湖北省社会治安视频监控系统安全使用工作规范.pdf

《湖北省社会治安视频监控系统安全使用工作规范.pdf》由会员分享，可在线阅读，更多相关《湖北省社会治安视频监控系统安全使用工作规范.pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内容来自：文档资料库 http:/ 湖北省社会治安视频监控系统 安全使用管理工作规范 湖北省公安厅安全技术防范管理办公室 湖北省公安厅安全技术防范管理办公室 二九年八月 九年八 九年 目 录 前言.3 第一章 第二章 规范适用范围.4 日常操作安全使用管理规范.4 一、前端设备操作维护.4 二、监控中心安全.5 三、监控系统软件平台的安全使用.7 四、设备身份认证和注册.7 五、用户身份认证和注册.8 六、用户权限管理控制.9 七、设备配置管理.10 八、业务系统日志.11 九、病毒、入侵防护.12 第三章 数据安全使用管理规范.13 一、非图像数据安全保护.13 二、录像数据安全保护.13

2、三、存储设备安全维护.14 第四章 故障恢复和应急处理规范.14 一、故障恢复.14 二、应急处理.15 第五章 第六章 考核奖惩规范.15 其它规范.17 2 前 言 随着“平安城市”建设的深入开展，各级党委政府对社会治安视频监控系统建设工作 极为重视并加大了投入力度，各地公安机关掀起了建设高潮。该项工作是继“金盾工程”、科技强警示范城市建设以来，以科技建设为核心引领科技强警工作发展的又一重大举措，涉及到多个部门、多个层次和公安系统内多个警种，已成为社会治安防控体系的重要组成 部分并日益发挥着重要作用，是今后支撑公安工作的又一有力平台。社会治安视频监控系 统在数字化、网络化、智能化的发展趋势

3、下，一方面系统的可管理性、大范围的互联互通 能力大大提高，但另一方面该系统也面临新的安全风险。社会治安视频监控系统建成后作 为完整的业务系统，其运行涉及到业务系统与使用者，业务系统与设备等的关系。只有建 立起科学有效的安全使用管理规范，明确系统各环节安全操作规程，才能保障系统的安全 正常运行，充分发挥社会治安视频监控系统在预防和打击违法犯罪活动、处置突发事件中 的作用。为规范我省社会治安视频监控系统的安全使用，确保社会治安视频监控系统有序运 行，结合我省工作实际，制定本规范。3 第一章 规范适用范围 本规范适用下列视频监控系统：一、由政府统一出资，公安机关承建，系统所有权、管理权属于公安机关的

4、社会治安 视频监控系统；二、由政府单独出资建设或租赁，所有权不属于公安机关，但由公安机关负责管理的 视频监控系统。三、由其他行政机关、团体、企（事）业单位自行建设和管理的视频监控系统。第二章 日常操作安全使用管理规范 一、前端设备操作维护 前端设备是监控系统信号采集的重要部分，正确科学的使用、维护是保障监控系统正 常运行、发挥作用的基础。（一）检查摄像机的摄像位置，确保对防范区域的有效监控，应尽量避开逆光工作。（二）定期检查摄像机的输入电源电压是否正常，以防电压偏差过大而损害摄像机或 导致图像杂波、色彩失真等。（三）定期检查摄像机的视频输出接线状况，及时发现并线、信号分支等情况，防止 视频信号

5、被非法盗用或插播。（四）检查云台转动的平稳度和制动性，注意观察监视器上的图像。若有跳动，维护 人员应首先检查支架的牢固性，发现异常，及时维修。（五）值机人员每天上岗时，应发出对编/解码器的操作指令，检查编/解码器工作是 4 否出现丢码现象，发现异常，及时维修。（六）定期检查防护罩的除尘、防潮、风扇、雨刷等功能；做好摄像机的定期擦拭清 洗、镜头玻璃及前端机箱外部的清洁等；清除死虫堆积等异物；及时排除遮挡，例如树枝 遮挡镜头应予修剪等，确保摄像效果和探测器灵敏度，防止误报。在风沙或空气过于混浊 的恶劣天气下尤其是遇有雨雪冰冻天气时，应及时做好防护罩窗口清洁。发现防护罩被异 常开启、损毁等现象应及时

6、报告。（七）对监控网点、网络进行定时巡检。二、监控中心安全（一）监控中心严禁非工作人员进入，如因工作需要进入机房时，需要进行登记。（二）监控中心值班监看人员日常维护工作主要是对监控中心（室）、机房的监控设 备擦试保养。落实专人专管，非经批准，系统值机人员不能让其他无关人员进行系统操作。值班人员应经常观察设备的运行状况，发现异常要及时向当班领导报告。（三）当班领导负责监控中心的组织管理和指挥。应加强监督检查，随时掌握工作情 况，遇有情况及时处置，重大情况应及时向上一级公安机关报告。（四）监控中心工作人员应加强有关安全保密方面法律法规的学习，严格遵守公安机 关有关安全保密的工作制度，严禁擅自泄露图

7、像信息、操作员密码、监控点数及摄像机安 装位置等监控工作情况，如违反将追究其相关责任。值班人员要认真履行职责，加强业务 学习，熟练操作各种设备并学会常见故障的排除。（五）监控中心实行全天 24 小时值班制，任何人不得擅自关闭监控系统。根据需要 进行实时录像，任何人员不得人为中断录像或将录像资料删除，更不得强行将设备关闭或 者中断设备电源。如果值班人员不按规定操作导致设备损坏的，除要承担所损坏设备的经 济费用外，还要追究其相关责任。5 （六）建议对监控中心进行自检。自检的系统资源应有严格的权限控制，如对进入监 控中心的通道设置专门的摄像机，记录进出监控中心机房的人员等。（七）监控中心宜直接控制监

8、控中心门禁系统，以防非法入侵者；经常检查并保证内 外联络通讯畅通、紧急报警装置工作正常。（八）保证监控中心的设备正常供电，保证系统安全工作。不得将其它电器接在机房 内 UPS 电源上。（九）系统计算机要专机专用，不得在系统电脑上安装其它无关的软件。（十）系统启动时，应先将所有的监视器电源关闭，防止启动电流过大，造成电源跳 闸。（十一）定期检查设备间电缆接头的牢固性；定期对视频矩阵切换控制器进行切换检 查，通过输入摄像机编号和监视器编号，可在监视器上显示该摄像机的图像，发现异常，及时维修。（十二）保证空调、通风系统的正常工作，为中心系统设备提供符合要求的温、湿度 环境条件。（十三）加强对监控中心

9、的安全防护。按规定配备完善的消防设施（如烟雾探测器、各类灭火器等），保持消防通道的畅通，保证防盗设施的功能正常，严防发生被盗和火灾 等事件。（十四）监控中心的设备发生故障，当班领导应及时通知系统维护单位派员迅速修复。监控设备如需搬离监控中心进行维护，必须报经上级领导批准。（十五）监控中心的值班人员要认真做好交接班工作，并做好值班情况记录、交接班 记录、外来人员登记等。对监控系统设备的维护保养情况应及时进行详细记录。（十六）非专业人员严禁擅自打开设备外壳，以防损坏设备或造成触电事故。6 三、监控系统软件平台的安全使用 为保证报警与监控系统软件平台安全可靠运行，建议做如下要求：（一）必须安装防病毒

10、软件，并定期更新至最新的病毒库版本。（二）及时更新系统的安全补丁。可设置补丁更新服务器进行统一更新安装。（三）关闭所有除应用软件需要外的端口以及无关的网络协议。（四）除了必要的用户，将其他无关用户帐号全部删除。必须删除 user 等简单安全 策略的用户帐号。（五）严格控制任意添加系统用户，并且必须定期检查复核。（六）所有的用户的密码必须定期更换，如：3 个月更换一次。密码必须要有一定的 复杂度要求，如：8 位以上，字母、数字、符号混合编排等。（七）系统日志信息必须保存 3 个月以上，个月后的数据可转移到可分离存储介质。3（八）严格控制对系统日志的更改权限。严格控制对可分离存储介质的接触途径。（

11、九）不得在系统上安装除业务应用软件及其关联工具软件外的任何软件。（十）业务局域网络内的所有计算机类设备都必须纳入局域网病毒防护体系。（十一）局域网出口必须设置防火墙并关闭除业务系统必须使用的端口和协议之外的 任何端口和协议。四、设备身份认证和注册 为防止未经允许的设备接入业务系统网络，应该做到：（一）通过物理识别信息，如设备唯一标识物理信息 UUID、MAC 地址等对接入业务网 络的设备进行接入认证。可在此基础上实现证书认证（如 PKI/CA）等高等级认证方式进一 步确保接入设备可信度。（二）任何设备（主要是终端电脑）需要接入到业务网络前，必须先通过申请和审批。7 通过后才能由系统管理员加入到

12、设备认证系统并允许该设备接入到业务网络。（三）对固定的 PC 设备可实行 MAC 地址和交换机端口进行绑定。（四）任何接入方式（有线网络、无线网络），或者其他网络接入到业务网络，都必 须被纳入认证系统进行设备权限认证。（五）系统管理员应随时查看中心管理平台上的业务网络内接入设备实时监控列表，以掌握其所处状态和其他信息。（六）当发现未经认证的设备试图接入业务网络时，认证管理服务模块应能自动切断 该非法设备的逻辑连接，并发送告警、记录日志。若处理失败，则由中心平台设备自动发 出声光等告警信息，系统管理员应及时检查处置。五、用户身份认证和注册 监控中心操作员登录业务系统必须输入用户名和密码进行权限认

13、证，鉴权系统的身份 验证依据是业务系统的用户管理系统。鉴权通过后，系统才会允许该用户登录系统，操作 员由此可使用系统提供的网络视频监控服务。对于用户身份认证要求做到：（一）用户登录业务系统必须通过鉴权。（二）鉴权方式可以是用户名/密码，也可以是 IC 卡或 USBKey。（三）必须做到每人具备单独的认证码（用户名/密码、IC 卡或 USBKey）。（四）操作人员若较长时间离开终端时，必须锁定业务系统软件，但不是退出系统。再次解锁系统时，必须重新验证鉴权信息。（五）用户口令/密码应定期更换。更换时应提前一定天数通知使用人员。（六）PKI/CA 证书（如警员 usbkey）、硬件认证密钥等，按照实

14、际使用情况可支持用 户更换。8 如果到期未更换密码或未更新密钥，应当拒绝该操作员登录。六、用户权限管理控制 操作员的权限管理和访问控制主要包括授权机制和权限管理两个方面。（一）授权机制 通过系统提供的授权机制，可以灵活地分配操作员可以查看的摄像机、可执行的功能 模块等具体操作权限。1、所有操作员的权限均由系统管理员授予，其他级别操作员不能给自己或其他操作 员授予任何权限。2、操作员需要特定功能权限时，必须按业务申请流程向系统管理员和主管领导提出 申请。3、系统管理员根据申请审批结果，对该操作员进行授权更改，授权操作必须记录存 档。4、应保证系统对每次授权操作进行日志记录。（二）权限管理 1、权

15、限管理的总体划分建议按以下要求进行：（1）建立分区域或级别权限控制，逐级划分权限分布。（2）设备管理权限分区域，建议按照就近原则，或者谁使用谁管理原则。设备管理 权限应集中并适度下放。（3）每个区域可以有自己的管理员和操作员。2、权限管理操作应符合如下要求：（1）系统管理员对本管辖范围内的操作员有配置权限，对设备有管理权限。比如对 区域内的编解码器、图像采集、显示设备、存储设备进行增加、删除、修改、查询，为云 9 台设置预置位，新增域和子域的操作员，以及操作员的权限分配。（2）普通操作员可以被赋予的权限：查看各类设备配置信息、实时监控、控制云台、检索、回放、下载录像、配置轮切计划、查看并处理业

16、务告警信息。（3）普通操作员的权限也可以在条目 2）的基础上再进行细分。细分原则按照岗位职 责要求。（4）存储设备的告警处理，不建议授予给普通操作员。（5）当某操作员需要临时访问其他区域内的历史或实时图像时，需向管理员申请授 权。（6）只有在需要时才对操作员进行适当的设备管理权限分配。不需要时，应该对该 权限立即进行回收。不建议将重要设备的管理权限授予给普通操作员。（7）操作员的权限授予必须通过上级领导审批。（8）权限管理应从实际应用角度出发，在保证使用效果和效率的前提下强化安全要 求，并通过其它规章制度、日志记录、安全审计等手段进行约束。七、设备配置管理（一）一般性规定 1、设备配置权限必须

17、根据该设备的具体功能来确定配置权限的归属。2、一台设备的管理权限应该只授予一个区域的系统管理员。应该以就近原则或谁使 用谁配置的原则。3、除系统管理员外，一般情况下其他用户不得拥有设备的配置权限。4、设备配置操作必须进行全程日志记录。5、如果设备允许配置文件导出，则该文件应该定期保存。否则所有设备的配置数据 应该汇总成表格并保存。10 6、访问保存的配置数据的权限应尽可能小，防止扩散。（二）监控资源权限控制 1、监控中心与中心机房监控资源的管理权限应该只赋予系统管理员以及上级领导。2、任何操作人员只可以浏览监控中心规定的图像资源，不可进行任何更改操作。非 授权人员不可进行云台操作。3、严禁无关

18、人员进入监控中心观看监控图像。4、外单位或上级有关部门调取、查阅监控有关资料，须经主管领导同意，并记录相 关情况。八、业务系统日志（一）安全日志 系统管理员应熟练掌握查看、分析各种安全日志信息，便于掌握系统的工作状况和安 全事件的追溯。报警与监控系统的日志分为三类：系统运行日志、操作日志和告警日志。1、系统运行日志包括：设备启动、保活（keep live）失败、配置不同步、故障和故 障恢复等信息（设备 ID、状态变化、时间）。2、系统操作日志包括：某用户的登录、退出、对系统配置的修改、对数据和其它资 源成功的和被拒绝的操作等信息。3、告警日志包括：温度过高、视频丢失告警、遮挡告警、运动检测告警

19、、外部告警、设备离线等。一般要求系统针对各种告警信息提供统计报表，提供基于告警类型和告警时 间等的查询功能。（二）日志保存 1、系统操作日志至少要保存 3 个月。运行日志和告警日志可以依据情况分别设定保 11 存期限。2、日志保存设备应实现分级备份保存。超过 3 个月的操作日志可以导出备份，导出 数据可保存于光盘、磁带等可分离的存储介质上。3、备份保存的日志应该严格控制可接触权限，防止日志被修改或删除。4、导出备份的日志数据可按实际业务的具体要求在一定期限后作销毁处理。销毁工 作必须经过上级部门审批并按规定进行。九、病毒、入侵防护 任何接入到业务系统的主机设备，均应安装防病毒软件，实现有效的病

20、毒和恶意代码 防护功能。并且必须将整个业务网络放置于防火墙之内。应采取如下措施：（一）建议在系统的中心管理平台上架设病毒查杀服务器，采用网络版的防病毒软件，对病毒和恶意软件进行实时的监测和查杀。（二）禁止在系统设备上安装、使用未经测试和授权的软件。（三）任何软件安装前必须经过病毒扫描。（四）定期升级防病毒软件的病毒样本文件。（五）及时更新系统安全补丁。（六）严格检查业务系统运行的端口，严禁开放非业务系统需要的端口。（七）所有的服务器与设备都必须纳入入侵检测设备保护下。（八）定期对监控中心设备进行安全扫描。记录扫描结果，如有漏洞应迅速修复。（九）严禁将监控中心设备用作上网、娱乐等其他用途。严禁下

21、载非正规渠道的软件、代码等任何未经授权的程序。12 第三章 数据安全使用管理规范 监控系统数据包括实况录像和非图像数据。非图像数据包括系统规划类数据（摄像头 地区部署信息、IP 地址分配、用户权限分配等）、设备配置文件、设备配置参数、系统日 志信息等。一、非图像数据安全保护（一）严格控制非图像数据的访问权限，查看或更新数据必须先通过鉴权。配置和规 划类数据以及用户信息应该置为高安全级别。（二）配置和规划信息应该做双份存储备份。在主存储介质和备份存储介质间应该设 置同步机制。（三）日志信息应该做定期的备份转移，操作周期依据主存储器上为日志信息分配的 空间大小而定。建议将过久的日志信息转移到可分离

22、的存储介质，如：光盘、磁带等。（四）如果系统功能支持，非图像数据保存前应做加密处理。二、录像数据安全保护（一）对于存储设备的管理配置权限只归属于系统管理员。其他任何人不能进行存储 计划的修改操作。（二）录像查看权限需要按照不同的摄像点、不同的业务管辖权限进行授权。（三）一般情况不建议对其他辖区用户开通录像查询权限。如果因业务需要必须跨辖 区访问时，应按相关管理规定，在图像所属单位授权的情况下进行跨区域访问。（四）如果系统功能允许，应该开启防篡改功能，比如数字水印等。（五）必须防止从存储设备复制或转移录像数据到操作终端再到移动存储介质的操 作。通过权限控制限制从存储设备复制或转移录像到操作终端。

23、建议封闭操作终端的 USB 13 等接口，杜绝通过该条路径进行复制、泄密的可能。三、存储设备安全维护（一）存储设备的配置权限只能属于系统管理员。（二）系统内使用的磁盘阵列，建议建立具备冗余功能的 raid 阵列，raid5，如 raid6，raid10 等。（三）存储设备硬件必须加锁，除系统管理员外不允许其他人员操作存储设备硬件，严禁随意拔插硬盘。（四）出现硬盘损坏告警，应及时更换硬盘。如果是不具备冗余功能的磁盘阵列，必 须由专业存储设备技术支持工程师进行更换，防止数据丢失。（五）存储设备添加、更换硬盘，应该只从正规渠道采购，以保证质量防止出现硬盘 损坏情况。（六）对替换下的硬盘，必须做低级格

24、式化处理后才能用作它用。（七）应周期性地检查备份策略的执行状态。第四章 故障恢复和应急处理规范 一、故障恢复 系统出现故障后，通过维修，使系统恢复正常运转。系统使用单位对出现的故障向维 修机构报告，由其派出技术人员按合同约定的时限进行排除。维修机构必须有相应的资质。（一）一般系统或设备发生故障后，建议在 4 小时内到达现场，并在 12 小时的期限 内修复。特殊情况不能修复的，要查出故障原因，并提出解决方案。（二）系统网络故障响应处理时间应少于 30 分钟，到达现场时间应少于 60 分钟。按 14 照故障程度，一般故障 2 小时修复，重大故障 4 小时内修复，特殊情况，最长不得超过 8 小时。（

25、三）因光缆等断裂和不可抗力的原因造成的损坏不受上述限制，但必须采取有力措 施和组织足够的力量及时修复。（四）设备在维护维修时，存在系统被入侵/攻击的可能。因此对设备日常维护与维 修的行为必须有安全性要求。1、要做好维护、维修人员的身份审核。2、全程记录相关操作过程。记录必要的软件/设备信息。3、应采用原有系统采购的软件与硬件。硬件系统替换时，必须查看设备是否处于刚 出厂未使用状态。4、在维护、维修工作中要防止系统规划、用户信息、图像资源等信息的泄密。二、应急处理 将各种系统故障和告警进行分级处理，可分为一般故障（仅为个别节点不能访问但不 影响整个系统的功能）、严重故障（系统的某些功能受损但日常

26、应用基本可维持）、致命故 障（系统功能受重大影响或系统瘫痪），并对每个故障等级建立处置规范和流程。社会治 安视频监控系统设备一旦发生重大故障，当班领导应立即报告县局、市（州）局指挥中心，由市（州）局指挥中心通知系统维护单位派人员迅速进行抢修。为应对系统的突发性故障，保证系统在应急情况下能正常运行，必须建立系统紧急抢修的预案，并加以演练。例如，限制各级故障的处理时间，指定处理各级故障的厂商，并明确具体联系人和联系方式，对 系统故障建立跟踪机制，跟踪故障处理的整个进程等。第五章 考核奖惩规范 15 为进一步规范和促进我省社会治安视频监控系统建设、管理和应用工作，大力提升监 控系统在预防、控制和打击

27、犯罪中的作用，各级公安机关要结合本地实际情况，制定考核 奖惩办法。考核奖惩办法应符合如下规范：一、考核奖惩应坚持实事求是、公开公正、及时实施、奖惩分明的基本原则。二、考核奖惩分为单位考核和个人考核。单位考核是指上级公安机关对所辖下级公安 机关社会治安视频监控系统运行管理以及应用效益等方面进行综合考核，并将考核纳入公 安机关年度综合考评内容。个人考核是指包含基层派出所在内的各级监控中心对本监控中 心监看人员建立的考核制度。三、考核奖惩内容应充分考虑本地区实际情况、案件特点等因素，分类制定考核标准 并组织实施。主要包括建设普及、运行管理、维护保养、机制创新、应用效益等方面。四、省、市、县等公安机关

28、应根据工作按年度制定对下级公安机关社会治安视频监控 系统考核目标，并将其纳入公安机关年度综合考评内容。五、单位考核由上级公安机关社会治安视频监控系统建设办公室（简称监控办）或技 防办组织实施，分为年度考核和日常考核。六、上级公安机关在制定年度考核方案时应当量化具体考核内容。七、上级公安机关对下级公安机关日常考核中，要以各地按照要求完成监控点建设任 务为前提，对系统预防、破获案件数量，在公安网建立相应的信息上报和统计系统。系统 根据各地上报数字进行实时排名通报，监控办或技防办负责相关统计工作，在年终时提供 给综合考评机构，纳入年终综合考评总成绩。八、个人考核由各级监控中心负责组织实施。九、监看人

29、员在工作中表现突出，取得成绩的，根据有关规定予以奖励。16 十、对监看人员违反管理规定，造成工作失误或产生严重后果的，依照有关规定予以 处罚。违反国家法律、法规的，按照相应法律、法规进行处罚。十一、监控中心为监看人员建立个人考核档案，对各种应予奖励或处罚的行为应当及 时记录。第六章 其它规范 由于系统的构架复杂，技术应用种类繁多，集成度较高，目前大多数市、县都吸收了 社会企业参与建设工作。在建设过程中，特别是系统的需求分析、设计和实施等阶段要对 大量的公安业务工作进行分析、研究，为此，各级公安机关要提高保密意识，遵守国家和 公安机关的保密规定：一、按照有关保密要求，加强对相关文件、资料、图纸的回收、保管和销毁工作。二、不能公开涉及城市监控与报警工作的总体规划、设计方案和建设过程的核心内容。三、不能公开涉及到重点要害单位的报警监控设施的具体分布情况；以服务群众为主 要目的，并且不妨碍警务工作正常进行或单位内部安全的报警监控设施可酌情处理。四、对参与系统设计或建设的企业、人员要进行保密教育，并签署保密协议或合同，防止有关信息外泄。17 内容来自：文档资料库 http:/