抖圈为赌而生

English日本語

品级� ;ぷㄌ� > 解决方案

等保2.0在公共宁静视频监控网络的应用实践

作者:抖圈为赌而生 2020-08-27

随着品级� ;�2.0尺度体系的正式宣布,新等保如何在差异行业建设中落地 ?势必是各行业用户关注的热点。今天小编就跟各人谈谈抖圈为赌而生集团在公共宁静视频监控网络中如何结合等保2.0进行应用宁静实践的。

公共宁静视频监控网络实行品级� ;そㄉ璧男胍�

近年来,视频监控被广泛应用于平安都市、天网工程、雪亮工程、社会治安、交通出行、环境� ;ぁ⒍际泄芾淼榷喔隽煊�。据统计,涉及公共宁静的视频监控设备约3300万台,视频监控已成为助力平安中国建设能力和水平的基础性工程。

凭据国家发改委联合九部委宣布的《关于加强公共宁静视频监控建设联网应用事情的若干意见》(发改高技[2015]996号)要求,到2020年,基本实现“全域笼罩、全网共享、全时可用、全程可控”的公共宁静视频监控建设联网应用,在加强治安防控、优化交通出行、服务都市管理、创新社会治理等方面取得显著成效。

在这样的政策及配景下,公共宁静视频监控网络未来将实现视频监控资源的大联网、大共享、大集中,涉及公共宁静的视频监控资源将成为国家重要的要害信息资源,公共宁静视频监控网络也将成为国家重要的要害信息基础设施。

凭据《中华人民共和国网络宁静法》第三十一条规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功效或者数据泄露,可能严重危害国家宁静、国计民生、公共利益的要害信息基础设施,在网络宁静品级� ;ぶ贫鹊幕∩�,实行重点� ;ぁ�。

首先,公共宁静视频监控网络作为国家的要害信息基础设施,从政策层面公共宁静视频监控网络应实行品级� ;そㄉ� ;其次,公共宁静视频监控资源涉及国家重要的公共宁静领域、行业、社会及个人敏感信息,从业务层面更应实行品级� ;そㄉ�。

公共宁静视频监控网络信息系统品级� ;ざḿ督ㄒ�

公共宁静视频监控网络既然是国家要害信息基础设施,要落实品级� ;そㄉ�,那么首先就要考虑清楚品级� ;さ墓ぞ呤鞘裁�,其次就是对视频监控网络如何进行品级定级 ?

从业务角度分析,公共宁静视频监控网络主要� ;さ墓ぞ哂惺悠导嗫赝纭⑹悠导嗫厣璞浮⑹悠导嗫刈试吹�。依据品级� ;ざḿ吨改�,公共宁静视频监控网络定级分析矩阵如下:

1.jpg

公共宁静视频监控网络定级分析表

凭据视频监控网络被� ;すぞ咴馐芷苹岛笤斐傻挠跋旆治�,视频监控网络建议应定级为等保三级或以上,这也切合行业相关技术规范的要求。

公共宁静视频监控网络品级� ;ず瞎娼ㄉ栌τ檬导�

搞清楚公共宁静视频监控网络� ;すぞ呒岸ḿ逗�,我们就容易进行公共宁静视频监控网络宁静品级� ;ず瞎嫘越ㄉ韫婊�。公共宁静视频监控网络品级� ;ど杓扑悸泛鸵谰�,主要从切合等保合规要求,满足行业技术规范,解决自身宁静风险三个方面进行:

2.jpg

 公共宁静视频监控网络合规建设宁静需求分析

? 首先,公共宁静视频监控网络等保宁静设计主要结合等保2.0宁静通用要求进行防护建设,从宁静区域界限、宁静计算环境、宁静通信网络、宁静管理等方面规划设计切合不低于等保三级计算要求的宁静体系。

? 同时,应重点参考物联网宁静扩展要求进行防护设计,因为视频监控网络漫衍着大量的前端摄像机设备,视频监控网络业务模式和物联网区别不大,可以简单理解为一个大的物联网。在等保物联网宁静扩展要求部门,尺度中也明确提出了针对感知层、网络传输层、处置应用层的宁静技术要求,因此在等保合规建设中应参考这一部门的要求。

? 其次,公安行业也牵头起草了公共宁静视频监控宁静尺度和技术规范,明确了行业视频监控网络的宁静技术要求,在规划设计中应重点考虑满足行业要求。

? 最后,视频监控网络面临着与传统信息系统差异的宁静风险。主要体现在前端资产不清、弱口令、非法替换、身份假冒、网络入侵、病毒流传、数据泄露、漏洞攻击等风险 ;界限非法访问、网络攻击、病毒流传、数据泄露等 ;内网非法外联、越权访问、网络攻击、病毒流传、数据泄露、身份假冒、缺乏审计、宁静不行视 ;宁静管理缺乏支撑,宁静态势无法感知等。如何解决这些自身宁静风险问题,在规划设计中也应重点考虑。

抖圈为赌而生集团作为等保2.0尺度、公安行业视频宁静技术规范的起草单元,结合多年的视频宁静领域建设经验,我们推出了多维视频监控网络宁静解决方案。

3.jpg

抖圈为赌而生集团公共宁静视频监控网络合规建设宁静解决方案框架图

本方案凭据』ㄕ欣界限、纵深防御、主动监测、全面审计”的防护原则要求,结合网络宁静品级� ;�2.0、《公共宁静视频监控资源、接入、共享及管理技术要求》征求意见稿等国家尺度和行业规范,提出了“一个宁静中心,四个宁静体系建设”的视频宁静应用实践思路,从前端宁静、界限宁静、终端宁静、数据宁静、应用宁静等多个维度构建主动防御的宁静技术防护体系,同时结合我司多年在宁静管理、宁静运维、宁静服务方面积累的能力及经验,为公共宁静视频监控网络构建全方位、立体化的宁静管理体系、宁静运维体系及宁静服务体系。通过本方案的建设,可实现视频监控网络全网“宁静可控、宁静可知、宁静可见、宁静可追溯”,同时满足品级� ;�2.0,行业技术规范合规性的要求。

上一篇 下一篇

7*24小时服务热线

400-624-3900


网站地图