《公安視頻圖像信息系統安全技術要求》12月起正式實施

　　2021年8月10日，中華人民共和國公安部技術監督委員會連續發布關于批準發布《公安視頻圖像信息系統安全技術要求》系列標準的通知，規定標準號為GA/T 1788.x-2021，相關標準于2021年12月1日起正式實施。
 

　　此次《公安視頻圖像信息系統安全技術要求》的發布，要求對公安視頻圖像信息系統中視頻監控平臺、視頻圖像信息應用平臺、視頻圖像信息數據庫等應用系統的進行監管審計。

圖源于GA/T1400-2017《公安視頻圖像信息應用系統 第一部分：通用技術要求》5.1章節系統組成。

 

　　一、對視頻圖像系統應用操作行為監管審計
 

　　在《第1部分：通用要求》第7章【系統應用區安全技術要求】中，第7.1.5小節提出對應用日志審計：

　　對視頻監控資源的云臺操作、調閱查看等行為進行記錄，記錄涵蓋操作終端、操作內容、操作賬號、操作時間及是否成功等信息，可識別的動作包括但不限于播放、下載、回放、控制(上、下、左、右)，可識別攝像頭唯一編號、開始時間、結束時間，以及響應請求包括但不限于響應結果、響應時間、響應時長、響應異常代碼。

 

　　對以人搜圖、以車搜圖、以圖搜圖等圖片檢索行為進行記錄，記錄涵蓋操作終端、操作內容、操作賬號、操作時間及是否成功等信息，可識別的查詢條件包括但不限于檢索原圖、身份證號、性別、年齡、車牌號、車型、車身顏色，可識別的結果包括但不限于結果圖片及圖片所附屬的各種結構化標簽。
 

　　二、對視頻圖像信息數據庫操作行為審計
 

　　在《第1部分：通用要求》第7章【系統應用區安全技術要求】中，第7.2.4小節提出對數據審計：

　　審計還原視頻圖像信息采集設備/系統通過采集接口訪問操作視圖庫行為、視頻圖像分析設備/系統通過數據服務接口訪問操作視圖庫行為、記錄的內容包括對視圖庫內容的增加、刪除、修改、查詢、布控、撤控等動作，涉及到動作的源IP、目的IP、相關用戶、相關終端、布控信息(例如布控的圖片、人員姓名、身份證號碼、車牌號碼等)。

 

　　三、對異常操作行為進行告警
 

　　在《第1部分：通用要求》第7章【系統應用區安全技術要求】中，第7.1.5.3小節提出對應用日志審計告警：

　　系統內置告警規則，用戶也可以自定義告警規則、自定義全局黑白名單設置；可根據時間范圍、事件來源、時間狀態、操作類型、終端設備、前端設備等進行自定義告警；可自定義告警等級、事件類別，以及支持多種格式報表的方式進行告警事件導出。

 

　　四、加強網內網絡流量、應用系統性能綜合審計
 

　　在《第1部分：通用要求》第6章節【安全交換區】和第8章節【安全管理區】要求中，第6.2.3.4小節和8.1.5.2小節以及8.1.5.3小節中分別提出要求實現全網流量審計、應用系統服務器性能運行狀況等進行綜合審計管理：

　　通過端到端的流量可視化實現全網終端網絡交互流量統計分析，對客戶端當日流量累計排名，監測內容包括源IP、目的IP、接收包、發送包及客戶端流量大小等信息，通過點擊各終端流量排名信息可聯動查看客戶端24小時內的對應時間節點的流量波峰值、波谷值，及時發現全網大流量終端，并支持以Excel、Word、PDF、HTML格式導出報表。

 

　　可實時查看運行狀態下各項性能指標的動態趨勢圖，對全網應用系統服務器進行監控，點擊對應的監控主機，可直觀顯示服務器各項性能指標的峰值時間節點，視頻平臺服務器性能資源記錄涵蓋CPU使用率、內存使用率、空間占有率、網絡帶寬占用率、網絡Socket連接信息、每小時流量大小、系統平均負載及其它與性能相關的信息。
 

　　五、視頻網綜合安全審計
 

　　視頻網綜合安全審計系統對接視頻審計系統、人像應用審計系統、視圖庫審計系統、視頻應用性能監控系統等審計到的網內終端、用戶、機構、服務、流量、操作行為、性能、告警信息等進行統一標識和管理，幫助用戶全面審計網內所有視頻圖像操作行為狀況，實現網內資產的統一管理，實時監測網內服務器性能指標，以全局視角形成網內豐富的人員畫像、終端畫像和服務畫像，為用戶提供更加細粒度的關聯分析，提供真正可信賴的事件溯源追責依據。

　　在GA/T1788-2021《公安視頻圖像信息系統安全技術要求》第4部分安全管理平臺外部鏈接關系要求中，明確安全管理平臺的接入對象包括視頻審計系統，此次系列標準的發布，加強了對視頻圖像數據的監管審計手段，有效健全了公安視頻圖像信息應用系統建設規范。

圖源于《公安視頻圖像信息系統安全技術要求 第四部分：安全管理平臺》安全管理平臺外部鏈接關系