本项目坚持以“依规建设、整合资源、联网共享、规范应用、分级保障、安全可控”为设计原则,形成党委领导、政府主动、综治牵头、公安负责、部门配合、社会参与的工作格局。按照目标导向和问题导向的要求,依托综治中心和公安中心,建立各省(自治区、直辖市)、市(地、州、盟)、县(市、区、旗)、乡镇(街道)、村(社区)的公共安全视频信息共享平台和传输网络,将各有关部门的公共安全视频图像资源全面连通接入,并与中央综治办的交换共享分平台有效对接,最大限度地实现公共区域视频图像资源联网共享。确保系统的设计和建设满足社会治安综合治理和提升公共安全保障能力的全局需求,发挥公共安全视频监控建设联网应用在服务侦查破案、决策指挥、治安管控、社会管理等方面的强大优势。
各地区、各部门要依据国家相关法律、法规、政策和技术标准,应用安全可控的技术和产品,统筹公共安全视频监控系统建设,避免重复投资;按照维护国家安全、社会公共安全的实际需要,推动公共安全视频监控系统联网,整合各类视频图像资源;规范管理、确保安全,推进和保障各地区、各部门对视频图像资源的共享应用;权责一致、分级分类投入、社会参与,加强公共安全视频监控建设联网应用工作的保障。
通过对“雪亮工程”视频应用系统的安全需求分析,本方案从以下4个方面进行安全规划:
一、视频应用系统的整体安全防护
作为视频资源存储和使用的载体,需要对视频应用系统的整体安全进行防护,尤其是对视频应用系统中的服务器、网络设备、中间件、数据库等基础设施,以及视频应用系统软件的安全的防护。可参考《信息系统等级保护安全设计技术要求》进行安全防护建设工作,防止视频应用系统受到入侵、病毒、DDoS攻击、SQL注入等攻击,保障视频应用系统安全性、可用性和可靠性。
二、视频资产的统一监控及管理
作为视频数据的来源,需要首先对视频监控网络的资产,尤其是前端设备资产进行精确的识别及统计,采用主动扫描技术,定期对资产状态进行评估,发现异常并采取处置措施。
三、视频链路安全防护及准入控制
提供视频监控网络系统的安全防护及准入控制,通过部署于视频监控系统子网边界的在线防护设备,对视频前端设备子网提供如下功能:
1、 实时的监控及安全防护,防止来自视频监控网络内部、外部的网络攻击威胁对视频前端设备的可用性造成影响;
2、实时监控视频前端子网的非法设备接入;
3、监控视频传输网络链路状态(带宽及延迟)并进行提前预警。
四、视频应用系统数据安全审计
提供视频监控管理系统的审计,通过旁路部署于视频监控管理系统旁的审计引擎进行视频业务审计,精确用户的录频查询、视频回放、视频下载、删除及系统维护等操作,实现对视频数据使用的溯源,对视频数据的合规使用提供保护。