视频监控系统技术服务施行投标方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
第一部分详尽的技术方案
第1章项目基本情况
1.1项目启动
一期城市视频专网信息安全保障体系的视频监控系统建设项目
1.2我们的招标项目概述
本次项目依照市社会治安视频监控系统城市视频专网(简称‘城市视频专网’)的信息安全保障体系建设规划,涵盖两个不可或缺的组成部分:安全体系集成与运维服务以及安全咨询与测评服务。
1、一、安全体系集成与运维服务 - 在专网内部,构建完善的IT资源监控与安全管理体系,包括终端安全控制、用户身份验证和权限管理措施,同时部署高效防病毒系统。 - 在网络边界的防护上,我们强化安全隔离策略,旨在提供强大的隔离防护能力,确保满足安全接入和数据共享的需求。 - 我们将组建专业的安全管理和运维团队,通过全网安全强化、防护体系的部署与实施,以及定期进行深度安全巡检,确保整个网络在信息安全层面具备有效管理和控制,从而保障视频监控平台及网络的持续稳定运行。
2、服务范围涵盖:全面的信息安全风险评估与策略咨询服务,信息安全管理体系的专业指导,以及项目安全性能的测评等环节。
1.3公司承诺书
1.我司郑重声明,将供应经厂商认证的全新且完全符合国家及用户指定的质量规格的设备。如因生产方资源受限需提供替代设备/组件,我公司将详尽阐述其与原产品的性能对比,并附上市场概况分析表,同时确保质量保障承诺的履行。
2.我司已详尽研读了招标文件中的项目需求,对其中在参考指标表中设定的基准参数理解为最低标准。我方郑重声明,投标设备将确保其性能超越或至少达到所列举的技术规格。在我们的响应建议中,我们将提供详细的具体数值和相应的技术阐述,避免仅仅标记为'符合'或'满足'等笼统表述。
3.我司保证在本投标文件中针对提议的设备供应,将详尽阐述选型依据,并随附详细的产品规格说明书。所有相关附件将在投标文件附件清单中列出。如产品说明书的性能指标与投标文件中建议的内容不符,将由设备制造商出具官方澄清,除非另有明确书面说明,否则将以产品说明书为准。
4.我司郑重声明,依据招标文件所列明的采购项目特性,我们承诺中标后将全程自主承担非核心、非关键性的任务执行,确保所有工作均由我公司独家履行责任。
5.我司郑重声明,所有参与投标的产品,凡纳入《中华人民共和国实施强制性产品认证的产品目录》范围内的,均已持有相应的CCC认证证书。
6.我司郑重声明:本项目的工期安排如下——自合同签订之日起120个日历日内,我们将完成供货与工程施工作业。项目施工完毕后,将由监理机构提供竣工报告,随后进入试运行阶段。试运行期满三个月后,将启动验收程序。具体的维保期限请参照招标文件中的详细规定。
7.我司严格遵守国家政策,凡政府强制采购的节能产品,投标产品须列入最新发布的《节能产品政府采购清单》。鉴于本项目无需此类产品,因此节能产品相关清单内容为空白。
8.我司郑重声明:中标后,为确保产品合规性,我们将在签署合同前遵循程序,将中标的核心产品(包括终端安全管理平台、数字证书系统、防病毒系统、IT综合监管系统、安全监控系统(SOC)、市级安全接入平台、外网逻辑隔离网关以及外网逻辑隔离防火墙)提交至采购方认可且具备CNAS认证的第三方检测机构进行详尽的性能参数与功能验证。我们将协助构建测试环境,并承担相关费用。若产品无法通过测试,或测试结果与投标文件所述不符,将被视为虚假承诺,采购方有权拒签合同,并有权将此事上报至**市政府采购监督管理部门,由此产生的所有后果将由我公司承担。”
9.我司保证,如能荣幸中标,将在中标后立即提交所投标产品的原厂品质保证与技术参数证书。未经甲方书面许可,我们将不会替换中标产品的品牌及型号,任何此类行为将被视为违约,其相应的法律责任将由我公司全权负责。
第2章城市视频监控系统概述
2.1项目概述
2.1.1**城市视频监控体系概述
市视频监控系统
在市委、市政府的英明指导下,全市上下协同推进,**市的社会治安视频监控系统建设、运营与管理工作成绩斐然。我市视频系统的规模、联网广度以及规范化管理在全国范围内名列前茅。视频数据在公安机关打击刑事犯罪、强化治安防控以及城市治理等核心业务中扮演了不可或缺的角色。截至2012年底,我们已成功安装摄像头26.8万个,其中公安机关直接调度的一类关键点摄像头约4.2万个,占总体规划的16.8%,并且公安对这些一级节点的设备完好率始终保持在95%以上,确保了高效运作。
其中市公安局、市城乡建设委员会、市城市管理委员会、市民防办、市教育局和市水务局合共已建标清视频图像采集点7276个,道路卡口系统181套;越秀、荔湾、海珠、天河、白云、黄埔、萝岗、番禺和南沙等9区已建标清视频图像采集点32188个,道路卡口有81个;合计已建标清图像采集点39464个,道路卡口系统262套。以下为详细现状数据表格:
| 序号 |
区(县)、部门 |
已建图像采集点(个) |
已建道路卡口系统(套) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.1.2**城市视频专网建设现状分析
作为**市社会治安视频监控图像传输与应用的核心承载网络,城市视频专网实现了市政府各部门(包括公安机关)的市级、区级和街道三级之间的互联(与金盾网独立连接),同时确保与其他关键前端接入点的顺畅衔接。
城市视频专网的构建已实现了全市社会治安视频监控系统的联网整合,涵盖了各个政府部门、机构和单位的监控中心(室),旨在确保该系统功能的有效发挥。此举旨在实现我市社会治安防控与城市管理视频资源的统一管理和协同利用,提升资源共享效率。
市城市视频专网(一期)
推进**市社会治安视频监控系统的城市视频专网租赁建设项目已顺利完成,实现了对全市各区域及相关部门的全方位视频网络覆盖。
以下是城市视频专网的三级架构分解:核心层、汇聚层与接入层,其网络拓扑结构详细图解如下。
两处关键节点配置:中国电信的两个独立核心机房各部署有一台核心层路由器。选用华为NetEngine 80E或等效的高端路由设备作为核心设备,其间通过一条10Gbps POS链路实现设备间的互联。
配置20个汇聚点:每个行政区分配2个,鉴于地理位置邻近,选择同一组华为NetEngine40E-8或等效通用交换路由器设备。每台汇聚点通过双联2条GE链路接入核心设备,既确保了传输效率,又提升了系统的稳定性。各个区域内的两个汇聚点间,则通过2.5Gbps POS链路进行连接。
城市视频专网的接入节点分布:据统计,全市联网需求调研结果显示,总计设有400个接入点。
**市城市视频专网拓扑结构示意图
2.1.3** 城市视频服务设施的现有状况分析
2.1.3.1 **市社会公共安全视频监控与管理系统
在20**年1月,广州市启动了社会治安视频监控管理及应用平台建设项目,正式推出了**市社会治安视频监控管理及应用平台(简称:**市视频平台)。该项目旨在整合全市范围内的视频信息资源,以及社会共享的视频资源,总计约42,000个点位(其中城市视频专网占32,000个,公安网部分为10,000个)。这个平台涵盖了广州市12个区县及市直单位的视频资源,特别包括白云国际会展中心、琶洲会展中心、海心沙广场和BRT沿线等关键社会公共区域的监控视频,实现了资源的有效整合与共享应用。
**市视频平台项目的构建涵盖软件开发、硬件支持与系统软件供应、技术服务等多个环节,具体涉及视频应用系统的构建、资源管理系统的安装、平台安全保障体系的建立、地理信息系统(GIS)集成、运行监控与保障系统的实施、视频智能分析功能的实现(支持1,600路视频分析)、大规模视频图像质量诊断(约4万路视频),还包括视频转发、存储与检索、数字矩阵控制、消息交换网关以及精密的时间同步系统等关键组件。
**市视频平台架构示意图
2.2强化安全保障措施
在推进城市管理视频云服务平台构建的过程中,一项显著挑战源于其对远程传输和大数据流量的需求。这无疑引出了一个至关重要的议题:网络安全。若视频数据未能得到妥善且安全的保障,易遭恶意篡改,进而可能威胁社会公共秩序,后果将不堪设想。
因此,在构建城市管理视频云服务平台的过程中,首要关注点应为视频传输的安全保障。这将直接推动**市社会治安视频监控系统的城市视频专网信息安全保障体系的需求形成。
依据中共中央、国务院《关于加强和创新社会管理的意见》及公安部《关于深入开展城市报警与监控系统应用工作意见》,遵照省委、省政府《关于加强社会建设的决定》以及**市《**市过敏经济和社会发展第十二个五年规划纲要》的任务指示,积极响应**市委、市政府新型城市化发展战略,致力于完善城市管理和治安防控体系,构建有序、高效、安全的社会安全保障框架。通过整合‘人防’、‘技防’与‘物防’技术,推动科技保平安建设,提升视频监控在案件侦破中的应用效率,强化社会全面管控与突发事件应对能力,优化城市治理现代化水平,并提升公众的安全感,为打造‘智慧**市’、‘幸福**市’、‘平安**市’奠定坚实基础。视频专网及管理监控平台的建设遵循全市统一规划与标准规范,分期分批完成对道路、街道、公共区域、关键部门、公共交通系统、高发案地区、城乡接合部、社区及居民小区的新建或改造视频监控系统,实现联网互通、资源共享,形成覆盖面广泛的社会治安防范全天候监控网络。同时,我们将建立健全长效管理机制,强化日常运维,确保专人负责,充分发挥系统效能,确保社会经济效益和安全效益并举。随着**市视频专网的不断完善,其规模和应用领域不断扩大,信息安全挑战也随之增加。因此,城市视频专网信息安全保障体系作为其核心建设项目,对于保障**市治安视频监控系统的稳定运行至关重要。
第3章 城市视频网络的安全管理体系
3.1**城市安全监控系统详解
作为**市治安监控体系的关键组成部分,视频专网及视频平台承载着**市治安监控系统项目的实质性建设使命。
依据《**市社会治安视频监控系统建设总体实施方案》,视频专网与管理监控平台的构建须遵循全市统一的规划与标准化准则。涵盖全市道路、街道、公共区域(包括要害部门、公共交通系统、案件高发地带、城乡接合部以及社区与居民小区)的新建视频监控体系将有序展开,旨在整合并升级现有资源,达成全城范围内的无缝连接与资源共享,形成对社会治安防范区域全面覆盖的全天候监控网络。同时,我们将建立完善的长效管理体系,强化监控系统的日常运维,确保专人负责,以充分发挥系统整体效能,从而实现显著的社会经济效益。
3.1.1**城市治安监控系统概述
按照《**市社会治安视频监控系统建设总体实施方案》的要求,现已在城市视频专网上构建起各级监控中心(室)与监控点之间的联网体系。
根据基础调研目前有将近400个专网接入点,其中包含有1个一类监控中心、28个二类监控中心、159个三类监控中心,以及212个监控室。各类监控中心(室)建设情况如下。
|
|
一类监控中心 |
二类监控中心 |
三类监控中心 |
监控室 |
| 数量 |
1 |
28 |
159 |
212 |
其中,
(1)一类监控中心包括市公安局监控中心。
(2)监控体系中的二类中心涵盖12个区域公安局监控中心,另外还有6个隶属于公安专业分署的监控中心,以及10个隶属于市级直管单位的监控点。
| 序号 |
监控中心(室)子类 |
监控中心(室)名称 |
数量 |
在**市视频专网及平台建设项目的设计框架下,项目着重融合不同技术路径的**市治安监控系统供应商所提供的视频设备,确保兼容广泛的音视频编码器、硬盘录像机、模拟视频矩阵和数字视频平台的接入与操控。建设的核心目标是实现纵贯市区各级(从市至区至街道)与横跨各部门的资源整合,构建一个统一的视频平台。此平台旨在通过开放服务模式,为全市各级部门和各业务系统提供无缝的视频数据传输与管理权限。同时,充分考虑各部门技术环境的多样性,平台设计了标准化、开放式的全功能视频服务接口,以便这些业务系统能够利用此接口进行定制化开发和改造,从而扩展其功能,集成视频应用能力。
当前,我市的视频监控体系已趋于完善,广泛包含了市区核心道路及公共区域的图像采集点。全市的视频信息资源已实现整合,构建了涵盖全市地域及相关部门的统一城市视频专网。我们设立了标准化的视频应用管理系统,显著提升了实战应用效能,尤其在应急响应和社会综合治理的视频运用中硕果累累,视频技术已成为公安机关刑事侦查不可或缺的四大技术支撑之一。
3.1.2**城市视频系统结构与组成部分
依据信息安全等级保护的差异化管理策略,**市的视频专网平台构建围绕中国电信的骨干网络核心,将低安全级别的系统整合进统一域管理,而高安全级别的系统则保持独立分域。该平台整合了广泛的资源,如各区县的城市视频专网、前端设备、各级政府机构的监控系统和下级监控平台,旨在为**市各级政府部门(如公安应用系统和各局委办业务系统)提供跨部门和跨层级的视频资源共享服务。
(图)视频专网骨干承载网拓扑
(图)视频专网监控管理及应用平台
目前根据基础调研结果,视频专网与各外部网络的边界行为包括:公安金盾网、花城广场视频网、城管监控系统(政务外网)、公交监控系统(交委)、加油站(中石油、石化)、村视频监控室等多种外联边界。
市公安局构建了双重视频监控体系,即视频专网一级监控中心与公安内网视频监控中心。两套网络通过专用的隔离网闸紧密连接,确保实现高强度的逻辑隔离和数据安全的交互。系统的结构布局以及联网模式,详细示例如下图所示:
(图)市级监控中心拓扑
3.1.3 信息化IT系统架构设计:**市视频平台的技术构架详析
**市的视频平台信息化系统架构设计,依托于已建立的视频监控网络和前端设施,构建了包含五个横向模块——平台软硬件支持、数据库、视频业务支撑、视频应用与管理以及各级用户服务,并辅以两个纵向体系:系统安全保障体系与建设标准规范体系。此外,还包括平台应用框架与平台管理框架的细化构建,具体如图1.4所示。当前,系统的安全防护体系尚待完善,此次招标的项目重点是视频专网信息安全保障体系的初期建设项目。
当前,**市的视频平台在基础设施与网络服务上已实现基础功能的可用性。然而,在信息安全保护层面,虽然在基础网络和业务支持系统层面实施了部分防护措施,但在终端安全、数据保护、运行维护、权限管理和安全管理等关键环节尚存显著的安全漏洞。为了确保平台核心业务系统的稳定运行,信息安全建设者必须强化各方面的安全保障体系构建,其中包括构建全面的信息安全保障体系和信息安全管理系统,以实现系统的整体防护和管理。
3.2风险评估与管理策略
在遵循国家信息安全标准的指导下,针对视频专网的多级转发特性及其整体网络现状,我们在项目初期实施了详尽的信息安全风险评估。评估揭示了**市社会治安视频监控系统的城市视频专网在安全建设与投入层面存在着显著的风险漏洞。据此,我们参照国家及**市的相关信息安全法规和标准,提出了针对性的风险管控和优化建议,明确了项目信息化安全构建的核心目标——实现‘安全分域、网络专用、横向隔离、纵向认证’的原则。
3.2.1安全风险评估与管理策略
在**市社会治安视频监控系统城市视频专网构建过程中,信息安全风险的管控扮演着核心角色。随着视频专网技术、通信及网络技术的不断进步,接入该网络的监控系统数量显著增长。特别是随着视频专网的深化建设和安防监控需求的提升,对于视频专网各级监控中心、金盾系统、政务外网以及第三方视频监控用户的间数据交换需求日益凸显。在追求整体信息化维护的效率提升背景下,远程操控的广泛应用对视频监控系统和视频专网主干网络的安全、稳定、实时性能提出了严峻的新挑战。另一方面,数字技术在视频网络中的广泛应用与普及虽带来了便利,但也促使网络安全威胁日益加剧,包括病毒侵入和潜在渗透行为的增多。一些监控中心在设计和运营过程中对网络安全的重视不足,部分监控系统未经有效防护便与第三方网络系统互联,甚至可能直连互联网,这无疑构成了严重安全隐患。此外,视频网络中还存在着利用线路搭接等手段窃取或篡改视频控制信息,进而对设备实施非法破坏的风险。因此,保障视频监控系统和视频网络系统的安全性与可靠性已刻不容缓,成为亟待解决的重要问题。
3.2.2安全的网络行为与内容管理
作为**市社会治安管控的核心基础设施,'城市视频专网建设项目'致力于构建全市联网视频资源的高效共享与应用平台。其核心目标是通过专用网络的建设,确保各业务部门能够无缝接入并利用这些图像资源。在安全策略的审视中,网络行为与内容的保护着重于四个关键维度:行为的可信性、有效性、完整性和对社会治安视频资源的严谨管理与控制。面临的挑战不仅包括常规的信息安全风险,更需警惕敌对势力或组织可能对社会治安视频信息、通信与调度实施的潜在攻击。
3.2.3业务运营信息化安全情况
针对**市社会治安视频监控系统中的城市视频专网,现有的需求方包括:街道办事处/派出所、区级公安分局、专业公安机构、市级公安局、市直单位/部门以及市视频管理中心。这些用户对于视频资源的安全共享有着各自的特定业务需求和标准。目前,视频专网及平台的构建采用了面向内部广泛服务的架构策略,其核心组件包括管理监控系统、数据交换系统和应用集成系统在内的基础设施网络,旨在建立一个能有效提升系统间协作效率和信息共享水平的基础架构体系。
3.2.4网络安全概述
在**市的社会治安视频监控体系中,针对城市视频专网的核心用户群体,包括但不限于街道办事处、各派出所、区级公安分局、专业公安机构、市级公安局、市直相关部门及市视频管理中枢。特别关注的是视频专网的骨干网络、边界防护以及各级监控中心内部的局域网络安全性。视频专网系统的安全构建着重于资源的有效利用与严格控制,目标在于确保视频专网及其监控系统的持续稳定服务运行无虞。
在初步的风险评估阶段,已揭示出电信运营商在大型监控中心和众多二级站点的视频专网网络可用性方面投入了大量资源,包括高带宽投入和高端网络设备的冗余配置,基本上能满足视频专网的数据传输需求。然而,在针对网络边界的个体级安全建设层面,诸如防火墙、入侵检测系统以及虚拟专用网络(VPN)设备等关键安全产品的部署和实施尚未全面到位,这导致视频专网在骨干网络区域未能建立起基础的网络安全保障体系,以实现等级保护所必需的最低安全标准。
在已部署的网络核心设备与系统的安全管理上,尽管它们的潜在安全防护功能尚未得到充分优化配置,同时在应对突发的内部或外部恶意攻击等非典型安全挑战时,对所需的技术策略和管理手段的提升仍有待加强。
3.2.5安全关注点
**市的城市视频专网用户在社会治安视频监控系统的关注焦点主要集中在视频资源的安全保障与有效利用上。
构建一体化的视频监控系统与视频专网信息化安全建设项目,以此为基础构建统一的信息安全保障、应急响应与监管体系。在设计视频监控系统的安全策略时,应同步考虑信息安全自主保障体系的建立,并严格遵循国家等级保护相关安全标准,确保数据安全、环境安全、边界防护、信息集成设施安全、数字证书管理、灾备措施以及业务行为监控和远程服务等环节得到充分考虑。规划过程中需紧密结合视频监控系统及其应用的实际特性和通用技术要求,确立公共技术标准。
构建视频监控系统专用网络,旨在实现与其他系统及外部网络的有效隔离。该网络独立于诸如金盾网和政务外网等外部网络架构,确保其专用性。任何跨网络边界的通信需求,必须通过具备高级安全等级(强制访问控制)的专用防火墙、网关或其他隔离设备实施严格的隔离,同时确保在兼容性前提下的有效分隔,遵循安全域的原则,坚决阻止视频监控系统主机未经授权的互联网接入,以防潜在安全风险。此外,还需采用先进的产品和技术手段对网络信道进行持续的安全监测和保护,以确保关键业务系统的稳定运行。
强化视频专网核心网络中心及各级监控中心、监控点的安全防护体系构建。我们运用多元化的安全产品、技术和服务体系,致力于各视频监控系统平台及专用网络的信息处理环境、计算设施以及边界安全的构建与增强。
强化视频专网线路安全保障体系:针对电信传输网络实施有效的安全防护策略,同时配备监控设施,确保视频数据传输的稳定运行及线路始终维持在优良状态。
关于外包视频监控系统平台及其重要系统的安全保障策略。在实施远程配置、测试、诊断和维护等关键服务外包时,各层级监控中心必须严谨评估供应商的资质与可靠性。对于核心系统,我们倾向于内部能力的培养。在选择外包服务商后,务必确保他们仅获取完成任务所必需的最低权限。同时,需利用技术手段和管理方法,强化对外包运维服务的操作审计和全程监督,以确保服务质量与安全。
强化视频监控系统平台的安全保障措施 为了确保各类应用系统的稳定运行,系统设计需涵盖多元化的系统整合,包括但不限于应用服务器、数据库服务器、管理服务器及监控主机,以确保核心业务系统的连续无间断运作。在通信网络层面上,应着重于实施全面的安全审计,追踪和定位信息源,并构建强大的入侵检测与防御体系,从而逐步构筑起视频专网的网络安全基石。对于对外提供接入服务的网络线路,我们强烈建议将其与现有系统严格隔离开,以防止对关键业务和内部网络产生潜在干扰。
3.3全面的安全保障策略
3.3.1强化系统安全保障策略
**市社会治安视频监控系统及城市视频专网的安全防护关键在于采用高效的技术措施与严谨的管理方法,旨在建立一个全面的系统安全防护体系。该体系遵循统一的安全策略,旨在防范包括黑客、病毒、恶意代码在内的各种潜在威胁,尤其是针对来自资源丰富的攻击者发起的恶意攻击。此外,系统还致力于抵御自然灾害可能带来的影响,并在遭受损害后具备快速恢复功能,以防止任何安全事件升级至足以导致**市整个治安视频监控系统瘫痪的程度,确保视频监控平台和网络的持续、稳定运行。
系统安全防护工作的具体目标如下:
■防病毒、木马等恶意代码的侵害;
确保视频监控系统的稳定运行与不间断的视频专网网络服务
确保在数据存储与传输过程中,信息安全的机密性与完整性得到有效保障。
确保视频监控系统对接应用系统和设备的身份认证功能,有效抵御非法入侵与未经授权的访问权限控制。
确保视频监控系统及其专用网络的安全事件具备侦测、追踪及审计功能。
确保视频监控系统与专用视频网络的安全管理体系的有效运行。
3.3.2安全策略与原则
根据国家及**省关于信息系统安全的建设规划和技术标准,**市社会治安视频监控系统的城市视频专网承载着重要业务类信息系统的职责。针对各层次的安全需求,我们从信息安全管理体系、物理与链路保障、网络防护、系统安全防护到应用层面的全面考量得以实施。
在信息安全项目的建设过程中,特别是在安全控制措施的部署与运维各环节,资金与人力资源的投入不可或缺。对于**市的社会治安视频监控系统城市视频专网,其设计原则应遵循成本效益与经济合理性,旨在通过综合权衡费用与潜在风险,确立最适宜的安全保障级别,并据此选择并实施相应的安全管控措施。
最佳安全保护水平
在构划**市社会治安视频监控系统城市视频专网信息安全项目的设计蓝图时,应严格遵守如下原则:
在**市社会治安视频监控系统的城市视频专网信息安全网络规划过程中,必须权衡安全需求、潜在风险与经济效益。过度追求安全防护将不可避免地导致安全投入的急剧攀升与系统运营复杂性的提升。
等级保护建设的根本目标在于实现适度安全,因此在设计信息系统安全时,需兼顾严谨与经济。既要从技术与管理双重维度强化措施,确保信息系统的机密性、完整性和可用性,同时需根据信息系统实际风险,灵活调整保护级别,以此为导向进行安全防护系统的规划与构建,有效地平衡成本与安全需求。
在构建安全方案的过程中,需依据信息系统的关键性与业务特性,通过分级管理,分别为不同级别的信息系统设定相应的安全防护标准。这样可以确保对承载核心业务或承载关键信息资产的信息系统给予优先且高强度的保护,合理分配资源以保障整体安全策略的实施。
信息安全的本质超越了单一的技术范畴。将黑客入侵防御和病毒防护视为信息安全的全部视角狭隘,单纯依靠安全产品的部署往往难以全面覆盖所有安全挑战。因此,构建视频专网信息系统安全保障需兼顾技术与管理手段,旨在实现两者协同提升的整体安全性,设计出一个技术与管理并重的安全建设策略。
提升信息系统安全保障的一个重要手段是实施分区管理。鉴于信息系统内不同信息资产的特性和价值各异,其访问模式亦各有特点,因此,将具有类似特性的资产群组化,进行整体防护,有助于增强安全策略的一致性和有效性。例如,可以将各级监控中心应用和数据库服务器独立划分为特定区域,然后依据各部门的访问需求设置隔离和访问控制措施。此外,分区管理有助于网络系统的集中管理,通过严格的边界安全控制,能有效防止安全事件在全网范围内的扩散。然而,在构建分区分域时,必须兼顾适度安全原则,对于架构相对简单的监控中心,需评估分区管理的实际需求是否必要。
信息安全构建是一项复杂的任务,尤其在设计安全体系并进行规划时,仅凭经验难以防范未知的威胁与袭击。因此,必须遵循适用的安全准则,进行全面的差异化评估。对于**市社会治安视频监控系统的城市视频专网,其信息安全等级保护工作务必严格遵照国家及**省的相关政策和标准,特别强调在安全建设方案设计中的合规要素:包括设计架构的合规性、参考依据的合规性、需求分析的合规性、设计思路的合规性、整改内容的合规性以及产品选择的合规性。
信息安全的状态并非固定不变,它随组织策略、结构、信息系统的演变及运作流程的调整而相应变迁。因此,必须实时监控信息系统动态,随之调整相应的安全防护措施。
在整改方案的设计中,选用的安全措施与产品需具备技术上的可行性、管理上的可靠性及成熟度。这些措施和产品应经过严格的检验,证实其有效解决安全难题,并在众多项目中展现出显著的成功应用案例。
信息安全建设方案的构建根植于对信息系统等级保护合规性测评和风险评估标准的深入剖析,坚持以客观性为导向,对信息系统进行全面、公正的评估。因此,设计的整改方案中的安全措施与策略既严格契合国家及**省关于信息系统等级保护的法定规范,又充分针对性地应对了**市社会治安视频监控系统城市视频专网各信息系统中存在的各种实际安全挑战,充分满足其特有的需求。
3.3.2.1安全建设依据
本方案旨在依据视频监控及专网系统的定级结果、等级差距分析和风险评估,严格遵循国家及**省对信息系统安全等级保护的法规和技术标准。针对**市视频平台系统的特点与实际需求,我们将设计一套详尽、兼容且符合法规的安全建设蓝图,确保在实施过程中,视频平台能达到二级信息系统安全等级,而一级监控中心则将达到第三级标准。通过此方案的落地执行,我们旨在强化视频监控平台的等级保护合规性,适应多级监控中心的实际安全要求,从而全面提升整体的信息系统安全性,有效降低高风险,管理和控制中低风险,增强整体的防御能力。
本方案主要遵循:
1.关于信息安全的技术规范:《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
2.《信息安全技术信息系统安全等级保护基本要求》
3.《信息安全技术信息系统物理安全技术要求》
4.《信息安全技术网络基础安全技术要求》(GB/T 20270—2006)
5.《信息安全技术入侵检测系统技术要求和测试评价方法》:GB/T 20275-2006
6.《信息安全技术操作系统安全技术要求》
7.《信息安全技术数据库管理系统安全技术要求》GB/T20273—2006
8.《**市电子政务信息安全基线管理规范》(穗科信字【2011】122号)
9.《**市电子政务外网管理办法》(穗科信字【2011】166号)
10.《**市电子政务信息安全测评指南》(穗科信[2012]252号)
11.《**市电子政务电子签名使用管理试行办法》(穗科信[2011]2号)
12.ISO/IEC 27001:2008的信息安全管理体系标准
13.国际标准化组织/国际电工委员会发布的ISO/IEC 13335信息安全管理体系标准
3.3.2.2安全标准分析
本项目旨在根据**市社会治安视频监控系统及其视频监控平台信息系统安全等级的需求,遵循国家及**省关于信息系统安全防护的法规与等级保护建设标准,充分考虑城市视频专网应用系统、数据交换系统、管理系统以及流媒体转发系统的特性和具体需求。为此,我们将规划一套详尽、全面且符合法规的安全实施方案,确保在按照方案进行合规性建设后,**市社会治安视频监控系统城市视频专网各相关系统和网络能够满足其固有的安全标准,特别是系统审计保护级和安全标记保护级的要求。
| 等级 |
对象 |
侵害客体 |
侵害程度 |
监管强度 |
控制粒度 |
| 系统审计保护级 |
一般系统(如二/三级监控中心系统) |
合法权益 |
严重损害 |
指导 |
自主访问控制:身份鉴别客体重用:审计:数据完整性: |
| 社会秩序和公共利益 |
损害 |
||||
| 安全标记保护级 |
重要系统(如一级监控中心系统) |
社会秩序和公共利益 |
严重损害 |
监督检查 |
自主访问控制:强制访问控制:标记:身份鉴别客体重用:审计:数据完整性 |
| 国家安全 |
损害 |
3.3.2.3安全策略分析
根据**市对于社会治安视频监控系统城市视频专网信息系统安全等级合规性的严格规定,我们的信息安全规划策略将围绕四个核心环节展开:安全计算环境构建、安全区域边界的划定、安全通信网络构建以及安全管理中心的设立。以下将对这些设计细节进行深入剖析。
安全计算环境设计
| 安全设计 |
控制项 |
粒度描述 |
| 安全计算环境设计 |
用户身份鉴别 |
应支持用户标识和用户鉴别。 |
| 自主访问控制 |
在安全策略控制范围内,使用户对其创建的对象具有访问操作权限,这个 |
|
| 安全设计 |
控制项 |
粒度描述 |
|
|
|
权限可以根据用户进行授权。可以具体到针对被访问对象的具体操作。 |
| 标记和强制访问控制 |
可以对访问者和被访问者在身份鉴别的基础上进行安全标记,实现对主体访问客体的操作进行控制。 |
|
| 系统安全审计 |
对访问行为进行完整的审计,审计的内容包括访问对象、被访问对象,访问的行为、时间等内容。 |
|
| 用户数据完整性保护 |
采用备份、HASH方法对数据的完整性进行保护,防止被篡改。 |
|
| 用户数据保密性保护 |
采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。 |
京公网安备 11010802045440号
