高校视频监控安全整体解决方案
一、项目背景概述
1.1项目背景
传统的以“人防”和“物防”为主的安全防范手段和措施,已经难以适应学校的发展和变化。这种情况下,以视频监控为主的各类“技防”手段已经越来越多的应用到校园,形成了以“人防、物防、技防”三防为一体的安全防范体系。
随着全国范围内“平安校园”建设的全面推进,以视频监控为主的各类“技防”手段已经越来越多的应用到校园,随着学校的发展,学校的规模不断扩大,导致校园安保工作日益严峻,校园安全事件屡屡发生。在网络如此发达的现代社会,学校不仅面对着政府的监管,还有可能遭受社会舆论的压力。一旦出现校园内部事件在互联网发酵,无疑会对学校形象产生负面影响,甚至影响学校的教学秩序,给学校带来损失和学生造成压力。
1.2相关政策
公共视频监控网络属于《网络安全法》定义的“关键信息基础设施”,《网络安全法》规定:关键信息基础设施的运营者(以下称运营者)对本单位关键信息基础设施安全负主体责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。
网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络安全法第四十五条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
《中华人民共和国网络安全法》第三章网络运行安全和第四章网络信息安全,明确了的责任体、工作范围及相关处罚规定等,安全法对关键基础信息设施提出了更高的责任和要求;从网络安全法实施以来,很多网络安全事件发现,主要是相关人员的思想意识和技术防护能力不足造成的。
《中华人民共和国个人信息保护法》(草案)第二章第二十七条规定:“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。”
《关于加强公共安全视频监控建设联网应用工作的若干意见》(996号)文件要求实现视频图像数据的全程可控,即:“重要视频图像信息不失控,敏感视频图像信息不泄露”。
华域数安监控视频信息安全解决方案从技防方面对相关人员进行规范和约束,避免相关人员违反国家相关规定,给国家、政府、单位及个人带来损失。
二、项目需求分析
2.1视频防泄密需求
在信息高速发展的今天,信息安全越来越受到重视,泄密等事件的频频发生,学校监控视频图像内容有一些敏感信息,例如餐厅的后厨操作、校园打架斗殴、学生不雅行为、学生自杀事件等,如果泄露到互联网上,很容易在社会上发酵,对学校声誉造成恶劣的影响。
许多高校建设有国家重点实验室,国家重点实验室是具有相对独立的人事权和财务权的科研实体。作为国家科技创新体系的重要组成部分,是国家组织高水平基础研究和应用基础研究、聚集和培养优秀科学家、开展高层次学术交流的重要基地。作为核心科学技术的研究机构,各单位具备自己的一套保密管理制度,采取一定程度上的监管手段。不管是学校周边还是实验室,都存在对视频数据采取一定的保密性措施,因此,针对现状,对视频数据防泄密有急切的需求。
(1)在使用中的数据防止泄密,主要是在视频调阅过程当中,防止截屏、录屏、拍照等泄密方式。
(2)在管理终端的本地存储数据防止泄密,主要是防止存储中的数据随便外发,造成泄密。
(3)在外使用的视频数据防止泄密,主要是针对在外部门、外单位使用的视频数据要能够受控,不能随意在哪里都可以随意使用。
(4)要求对视频数据的调用进行控制,不能在任意电脑上安装视频调用客户端软件就可以直接进行视频数据调用。
(5)要求能够对视频泄露的事件能够追踪溯源,可以有效的震慑到企图视频泄露的人。
(6)对于全网的视频摄像机调用指令需要进行实时记录并审计,在审计数据中能提前发现问题。
三、视频防泄密解决方案
随着平安校园,平安社区的逐步推进。校园监控基础建设日益完善,在应对校园暴力事件、消防事故、交通安全、明厨亮灶等校园安全事件处理上显得短板,以“人防”“物防”达到的应急能力是有限的,缺乏整体规划,资源整合困难;缺少有效的运维手段;缺乏有效的“技防”管控措施。
系统建设目的是为了视频资源统一管理、统一调阅,形成合理、规范的视频监控管理平台。
通过技术手段实现视频数据的加密,视频调阅过程安全可控、行为审计,视频数据外发可控、外发文件可控,以及事后可以溯源。
3.1方案设计依据
《餐饮服务明厨亮灶工作指导意见》
《学校食品安全与营养健康管理规定》
《安全防范工程技术规范》(GB50348-2004)
《安全防范工程程序与要求》(GA/T75-1994)
《安全防范系统验收规则》(GA308-2001)
《公共场所监视电视系统设计规范》(DBJ08-16-90)
《中国公众多媒体通信网网络管理规范》(YDN075-1998)
《视频安全监控系统技术要求》(GB/T367-2001)
《城市警用地理信息分类与代码》(GA/T491—2004)
《城市警用地理信息系统建设规范》(GA/T493-2004)
《报警图像信号有线传输装置》(GB/T6677-1996)
《计算机信息系统安全保护等级划分准则》(GBl7859-1999)
《计算机信息系统安全等级保护管理要求》(GA/T388-2002B)
3.2解决方案拓扑设计
暂无评论