城市公园智能化视频监控系统建设项目系统安全性设计方案.doc

城市公园智能化视频监控系统建设项目系统安全性设计方案6.1 系统安全总体设计系统规划了一整套从风险分析到安全措施、从物理层到管理层的完整安全体系。其中明确，系统中的安全体系的设计将按照强制性国家标准计算机信息安全保护等级划分准则第四级结构化保护级的要求进行。在安全需求上，从网络平台纵、横向连接的安全需求、防病毒的安全需求、被保护数据的安全需求、保护重要资源的安全需求、保护应用服务的安全需求五个方面进行了目标需求分析，从物理层、网络层、系统层、应用层、管理层五个层面进行了风险分析，提出了统一性、完整性、重点保护、经济性、动态性、易用性、易用性、七个原则。6.2 物理安全6.2.1 环境安全监控中心机房安全按照GB/T20271-2006中4.1.1.1的第1-9部分的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GB/T20271-2006中4.1.1.2的要求对通信线路进行安全防护。6.2.2 设备安全按照GB/T20271-2006的4.1.2.1中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。1) 户外型设备安全：户外型设备面临的安全风险主要是：环境温度过高或过低、雨雪渗入、雷击、电磁辐射、人为破坏等因素导致设备工作异常或损坏；设备安装、机械结构不合理等对人身造成损害。 工作环境温度应符合下列要求：室外工作的设施为：10+55。 采用能屏蔽电磁辐射的标准机罩，可有效屏蔽各种电磁干扰。 在信号控制线上每路安装信号电涌保护器。 防雷等级达到正负4KV，冲击电流3KA的通流量要求，满足抗大多数感应雷击要求。在雷击高发地区，可选用独立型防雷器进行保护。接地电阻10，在岩石土质地区的土壤电阻率>2000m时，接地电阻20。 防静电达到正负8KV的要求。 防护罩、机箱应能防止人体接近内部危险器件，防止固体异物、水等进入，避免对人身和设备造成危害。室内防护罩防护等级达到IP50；室外防护罩防护等级达到IP66；前端机箱防护等级达到IP54要求。 前端箱体宜采用优质不锈钢板制作，保证机械强度和抗腐蚀性。安装门锁。外部印有监控专用标记。前端箱体应有换气百叶窗，机柜顶部设置高品质双滚轴风机，重要设备附近可设置温度传感器。若达到极限温度时启动风机向外排风以降低机箱内温度，有效保护各设备的正常运转。 摄像机的安装高度应合理。安装于僻静、低矮处的摄像机宜选用防暴力球罩。 设备安装固定牢靠以免坠落伤人。若是独立立杆，要求杆在装好摄像机后在6级风时不晃动，摄像机的输出图像不抖动。立杆管壁厚5MM以上，采用热浸锌喷塑处理，立柱高度为5米，立杆基础深度一般不低于1.5米，基础直径大于1米，采用钢筋混凝土灌筑，以保证立杆的牢固度和抗撞性。2) 机房设备安全：监控中心机房按照信息安全技术信息系统通用安全技术要求（GB/T 20271-2006）中4.1.1、4.1.2的要求选择机房场地，实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。应当妥善安置及保护设备，以降低环境威胁和灾难的发生、减少未经授权的访问机会。 监控中心机房应设置为禁区，有保证自身安全的防护措施和进行内外联络的通讯手段。 关键数据的信息处理和存储设备应当妥善放置，尽量减少对其监督缺失的风险。 应当监测可能对信息处理设备有负面影响的环境条件，例如：温度、湿度、噪声、震动，并在这些危害条件产生时有相应的报警和应急措施。 机房温度，在系统设备停机时，应该控制在1630，温度变和化<5/h；机房湿度，在系统设备停机时，应该控制在30%-75%，并不得结露；机房内噪声，在系统设备停机时，在值班员位置测量应小于68dB；主机房地板表面垂直及水平向的振动加速度值，在系统设备停机时，不应大于500mm/s2；主机房内绝缘体的静电电位不应大于1kV。 机房所采用的设备应该均具有相关电磁兼容认证，如：3C、EMCDCA（欧洲电磁兼容）等。 设备应能防止人体无意碰及造成的触电事故。设备工作时对保护接地端的漏泄电流值不应超过5mA；电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5M。 机房设备应该考虑防雷措施。建议机房所在建筑物应该设有避雷设施，在布线系统中增加电涌保护器、瞬态过电压保护器等防雷保护装置，所有设备做好等电位连接。 机房应设置惰性气体灭火装置。 控制台正面与墙的净距离不应小于1.2m;侧面与墙或其它设备的净距，在主要走道不应小于1.5m，次要走道不应小于0.8m，机架背面和侧面距离墙的净距离不应小于0.8m。6.2.3 防雷安全公园内区域开阔，没有高大建筑物的庇护，是雷击多发地区。报警与监控系统建设投资大，主要设备都是高精密电子设备，室外监控点多，网络传输距离长，一旦遭到雷击，瞬时强大电流将击穿和烧毁大量设备，造成重大经济损失，也会使报警与监控系统在较长时间内难以恢复，影响公园内的安全防范工作。因此，本次在监控中心的电源线路和网络线路上加装防雷设备，所有设备做等电位连接，按标准做好接地，用技术手段来尽量减少雷击带来的损失。系统各组成部分的防雷和接地设计遵从GB50348-2004中3.9节相关规定 。6.2.4 存储介质安全按照GB/T20271-2006的4.1.3中有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。6.3 运行安全6.3.1 网络安全监控按照GB/T20271-2006中安全探测机制的要求，设置探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。在网络上使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。6.3.2 审计保护按照GB/T20271-2006的要求，对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。6.3.3 恶意代码防护按照GB/T20271-2006中4.2.7的严格管理、网关防护、整体防护、防管结合和多层防护要求，应安装病毒防杀产品，对包括计算机病毒在内的恶意代码进行必要的安全防护。6.3.4 备份与故障恢复按照GB/T20271-2006中4.2.6的要求，对配置信息、用户信息、日志、报警记录等数据进行定期备份，关键存储部件宜采用冗余技术并支持失效部件的在线更换，对重要的设备要考虑容灾和故障情况进行冗余配置，以实现双机热备或者冷备，快速恢复系统运行，减少数据丢失。对重要的数据应做异地备份。6.4 信息安全6.4.1 身份认证对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证。本次系统支持帐号+密码认证、USBKEY认证、密码+USBKEY认证等多种认证方式。6.4.2 访问控制在身份鉴别的基础上，系统宜采用访问控制模型对用户进行访问控制，按三级用户权限对系统控制进行管理，分别为超级管理员、管理员和操作员。6.4.3 防抵赖数据源对需要防抵赖的数据进行数字签名运算，对重要录像叠加时间、地点等标记。6.4.4 完整性保护为了防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术。6.4.5 数据保密对需要保密的数据在存储和传输过程中进行加密，本次在视频传输过程中采用128位AES加密，确保数据传输安全。6.4.6 安全域隔离本次方案在联网时考虑安全管理问题，将联网系统划分为不同的安全域，如监控中心局域网、监控专网、互联网、3G移动网络等，不同的安全域之间应进行相应的隔离。6.5 通信和网络安全性本次公园视频监控系统完全依托于公园内的EPON光纤局域网，不接入互联网以及其他网络，从而避免网络安全的问题。同时，本次采用裸光纤组网方案，可有效避免传统电路上电磁泄密的问题。对于网络上病毒或攻击，我们在交换机上采用硬件方式提供安全防护，例如防DoS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等，一方面避免安全性问题，也避免了传统软件实现方式对系统性能的影响。借助网络检测软件，我们将安全专人对网络流量进行监测，一旦发现异常流量将即时分析，提早发现网络中病毒和攻击等不安全行为，并通过流量监控技术提供的详细异常流量数据信息，识别攻击源或攻击手段。对于网络中接入的设备，我们采用IP+MAC+端口绑定的模式进行安装。可以有效防止非法接入、恶意扫描和DoS攻击。6.6 电源安全提供符合设备运行要求的电力供应，并对设备加以保护使其免于电力中断或者其它异常的影响。包括对监控系统室内控制中心和室外前端节点的电源要求。6.6.1 室内电源系统安全性1) 电源质量：室内控制中心的电源配电系统输出应该为380V/220V、50Hz，设备供电质量应该达到A级（稳态电压偏移范围：2%；稳态频率偏移范围：0.2%；电压波形畸变率：3-5%；允许断电持续时间：0-4ms）。2) 避免设备相互之间的电源干扰。网络设备、服务器、计算机等设备应该和配电系统中的大功率设备隔离。3) 配电箱、柜应有短路、过流保护，其紧急断电按钮与火灾报警联动。4) 系统宜采用两路独立电源供电，并在末端自动切换，避免单路电力供应发生故障导致系统瘫痪。5) 应配置备用电源（如蓄电池等），备用电源应能保证对监控中心内报警设备及监控核心设备延长供电不少于8h。6) 对于关键设备或节点，如中心平台的各组服务器及关键的前端监控节点，可使用冗余电源模块。7) 应根据实际计算所得的负载功率选用UPS，并留有适当的余量（>30%），在必要时可以考虑UPS的n+1备份方案。UPS独立供电应该至少应保证控制中心平台服务器工作2小时以上。6.6.2 室外前端电源安全性1) 电源的质量应与室内设备的供电相同。2) 前端设备箱应有短路、过流保护措施。3) 室外单元需要对电源连接线、电源模块等提供防水措施。6.7 应用程序的安全性所有操作电脑均应安装防火墙软件和杀毒软件，并定期查漏杀毒，减少电脑操作系统问题。所有的操作人员进入系统前均应登录自己的帐号和密码，并通过权限认证，核对准确后方可进入系统。所有的操作人员均应规定相应的级别及权限，任何越权的操作必须被拒绝。所有的操作、错误均应有日志记录，并可以根据工号或操作查询。除了用户管理的基本资料外，工作人员不得对用户的其它资料和数据进行更改和操作，除非有用户指定授权人的授权。6.8 前端设备的安全性6.8.1 防尘防水设计根据“IP防护体系” 和公园内的实际环境，前端摄像机的安全防护等级不得低于IP66。 等级防止固体物质入侵第一个数字定义描述等级防止液体入侵第二个数字定义描述0无防护。无专门的防护。0无防护。无专门的防护。1防护50mm直径和更大的固体外来物。防护表面积大的物体比如手（不防护蓄意侵入）。1防护水滴(垂直落下的水滴)2防护12mm直径和更大的固体外来物。防护手指或其他长度不超过80mm的物体。2设备倾斜15度时，防护水滴。垂直落下的水滴不应引起损害。3防护2.5mm直径和更大的固体外来物。防护直径或厚度超过2.5mm的工具、金属线等。3防护溅出的水。以60度角从垂直线两侧溅出的水不应引起损害。4防护1.0mm直径和更大的固体外来物。防护厚度大于1.0mm的金属线或条状物。4防护喷水。当设备倾斜正常位置15度时，从任何方向对准设备的喷水不应引起损害。5防护灰尘。不可能完全阻止灰尘进入，但灰尘进入的数量不会影响设备的正常运行。5防护射水。从任何方向对准设备的射水不应引起损害。6不透灰尘。无灰尘进入。6防护大浪。大浪或强射水进入设备的水量不应引起损害。无无7防护浸水。在定义的压力和时间下浸入水中时，不应有能引起损害的水量侵入。无无8防护水淹没。在制造商说明的条件下设备可长时间浸入水中。6.8.2 防雷设计前端设备（包括摄像机、编码器等）的防雷包括防直击雷和防感应雷，摄像机的安装立杆要设置避雷针用于防范直击雷，摄像机的视频、控制、电源线、编码器的电源线以及接地线要接入三合一防雷器，用于防范感应雷。避雷针和防雷器要作良好的接地。