1. 范圍

　　本要求規(guī)定了對本市視頻安防監(jiān)控系統(tǒng)中采用的視頻安防監(jiān)控數(shù)據(jù)導(dǎo)出防泄密系統(tǒng)(以下簡稱“防泄密系統(tǒng)”)的總體要求、組成和基本功能，是相關(guān)產(chǎn)品設(shè)計、編制、安裝和檢測的主要技術(shù)依據(jù)之一。

　　本要求適用于視頻安防監(jiān)控系統(tǒng)中本地及遠程視頻安防監(jiān)控數(shù)據(jù)導(dǎo)出的防泄密系統(tǒng)。

　　2. 術(shù)語及定義

　　2.1. 視頻安防監(jiān)控數(shù)據(jù)(文件)

　　采用用戶終端由視頻安防監(jiān)控系統(tǒng)數(shù)字錄像設(shè)備導(dǎo)出的錄像文件和截圖文件。

　　2.2. 安全策略

　　對視頻監(jiān)控文件使用范圍的設(shè)定及操作行為的響應(yīng)策略。

　　2.3. 用戶終端

　　經(jīng)聯(lián)網(wǎng)系統(tǒng)注冊并授權(quán)、對視頻安防監(jiān)控系統(tǒng)內(nèi)的數(shù)據(jù)和/或設(shè)備有操作需求的客戶端設(shè)備。

　　2.4. 防泄密網(wǎng)關(guān)

　　對視頻安防監(jiān)控系統(tǒng)獲取視頻安防監(jiān)控數(shù)據(jù)(文件)進行防泄密保護的網(wǎng)間連接及協(xié)議控制設(shè)備。

　　2.5. 防泄密系統(tǒng)軟件

　　依附于用戶終端運行，結(jié)合防泄密網(wǎng)關(guān)，對獲取視頻安防監(jiān)控數(shù)據(jù)(文件)進行防泄密保護的軟件。

　　3. 總體要求

　　3.1. 防泄密系統(tǒng)安全性評估應(yīng)符合《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第3部分：安全保證要求》(GB/T 18336.3-2001)的規(guī)定。

　　3.2. 防泄密系統(tǒng)身份鑒別和安全審計的防控強度應(yīng)滿足《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)第三級安全防護的規(guī)定。

　　3.3. 防泄密系統(tǒng)應(yīng)符合《信息安全技術(shù) 主機文件監(jiān)測產(chǎn)品檢驗規(guī)范》(MSTL_JGF_04-025)的規(guī)定。

　　3.4. 防泄密系統(tǒng)應(yīng)適用于符合《視頻安防監(jiān)控數(shù)字錄像設(shè)備》(GB 20815-2006)、《上海綜合型數(shù)字錄像設(shè)備補充技術(shù)要求》及《本市專業(yè)型數(shù)字錄像設(shè)備補充技術(shù)要求》規(guī)定的數(shù)字錄像設(shè)備。

　　3.5. 用戶終端任何對數(shù)字錄像設(shè)備的操作應(yīng)采用兩組用戶口令的認證方式。其中一組為視頻安防監(jiān)控系統(tǒng)自身的用戶口令，一組為防泄密系統(tǒng)的口令。

　　4. 系統(tǒng)組成

　　4.1. 防泄密系統(tǒng)可由單臺或多臺防泄密網(wǎng)關(guān)及防泄密系統(tǒng)軟件組成。

　　4.2. 防泄密網(wǎng)關(guān)的配置應(yīng)與視頻安防監(jiān)控系統(tǒng)和聯(lián)網(wǎng)模式相適應(yīng)。

　　4.3. 防泄密系統(tǒng)軟件的自身運行環(huán)境要求如下：

　　a) CPU：1.8GHz及以上

　　b) 內(nèi)存：1G及以上

　　c) 操作系統(tǒng)：通用性操作系統(tǒng)

　　5. 技術(shù)要求

　　5.1. 安全策略

　　防泄密系統(tǒng)應(yīng)具有對用戶終端管理員提供策略增加、修改、刪除與應(yīng)用等功能。

　　5.2. 身份鑒別

　　a) 防泄密系統(tǒng)應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別;

　　b) 防泄密系統(tǒng)應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別;

　　c) 防泄密系統(tǒng)應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用;

　　d) 防泄密系統(tǒng)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;

　　e) 防泄密系統(tǒng)應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。

　　5.3. 訪問控制

　　a) 防泄密系統(tǒng)應(yīng)提供訪問控制功能，依據(jù)安全策略，控制視頻監(jiān)控文件訪問的授權(quán)環(huán)境及視頻監(jiān)控文件的訪問。保護視頻監(jiān)控文件的能力應(yīng)不小于5G字節(jié);

　　b) 防泄密系統(tǒng)應(yīng)具有防控用戶終端截取內(nèi)存和顯存數(shù)據(jù)截屏的能力;

　　c) 防泄密系統(tǒng)應(yīng)支持對視頻監(jiān)控文件的操作提交申請、批復(fù)和授權(quán)。申請、批復(fù)和授權(quán)均應(yīng)被記錄。

　　5.4. 安全審計

　　a) 防泄密系統(tǒng)應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件(對安全策略中指定文件的所有操作事件)進行審計;

　　b) 防泄密系統(tǒng)應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄;

　　c) 防泄密系統(tǒng)審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等;

　　d) 防泄密系統(tǒng)應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。

　　5.5. 視頻監(jiān)控文件通信及存儲的保密性和完整性保護

　　a) 防泄密系統(tǒng)應(yīng)采用保密技術(shù)保證數(shù)字錄像設(shè)備與用戶終端間通信過程中數(shù)據(jù)的保密性和完整性。

　　b) 防泄密系統(tǒng)應(yīng)采用保密技術(shù)保證用戶終端存儲的視頻監(jiān)控文件的保密性和完整性。

　　5.6. 視頻監(jiān)控文件的外發(fā)應(yīng)用

　　a) 防泄密系統(tǒng)應(yīng)能通過授權(quán)，在用戶終端將視頻監(jiān)控文件制作成外發(fā)數(shù)據(jù)，并應(yīng)具有設(shè)置密碼、時效、編輯、自刪除等修改、調(diào)整功能;

　　b) 防泄密系統(tǒng)所制作的外發(fā)數(shù)據(jù)，在時效和權(quán)限許可范圍內(nèi)，應(yīng)無需安裝專用軟件即可使用;

　　c) 5G大小的外發(fā)文件在標(biāo)準(zhǔn)配置的計算機上打開時間比原始視頻文件增加不應(yīng)超過10秒鐘。

　　5.7. 防泄密系統(tǒng)應(yīng)能直接與“上海安全技術(shù)防范監(jiān)督管理平臺”聯(lián)網(wǎng)并發(fā)送報警信息。

　　附件：

　　本地視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)

　　用以對本地視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進行防泄密保護，拓撲如下：

　　

　　

　　遠程視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)

　　用以對遠程視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進行防泄密保護，拓撲如下：