標(biāo)準(zhǔn)解讀

GB 35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》這一國(guó)家標(biāo)準(zhǔn),主要針對(duì)公共安全視頻監(jiān)控系統(tǒng)的聯(lián)網(wǎng)信息安全提出了一系列技術(shù)規(guī)范和要求。它旨在確保視頻監(jiān)控?cái)?shù)據(jù)在采集、傳輸、存儲(chǔ)及應(yīng)用過(guò)程中的安全性、完整性和隱私保護(hù),防止非法訪問(wèn)、篡改或泄露。以下是對(duì)該標(biāo)準(zhǔn)核心內(nèi)容的展開(kāi)說(shuō)明:

  1. 系統(tǒng)安全架構(gòu):標(biāo)準(zhǔn)強(qiáng)調(diào)構(gòu)建一個(gè)多層次、全方位的安全防護(hù)體系,包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全及終端安全等多個(gè)層面,確保視頻監(jiān)控網(wǎng)絡(luò)的全面防護(hù)。

  2. 加密與認(rèn)證:要求視頻監(jiān)控系統(tǒng)采用符合國(guó)家密碼管理規(guī)定的數(shù)據(jù)加密技術(shù)和安全認(rèn)證機(jī)制,保證數(shù)據(jù)在傳輸過(guò)程中不被竊取或篡改,同時(shí)驗(yàn)證設(shè)備和用戶(hù)身份的真實(shí)性,防止非法接入。

  3. 訪問(wèn)控制與權(quán)限管理:明確要求實(shí)施嚴(yán)格的訪問(wèn)控制策略,依據(jù)最小權(quán)限原則為不同用戶(hù)和設(shè)備分配合適的訪問(wèn)權(quán)限,確保只有授權(quán)用戶(hù)才能訪問(wèn)相應(yīng)的視頻資源。

  4. 數(shù)據(jù)保護(hù)與隱私:對(duì)于涉及個(gè)人隱私的視頻信息,標(biāo)準(zhǔn)要求采取脫敏處理、匿名化技術(shù)等措施保護(hù)個(gè)人隱私,確保信息收集和使用符合相關(guān)法律法規(guī)要求。

  5. 安全審計(jì)與監(jiān)測(cè):強(qiáng)調(diào)建立完善的安全日志記錄和審計(jì)機(jī)制,對(duì)系統(tǒng)操作、訪問(wèn)行為等進(jìn)行記錄和分析,及時(shí)發(fā)現(xiàn)并響應(yīng)安全事件,同時(shí)要求具備一定的安全態(tài)勢(shì)感知和預(yù)警能力。

  6. 應(yīng)急響應(yīng)與災(zāi)備:要求制定詳盡的應(yīng)急預(yù)案,并建立數(shù)據(jù)備份與恢復(fù)機(jī)制,確保在遭遇安全事件或系統(tǒng)故障時(shí)能夠快速恢復(fù)服務(wù),減少損失。

  7. 產(chǎn)品與服務(wù)供應(yīng)鏈安全:關(guān)注視頻監(jiān)控系統(tǒng)從設(shè)計(jì)、開(kāi)發(fā)到部署、運(yùn)維全生命周期的安全管理,要求供應(yīng)商和服務(wù)提供商遵循相應(yīng)的安全管理規(guī)范,保障供應(yīng)鏈各環(huán)節(jié)的信息安全。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-01 頒布
  • 2018-11-01 實(shí)施
?正版授權(quán)
GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求_第1頁(yè)
GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求_第2頁(yè)
GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求_第3頁(yè)
GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求_第4頁(yè)
GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余107頁(yè)可下載查看

下載本文檔

GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS13310

A91.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB35114—2017

公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全

技術(shù)要求

Technicalrequirementsforinformationsecurityofvideosurveillance

networksystemforpublicsecurity

2017-11-01發(fā)布2018-11-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB35114—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………3

公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)互聯(lián)結(jié)構(gòu)

4………3

互聯(lián)結(jié)構(gòu)

4.1……………3

系統(tǒng)內(nèi)聯(lián)網(wǎng)

4.2…………………………4

系統(tǒng)間聯(lián)網(wǎng)

4.3…………………………4

聯(lián)網(wǎng)方式

4.4……………4

證書(shū)和密鑰要求

5…………………………4

密碼算法

5.1……………4

數(shù)字證書(shū)類(lèi)型

5.2………………………5

數(shù)字證書(shū)格式

5.3………………………5

密鑰種類(lèi)

5.4……………5

基本功能要求

6……………5

統(tǒng)一編碼規(guī)則

6.1………………………5

用戶(hù)身份認(rèn)證

6.2………………………5

前端設(shè)備分級(jí)

6.3………………………5

設(shè)備身份認(rèn)證

6.4………………………6

管理平臺(tái)間認(rèn)證

6.5……………………6

授權(quán)與訪問(wèn)控制

6.6……………………6

控制信令認(rèn)證

6.7………………………6

視頻源簽名及完整性校驗(yàn)

6.8…………6

視音頻加密

6.9…………………………7

設(shè)備異常管理報(bào)警

6.10…………………7

安全管理

6.11……………7

日志管理

6.12……………7

非對(duì)稱(chēng)密鑰管理

6.13……………………7

對(duì)稱(chēng)密鑰管理

6.14………………………7

性能要求

7…………………7

設(shè)備身份認(rèn)證

7.1………………………7

視頻數(shù)據(jù)簽名

7.2………………………8

視頻加解密

7.3…………………………8

附錄規(guī)范性附錄數(shù)字證書(shū)格式

A()……………………9

GB35114—2017

附錄規(guī)范性附錄密碼模塊編碼規(guī)則

B()………………11

附錄規(guī)范性附錄流程和協(xié)議

C()………………………12

附錄資料性附錄信令消息示范

D()……………………45

附錄資料性附錄加密視頻的導(dǎo)出

E()………………101

參考文獻(xiàn)

……………………103

GB35114—2017

前言

本標(biāo)準(zhǔn)的全部技術(shù)內(nèi)容為強(qiáng)制性

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國(guó)公安部提出并歸口

。

本標(biāo)準(zhǔn)起草單位公安部第一研究所北京中盾安全技術(shù)開(kāi)發(fā)公司杭州恒生數(shù)字設(shè)備科技有限公

:、、

司長(zhǎng)春吉大正元信息技術(shù)股份有限公司北京江南天安科技有限公司國(guó)家密碼管理局商用密碼檢測(cè)

、、、

中心國(guó)家安全防范報(bào)警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京蘇州科達(dá)科技股份有限公司浙江大華技

、()、、

術(shù)股份有限公司杭州??低晹?shù)字技術(shù)股份有限公司北京中星微電子有限公司

、、。

本標(biāo)準(zhǔn)主要起草人陳朝武栗紅梅王建勇查敏中趙惠芳高利閆雪羅鵬王冰洋李國(guó)林冬

:、、、、、、、、、、、

張躍陳寧韓光瞬劉宏偉孫瓊芳崔云紅裴靜邱嵩蘆翔孔維生陳衛(wèi)東

、、、、、、、、、、。

GB35114—2017

公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全保護(hù)的技術(shù)要求包括

,

公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)的互聯(lián)結(jié)構(gòu)證書(shū)和密鑰要求基本功能要求性能要求等技術(shù)

、、、

要求

本標(biāo)準(zhǔn)適用于公共安全領(lǐng)域視頻監(jiān)控系統(tǒng)的信息安全方案設(shè)計(jì)系統(tǒng)檢測(cè)驗(yàn)收以及與之相關(guān)的設(shè)

、、

備研發(fā)與檢測(cè)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

中華人民共和國(guó)行政區(qū)劃代碼

GB/T2260—2007

世界各國(guó)和地區(qū)名稱(chēng)代碼

GB/T2659—2000

數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法

GB/T7408—2005

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.3—20083:

公共安全視頻監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)要求

GB/T25724—2017

公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸交換控制技術(shù)要求

GB/T28181—2016、、

隨機(jī)性檢測(cè)規(guī)范

GM/T0005—2012

數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

基于密碼算法的數(shù)字證書(shū)格式規(guī)范

GM/T0015—2012SM2

基于密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034—2014SM2

方法

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論