《長三角生態(tài)綠色一體化發(fā)展示范區(qū)跨省域公共視頻共享管理規(guī)范》（征求意見稿）

1T/ZSCPAXXXX—XXXX長三角生態(tài)綠色一體化發(fā)展示范區(qū)跨省域公共視頻共享管理規(guī)范本文件規(guī)定了長三角生態(tài)綠色一體化發(fā)展示范區(qū)公共視頻共享管理規(guī)范中的術(shù)語和定義、跨域視頻共享平臺(tái)對(duì)接方式、跨域視頻共享審批流程、安全制度、數(shù)據(jù)安全與隱私保護(hù)、強(qiáng)制停止共享?xiàng)l件等內(nèi)容。本文件適用于長三角生態(tài)綠色一體化發(fā)展示范區(qū)，長三角區(qū)域其他地區(qū)可參照適用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28181-2022公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求GB20815-2006視頻安防監(jiān)控?cái)?shù)字錄像設(shè)備GA/T1781-2021公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求DB33/T629.1-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第1部分：總則DB33/T629.2-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第2部分：聯(lián)網(wǎng)單元DB33/T629.3-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第3部分：設(shè)備描述與控制協(xié)議DB33/T629.4-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第4部分：設(shè)備與用戶編碼DB33/T629.5-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第5部分：音視頻協(xié)議及媒體插件管理DB33/T629.6-2011跨區(qū)域視頻監(jiān)控聯(lián)網(wǎng)共享技術(shù)規(guī)范第6部分：設(shè)備運(yùn)行監(jiān)測管理3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.13.1跨省域公共視頻Cross-provincialPublicVideoSurveillance簡稱“跨域視頻”，以實(shí)現(xiàn)互聯(lián)、互通、共享、交換為目的，綜合運(yùn)用視頻傳輸、交換、控制等技術(shù)，能夠?qū)崿F(xiàn)跨省域交換共享的公共視頻，包括交界區(qū)域范圍內(nèi)水面監(jiān)測、水位監(jiān)測、機(jī)動(dòng)車監(jiān)測等視頻點(diǎn)位。3.2跨域視頻共享平臺(tái)Cross-domainVideoSharingPlatform匯聚本行政區(qū)域內(nèi)公共視頻，具備公共視頻跨省域互聯(lián)共享能力的平臺(tái)。3.3跨域視頻共享等級(jí)Cross-domainVideoSharingAuthorizationLevel根據(jù)是否開放共享和開放程度，跨域視頻共享可分為不共享、受限共享和無條件共享三個(gè)等級(jí)。2T/ZSCPAXXXX—XXXX3.4申請(qǐng)部門ApplicantDepartment因業(yè)務(wù)需要而申請(qǐng)調(diào)用跨域視頻的長三角生態(tài)綠色一體化發(fā)展示范區(qū)內(nèi)的各級(jí)黨政機(jī)關(guān)。3.5資源所有部門ResourceOwnershipDepartment跨域視頻的建設(shè)方，對(duì)視頻點(diǎn)位圖像進(jìn)行采集并擁有視頻所有權(quán)，主要負(fù)責(zé)跨域視頻硬件設(shè)備、網(wǎng)絡(luò)鏈路等的建設(shè)、維護(hù)及共享，負(fù)責(zé)跨域視頻共享等級(jí)的設(shè)定及跨域視頻共享申請(qǐng)的技術(shù)審批，如云臺(tái)權(quán)限、錄像是否開放等。3.6數(shù)據(jù)管理部門DataManagementDepartment跨域視頻共享平臺(tái)的管理方，主要負(fù)責(zé)跨域視頻共享平臺(tái)的建設(shè)與維護(hù)，跨域視頻申請(qǐng)的審批與協(xié)調(diào)，包括申請(qǐng)部門所在區(qū)域的數(shù)據(jù)管理部門（簡稱“申請(qǐng)側(cè)數(shù)據(jù)管理部門”）和資源所有部門所在區(qū)域的數(shù)據(jù)管理部門（簡稱“資源側(cè)數(shù)據(jù)管理部門”）。4跨域視頻共享平臺(tái)對(duì)接方式跨域視頻共享平臺(tái)基于國家電子政務(wù)外網(wǎng)，采用兩兩互聯(lián)的方式，實(shí)現(xiàn)長三角生態(tài)綠色一體化發(fā)展示范區(qū)內(nèi)公共視頻圖像的互聯(lián)互通，傳輸、交換、控制。具體互聯(lián)結(jié)構(gòu)見圖1：圖1跨域視頻共享平臺(tái)互聯(lián)結(jié)構(gòu)5跨域視頻共享審批流程5.1跨域視頻共享申請(qǐng)審批流程見圖2跨域視頻共享申請(qǐng)審批流程圖.具體流程描述如下：3T/ZSCPAXXXX—XXXX圖2跨域視頻共享申請(qǐng)審批流程圖5.1.1申請(qǐng)部門提出跨域視頻的調(diào)用申請(qǐng)，申請(qǐng)側(cè)數(shù)據(jù)管理部門負(fù)責(zé)對(duì)申請(qǐng)的合理性、必要性、可操作性進(jìn)行審核，并應(yīng)在3個(gè)工作日內(nèi)作出受理或不予受理的決定，不予受理的，應(yīng)當(dāng)提出不予受理意見；5.1.2若申請(qǐng)側(cè)數(shù)據(jù)管理部門審批通過，資源側(cè)數(shù)據(jù)管理部門應(yīng)在1個(gè)工作日內(nèi)完成跨域視頻共享申請(qǐng)的受理；5.1.3資源側(cè)數(shù)據(jù)管理部門受理后，資源所有部門負(fù)責(zé)對(duì)跨域視頻共享等級(jí)及相關(guān)權(quán)限（云臺(tái)控制、錄像回放、錄像下載、抓拍等）進(jìn)行審批，并應(yīng)在5個(gè)工作日內(nèi)作出受理或不予受理的決定，不予受理的，應(yīng)當(dāng)提出不予受理意見；5.1.4若資源所有部門審批通過，資源側(cè)數(shù)據(jù)管理部門負(fù)責(zé)對(duì)申請(qǐng)的合理性、必要性、可操作性及權(quán)限開放等內(nèi)容進(jìn)行確認(rèn)，并應(yīng)在3個(gè)工作日內(nèi)作出受理或不予受理的決定，不予受理的，應(yīng)當(dāng)提出不予受理意見；5.1.5若資源側(cè)數(shù)據(jù)管理部門審批通過，啟動(dòng)跨域視頻的共享。5.2跨域視頻共享變更4T/ZSCPAXXXX—XXXX當(dāng)需求視頻的點(diǎn)位需要發(fā)生變更時(shí)，申請(qǐng)部門應(yīng)當(dāng)提出變更申請(qǐng)的審批，審批流程見圖3.跨域視頻共享變更審批流程圖.具體過程參照5.1，審批時(shí)限要求同跨域視頻共享申請(qǐng)流程。圖3跨域視頻共享變更審批流程圖5.3跨域視頻共享注銷審批流程見圖4.跨域視頻共享注銷審批流程圖.具體流程描述如下：5T/ZSCPAXXXX—XXXX圖4跨域視頻共享注銷審批流程圖5.3.1申請(qǐng)的跨域視頻使用結(jié)束后，由申請(qǐng)部門提交注銷申請(qǐng)，申請(qǐng)側(cè)數(shù)據(jù)管理部門應(yīng)在3個(gè)工作日內(nèi)完成注銷申請(qǐng)的審批；5.3.2申請(qǐng)側(cè)數(shù)據(jù)管理部門完成審批后，資源側(cè)數(shù)據(jù)管理部門應(yīng)在1個(gè)工作日內(nèi)完成注銷申請(qǐng)的審批，審批信息應(yīng)同步至資源所有部門，并注銷申請(qǐng)部門對(duì)申請(qǐng)的跨域視頻的使用權(quán)限。6安全制度6.1終端安全要求調(diào)用跨域視頻的終端應(yīng)符合接入所在地政務(wù)外網(wǎng)終端管理要求，安裝殺毒軟件，并定期（每月應(yīng)不少于1次）開展終端病毒查殺工作。6.2跨域視頻共享平臺(tái)安全要求6.2.1總體要求跨域視頻共享平臺(tái)應(yīng)符合以下要求：——與其他跨域視頻共享平臺(tái)之間的對(duì)接應(yīng)符合GB/T28181—2022的要求；——應(yīng)具備統(tǒng)一的用戶管理、日志管理、訪問控制等能力；——應(yīng)具備基本的維護(hù)功能，包括但不限于故障管理、設(shè)備管理、視頻質(zhì)量管理、異常告警管理和錄像巡檢等；——應(yīng)符合建設(shè)單位所在地其它網(wǎng)絡(luò)和視頻數(shù)據(jù)安全要求。6.2.2用戶管理跨域視頻共享平臺(tái)的用戶管理模塊應(yīng)符合以下要求：6T/ZSCPAXXXX—XXXX——應(yīng)具備用戶注冊(cè)、身份認(rèn)證、權(quán)限管理、訪問控制、審計(jì)等功能；——應(yīng)支持用戶名密碼、CA、二維碼、手機(jī)短信等多種登錄驗(yàn)證方式；——進(jìn)行跨域視頻瀏覽時(shí)，平臺(tái)應(yīng)在視頻中展示溯源水印，包括用戶名、用戶ID、MAC地址、IP地址等信息。6.2.3日志管理跨域視頻共享平臺(tái)的日志管理模塊應(yīng)符合以下要求：——應(yīng)支持平臺(tái)日志、用戶日志、設(shè)備日志、報(bào)警日志的記錄、查詢與導(dǎo)出；——日志存儲(chǔ)時(shí)間應(yīng)不少于180天。6.2.4訪問控制6.2.4.1采用用戶名密碼、CA、二維碼、手機(jī)短信等登錄驗(yàn)證方式中的一種或多種相結(jié)合的方式，對(duì)用戶身份進(jìn)行核實(shí)，確保只有經(jīng)過認(rèn)證的用戶才能訪問跨域視頻共享平臺(tái)；6.2.4.2根據(jù)業(yè)務(wù)需求和安全策略，制定詳細(xì)的授權(quán)規(guī)則，包括用戶角色劃分、權(quán)限分配和訪問控制列表等。6.3接入網(wǎng)絡(luò)環(huán)境安全調(diào)用跨域公共視頻的終端應(yīng)做好網(wǎng)絡(luò)隔離措施，只允許接入所在地的政務(wù)外網(wǎng)，與其他互聯(lián)網(wǎng)保持邏輯隔離或物理隔離。7數(shù)據(jù)安全與隱私保護(hù)7.1數(shù)據(jù)安全7.1.1數(shù)據(jù)加密采用加密算法，對(duì)所有公共圖像數(shù)據(jù)進(jìn)行加密，確保在傳輸和存儲(chǔ)過程中不被非法竊取或篡改。7.1.2定期備份建立自動(dòng)化數(shù)據(jù)備份系統(tǒng)，每月對(duì)數(shù)據(jù)進(jìn)行全面?zhèn)浞?，并存?chǔ)在物理隔離的安全存儲(chǔ)介質(zhì)中，以防數(shù)據(jù)丟失或損壞7.1.3違規(guī)處理對(duì)違反數(shù)據(jù)安全規(guī)定、擅自訪問或泄露公共圖像數(shù)據(jù)的相關(guān)人員或第三方，將依據(jù)相關(guān)規(guī)定進(jìn)行嚴(yán)肅處理。7.2隱私保護(hù)7.2.1匿名處理對(duì)圖像中可識(shí)別個(gè)體的面部特征進(jìn)行自動(dòng)或手動(dòng)模糊處理，應(yīng)確保個(gè)人信息不被輕易識(shí)別，以保護(hù)用戶隱私。7.2.2使用范圍限制明確圖像的使用目的和范圍，不應(yīng)將圖像用于未經(jīng)授權(quán)的商業(yè)推廣、個(gè)人攻擊等侵犯隱私的行為。7T/ZSCPAXXXX—XXXX7.2.3權(quán)限審核與監(jiān)控建立嚴(yán)格的權(quán)限審核機(jī)制，對(duì)所有訪問圖像數(shù)據(jù)的請(qǐng)求進(jìn)行審查；同時(shí)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)訪問行為，確保權(quán)限不被濫用。7.2.4技術(shù)防護(hù)手段采用先進(jìn)的數(shù)據(jù)加密、防火墻、入侵檢測等技術(shù)手段，構(gòu)建多層次的安全防護(hù)體系，防止隱私數(shù)據(jù)泄露；同時(shí)對(duì)隱私泄露事件迅速響應(yīng)，追究相關(guān)責(zé)任。8強(qiáng)制停止共享?xiàng)l件8.1跨域視頻共享等級(jí)改變當(dāng)正在共享的跨域視頻共享等級(jí)發(fā)生改變，資源所有部門應(yīng)在1個(gè)工作日內(nèi)告知資源側(cè)數(shù)據(jù)管理部門，資源側(cè)數(shù)據(jù)管理部門告知申請(qǐng)側(cè)數(shù)據(jù)管理部門，再由申請(qǐng)側(cè)數(shù)據(jù)管理部門通知申請(qǐng)部門，申請(qǐng)部門應(yīng)按照5.2或5.3分別發(fā)起變更或注銷流程。8.2不規(guī)范使用跨域視頻申請(qǐng)部門在使用跨域視頻中出現(xiàn)不規(guī)范情況，包括但不限于：實(shí)際用途與申請(qǐng)描述不一致；復(fù)制備份視頻、截圖、拍照、錄像等可能造成數(shù)據(jù)泄露的違規(guī)操作等，對(duì)于不規(guī)范使用的，申請(qǐng)側(cè)數(shù)據(jù)管理部門應(yīng)督促申請(qǐng)部門及時(shí)整改，逾期整改或不整改的，資源側(cè)數(shù)據(jù)管理部門有權(quán)停止已申請(qǐng)跨域視頻的共享。8.3未充分利用跨域視頻申請(qǐng)部門應(yīng)充分利用申請(qǐng)的跨域視頻，若1個(gè)月內(nèi)不發(fā)生調(diào)用的，資源側(cè)數(shù)據(jù)管理部門須及時(shí)告知申請(qǐng)側(cè)數(shù)據(jù)管理部門，由其提醒申請(qǐng)部門盡快完成調(diào)用，如由于其他原因不再使用的，應(yīng)及時(shí)根據(jù)5.3發(fā)起注銷流程。9其它9.1跨域視頻報(bào)修跨域視頻在共享過程中出現(xiàn)問題的，申請(qǐng)部門應(yīng)及時(shí)告知申請(qǐng)側(cè)數(shù)據(jù)管理部門，申請(qǐng)側(cè)數(shù)據(jù)管理部門應(yīng)在1個(gè)工作日內(nèi)告知資源側(cè)數(shù)據(jù)管理部門，由其進(jìn)行排查，并應(yīng)在2個(gè)工作日內(nèi)反饋對(duì)該跨域視頻的排查情況。8T/ZSCPAXXXX—XXXX跨域視頻共享審批表A.1跨域視頻共享申請(qǐng)/變更/注銷審批表跨域視頻共享申請(qǐng)/變更/注銷審批流程中，相應(yīng)的審批表應(yīng)按照以下表格規(guī)范填寫：表A.1跨域視頻共享申請(qǐng)審批表共申請(qǐng)共享點(diǎn)位個(gè)，詳見附件《申請(qǐng)共享跨表A.2跨域視頻共享變更審批表9T/ZSCPAXXXX—XXXX表A.3跨域視頻共享注銷審批表共注銷共享點(diǎn)位個(gè)，詳見附件《注銷共享跨域視A.2申請(qǐng)/注銷跨域視頻點(diǎn)位列表在申請(qǐng)/注銷跨域視頻點(diǎn)位時(shí)，應(yīng)按照以下表格的表格規(guī)范填寫視頻點(diǎn)位信息：表A.4申請(qǐng)共享跨域視頻點(diǎn)位列表12表A.5注銷共享跨域視頻點(diǎn)位列表12T/ZSCPAXXXX—XXXX（資料性）保密協(xié)議B.1保密協(xié)議 為加強(qiáng)縣/區(qū)公共視頻圖像信息共享總平臺(tái)（以下簡稱“總平臺(tái)”）數(shù)據(jù)共享應(yīng)用工作、確保數(shù)據(jù)及系統(tǒng)安全，明確各方的保密責(zé)任義務(wù)，本著平等自愿、公平誠信的原則，依據(jù)《中華人民共和國保密法》、《中華人民共和國合同法》、《中華人民共和國勞動(dòng)法》及《中華人民共和國反不正當(dāng)競爭法》等相關(guān)法規(guī)制訂本保密協(xié)議。第一條安全保密的內(nèi)容和范圍申請(qǐng)部門應(yīng)承擔(dān)保密義務(wù)的范圍包括但不僅限于：1、視頻及圖片信息：包括系統(tǒng)錄像視頻數(shù)據(jù)以及人工抓拍、錄像獲取的系統(tǒng)相關(guān)視頻及圖片信息等一切由總平臺(tái)使用中生成的所有視頻及圖片信息。2、應(yīng)用平臺(tái)相關(guān)信息：包括總平臺(tái)相關(guān)應(yīng)用平臺(tái)的配置參數(shù)、賬號(hào)、密碼等。3、其它事項(xiàng)：資源側(cè)數(shù)據(jù)管理部門、資源所有部門依照法律規(guī)定和有關(guān)協(xié)議的約定要求數(shù)據(jù)申請(qǐng)方承擔(dān)安全保密義務(wù)的其他事項(xiàng)。第二條申請(qǐng)部門的安全保密義務(wù)對(duì)第一條所稱的該項(xiàng)目秘密，申請(qǐng)部門承擔(dān)以下安全保密義務(wù)：1、主動(dòng)采取加密措施對(duì)上述所列及之秘密進(jìn)行保護(hù)，防止不承擔(dān)同等保密義務(wù)的任何第三者知悉及使用；2、不應(yīng)刺探或者以其它不正當(dāng)手段（包括利用計(jì)算機(jī)進(jìn)行檢索、瀏覽、復(fù)制等）獲取與本職工作或本身業(yè)務(wù)無關(guān)的資源側(cè)數(shù)據(jù)管理部門、資源所有部門信息；3、不應(yīng)向不承擔(dān)同等保密義務(wù)的任何第三人披露甲方關(guān)于本次共享應(yīng)用的信息；4、不應(yīng)允許（包括出借、贈(zèng)與、出租、轉(zhuǎn)讓等行為）或協(xié)助不承擔(dān)同等保密義務(wù)的任何第三人使用資源側(cè)數(shù)據(jù)管理部門、資源所有部門關(guān)于本次共享應(yīng)用的相關(guān)信息；5、不論因何種原因，都不應(yīng)利用本次合作獲得的信息為其他單位服務(wù)；6、本次合作的所有信息所有權(quán)始終全部歸屬資源所有部門，申請(qǐng)部門不應(yīng)利用自身對(duì)項(xiàng)目不同程度的了解申請(qǐng)所有權(quán)；7、如發(fā)現(xiàn)信息泄露，申請(qǐng)部門應(yīng)采取有效措施防止泄密進(jìn)一步擴(kuò)大，并及時(shí)向資源側(cè)數(shù)據(jù)管理部門、資源所有部門報(bào)備。第三條申請(qǐng)部門應(yīng)采取的安全保密措施1、與參與視頻監(jiān)控?cái)?shù)據(jù)共享應(yīng)用的所有工作人員簽訂與《視頻監(jiān)控應(yīng)用共享工作人員安全保密承T/ZSCPAXXXX—XXXX諾書》；2、制定涉及視頻監(jiān)控?cái)?shù)據(jù)共享應(yīng)用的安全保密方面的規(guī)章制度；3、采取其他一切必要的、切實(shí)可行的安全保密措施，并加以落實(shí)。第四條安全保密期約定三方確認(rèn)，申請(qǐng)部門的保密義務(wù)自本協(xié)議簽訂時(shí)開始，到共享應(yīng)用終止。第五條違約責(zé)任1、如果申請(qǐng)部門未履行本協(xié)議第二條所規(guī)定的安全保密義務(wù)，給資源側(cè)數(shù)據(jù)管理部門、資源所有部門造成損失或后果的，應(yīng)當(dāng)承擔(dān)違約責(zé)任，賠償資源側(cè)數(shù)據(jù)管理部門、資源所有部門損失；2、由于因申請(qǐng)部門未能完全履行本協(xié)議所規(guī)定的安全保密義務(wù)和安全保密措施而侵犯了任何第三方權(quán)益的，則由申請(qǐng)部門完全承擔(dān)由此造成的一切責(zé)任，資源側(cè)數(shù)據(jù)管理部門、資源所有部門不承擔(dān)責(zé)任。第六條爭議的解決辦法因執(zhí)行本協(xié)議而發(fā)生糾紛，可以由三方協(xié)商解決或者共同委托第三方調(diào)解。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權(quán)利。第七條本協(xié)議的效力、期限、變更及其他本項(xiàng)目的協(xié)議文件及其它書面承諾為本協(xié)議的組成部分。申請(qǐng)部門（蓋章）：經(jīng)辦人（簽字）：T/ZSCPAXXXX—XXXXB.2保密承諾書根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，為保障視頻監(jiān)控應(yīng)用共享工作中的網(wǎng)絡(luò)及數(shù)據(jù)安全，本人（姓名身份證號(hào)聯(lián)系電話：