公安信息通信网边界接入平台安全规范(试行)--视频接入安全部分

目录1 适用范围32 规范性引用文件 33 术语和定义 33.1 视频专网33.2 接入链路33.3 视频数据33.4 视频数据单向传输 33.5 视频控制信令 54 安全技术要求54.1 视频接入链路 54.1.1 总体要求 54.1.2 业务操作方法74.1.3 区域划分 74.1.4 网络安全 74.1.5 主机安全 84.1.6 应用安全 84.2 集中监控审计 94.2.1 接入链路安全监控管理 94.2.2 接入链路监管系统数据规范95 安全管理要求116 视频接入链路测评要求117 设备安全要求111 适用范围本规范仅限于指导公安机关共享外部视频资源的安全接入建设，实现外部视频资源单向传输至公安信息通信网，为公安业务工作提供支撑服务。对于公安信息通信网内视频资源对外共享情况，不属于本规范的适用范围。本规范规定了视频接入方式的安全技术要求、安全管理要求、安全评测要求以及设备安全要求。2 规范性引用文件本规范的制订参照了以下规范和标准：《公安信息通信网边界接入平台安全规范（试行）》（公信通[2007]191 号，2007 年 10 月）《城市报警与监控系统建设、管理、应用规范性文件汇编》（公安部科技信息化局, 2009 年）《公安信息通信网联网设备及应用系统注册管理办法》（公信通[2007]139号，2007 年 5 月）3 术语和定义3.1 视频专网视频专网是指采用专线方式或 VPN 虚拟专网方式建设的、专用于支撑视频监控服务的网络。3.2 接入链路接入链路是视频接入业务与公安信息通信网之间的专用通道，将其作为公安信息通信网边界接入平台的一条独立链路，纳入平台统一监控、审计与管理。3.3 视频数据视频数据是以电信号方式加以捕捉、记录、处理、存储、传送与重现的一系列图像和音频信息。3.4 视频数据单向传输视频数据单向传输是指视频专网与公安信息通信网之间视频数据是单方向传输的，即只允许从视频专网单向传输至公安信息通信网。3.5 视频控制信令视频监控系统中视频设备间的一种对话信息，用于视频控制信道的接续和传递视频管理信息。4 安全技术要求4.1 视频接入链路视频接入链路是视频专网与公安信息通信网进行视频数据单向传输的专用网络通道。视频专网与公安边界接入平台之间必须采用专线方式连接。4.1.1 总体要求遵循《公安信息通信网边界接入平台安全规范（试行）》的 4.2.1 节。视频接入链路的体系架构必须符合《公安信息通信网边界接入平台安全规范（试行）》的 3.2 节的要求。在视频接入链路中，视频数据和视频控制信令终止于应用服务...