的内容不符,将由设备制造商出具官方澄清,除非另有明确书面说明,否则将以产品说明书为准。
4.我司郑重声明,依据招标文件所列明的采购项目特性,我们承诺中标后将全程自主承担非核心、非关键性的任务执行,确保所有工作均由我公司独家履行责任。
5.
我公司承诺所投标产品中凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品已经获得CCC认证证书。
6.我司郑重声明:本项目的工期安排如下——自合同签订之日起120个日历日内,我们将完成供货与工程施工作业。项目施工完毕后,将由监理机构提供竣工报告,随后进入试运行阶段。试运行期满三个月后,将启动验收程序。具体的维保期限请参照招标文件中的详细规定。
7.我司严格遵守国家政策,凡政府强制采购的节能产品,投标产品须列入最新发布的《节能产品政府采购清单》。鉴于本项目无需此类产品,因此节能产品相关清单内容为空白。
8.★我公司承诺在中标后、签订合同前提供中标的主要产品(包括:终端安全管理平台、数字证书系统、防病毒系统、IT综合监管系统、安全监控系统(SOC)、市级安全接入平台、外网逻辑隔离网关、外网逻辑隔离防火墙)送采购人认可的具有CNAS认可资质的第三方检测机构按照投标文件所提供的产品性能参数及功能进行测试,并协助搭建测试环境,同时承担关联费用。不能提供或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,采购人有权拒绝与我公司签订合同并报**市政府采购监督管理部门进行处理,由此引发的所有损失由我公司负责。
9.我司保证,如能荣幸中标,将在中标后立即提交所投标产品的原厂品质保证与技术参数证书。未经甲方书面许可,我们将不会替换中标产品的品牌及型号,任何此类行为将被视为违约,其相应的法律责任将由我公司全权负责。
第2章城市视频监控系统概述
2.1项目概述
2.1.1**城市视频监控体系概述
2.1.1.1**市视频监控系统
在市委、市政府的英明指导下,全市上下协同推进,**市社会治安视频监控系统的建设与运营管理成效斐然。我市视频系统的建设规模、联网覆盖面及规范化管理水平在全国范围内名列前茅。视频数据在公安机关打击刑事犯罪、实施治安防控以及城市治理等诸多业务中发挥着至关重要的作用。截至2012年底,已累计安装摄像头26.8万个,其中公安机关可以直接控制的一类关键点摄像机约为4.2万个,占整体规划总量的16.8%,公安机关对一类点设备的完好率始终保持在95%以上,确保了高效运作。
其中市公安局、市城乡建设委员会、市城市管理委员会、市民防办、市教育局和市水务局合共已建标清视频图像采集点7276个,道路卡口系统181套;越秀、荔湾、海珠、天河、白云、黄埔、萝岗、番禺和南沙等9区已建标清视频图像采集点32188个,道路卡口有81个;合计已建标清图像采集点39464个,道路卡口系统262套。以下为详细现状数据表格:
| 序号 |
区(县)、部门 |
已建图像采集点 |
已建道路卡口系统 |
|
|
|
(个) |
(套) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.1.2**城市视频专网建设现状分析
作为**市社会治安视频监控图像传输与应用的核心承载网络,城市视频专网实现了市政府各部门(包括公安机关)的市级、区级和街道三级之间的互联(与金盾网独立连接),同时确保与其他关键前端接入点的顺畅衔接。
城市视频专网的构建已实现了全市社会治安视频监控系统的联网整合,涵盖了各个政府部门、机构和单位的监控中心(室),旨在确保该系统功能的有效发挥。此举旨在实现我市社会治安防控与城市管理视频资源的统一管理和协同利用,提升资源共享效率。
2.1.2.1**市城市视频专网(一期)
推进**市社会治安视频监控系统的城市视频专网租赁建设项目已顺利完成,实现了对全市各区域及相关部门的全方位视频网络覆盖。
以下是城市视频专网的三级架构分解:核心层、汇聚层与接入层,其网络拓扑结构详细图解如下。
两处关键节点配置:中国电信的两个独立核心机房各部署有一台核心层路由器。选用华为NetEngine 80E或等效的高端路由设备作为核心设备,其间通过一条10Gbps POS链路实现设备间的互联。
配置20个汇聚点:每个行政区分配2个,鉴于地理位置邻近,选择同一组华为NetEngine40E-8或等效通用交换路由器设备。每台汇聚点通过双联2条GE链路接入核心设备,既确保了传输效率,又提升了系统的稳定性。各个区域内的两个汇聚点间,则通过2.5Gbps POS链路进行连接。
城市视频专网的接入节点分布:据统计,全市联网需求调研结果显示,总计设有400个接入点。
**市城市视频专网拓扑结构示意图
2.1.3**城市视频服务现状分析
2.1.3.1 **市社会公共安全视频监控与管理系统
在20**年1月,**市正式启动了社会治安视频监控管理及应用平台项目(简称:**市视频平台)。该项目旨在构建一个统一的管理平台,整合全市范围内的视频信息资源,以及社会视频资产。据统计,整合后的资源总数约为4.2万个,其中包括城市视频专网的3.2万个和公安网的1万个。这些资源覆盖了全市12个区县及各市直单位的视频设备,特别涵盖了白云国际会展中心、琶洲会展中心、海心沙广场以及BRT沿线等社会关键区域的监控视频,实现了资源共享与有效应用。
**市视频平台项目的构建涵盖软件开发、硬件支持与系统软件供应、技术服务等多个环节,具体涉及视频应用系统的构建、资源管理系统的安装、平台安全保障体系的建立、地理信息系统(GIS)集成、运行监控与保障系统的实施、视频智能分析功能的实现(支持1,600路视频分析)、大规模视频图像质量诊断(约4万路视频),还包括视频转发、存储与检索、数字矩阵控制、消息交换网关以及精密的时间同步系统等关键组件。
** 市视频平台架构示意图
2.2强化安全保障措施
在推进城市管理视频云服务平台构建的过程中,一项显著挑战源于其对远程传输和大数据流量的需求。这无疑引出了一个至关重要的议题:网络安全。若视频数据未能得到妥善且安全的保障,易遭恶意篡改,进而可能威胁社会公共秩序,后果将不堪设想。
因此,在构建城市管理视频云服务平台的过程中,首要关注点应为视频传输的安全保障。这将直接推动**市社会治安视频监控系统的城市视频专网信息安全保障体系的需求形成。
依据中共中央、国务院《关于加强和创新社会管理的意见》及公安部《关于深入开展城市报警与监控系统应用工作意见》,遵照省委、省政府《关于加强社会建设的决定》以及**市《**市过敏经济和社会发展第十二个五年规划纲要》的任务指示,积极响应**市委、市政府新型城市化发展战略,致力于提升城市管理和社会治安防控体系的效能,目标是构建一个有序、高效且安全的社会安全保障框架。我们致力于融合‘人防’、‘技防’与‘物防’技术,推动科技保平安建设,以提升视频监控在案件侦破中的应用效率,强化社会全面管理和应急处理能力,优化城市治理,提高市民的安全感,为构筑‘智慧**市’、‘幸福**市’和‘平安**市’奠定稳固基础。 视频专网及管理监控平台的建设遵循全市统一规划和标准化规范,旨在逐步完善全市道路、街道、公共空间、关键部门、交通设施、高发案区域、城乡接合部、社区和居民区的新建视频监控系统,同时整合既有资源,实现互联共享,形成覆盖面广泛的社会治安防范全天候监控网络。此外,我们还将建立和完善长效管理机制,强化日常监控系统的维护,确保专人管理,充分发挥系统的整体效能,以期达到良好的社会经济效益。 随着**市城市视频专网的持续完善,其规模和应用领域不断扩大,信息安全问题也随之凸显。因此,城市视频专网的信息安全保障体系作为其核心建设内容,对于保障**市治安视频监控系统的稳定运行至关重要。
第3章 城市视频网络的安全管理体系
3.1**城市安全监控系统详解
作为**市治安监控体系的关键组成部分,视频专网及视频平台承载着**市治安监控系统项目的实质性建设使命。
依据《**市社会治安视频监控系统建设总体实施方案》,视频专网与管理监控平台的构建须遵循全市统一的规划与标准化准则。涵盖全市道路、街道、公共区域(包括要害部门、公共交通系统、案件高发地带、城乡接合部以及社区与居民小区)的新建视频监控体系将有序展开,旨在整合并升级现有资源,达成全城范围内的无缝连接与资源共享,形成对社会治安防范区域全面覆盖的全天候监控网络。同时,我们将建立完善的长效管理体系,强化监控系统的日常运维,确保专人负责,以充分发挥系统整体效能,从而实现显著的社会经济效益。
市治安监控系统简介
按照《**市社会治安视频监控系统建设总体实施方案》的要求,现已在城市视频专网上构建起各级监控中心(室)与监控点之间的联网体系。
经过初步调查,现有的专网接入点总数接近四百,具体构成包括:一个一级监控中心、二十八个二级监控中心、一百五十九个三级监控中心,以及二百一十二个监控室。接下来将详述各类监控设施的建设详情。
|
|
一类监控中心 |
二类监控中心 |
三类监控中心 |
监控室 |
| 数量 |
1 |
28 |
159 |
212 |
其中,
(1)一类监控中心包括市公安局监控中心。
(2)监控体系构成中,涵盖了12个区域公安局监控中心,另外还有6个专业公安分局的监控设施,以及10家隶属于市级的单位监控点。
| 序号 |
监控中心(室)子类 |
监控中心(室)名称 |
数量 |
在**市视频专网及平台建设项目的设计框架下,项目旨在整合治安监控系统所依赖的各入围供应商的多元技术路线产品,确保对各类音视频编码器、硬盘录像机、模拟视频矩阵和数字视频平台具有高度兼容性。其建设策略着重于纵向与横向的资源整合,横向涵盖各区各部门,纵向深入至市区与街道三级,目标是将这些资源集成至单一的视频管理平台上。此平台将以开放的服务模式,为各政府部门和业务系统提供无缝的数据传输与控制接口。 项目特别关注各部门各业务系统的实际技术环境,设计出统一、开放且功能完备的视频服务接口,以便支持这些系统进行二次开发和改造,从而实现视频功能的嵌入式集成,进一步扩展业务系统的功能性。”
经过精心布局,我市视频监控体系已展现出规模化效应,广泛地覆盖了市区核心路段及公共区域的视频图像采集网络。视频信息资源实现了初步整合,成功构建起横跨全市地域与政府部门的统一城市视频专网。同步建立的高效视频应用管理系统,极大地提升了实战效能。在社会公共安全应急响应和城市管理中,视频技术的应用成果斐然,已成为公安机关侦查破案不可或缺的重要技术支持手段。
市视频平台组成及架构
按照信息安全等级保护“低安全级别系统统一成域,高安全级别系统独立分域”原则,**市视频专网平台目前的组成及架构方面是以中国电信提供的骨干网络为专网核心,在各区县已建城市视频专网、视频前端的基础上,整合**市各类视频资源(前端视频设备、局委办监控系统、下级视频监控平台),并向**市各级各部门(公安应用系统、各局委办业务系统)提供跨级、跨部门的视频资源应用共享。
(图)视频专网骨干承载网拓扑
(图)视频专网监控管理及应用平台
目前根据基础调研结果,视频专网与各外部网络的边界行为包括:公安金盾网、花城广场视频网、城管监控系统(政务外网)、公交监控系统(交委)、加油站(中石油、石化)、村视频监控室等多种外联边界。
市公安局构建了双重视频监控体系,即视频专网一级监控中心与公安内网视频监控中心。两套网络通过专用的隔离网闸紧密连接,确保实现高强度的逻辑隔离和数据安全的交互。系统的结构布局以及联网模式,详细示例如下图所示:
(图)市级监控中心拓扑
3.1.3**城市视频平台信息技术架构详情
**城市视频平台的整体信息化系统架构设计,依托于**市现有的视频监控网络和前端设施,构建了包含平台软硬件支持、数据库、视频业务支撑、视频应用与管理、以及各级用户服务的横向五模块(见图1.4),纵向则分为系统安全保障体系与建设标准规范体系。特别强调,当前尚不具备平台应用框架和平台管理框架,且信息安全保障体系的建设尚处于起步阶段。本次招标的主要内容为视频专网信息安全保障体系的一期工程的构建。
当前,**市的视频平台在基础设施与网络服务上已实现基础功能的可用性。然而,在信息安全保护层面,虽然在基础网络和业务支持系统层面实施了部分防护措施,但在终端安全、数据保护、运行维护、权限管理和安全管理等关键环节尚存显著的安全漏洞。为了确保平台核心业务系统的稳定运行,信息安全建设者必须强化各方面的安全保障措施,构建一个全面的系统级信息安全保障体系,包括信息安全保障体系和信息安全管理系统。
3.2风险评估与管理策略
在项目初期的保障体系设计过程中,遵循了国家信息安全标准的指引,并针对视频专网的多级转发架构功能现状,进行了详尽的信息安全风险评估。风险评估揭示了**市社会治安视频监控系统的城市视频专网在信息安全构建与投入层面存在显著的风险漏洞。根据国家以及**市的相关信息安全法规和管理规定,我们提出了针对性的风险管控和优化措施建议,明确了项目信息化安全建设的目标,即实现‘安全分区、网络专用、横向隔离、纵向认证’的原则。
3.2.1安全风险评估与管理策略
在**市社会治安视频监控系统城市视频专网构建过程中,信息安全风险的管控扮演着核心角色。随着视频专网技术、通信及网络技术的不断进步,接入该网络的监控系统数量显著增长。特别是随着视频专网的深化建设和安防监控需求的提升,对于视频专网各级监控中心、金盾系统、政务外网以及第三方视频监控用户的间数据交换需求日益凸显。在追求整体信息化维护的效率提升背景下,远程操控的广泛应用对视频监控系统和视频专网主干网络的安全、稳定、实时性能提出了严峻的新挑战。另一方面,数字技术在视频网络中的广泛应用与普及虽带来了便利,但也促使网络安全威胁日益加剧,包括病毒侵入和潜在渗透行为的增多。一些监控中心在设计和运营过程中对网络安全的重视不足,部分监控系统未经有效防护便与第三方网络系统互联,甚至可能直连互联网,这无疑构成了严重安全隐患。此外,视频网络中还存在着利用线路搭接等手段窃取或篡改视频控制信息,进而对设备实施非法破坏的风险。因此,保障视频监控系统和视频网络系统的安全性与可靠性已刻不容缓,成为亟待解决的重要问题。
3.2.2安全的网络行为与内容管理
作为**市社会治安监控体系的关键基础设施,城市视频专网建设项目旨在构建一个专供社会治安视频图像资源传输与共享的应用承载平台。其核心目标是确保各业务部门能有效接入并利用联网的视频资源。在安全策略的审视中,网络行为与内容的防护着重于提升行为的可信度、有效性以及完整性,同时强化对社会治安视频资源的管理和控制。这一系统面临的主要威胁不仅涉及常规的信息安全挑战,更为重要的是防范敌对势力和组织可能对社会治安视频信息、通信与调度进行的恶意攻击。
3.2.3业务运营信息化安全情况
针对**市社会治安视频监控系统中的城市视频专网,现有的信息化安全需求源自广泛的用户群体,包括街道办事处/派出所、区级公安分局、专业公安机构、市级公安局、市直相关部门及市视频管理中心。这些用户对于视频资源的共享有着各自的业务安全需求和标准。当前的视频专网及平台设计采取了面向内部服务的全方位架构策略,它构建了一套由管理监控系统、数据交换系统以及应用集成系统等组成的基础设施网络和数据平台,旨在提升系统间的协同效率和信息共享能力,提供核心支持服务。
3.2.4网络安全概述
在**市的社会治安视频监控体系中,关键关注点在于城市视频专网的用户群体,包括但不限于:街道/派出所、区级公安分局、专业公安分局、市级公安局、市直单位/部门以及市视频管理核心机构。该专网着重于以下几个安全领域:骨干网络的稳固、边界网络的防护以及确保各级监控中心内部局域网络的内部安全。视频专网系统的构建以资源的可靠性和访问控制为核心,目标在于保证视频专网及其监控服务的连续和高效运行。
目前,在前期风险评估过程中发现,视频专网内电信方基于大多数规模较大的发监控中心和很多二级监控中心在网络可用性的建设方面已经做了很多工作,通过大带宽的投入、高端骨干网络设备的部署与冗余基本满足了视频专网数据传输的要求。但在基于个级网络级边界互联等安全安全建设方面,视频专网目前并未部署如防火墙、入侵检测系统、VPN设备等关键的安全产品的部署和实施建立起基础性的网络安全防护系统,在骨干网络区域为达到等级保护要求的最基本安全防护效果。
在已部署的网络核心设备与系统的安全管理上,尽管它们的潜在安全防护功能尚未得到充分优化配置,同时在应对突发的内部或外部恶意攻击等非典型安全挑战时,对所需的技术策略和管理手段的提升仍有待加强。
3.2.5安全关注点
**市的城市视频专网用户在社会治安视频监控系统的关注焦点主要集中在视频资源的安全保障与有效利用上。
构建一体化的视频监控系统与视频专网信息化安全建设项目,以此为基础构建统一的信息安全保障、应急响应与监管体系。在设计视频监控系统的安全策略时,应同步考虑信息安全自主保障体系的建立,并严格遵循国家等级保护相关安全标准,确保数据安全、环境安全、边界防护、信息集成设施安全、数字证书管理、灾备措施以及业务行为监控和远程服务等环节得到充分考虑。规划过程中需紧密结合视频监控系统及其应用的实际特性和通用技术要求,确立公共技术标准。
构建视频监控系统及其专用视频专网时,强调其独立性与隔离策略。该专网的设计确保与金盾网、政务外网等外部联网环境分离,遵循严格的网络架构划分,任何边界互联务必通过具备高级安全等级(强制访问控制)的专用防火墙、网关或其他隔离设备实施有效隔绝。这种隔离是在保证互操作性的前提下,严格遵循安全域的划分原则,坚决防止主机未经授权接入互联网,从而避免潜在风险。同时,采取必要的产品和技术手段对网络通信通道进行持续的安全监测和防护,确保关键业务系统的稳定运行。
强化视频专网核心网络中心及各级监控中心、监控点的安全防护体系构建。我们运用多元化的安全产品、技术和服务体系,致力于各视频监控系统平台及专用网络的信息处理环境、计算设施以及边界安全的构建与增强。
强化视频专网线路安全保障体系:针对电信传输网络实施有效的安全防护策略,同时配备监控设施,确保视频数据传输的稳定运行及线路始终维持在优良状态。
关于外包视频监控系统平台及其重要系统的安全保障策略。在实施远程配置、测试、诊断和维护等关键服务外包时,各层级监控中心必须严谨评估供应商的资质与可靠性。对于核心系统,我们倾向于内部能力的培养。在选择外包服务商后,务必确保他们仅获取完成任务所必需的最低权限。同时,需利用技术手段和管理方法,强化对外包运维服务的操作审计和全程监督,以确保服务质量与安全。
强化视频监控系统平台的安全保障措施 为了确保各类应用系统的稳定运行,系统设计需涵盖多元化的系统整合,包括但不限于应用服务器、数据库服务器、管理服务器及监控主机,以确保核心业务系统的连续无间断运作。在通信网络层面上,应着重于实施全面的安全审计,追踪和定位信息源,并构建强大的入侵检测与防御体系,从而逐步构筑起视频专网的网络安全基石。对于对外提供接入服务的网络线路,我们强烈建议将其与现有系统严格隔离开,以防止对关键业务和内部网络产生潜在干扰。
3.3全面的安全保障策略
3.3.1强化系统安全保障策略
**市社会治安视频监控系统及其城市视频专网安全防护的关键任务,旨在通过集成的技术方法和严谨的管理策略确保系统的安全性。核心目标是构建完善的防护体系,遵循统一的安全准则,确保重要系统免受包括黑客、病毒和恶意代码在内的各种威胁,尤其是防范源自资源充足的攻击者发起的恶意攻击。此外,系统还需具备抵御自然灾害影响的能力,并在遭受任何损害后迅速恢复大部分功能,从而防止因视频专网安全问题导致**市整体治安监控系统效能丧失,维持视频监控平台与网络的平稳运行和连续性保障。
系统安全防护工作的具体目标如下:
■防病毒、木马等恶意代码的侵害;
确保视频监控系统的稳定运行与不间断的视频专网网络服务
确保在数据存储与传输过程中,信息安全的机密性与完整性得到有效保障。
确保视频监控系统对接应用系统和设备的身份认证安全,有效防范未经授权的非法接入。
确保视频监控系统及其专用网络的安全事件具备侦测、追踪及审计功能。
确保视频监控系统与专用视频网络的安全管理体系的有效运行。
3.3.2安全策略与原则
根据国家及**省关于信息系统安全的建设规划和技术标准,**市社会治安视频监控系统的城市视频专网承载着关键的业务类信息系统。针对其独特安全需求,我们在信息安全管理体系、物理与链路保障、网络架构防护、系统级安全以及应用层防护等多个维度进行了详尽的考量。
在信息安全项目的建设过程中,特别是在安全控制措施的部署与运维各环节,资金与人力资源的投入不可或缺。对于**市的社会治安视频监控系统城市视频专网,其设计原则应遵循成本效益与经济合理性,旨在通过综合权衡成本与风险,确立最适宜的安全保障标准,并据此选择并实施相应的安全控制措施。
最佳安全保护水平
在构划**市社会治安视频监控系统城市视频专网信息安全项目的设计蓝图时,应严格遵守如下原则:
在**市社会治安视频监控系统的城市视频专网信息安全网络规划过程中,必须权衡安全需求、潜在风险与经济效益。过度追求安全防护将不可避免地导致安全投入的急剧攀升与系统运营复杂性的提升。
等级保护建设的根本目标在于实现适度安全,因此在设计信息系统安全时,需兼顾严谨与经济。既要从技术与管理双重维度强化措施,确保信息系统的机密性、完整性和可用性,同时需根据信息系统实际风险,灵活调整保护级别,以此为导向进行安全防护系统的规划与构建,有效地平衡成本与安全需求。
在构建安全方案的过程中,需依据信息系统的关键性与业务特性,通过分级管理,分别为不同级别的信息系统设定相应的安全防护标准。这样可以确保对承载核心业务或承载关键信息资产的信息系统给予优先且高强度的保护,合理分配资源以保障整体安全策略的实施。
信息安全的本质超越了单一的技术范畴。将黑客入侵防御和病毒防护视为信息安全的全部视角狭隘,单纯依靠安全产品的部署往往难以全面覆盖所有安全挑战。因此,构建视频专网信息系统安全保障需兼顾技术与管理手段,旨在实现两者协同提升的整体安全性,设计出一个技术与管理并重的安全建设策略。
分区分域建设原则
确保信息系统安全的一种策略是采用分区分域管理。鉴于信息系统内各类信息资产的差异化价值和访问特性,应将性质相似的资源归类到特定区域,实施统一的防护措施,这样既可提升安全策略的针对性和连贯性,如将各级监控中心应用和数据库服务器独立划区,再依据各部门的访问权限进行隔离和访问控制。此外,分区分域有助于实现网络的集中管理,一旦某个安全区域遭遇安全威胁,可以通过严密的边界防护机制防止事件扩散至整个网络。在实施过程中,必须兼顾适度安全原则,对于架构相对简单的监控中心,需审慎评估分区分域设置的合理性。
信息安全构建是一项复杂的任务,尤其在设计安全体系并进行规划时,仅凭经验难以防范未知的威胁与袭击。因此,必须遵循适用的安全准则,进行全面且针对性的分析。在**市社会治安视频监控系统的城市视频专网信息安全等级保护工作中,必须严格遵照国家及**省的相关政策和标准操作,特别强调在安全建设方案设计中的合规性,包括但不限于:设计架构的合规性、参考依据的合规性、需求分析的合规性、设计思路的合规性、整改内容的合规性以及产品选择的合规性。
信息安全的状态并非固定不变,它随组织策略、结构、信息系统的演变及运作流程的调整而相应变迁。因此,必须实时监控信息系统动态,随之调整相应的安全防护措施。
■成熟性原则
在整改方案的设计中,选用的安全措施与产品需具备技术上的可行性、管理上的可靠性及成熟度。这些措施和产品应经过严格的检验,证实其有效解决安全难题,并在众多项目中展现出显著的成功应用案例。
信息安全建设方案的构建根植于对信息系统等级保护合规性测评和风险评估标准的深入剖析,坚持以客观性为导向,对信息系统进行全面、公正的评估。因此,设计的整改方案中的安全措施与策略既严格契合国家及**省关于信息系统等级保护的法定规范,又充分针对性地应对了**市社会治安视频监控系统城市视频专网各信息系统中存在的各种实际安全挑战,充分满足其特有的需求。
3.3.2.1安全建设依据
本方案旨在根据视频监控与专网系统的分级、差距分析和风险评估结果,严格遵循国家及**省对于信息系统安全等级保护的法定标准和技术指南。方案设计充分考量了**市视频平台系统的实际特性和需求,目标是构建一套完整、契合法规的安保建设体系,确保其在实施过程中能达到二级安全等级保护标准,同时一级监控中心将达到第三级要求。通过此方案的实施,我们旨在强化视频监控平台的信息系统等级保护一致性,并适应多级监控中心的实际安全需求,从而全面提升整个系统的安全性能,有效消减高级别安全风险,控制中低风险,增强整体的防护能力。
本方案主要遵循:
1.《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
2.《信息安全技术信息系统安全等级保护基本要求》
3.《信息安全技术信息系统物理安全技术要求》
4.《信息安全技术网络基础安全技术要求》(GB/T 20270—2006)
5.《信息安全技术入侵检测系统技术要求和测试评价方法》:GB/T 20275-2006
6.《信息安全技术操作系统安全技术要求》
7.《信息安全技术数据库管理系统安全技术要求》GB/T 20273-2006
8.《**市电子政务信息安全基线管理规范》(穗科信字【2011】122号)
9.《**市电子政务外网管理办法》(穗科信字【2011】166号)
10.《**市电子政务信息安全测评指南》(穗科信[2012]252号)
11.《**市电子政务电子签名使用管理试行办法》(穗科信[2011]2号)
12.ISO/IEC 27001:2008的信息安全管理体系标准
13.国际标准化组织/国际电工委员会发布的ISO/IEC 13335信息安全管理体系标准
3.3.2.2安全标准分析
本项目旨在依据**省和国家关于信息系统安全防护的规定与等级保护技术标准,针对**市社会治安视频监控系统城市视频专网应用系统、数据交换系统、管理系统及流媒体转发系统等的具体需求,设计一套详尽且符合法规的安全实施方案。目标是确保在遵循方案进行合规建设后,**市社会治安视频监控系统的城市视频专网及相关系统网络能达到其固有的安全标准,特别是系统审计保护级和安全标记保护级的要求。
| 等级 |
对象 |
侵害客体 |
侵害程度 |
监管强度 |
控制粒度 |
| 系统审计保护级 |
一般系统(如二/三级监控中心系统) |
合法权益 |
严重损害 |
指导 |
自主访问控制身份鉴别;客体重用;审计;数据完整 |
| 社会秩序和公共利益 |
损害 |
||||
|
|
|
|
|
|
性 |
| 安全标记保护级 |
重要系统(如一级监控中心系统) |
社会秩序和公共利益 |
严重损害 |
监督检查 |
自主访问控制强制访问控制标记身份鉴别;客体重用;审计;数据完整性; |
| 国家安全 |
损害 |
3.3.2.3安全策略分析
根据**市对于社会治安视频监控系统城市视频专网信息系统安全等级合规性的严格规定,我们的信息安全规划策略将围绕四个核心环节展开:安全计算环境构建、安全区域边界的划定、安全通信网络构建以及安全管理中心的设立。以下将对这些设计细节进行深入剖析。
安全计算环境设计
| 安全设计 |
控制项 |
粒度描述 |
| 安全计算环境 |
用户身份鉴别 |
京公网安备 11010802045440号
