标准解读

GB 35114-2017《公共安全视频监控联网信息安全技术要求》这一国家标准,主要针对公共安全视频监控系统的联网信息安全提出了一系列技术规范和要求。它旨在确保视频监控数据在采集、传输、存储及应用过程中的安全性、完整性和隐私保护,防止非法访问、篡改或泄露。以下是对该标准核心内容的展开说明:

  1. 系统安全架构:标准强调构建一个多层次、全方位的安全防护体系,包括物理安全、网络安全、数据安全、应用安全及终端安全等多个层面,确保视频监控网络的全面防护。

  2. 加密与认证:要求视频监控系统采用符合国家密码管理规定的数据加密技术和安全认证机制,保证数据在传输过程中不被窃取或篡改,同时验证设备和用户身份的真实性,防止非法接入。

  3. 访问控制与权限管理:明确要求实施严格的访问控制策略,依据最小权限原则为不同用户和设备分配合适的访问权限,确保只有授权用户才能访问相应的视频资源。

  4. 数据保护与隐私:对于涉及个人隐私的视频信息,标准要求采取脱敏处理、匿名化技术等措施保护个人隐私,确保信息收集和使用符合相关法律法规要求。

  5. 安全审计与监测:强调建立完善的安全日志记录和审计机制,对系统操作、访问行为等进行记录和分析,及时发现并响应安全事件,同时要求具备一定的安全态势感知和预警能力。

  6. 应急响应与灾备:要求制定详尽的应急预案,并建立数据备份与恢复机制,确保在遭遇安全事件或系统故障时能够快速恢复服务,减少损失。

  7. 产品与服务供应链安全:关注视频监控系统从设计、开发到部署、运维全生命周期的安全管理,要求供应商和服务提供商遵循相应的安全管理规范,保障供应链各环节的信息安全。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-11-01 颁布
  • 2018-11-01 实施
©正版授权
GB 35114-2017公共安全视频监控联网信息安全技术要求_第1页
GB 35114-2017公共安全视频监控联网信息安全技术要求_第2页
GB 35114-2017公共安全视频监控联网信息安全技术要求_第3页
GB 35114-2017公共安全视频监控联网信息安全技术要求_第4页
GB 35114-2017公共安全视频监控联网信息安全技术要求_第5页
免费预览已结束,剩余107页可下载查看

下载本文档

免费下载试读页

文档简介

ICS13310

A91.

中华人民共和国国家标准

GB35114—2017

公共安全视频监控联网信息安全

技术要求

Technicalrequirementsforinformationsecurityofvideosurveillance

networksystemforpublicsecurity

2017-11-01发布2018-11-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB35114—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………3

公共安全视频监控联网信息安全系统互联结构

4………3

互联结构

4.1……………3

系统内联网

4.2…………………………4

系统间联网

4.3…………………………4

联网方式

4.4……………4

证书和密钥要求

5…………………………4

密码算法

5.1……………4

数字证书类型

5.2………………………5

数字证书格式

5.3………………………5

密钥种类

5.4……………5

基本功能要求

6……………5

统一编码规则

6.1………………………5

用户身份认证

6.2………………………5

前端设备分级

6.3………………………5

设备身份认证

6.4………………………6

管理平台间认证

6.5……………………6

授权与访问控制

6.6……………………6

控制信令认证

6.7………………………6

视频源签名及完整性校验

6.8…………6

视音频加密

6.9…………………………7

设备异常管理报警

6.10…………………7

安全管理

6.11……………7

日志管理

6.12……………7

非对称密钥管理

6.13……………………7

对称密钥管理

6.14………………………7

性能要求

7…………………7

设备身份认证

7.1………………………7

视频数据签名

7.2………………………8

视频加解密

7.3…………………………8

附录规范性附录数字证书格式

A()……………………9

GB35114—2017

附录规范性附录密码模块编码规则

B()………………11

附录规范性附录流程和协议

C()………………………12

附录资料性附录信令消息示范

D()……………………45

附录资料性附录加密视频的导出

E()………………101

参考文献

……………………103

GB35114—2017

前言

本标准的全部技术内容为强制性

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中华人民共和国公安部提出并归口

本标准起草单位公安部第一研究所北京中盾安全技术开发公司杭州恒生数字设备科技有限公

:、、

司长春吉大正元信息技术股份有限公司北京江南天安科技有限公司国家密码管理局商用密码检测

、、、

中心国家安全防范报警系统产品质量监督检验中心北京苏州科达科技股份有限公司浙江大华技

、()、、

术股份有限公司杭州海康威视数字技术股份有限公司北京中星微电子有限公司

、、。

本标准主要起草人陈朝武栗红梅王建勇查敏中赵惠芳高利闫雪罗鹏王冰洋李国林冬

:、、、、、、、、、、、

张跃陈宁韩光瞬刘宏伟孙琼芳崔云红裴静邱嵩芦翔孔维生陈卫东

、、、、、、、、、、。

GB35114—2017

公共安全视频监控联网信息安全

技术要求

1范围

本标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求包括

,

公共安全视频监控联网信息安全系统的互联结构证书和密钥要求基本功能要求性能要求等技术

、、、

要求

本标准适用于公共安全领域视频监控系统的信息安全方案设计系统检测验收以及与之相关的设

、、

备研发与检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

中华人民共和国行政区划代码

GB/T2260—2007

世界各国和地区名称代码

GB/T2659—2000

数据元和交换格式信息交换日期和时间表示法

GB/T7408—2005

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GB/T15843.3—20083:

公共安全视频监控数字视音频编解码技术要求

GB/T25724—2017

公共安全视频监控联网系统信息传输交换控制技术要求

GB/T28181—2016、、

随机性检测规范

GM/T0005—2012

数字证书认证系统密码协议规范

GM/T0014—2012

基于密码算法的数字证书格式规范

GM/T0015—2012SM2

基于密码算法的证书认证系统密码及其相关安全技术规范

GM/T0034—2014SM2

方法

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论