GB-35114-2017公共安全视频监控联网信息安全技术要求

GB_351142017公共安全视频监控联网信息安全技术要求一、概述二、视频监控联网信息安全基本要求1.数据真实性（1）使用国家认可的加密算法；（2）确保视频数据在传输过程中不被篡改；（3）便于验证签名的有效性。2.数据完整性（1）对视频数据进行加密传输；（2）采用哈希算法对视频数据进行完整性校验；（3）确保视频数据在存储、传输和处理过程中不被篡改。3.数据保密性（1）对视频数据进行加密存储；（2）采用国家认可的加密算法；（3）确保加密密钥的安全管理。4.数据可用性（1）支持视频数据的实时传输和存储；（2）确保视频数据在故障情况下可快速恢复；（3）提供视频数据的备份和恢复功能。三、视频监控联网信息安全技术要求1.网络安全（1）视频监控系统应采用安全的网络传输协议；（2）网络设备应具备防攻击、防病毒、防篡改等安全功能；（3）网络边界应设置防火墙，实现对内外部网络的隔离。2.数据安全（1）视频监控系统应采用加密技术对数据进行保护；（2）数据存储设备应具备防篡改、防丢失等安全功能；（3）数据访问权限应进行严格控制，确保数据安全。3.系统安全（1）视频监控系统应采用安全可靠的操作系统和数据库系统；（2）系统软件应定期进行安全更新和漏洞修复；（3）系统应具备安全审计功能，对关键操作进行记录和监控。4.管理安全（1）建立健全视频监控系统安全管理制度；（2）对系统管理员进行安全意识和技能培训；（3）定期对系统进行安全检查和风险评估。四、终端设备安全要求1.摄像头安全（1）摄像头应具备防破坏、防拆卸的功能，确保设备在恶劣环境下的稳定运行；（2）摄像头应支持安全启动，防止固件被恶意篡改；（3）摄像头应具备加密传输功能，保障视频数据在传输过程中的安全性。2.存储设备安全（1）存储设备应采用硬件加密技术，确保数据在静态状态下的安全性；（2）存储设备应具备自动数据备份功能，防止数据丢失；（3）存储设备应支持数据销毁功能，确保废弃数据无法被恢复。五、身份认证与权限管理1.身份认证（1）系统应对用户进行身份认证，确保只有合法用户才能访问系统；（2）身份认证应采用多因素认证方式，提高系统安全性；（3）身份认证信息应加密存储，防止泄露。2.权限管理（1）系统应根据用户角色分配不同的权限，实现精细化访问控制；（2）权限设置应遵循最小权限原则，确保用户仅能访问其职责范围内的资源；（3）权限变更应进行记录和审计，以便追踪和审查。六、应急响应与灾难恢复1.应急响应（1）制定应急预案，明确应急响应流程和责任人；（2）建立应急响应团队，定期进行应急演练；（3）遇到安全事件时，迅速采取措施，降低损失。2.灾难恢复（1）制定灾难恢复计划，确保关键业务在灾难发生时能够迅速恢复；（2）建立备用数据中心，实现数据和应用的高可用性；（3）定期对灾难恢复计划进行评估和更新，以适应不断变化的安全环境。七、持续改进与合规性1.持续改进（1）跟踪国内外信息安全发展趋势，及时更新和完善安全技术措施；（2）定期对视频监控系统的安全性进行评估，发现问题及时整改；（3）鼓励员工提出安全改进建议，共同提升系统安全水平。2.合规性（1）确保视频监控系统的建设和运维符合国家相关法律法规；（2）遵循GB_351142017等相关标准，确保系统安全性能达标；（3）积极配合相关部门进行安全检查和监管，确保系统合规运行。八、用户隐私保护与数据伦理1.用户隐私保护（1）视频监控系统应严格遵守隐私保护法律法规，不得收集与监控目的无关的个人信息；（2）对监控范围内的个人隐私进行模糊处理或马赛克遮挡，确保不被非法利用；（3）建立用户隐私保护机制，对监控数据的访问、使用和销毁进行严格管理。2.数据伦理（1）确保视频监控数据的合理使用，不得用于任何非法目的；（2）对监控数据进行分类管理，区分敏感数据和非敏感数据，采取不同保护措施；（3）提高监控人员的职业素养，强化对用户隐私的尊重和保护意识。九、系统维护与更新1.系统维护（1）制定系统维护计划，确保视频监控系统的稳定运行；（2）定期对系统硬件进行清洁、检查和更换，防止设备老化影响系统性能；（3）对系统软件进行优化，提高系统运行效率和安全性。2.系统更新（1）及时跟进系统软件的更新版本，确保系统安全漏洞得到修复；（2）对系统更新进行风险评估，确保更新过程不会对业务造成影响；（3）更新后对系统进行全面测试，确保新版本稳定可靠。十、培训与宣传教育1.培训（1）组织定期的安全培训，提高监控中心工作人员的安全意识和操作技能；（2）针对不同岗位的员工，设计针对性的培训内容，确保培训效果；（3）建立培训档案，记录员工培训情况，为员工晋升和考核提供依据。2.宣传教育（1）通过内部刊物、海报、网络等多种渠道，宣传视频监控安全知识；（2）开展视频监控安全知识竞赛等活动，提高员工参与度；（3）加强与外部机构的合作，共享信息安全最佳实践，不断提升整体安全水平。通过上述措施，GB_351142017公共安全视频监控联网信息安全技术要求的实施将有效提升我国公共安全视频监控系统的安全防护能力，为维护社会稳定和公民隐私权益提供坚实保障。GB_351142017公共安全视频监控联网信息安全技术要求一、概述二、技术要求1.视频监控联网系统架构（1）系统应采用分层、模块化的设计，确保各层之间的独立性，提高系统的可扩展性和安全性。（2）系统应具备接入控制、传输加密、存储加密、访问控制、安全审计等功能。2.接入控制（1）系统应对接入设备进行身份认证，确保接入设备的合法性。（2）接入设备应支持国密算法，保证接入过程的安全性。3.传输加密（1）视频数据在传输过程中应采用国密算法进行加密，防止数据在传输过程中被窃取。（2）加密算法应具备抗攻击能力，确保数据传输的完整性。4.存储加密（1）视频数据在存储过程中应采用国密算法进行加密，防止数据在存储环节被非法访问。（2）加密存储设备应具备数据备份与恢复功能，确保数据安全。5.访问控制（1）系统应对用户进行身份认证和权限控制，确保合法用户访问权限。（2）访问控制策略应灵活可配置，以满足不同场景的需求。6.安全审计（1）系统应记录关键操作日志，包括用户登录、权限变更、视频数据访问等。（2）审计日志应具备防篡改功能，确保审计数据的真实性。三、实施与验收1.实施单位应按照GB_351142017标准进行系统设计和建设，确保各项技术要求得到落实。2.验收单位应对照标准要求，对视频监控联网信息安全系统进行全面检测，确保系统满足规定的技术要求。四、维护与升级1.系统维护（1）定期对系统进行安全检查，及时发现并修复潜在的安全隐患。（2）建立完善的运维管理制度，确保系统运行稳定，降低安全风险。（3）对系统关键部件进行备份，以便在故障发生时快速恢复。2.系统升级（1）根据国家相关标准和政策要求，及时对系统进行升级，提升系统安全性。（2）在升级过程中，确保数据完整性和业务连续性，避免因升级导致的服务中断。五、用户培训与支持1.用户培训（1）为系统管理人员提供专业的安全知识培训，提高其安全意识和操作技能。（2）针对不同岗位的用户，制定相应的培训计划，确保用户能够熟练掌握系统操作。2.技术支持（1）建立技术支持团队，为用户提供及时、专业的技术支持和咨询服务。（2）搭建用户交流平台，方便用户之间分享经验，解决实际问题。六、合规性与法律责任1.合规性（1）确保视频监控联网信息安全系统符合国家法律法规、行业标准和相关政策要求。（2）遵循个人信息保护原则，尊重公民隐私权。2.法律责任（1）明确系统各方的法律责任，包括建设单位、运维单位和使用单位。（2）对于违反GB_351142017标准的行为，依法追究相关责任。GB_351142017公共安全视频监控联网信息安全技术要求为我国公共安全视频监控领域提供了一套完善的安全保障体系。各相关单位应认真贯彻落实标准要求，确保视频监控联网系统的安全、稳定运行，为维护社会治安、保障人民群众生命财产安全贡献力量。八、风险管理1.风险识别（1）定期开展视频监控联网信息系统的风险评估，识别可能存在的安全风险，包括技术风险、管理风险和操作风险。（2）建立风险清单，对识别出的风险进行分类和记录。2.风险评估（1）对识别出的风险进行量化评估，确定风险的可能性和影响程度。（2）根据风险评估结果，制定相应的风险应对措施。九、应急预案与响应1.应急预案（1）制定视频监控联网信息安全事件的应急预案，包括应急组织架构、应急流程和应急措施。（2）定期组织应急演练，检验应急预案的有效性和可行性。2.应急响应（1）发生安全事件时，立即启动应急预案，采取相应措施，控制事态发展。（2）及