标准解读
GB 35114-2017《公共安全视频监控联网信息安全技术要求》这一国家标准,主要针对公共安全视频监控系统的联网信息安全提出了一系列技术规范和要求。它旨在确保视频监控数据在采集、传输、存储及应用过程中的安全性、完整性和隐私保护,防止非法访问、篡改或泄露。以下是对该标准核心内容的展开说明:
-
系统安全架构:标准强调构建一个多层次、全方位的安全防护体系,包括物理安全、网络安全、数据安全、应用安全及终端安全等多个层面,确保视频监控网络的全面防护。
-
加密与认证:要求视频监控系统采用符合国家密码管理规定的数据加密技术和安全认证机制,保证数据在传输过程中不被窃取或篡改,同时验证设备和用户身份的真实性,防止非法接入。
-
访问控制与权限管理:明确要求实施严格的访问控制策略,依据最小权限原则为不同用户和设备分配合适的访问权限,确保只有授权用户才能访问相应的视频资源。
-
数据保护与隐私:对于涉及个人隐私的视频信息,标准要求采取脱敏处理、匿名化技术等措施保护个人隐私,确保信息收集和使用符合相关法律法规要求。
-
安全审计与监测:强调建立完善的安全日志记录和审计机制,对系统操作、访问行为等进行记录和分析,及时发现并响应安全事件,同时要求具备一定的安全态势感知和预警能力。
-
应急响应与灾备:要求制定详尽的应急预案,并建立数据备份与恢复机制,确保在遭遇安全事件或系统故障时能够快速恢复服务,减少损失。
-
产品与服务供应链安全:关注视频监控系统从设计、开发到部署、运维全生命周期的安全管理,要求供应商和服务提供商遵循相应的安全管理规范,保障供应链各环节的信息安全。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-11-01 颁布
- 2018-11-01 实施
文档简介
ICS13310
A91.
中华人民共和国国家标准
GB35114—2017
公共安全视频监控联网信息安全
技术要求
Technicalrequirementsforinformationsecurityofvideosurveillance
networksystemforpublicsecurity
2017-11-01发布2018-11-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB35114—2017
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………3
公共安全视频监控联网信息安全系统互联结构
4………3
互联结构
4.1……………3
系统内联网
4.2…………………………4
系统间联网
4.3…………………………4
联网方式
4.4……………4
证书和密钥要求
5…………………………4
密码算法
5.1……………4
数字证书类型
5.2………………………5
数字证书格式
5.3………………………5
密钥种类
5.4……………5
基本功能要求
6……………5
统一编码规则
6.1………………………5
用户身份认证
6.2………………………5
前端设备分级
6.3………………………5
设备身份认证
6.4………………………6
管理平台间认证
6.5……………………6
授权与访问控制
6.6……………………6
控制信令认证
6.7………………………6
视频源签名及完整性校验
6.8…………6
视音频加密
6.9…………………………7
设备异常管理报警
6.10…………………7
安全管理
6.11……………7
日志管理
6.12……………7
非对称密钥管理
6.13……………………7
对称密钥管理
6.14………………………7
性能要求
7…………………7
设备身份认证
7.1………………………7
视频数据签名
7.2………………………8
视频加解密
7.3…………………………8
附录规范性附录数字证书格式
A()……………………9
Ⅰ
GB35114—2017
附录规范性附录密码模块编码规则
B()………………11
附录规范性附录流程和协议
C()………………………12
附录资料性附录信令消息示范
D()……………………45
附录资料性附录加密视频的导出
E()………………101
参考文献
……………………103
Ⅱ
GB35114—2017
前言
本标准的全部技术内容为强制性
。
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中华人民共和国公安部提出并归口
。
本标准起草单位公安部第一研究所北京中盾安全技术开发公司杭州恒生数字设备科技有限公
:、、
司长春吉大正元信息技术股份有限公司北京江南天安科技有限公司国家密码管理局商用密码检测
、、、
中心国家安全防范报警系统产品质量监督检验中心北京苏州科达科技股份有限公司浙江大华技
、()、、
术股份有限公司杭州海康威视数字技术股份有限公司北京中星微电子有限公司
、、。
本标准主要起草人陈朝武栗红梅王建勇查敏中赵惠芳高利闫雪罗鹏王冰洋李国林冬
:、、、、、、、、、、、
张跃陈宁韩光瞬刘宏伟孙琼芳崔云红裴静邱嵩芦翔孔维生陈卫东
、、、、、、、、、、。
Ⅲ
GB35114—2017
公共安全视频监控联网信息安全
技术要求
1范围
本标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求包括
,
公共安全视频监控联网信息安全系统的互联结构证书和密钥要求基本功能要求性能要求等技术
、、、
要求
。
本标准适用于公共安全领域视频监控系统的信息安全方案设计系统检测验收以及与之相关的设
、、
备研发与检测
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
中华人民共和国行政区划代码
GB/T2260—2007
世界各国和地区名称代码
GB/T2659—2000
数据元和交换格式信息交换日期和时间表示法
GB/T7408—2005
信息技术安全技术实体鉴别第部分采用数字签名技术的机制
GB/T15843.3—20083:
公共安全视频监控数字视音频编解码技术要求
GB/T25724—2017
公共安全视频监控联网系统信息传输交换控制技术要求
GB/T28181—2016、、
随机性检测规范
GM/T0005—2012
数字证书认证系统密码协议规范
GM/T0014—2012
基于密码算法的数字证书格式规范
GM/T0015—2012SM2
基于密码算法的证书认证系统密码及其相关安全技术规范
GM/T0034—2014SM2
方法
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- “五一”期间道路交通安全工作的实施方案
- 学校考点安全应急预案
- 电子商务平台售后服务与支持预案
- 仓储物流力工施工合同
- 代为办理事项协议
- 4S店合同管理与合规性检查
- 产权停车场短期租赁
- 产品生产成本控制协议
- 典当续当合同(2篇)
- 名师送教活动工作总结
- layout(工厂布局)课件
- 《数字信号处理》上机实验指导书
- 文学与编程的创新结合-探讨《红楼梦》的虚拟现实重构
- 工程资料组卷案卷封面
- 2023年10月自考试题00018计算机应用基础
- 深圳市养老保险延趸缴申请告知承诺书
- 电力变压器运行规程
- 楼体亮化施工设计方案
- 烧伤瘢痕挛缩畸形查房课件
- 利用Python实现概率、统计及机器学习方法
- 专项施工方案专家论证表格
评论
0/150
提交评论