智能建筑视频监控系统集成方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
第一部分详尽的技术方案
第1章项目基本情况
1.1项目启动
一期城市视频专网信息安全保障体系的视频监控系统建设项目
1.2我们的招标项目概述
本次项目依照市社会治安视频监控系统城市视频专网(简称‘城市视频专网’)的信息安全保障体系建设规划,涵盖两个不可或缺的组成部分:安全体系集成与运维服务以及安全咨询与测评服务。
1、一、安全体系集成与运维服务 - 在专网内部,构建完善的IT资源监控与安全管理体系,包括终端安全控制、用户身份验证和权限管理措施,同时部署高效防病毒系统。 - 在网络边界的防护上,我们强化安全隔离策略,旨在提供强大的隔离防护能力,确保满足安全接入和数据共享的需求。 - 我们将组建专业的安全管理和运维团队,通过全网安全强化、防护体系的部署与实施,以及定期进行深度安全巡检,确保整个网络在信息安全层面具备有效管理和控制,从而保障视频监控平台及网络的持续稳定运行。
2、服务范围涵盖:全面的信息安全风险评估与策略咨询服务,信息安全管理体系的专业指导,以及项目安全性能的测评等环节。
1.3公司承诺书
1.我司郑重声明,将供应经厂商认证的全新且完全符合国家及用户指定的质量规格的设备。如因生产方资源受限需提供替代设备/组件,我公司将详尽阐述其与原产品的性能对比,并附上市场概况分析表,同时保证质量承诺的履行。
2.我司已详尽研读了招标文件中的项目需求,对其中在参考指标表中设定的基准参数理解为最低标准。我方郑重声明,投标设备将确保其性能超越或至少达到所列举的技术规格。在我们的响应建议中,我们将提供详细的具体数值和相应的技术阐述,避免仅仅标记为'符合'或'满足'等笼统表述。
3.我司保证在本投标文件中针对提议的设备供应,将详尽阐述选型依据,并随附详细的产品规格说明书。所有相关附件将在投标文件附件清单中列出。如产品说明书的性能指标与投标文件中建议的内容不符,将由设备制造商出具官方澄清,除非另有明确书面说明,否则将以产品说明书为准。
4.我司郑重声明,依据招标文件所列明的采购项目特性,我们承诺中标后将全程自主承担非核心、非关键性的任务执行,确保所有工作均由我公司独家履行责任。
5.我司郑重声明,所有参与投标的产品,凡在《中华人民共和国实施强制性产品认证的产品目录》范围内,均已持有相应的CCC认证证书。
6.我司郑重声明:本项目的工期安排如下——自合同签订之日起120个日历日内,我们将完成供货与工程施工作业。项目施工完毕后,将由监理机构提供竣工报告,随后进入试运行阶段。试运行期满三个月后,将启动验收程序。具体的维保期限请参照招标文件中的详细规定。
7.我司严格遵守国家政策,凡政府强制采购的节能产品,投标产品须列入最新发布的《节能产品政府采购清单》。鉴于本项目无需此类产品,因此节能产品相关清单内容为空白。
8.我司郑重声明:一旦中标并签署合同之前,将向采购方提交所中标的主要产品(包含终端安全管理平台、数字证书系统、防病毒系统、IT综合监管系统、安全监控系统(SOC)、市级安全接入平台、外网逻辑隔离网关及防火墙)以供其认可的具备CNAS认证资质的第三方检测机构进行全面性能参数和功能测试。我们将协助构建测试环境并承担相应的费用。如产品无法提供、未能通过技术测试,或测试结果与投标文件所述不符,将被视为无效承诺,采购方有权拒签合同,并有权将此事上报至**市政府采购监督管理部门处理。任何由此产生的后果,我公司将负全责。
9.我司保证,如能荣幸中标,将在中标后立即提交所投标产品的原厂品质保证与技术参数证书。未经甲方书面许可,我们将不会替换中标产品的品牌及型号,任何此类行为将被视为违约,其相应的法律责任将由我公司全权负责。
第2章城市视频监控系统概述
2.1项目概述
2.1.1**城市视频监控体系概述
市视频监控系统
在市委、市政府的英明指导下,全市上下协同推进,**市社会治安视频监控系统的建设与运营管理成效斐然。我市视频系统的建设规模、联网覆盖面及规范化管理程度均名列前茅,其生成的视频图像信息在公安机关打击刑事犯罪、强化治安防控以及城市管理等诸多业务环节中发挥着不可或缺的核心作用。截至2012年底,已累计安装摄像头达26.8万个,其中公安机关直接控制的一类关键监控点约4.2万个,占整体规划总量的16.8%,并且公安对于这类关键点的设备完好率始终保持在95%以上的高水平运行状态。
其中市公安局、市城乡建设委员会、市城市管理委员会、市民防办、市教育局和市水务局合共已建标清视频图像采集点7276个,道路卡口系统181套;越秀、荔湾、海珠、天河、白云、黄埔、萝岗、番禺和南沙等9区已建标清视频图像采集点32188个,道路卡口有81个;合计已建标清图像采集点39464个,道路卡口系统262套。以下为详细现状数据表格:
|
序号 |
区(县)、部门 |
已建图像采集点(个) |
已建道路卡口系统(套) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.1.2**城市视频专网建设现状分析
作为**市社会治安视频监控图像传输与应用的核心承载网络,城市视频专网实现了市政府各部门(包括公安机关)的市级、区级和街道三级之间的互联(与金盾网独立连接),同时确保与其他关键前端接入点的顺畅衔接。
城市视频专网的构建已实现了全市社会治安视频监控系统的联网整合,涵盖了各个政府部门、机构和单位的监控中心(室),旨在确保该系统功能的有效发挥。此举旨在实现我市社会治安防控与城市管理视频资源的统一管理和协同利用,提升资源共享效率。
市城市视频专网(一期)
推进**市社会治安视频监控系统的城市视频专网租赁建设项目已顺利完成,实现了对全市各区域及相关部门的全方位视频网络覆盖。
以下是城市视频专网的三级架构分解:核心层、汇聚层与接入层,其网络拓扑结构详细图解如下。
两处关键节点配置:中国电信的两个独立核心机房各部署有一台核心层路由器。选用华为NetEngine 80E或等效的高端路由设备作为核心设备,其间通过一条10Gbps POS链路实现设备间的互联。
配置20个汇聚点:每个行政区分配2个,鉴于地理位置邻近,选择同一组华为NetEngine40E-8或等效通用交换路由器设备。每台汇聚点通过双联2条GE链路接入核心设备,既确保了传输效率,又提升了系统的稳定性。各个区域内的两个汇聚点间,则通过2.5Gbps POS链路进行连接。
城市视频专网的接入节点分布:据统计,全市联网需求调研结果显示,总计设有400个接入点。
**市城市视频专网拓扑结构示意图
2.1.3** 城市视频服务设施的现有状况分析
2.1.3.1 **市社会公共安全视频监控与管理系统
在20**年1月,**市正式启动了社会治安视频监控管理及应用平台项目,该项目催生了名为**市视频平台的统一体系(以下简称为**市平台)。通过整合,我们实现了对全市范围内的视频信息资源,包括约4.2万个节点(其中城市视频专网占据3.2万个,公安网贡献1万个)的集中管理。这些资源覆盖了全市12个行政区域以及各市直部门的建设成果,特别囊括了白云国际会展中心、琶洲会展中心、海心沙广场以及BRT公交线路沿线等关键的社会公共区域的视频监控内容。
**市视频平台项目的构建涵盖软件开发、硬件支持与系统软件供应、技术服务等多个环节,具体涉及视频应用系统的构建、资源管理系统的安装、平台安全保障体系的建立、地理信息系统(GIS)集成、运行监控与保障系统的实施、视频智能分析功能的实现(支持1,600路视频分析)、大规模视频图像质量诊断(约4万路视频),还包括视频转发、存储与检索、数字矩阵控制、消息交换网关以及精密的时间同步系统等关键组件。
**市视频平台架构示意图
2.2强化安全保障措施
在推进城市管理视频云服务平台构建的过程中,一项显著挑战源于其对远程传输和大数据流量的需求。这无疑引出了一个至关重要的议题:网络安全。若视频数据未能得到妥善且安全的保障,易遭恶意篡改,进而可能威胁社会公共秩序,后果将不堪设想。
因此,在构建城市管理视频云服务平台的过程中,首要关注点应为视频传输的安全保障。这将直接推动**市社会治安视频监控系统的城市视频专网信息安全保障体系的需求形成。
依据中共中央、国务院《关于加强和创新社会管理的意见》及公安部《关于深入开展城市报警与监控系统应用工作意见》,遵照省委、省政府《关于加强社会建设的决定》以及**市《**市过敏经济和社会发展第十二个五年规划纲要》的任务指示,积极响应**市委、市政府新型城市化发展战略,致力于完善城市管理和治安防控体系,构建有序、高效、安全的社会安全保障框架。通过整合‘人防’、‘技防’与‘物防’技术,推动科技保平安建设,提升视频监控在案件侦破中的应用效率,强化社会全面管控与突发事件应对能力,优化城市治理现代化水平,并提升公众的安全感,为打造‘智慧**市’、‘幸福**市’、‘平安**市’奠定坚实基础。视频专网及管理监控平台的建设遵循全市统一规划与标准规范,分期分批完成对道路、街道、公共区域、关键部门、公共交通系统、高发案地区、城乡接合部、社区及居民小区的新建或改造视频监控系统,实现联网互通、资源共享,形成覆盖面广泛的社会治安防范全天候监控网络。同时,我们将建立健全长效管理机制,强化日常运维,确保专人负责,充分发挥系统效能,确保社会经济效益和安全效益并举。随着**市视频专网的不断完善,其规模和应用领域不断扩大,信息安全挑战也随之增加。因此,城市视频专网信息安全保障体系作为其核心建设项目,对于保障**市治安视频监控系统的稳定运行至关重要。
第3章 城市视频网络的安全管理体系
3.1**城市安全监控系统详解
作为**市治安监控体系的关键组成部分,视频专网及视频平台承载着**市治安监控系统项目的实质性建设使命。
依据《**市社会治安视频监控系统建设总体实施方案》,视频专网与管理监控平台的构建须遵循全市统一的规划与标准化准则。涵盖全市道路、街道、公共区域(包括要害部门、公共交通系统、案件高发地带、城乡接合部以及社区与居民小区)的新建视频监控体系将有序展开,旨在整合并升级现有资源,达成全城范围内的无缝连接与资源共享,形成对社会治安防范区域全面覆盖的全天候监控网络。同时,我们将建立完善的长效管理体系,强化监控系统的日常运维,确保专人负责,以充分发挥系统整体效能,从而实现显著的社会经济效益。
3.1.1**城市治安监控系统概述
按照《**市社会治安视频监控系统建设总体实施方案》的要求,现已在城市视频专网上构建起各级监控中心(室)与监控点之间的联网体系。
当前的网络基础设施调查显示,我们共有约400个专网接入点,构成包括1座一级监控中心、28座二级监控中心、159座三级监控中心,以及212个监控室。以下是各类监控设施的详细建设概况。
|
|
一类监控中心 |
二类监控中心 |
三类监控中心 |
监控室 |
|
数量 |
1 |
28 |
159 |
212 |
其中,
(1)一类监控中心包括市公安局监控中心。
(2)监控体系构成中,涵盖了12个区域公安局监控中心,另外还有6个专业公安分局的监控设施,以及10家隶属于市级的单位监控点。
|
序号 |
监控中心(室)子类 |
监控中心(室)名称 |
数量 |
在**市视频专网及平台建设项目的设计规划中,我们严格遵循既定标准,充分考量了入围的**市治安监控系统供应商提供的多元技术路线视频设备。项目旨在实现广泛的设备兼容性,接纳各类音视频编码器、硬盘录像机、模拟视频矩阵和数字视频平台,确保所有资源能无缝接入并得到有效控制。建设策略着重于横向与纵向的资源整合,横向涵盖全市各区各部门,纵向延伸至市区街道三级,目标是将这些地域和部门间的资源集成至单一视频平台上,通过开放服务架构为各部门和系统提供高效的数据传输与控制接口。 此外,项目充分考虑各部门和业务系统的技术环境,设计了一套统一、开放且功能完备的视频服务接口。这一接口旨在支持业务系统的二次开发和定制化改造,使它们能够融入视频应用功能,从而增强其整体效能和功能性。
当前,我市的视频设施建设已渐显规模,其视频采集网络广泛布局于市区核心道路及公共区域,实现了全面的覆盖。初期整合的视频信息资源现已汇集,构建起一座横贯全市地域、涵盖各行政管理部门的综合城市视频专网。一个统一的视频应用管理系统随之建立,显著提升了实战应用效能。尤其在社会公共安全应急处理和城市综合管理中,视频技术的应用硕果累累,已成为公安机关刑事侦查不可或缺的重要技术支持手段之一。
3.1.2**城市视频系统结构与组成部分
按照信息安全等级保护“低安全级别系统统一成域,高安全级别系统独立分域”原则,*市视频专网平台目前的组成及架构方面是以中国电信提供的骨干网络为专网核心,在各区县已建城市视频专网、视频前端的基础上,整合**市各类视频资源(前端视频设备、局委办监控系统、下级视频监控平台),并向**市各级各部门(公安应用系统、各局委办业务系统)提供跨级、跨部门的视频资源应用共享。
(图)视频专网骨干承载网拓扑
(图)视频专网监控管理及应用平台
目前根据基础调研结果,视频专网与各外部网络的边界行为包括:公安金盾网、花城广场视频网、城管监控系统(政务外网)、公交监控系统(交委)、加油站(中石油、石化)、村视频监控室等多种外联边界。
市公安局构建了双重视频监控体系,即视频专网一级监控中心与公安内网视频监控中心。两套网络通过专用的隔离网闸紧密连接,确保实现高强度的逻辑隔离和数据安全的交互。系统的结构布局以及联网模式,详细示例如下图所示:
(图)市级监控中心拓扑
3.1.3 信息化IT系统架构设计:**市视频平台的技术构架详析
**市的视频平台信息化系统架构设计,依托于已建立的视频监控网络和前端设施,构建了包含五个横向模块——平台软硬件支持、数据库、视频业务支撑、视频应用与管理以及各级用户服务,并辅以两个纵向体系:系统安全保障体系与建设标准规范体系。此外,还包括平台应用框架与平台管理框架的细化构建,具体如图1.4所示。当前,系统的全面信息安全保障体系尚待完善,本次招标聚焦于视频专网信息安全保障体系的初期建设项目。
当前,**市的视频平台在基础设施与网络服务上已实现基础功能的可用性。然而,在信息安全保护层面,虽然在基础网络和业务支持系统层面实施了部分防护措施,但在终端安全、数据保护、运行维护、权限管理和安全管理等关键环节尚存显著的安全漏洞。为了确保平台核心业务系统的稳定运行,信息安全建设者必须强化各方面的安全保障措施,构建一个全面的系统级信息安全保障体系,包括信息安全保障体系和信息安全管理系统。
3.2风险评估与管理策略
在遵循国家信息安全标准的指导下,针对视频专网的多级转发架构及其实际运行环境,我们在项目初期实施了详尽的信息安全风险评估。评估揭示了**市社会治安视频监控系统城市视频专网在信息安全构建与资源配置上存在的显著风险隐患。基于对国家及**市相关安全管理法规和规范的深入研究,我们提出了针对性的风险防控与优化建议,明确了项目信息化安全建设的核心目标,即实现‘安全分域、网络专用、横向隔离、纵向认证’的原则与设计蓝图。
3.2.1安全风险评估与管理策略
在**市社会治安视频监控系统城市视频专网构建过程中,信息安全风险的管控扮演着核心角色。随着视频专网技术、通信及网络技术的不断进步,接入该网络的监控系统数量显著增长。特别是随着视频专网的深化建设和安防监控需求的提升,对于视频专网各级监控中心、金盾系统、政务外网以及第三方视频监控用户的间数据交换需求日益凸显。在追求整体信息化维护的效率提升背景下,远程操控的广泛应用对视频监控系统和视频专网主干网络的安全、稳定、实时性能提出了严峻的新挑战。另一方面,数字技术在视频网络中的广泛应用与普及虽带来了便利,但也促使网络安全威胁日益加剧,包括病毒侵入和潜在渗透行为的增多。一些监控中心在设计和运营过程中对网络安全的重视不足,部分监控系统未经有效防护便与第三方网络系统互联,甚至可能直连互联网,这无疑构成了严重安全隐患。此外,视频网络中还存在着利用线路搭接等手段窃取或篡改视频控制信息,进而对设备实施非法破坏的风险。因此,保障视频监控系统和视频网络系统的安全性与可靠性已刻不容缓,成为亟待解决的重要问题。
3.2.2安全的网络行为与内容管理
作为**市社会治安监控体系的核心基础设施,城市视频专网建设项目旨在构建一个专用的传输和应用平台,以支持全市各级业务部门对联网视频资源的无缝共享与高效利用。在网络安全评估环节,网络行为与内容的保护着重于确保行为的可信性、有效性以及完整性,同时强化对社会治安视频资源的管理和控制。面临的挑战包括防范一般的信息安全风险,尤其是敌对势力和组织可能针对社会治安视频信息、通信与调度实施的恶意攻击,这构成了对系统安全的重要威胁。
3.2.3业务运营信息化安全情况
针对**市社会治安视频监控系统中的城市视频专网,现有的需求方包括:街道办事处/派出所、区级公安分局、专业公安机构、市级公安局、市直各部门/单位以及市视频管理中心。这些用户对于视频资源的安全共享有着各自的特定业务需求和标准。目前,视频专网及平台的构建采用了面向内部服务的全面架构设计,由管理监控系统、数据交换系统和应用集成系统等组成的基础设施网络和数据平台,旨在提升各系统间的协作效率和信息共享能力,提供坚实的支持服务。
3.2.4网络安全概述
对于**市社会治安视频监控系统城市视频专网主要考虑以下系统用户:各类街道/派出所、区公安分局、专业公安分局、市公安局、市直属局/部门、市视频管理中心等。这里主要考虑到视频专网的骨干网络、视频专网边界网络与各级监控中心内部局域网络几个方面的安全问题。视频专网系统的安全建设以资源可用和资源控制的安全为中心,必须保障视频专网及监控系统畅通的服务。
目前,在前期风险评估过程中发现,视频专网内电信方基于大多数规模较大的发监控中心和很多二级监控中心在网络可用性的建设方面已经做了很多工作,通过大带宽的投入、高端骨干网络设备的部署与冗余基本满足了视频专网数据传输的要求。但在基于个级网络级边界互联等安全安全建设方面,视频专网目前并未部署如防火墙、入侵检测系统、VPN设备等关键的安全产品的部署和实施建立起基础性的网络安全防护系统,在骨干网络区域为达到等级保护要求的最基本安全防护效果。
在已部署的网络核心设备与系统的安全管理上,尽管它们的潜在安全防护功能尚未得到充分优化配置,同时在应对突发的内部或外部恶意攻击等非典型安全挑战时,对所需的技术策略和管理手段的提升仍有待加强。
3.2.5安全关注点
**市的城市视频专网用户在社会治安视频监控系统的关注焦点主要集中在视频资源的安全保障与有效利用上。
构建一体化的视频监控系统与视频专网信息化安全建设项目,以此为基础构建统一的信息安全保障、应急响应与监管体系。在设计视频监控系统的安全策略时,应同步考虑信息安全自主保障体系的建立,并严格遵循国家等级保护相关安全标准,确保数据安全、环境安全、边界防护、信息集成设施安全、数字证书管理、灾备措施以及业务行为监控和远程服务等环节得到充分考虑。规划过程中需紧密结合视频监控系统及其应用的实际特性和通用技术要求,确立公共技术标准。
构建独立的视频监控专网,旨在实现与其他系统和外部网络的严密隔绝。该专网设计明确排除与金盾网、政务外网等外部网络的共享架构,任何网络接口间的交互须经由具备高级安全等级(强制访问控制)的专用防火墙、网关或其他隔离设备,确保在兼容性和安全性之间达到最优平衡。通过实施强制的边界隔离原则,杜绝视频监控系统主机未经授权的互联网接入,以防潜在风险的引入。此外,系统采用先进的网络通道安全检测技术和监控手段,以维护关键业务系统的稳定运行和数据安全。
强化视频专网核心网络中心及各级监控中心、监控点的安全防护体系构建。我们运用多元化的安全产品、技术和服务体系,致力于各视频监控系统平台及专用网络的信息处理环境、计算设施以及边界安全的构建与增强。
强化视频专网线路安全保障体系:针对电信传输网络实施有效的安全防护策略,同时配备监控设施,确保视频数据传输的稳定运行及线路始终维持在优良状态。
关于外包视频监控系统平台及其重要系统的安全保障策略。在实施远程配置、测试、诊断和维护等关键服务外包时,各层级监控中心必须严谨评估供应商的资质与可靠性。对于核心系统,我们倾向于内部能力的培养。在选择外包服务商后,务必确保他们仅获取完成任务所必需的最低权限。同时,需利用产品技术路径和管理手段,强化对外包运维服务的操作审计和过程监管,以确保服务质量与安全性。
强化视频监控系统平台的安全保障措施 为了确保各类应用系统的稳定运行,系统设计需涵盖多元化的系统整合,包括但不限于应用服务器、数据库服务器、管理服务器及监控主机,以确保核心业务系统的连续无间断运作。在通信网络层面上,应着重于实施全面的安全审计,追踪和定位信息源,并构建强大的入侵检测与防御体系,从而逐步构筑起视频专网的网络安全基石。对于对外提供接入服务的网络线路,我们强烈建议将其与现有系统严格隔离开,以防止对关键业务和内部网络产生潜在干扰。
3.3全面的安全保障策略
3.3.1强化系统安全保障策略
**市社会治安视频监控系统及城市视频专网的安全防护关键在于采用先进的技术和严谨的管理措施,目标是构建一个全面的防护体系。该体系旨在确保在统一的安全策略指导下,抵御包括黑客、病毒、恶意代码在内的各类潜在威胁,特别是要防范来自资源丰富的攻击者发起的恶意攻击。此外,系统还致力于抵抗自然灾害可能带来的影响,一旦遭受损害,能快速恢复主要功能,从而避免因视频专网安全事件可能导致的**市整体治安视频监控系统全面瘫痪,确保视频监控平台和网络的平稳、不间断运行。
系统安全防护工作的具体目标如下:
■防病毒、木马等恶意代码的侵害;
确保视频监控系统的稳定运行与不间断的视频专网网络服务
确保在数据存储与传输过程中,信息安全的机密性与完整性得到有效保障。
确保视频监控系统对接应用系统和设备的身份认证功能,有效抵御非法入侵与未经授权的访问权限控制。
确保视频监控系统及其专用网络的安全事件具备侦测、追踪及审计功能。
确保视频监控系统与专用视频网络的安全管理体系的有效运行。
3.3.2安全策略与原则
根据国家及**省关于信息系统安全的建设规划和技术标准,**市社会治安视频监控系统的城市视频专网承载着关键的业务类信息系统。针对其独特安全需求,我们在信息安全管理体系、物理与链路保障、网络架构防护、系统级安全以及应用层防护等多个维度进行了详尽的考量。
在信息安全项目的建设过程中,特别是在安全控制措施的部署与运维各环节,资金与人力资源的投入不可或缺。对于**市的社会治安视频监控系统城市视频专网,其设计原则应遵循成本效益与经济合理性,旨在通过综合权衡费用与潜在风险,确立最适宜的安全保障级别,并据此选择并实施相应的安全管控措施。
最佳安全保护水平
在构划**市社会治安视频监控系统城市视频专网信息安全项目的设计蓝图时,应严格遵守如下原则:
在**市社会治安视频监控系统的城市视频专网信息安全网络规划过程中,必须权衡安全需求、潜在风险与经济效益。过度追求安全防护将不可避免地导致安全投入的急剧攀升与系统运营复杂性的提升。
等级保护建设的根本目标在于实现适度安全,因此在设计信息系统安全时,需兼顾严谨与经济。既要从技术与管理双重维度强化措施,确保信息系统的机密性、完整性和可用性,同时需根据信息系统实际风险,灵活调整保护级别,以此为导向进行安全防护体系的规划与构建,有效地平衡安全与成本的需求。
在构建安全方案的过程中,需依据信息系统的关键性与业务特性,通过分级管理,分别为不同级别的信息系统设定相应的安全防护标准。这样可以确保对承载核心业务或承载关键信息资产的信息系统给予优先且高强度的保护,合理分配资源以保障整体安全策略的实施。
信息安全的本质超越了单一的技术范畴。将黑客入侵防御和病毒防护视为信息安全的全部视角狭隘,单纯依靠安全产品的部署往往难以全面覆盖所有安全挑战。因此,构建视频专网信息系统安全保障需兼顾技术与管理手段,旨在实现两者协同提升的整体安全性,设计出一个技术与管理并重的安全建设策略。
提升信息系统安全保障的一个重要手段是实施分区管理。鉴于信息系统内信息资产的价值差异及访问特性各异,应将具有类似特性的资源集合成区,实施整体防护,以此确保安全策略的针对性和连贯性。例如,可以将各级监控中心应用和数据库服务器独立划分为特定区域,然后根据各部门的访问权限进行有效的隔离和访问控制。此外,分区管理有助于实现网络系统的集中管控,一旦某一安全区域遭遇安全事件,可以通过严密的边界安全措施防止其扩散至整个网络环境。 当然,在进行分区建设计划时,应兼顾适度安全原则,对于监控中心这类架构相对简单的系统,需审慎评估分区设置的必要性,确保安全措施与系统复杂度相适应。
信息安全构建是一项复杂的任务,尤其在设计安全体系并进行规划时,仅凭经验难以防范未知的威胁与袭击。因此,必须遵循适用的安全准则,进行全面的差异化评估。对于**市社会治安视频监控系统的城市视频专网,其信息安全等级保护工作务必严格遵照国家及**省的相关政策和标准,特别强调在安全建设方案设计中的合规要素:包括设计架构的合规性、参考依据的合规性、需求分析的合规性、设计思路的合规性、整改内容的合规性以及产品选择的合规性。
信息安全的状态并非固定不变,它随组织策略、结构、信息系统的演变及运作流程的调整而相应变迁。因此,必须实时监控信息系统动态,随之调整相应的安全防护措施。
在整改方案的设计中,选用的安全措施与产品需具备技术上的可行性、管理上的可靠性及成熟度。这些措施和产品应经过严格的检验,证实其有效解决安全难题,并在众多项目中展现出显著的成功应用案例。
信息安全建设方案的构建根植于对信息系统等级保护合规性测评和风险评估标准的深入剖析,坚持以客观性为导向,对信息系统进行全面、公正的评估。因此,设计的整改方案中的安全措施与策略既严格契合国家及**省关于信息系统等级保护的法定规范,又充分针对性地应对了**市社会治安视频监控系统城市视频专网各信息系统中存在的各种实际安全挑战,充分满足其特有的需求。
3.3.2.1安全建设依据
本方案旨在根据视频监控与专网系统的分级、差距分析和风险评估结果,严格遵循国家及**省对于信息系统安全等级保护的法定标准和技术规程。方案设计着重结合**市视频平台的实际需求与特性,旨在构建一套完整、严谨且符合法规的安全建设蓝图,确保在实施后,视频监控平台的一级监控中心能达到信息系统等级保护第三级标准,而整个系统则能达到等级保护二级的合规要求。 通过此方案的落地实施,我们旨在强化视频监控平台的信息系统等级保护契合度,满足多级监控中心的实际安全期望,从而整体提升信息系统安全性能,显著降低高级别的安全风险,有效管理和控制中低风险,增强整体的安全防御体系效能。
本方案主要遵循:
1.关于信息安全的技术规范:《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
2.《信息安全技术信息系统安全等级保护基本要求》
3.《信息安全技术信息系统物理安全技术要求》
4.《信息安全技术网络基础安全技术要求》(GB/T 20270—2006)
5.《信息安全技术入侵检测系统技术要求和测试评价方法》:GB/T 20275-2006
6.《信息安全技术操作系统安全技术要求》
7.《信息安全技术数据库管理系统安全技术要求》GB/T20273—2006
8.《**市电子政务信息安全基线管理规范》(穗科信字【2011】122号)
9.《**市电子政务外网管理办法》(穗科信字【2011】166号)
10.《**市电子政务信息安全测评指南》(穗科信[2012]252号)
11.《**市电子政务电子签名使用管理试行办法》(穗科信[2011]2号)
12.ISO/IEC 27001:2008的信息安全管理体系标准
13.国际标准化组织/国际电工委员会发布的ISO/IEC 13335信息安全管理体系标准
3.3.2.2安全标准分析
本项目旨在根据**市社会治安视频监控系统及其视频监控平台信息系统安全等级的需求,遵循国家及**省关于信息系统安全防护的法规与等级保护建设标准,充分考虑城市视频专网应用系统、数据交换系统、管理系统以及流媒体转发系统的特性和具体需求。为此,我们将规划一套详尽、全面且符合法规的安全实施方案,确保在按照方案进行合规建设后,**市社会治安视频监控系统城市视频专网相关系统和网络能达到其预定的安全标准,特别是系统审计保护级和安全标记保护级的要求。
|
等级 |
对象 |
侵害客体 |
侵害程度 |
监管强度 |
控制粒度 |
|
系统审计保护级 |
一般系统(如二/三级监控中心系统) |
合法权益 |
严重损害 |
指导 |
自主访问控制:身份鉴别客体重用:审计:数据完整性: |
|
社会秩序和公共利益 |
损害 |
||||
|
安全标记保护级 |
重要系统(如一级监控中心系统) |
社会秩序和公共利益 |
严重损害 |
监督检查 |
自主访问控制:强制访问控制:标记:身份鉴别客体重用:审计:数据完整性 |
|
国家安全 |
损害 |
3.3.2.3安全策略分析
根据**市对于社会治安视频监控系统城市视频专网信息系统安全等级合规性的严格规定,我们的信息安全规划策略将围绕四个核心环节展开:安全计算环境构建、安全区域边界的划定、安全通信网络构建以及安全管理中心的设立。以下将对这些设计细节进行深入剖析。
安全计算环境设计
|
安全设计 |
控制项 |
粒度描述 |
|
安全计算环境设计 |
用户身份鉴别 |
应支持用户标识和用户鉴别。 |
|
自主访问控制 |
在安全策略控制范围内,使用户对其创建的对象具有访问操作权限,这个 |
|
|
安全设计 |
控制项 |
粒度描述 |
|
|
|
权限可以根据用户进行授权。可以具体到针对被访问对象的具体操作。 |
|
标记和强制访问控制 |
可以对访问者和被访问者在身份鉴别的基础上进行安全标记,实现对主体访问客体的操作进行控制。 |
|
|
系统安全审计 |
对访问行为进行完整的审计,审计的内容包括访问对象、被访问对象,访问的行为、时间等内容。 |
|
|
用户数据完整性保护 |
采用备份、HASH方法对数据的完整性进行保护,防止被篡改。 |
京公网安备 11010802045440号
