GA/T 1788.4-2021 公安视频图像信息系统安全技术要求 第4部分：安全管理平台

ICS13310

CCSA.91

中华人民共和国公共安全行业标准

GA/T17884—2021

.

公安视频图像信息系统安全技术要求

第4部分安全管理平台

:

Securitytechnicalrequirementsforvideoandimageinformationsystemfor

ublicsecurit—Part4Securitmanaementlatform

py:ygp

2021-08-10发布2021-12-01实施

中华人民共和国公安部发布

GA/T17884—2021

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

安全管理平台结构

4………………………2

功能组成

4.1……………2

安全管理平台外部连接关系

4.2………………………3

数据采集与接入

5…………………………4

数据采集

5.1……………4

数据接入

5.2……………5

数据处理与存储

6…………………………5

数据处理

6.1……………5

数据存储

6.2……………5

安全防护能力

7……………6

威胁监测

7.1……………6

态势感知

7.2……………7

通报预警

7.3……………7

应急处置

7.4……………8

系统管理

8…………………9

用户管理

8.1……………9

权限管理

8.2……………9

运维监测

8.3……………9

操作审计

8.4……………9

级联管理

…………………

99

级联注册

9.1……………9

业务协同

9.2……………9

数据管理

9.3……………9

级联安全

9.4……………9

附录规范性级联注册

A()………………10

协议模型和结构

A.1REST……………10

设备与用户统一标识编码规则

A.2…………………10

接口资源与工作流程

A.3……………10

应答消息体

A.4………………………12

Ⅰ

GA/T17884—2021

.

级联接口

A.5…………………………13

附录规范性数据格式

B()………………15

资产数据

B.1……………15

脆弱性数据

B.2…………………………16

事件数据

B.3……………16

通报预警数据

B.4………………………17

应急处置数据

B.5………………………19

Ⅱ

GA/T17884—2021

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

公安视频图像信息系统安全技术要求分为个部分

GA/T1788《》4:

第部分通用要求

———1:;

第部分前端设备

———2:;

第部分安全交互

———3:;

第部分安全管理平台

———4:。

本文件是的第部分

GA/T17884。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本文件由公安部科技信息化局提出

。

本文件由全国安全防范报警系统标准化技术委员会归口

(SAC/TC100)。

本文件起草单位北京天防安全科技有限公司公安部第一研究所北京市公安局云南省公安厅

:、、、、

公安部安全与警用电子产品质量检测中心华为技术有限公司北京网御星云信息技术有限公司山东

、、、

华软金盾软件股份有限公司北京旷视科技有限公司

、。

本文件主要起草人段伟恒栗红梅闫雪张鑫月峰张翔考其瑞郜军伟王峻安王斌张树强

:、、、、、、、、、、、

刘光明黄敏杜云鹏

、、。

Ⅲ

GA/T17884—2021

.

公安视频图像信息系统安全技术要求

第4部分安全管理平台

:

1范围

本文件规定了公安视频图像信息系统安全管理平台的平台结构数据采集与接入数据处理与存

、、

储安全防护能力系统管理级联管理等技术要求

、、、。

本文件适用于基于公安视频传输网建设的公安视频图像信息系统安全管理平台的规划设计软件

、

开发部署实施检验验收和运行维护其他视频图像信息系统安全管理平台可参照执行

、、。。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

公共安全视频监控联网系统信息传输交换控制技术要求

GB/T28181—2016、、

公共安全视频监控联网信息安全技术要求

GB35114

信息安全技术网络安全等级保护安全管理中心技术要求

GB/T36958

公安视频图像信息应用系统第部分接口技术要求

GA/T1400.4—20174:

3术语定义和缩略语

、

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T28181—2016、GB35114、GB/T36958。

311

..

安全数据securitydata

公安视频传输网中与安全相关的信息包括资产网络流量运行状态告警脆弱性安全事件等

,、、、、、

信息

。

312

..

安全防护能力securityprotectioncapability

通过采集公安视频传输网中的安全数据利用数据处理数据存储和数据挖掘分析等技术对全网

,、,

进行威胁监测态势感知通报预警和应急处置的能力

、、。

313

..

威胁监测threatmonitoring

通过主动扫描被动监测等技术方式对公安视频传输网的网络攻击病毒传播违规接入违规外

、,、、、

联和安全漏洞等进行监测

。

1

GA/T17884—2021

.

314

..

态势感知situationawareness

在公安视频传输网中对能够引起网络安全态势发生变化的要素进行获取理解显示并据此预测

,、、

网络安全趋势

。

315

..

安全监测safetymonitoring

通过监测公安视频传输网中资产和网络的安全状态进行资产发现和漏洞弱口令边界完整性等

,、、

检测

。

316

..

网络空间测绘mappingincyberspace

通过主动扫描技术探测公安视频传输网各类资产分布情况和网络关系索引描绘视频传输网的网

,,

络拓扑

。

32缩略语

.

下列缩略语适用于本文件

。

自带办公设备

BYOD:(BringYourOwnDevice)

数字视频录像机

DVR:(DigitalVideoRecorder)

网际互连协议

IP:(InternetProtocol)

网络摄像机

IPC:(InternetProtocolCamera)

入侵检测系统

IDS:(IntrusionDetectionSystem)

入侵防御系统

IPS:(IntrusionPreventionSystem)

数据库连接

JDBC:Java(JavaDatabaseConnectivity)

网络视频录像机

NVR:(NetworkVideoRecorder)

开放数据库连接

ODBC:(OpenDatabaseConnectivity)

简单网管协议

SNMP:(SimpleNetworkManagementProtocol)

安全外壳

SSH:(SecureShell)

传输控制协议

TCP:(TransmissionControlProtocol)

管理规范

WMI:Windows(WindowsManagementInstrumentation)

4安全管理平台结构

41功能组成

.

公安视频图像信息系统安全管理平台以下简称安全管理平台由数据采集与接入数据处理与存

()、

储安全防护能力系统管理和级联管理等功能模块组成如图所示

、、,1。

2

GA/T17884—2021

.

图1安全管理平台功能组成图

42安全管理平台外部连接关系

.

421安全管理平台通过级联接口实现上下级平台之间的连接支持部省市县四级联网级联注

..,、、、。

册接口应符合附录的规定

A。

422安全管理平台通过等接口与接入对象安全设备系统

..SNMP、Syslog、JDBC、WMI、Netflow,(/

等进行连接对其安全数据进行采集

),。

423安全管理平台的接入对象包括防火墙设备病毒防护系统堡垒机设备安全审计系

..:、、IDS/IPS、、

统日志审计系统基线配置核查系统策略集中管理系统视频审计系统视频边界交互系统其他通用

、、、、、、

安全设备系统等

/。

424安全管理平台外部连接关系如图所示

..2。

3

GA/T17884—2021

.

图2平台外部连接关系图

5数据采集与接入

51数据采集

.

511资产识别

..

资产识别应符合下列规定

:

发现网络中的各类设备资产识别设备资产类型名称品牌型号版本等并自动分类统计

a),、、、、;

扫描识别各类设备资产使用的操作系统类型版本信息

b)、;

检测发现设备的变更

c);

资产数据格式符合附录中的规定

d)BB.1。

注设备资产类型主要包括等视频类设备路由器交换机无线路由器等网络设备等终端设

::IPC、NVR、DVR;、、;PC

备应用服务器设备防火墙网络管理系统等安全及运维设备网络打印机设备设备诱导

;;、IDS/IPS、;;BYOD、

屏信号控制系统信号灯等其他在网设备

、、。

512漏洞检测

..

漏洞检测应符合下列规定

:

检测视频类设备应用系统的安全漏洞

a)/;

检测视频类设备应用系统中与视频应用协议相关的安全漏洞

b)/;

检测操作系统中的中危以上安全漏洞

c)Windows、Linux;

检测数据库网络设备的中危以上安全漏洞

d)、;

采用安全检测机制防止漏洞检测造成设备的宕机重启等故障

e),、;

脆弱性数据格式符合的规定

f)B.2。

4

GA/T17884—2021

.

513弱口令检测

..

弱口令检测应符合下列规定

:

检测设备应用系统存在的弱口令

a)/;

检测操作系统远程桌面应用的弱口令

b);

检测等常用的数据库系统的弱口令

c)SQLserver、MySQL、Mongodb、Elasticsearch、Oracle;

采用安全检测机制防止因弱口令检测造成设备系统的锁定故障

d),/;

脆弱性数据格式符合的规定

e)B.2。

514边界完整性检测

..

边界完整性检测应符合下列规定

:

检测网络中采用桥接模式或模式接入的路由设备

a)NAT;

对网络内部正在使用的地址段与规划地址进行比对以检测超出规划范围使用的地址或

b)IP,

路由

;

检测个人热点随身无线连接等违规外联行为

c)、Wi-Fi、AP;

检测操作系统双网卡之间的共享网络行为

d)Windows、Linux;

检测设备系统同时启用多块网卡或配置多地址的行为

e)/IP;

事件数据格式符合的规定

f)B.3。

515网络空间测绘

..

网络空间测绘应符合下列规定

:

应能够主动发现网络中各类资产的地址并动态绘制所有地址的分布地图

a)IP,IP;

应能够支持各类资产地址的使用情况的记录审计

b)IP;

应能够支持网络拓扑的发现并能够分析与绘制网络的逻辑拓扑网络物理拓扑

c),、。

52数据接入

.

安全管理平台应能通过接口接入外部安全设备系统等的安全数据数据类型包括安全基线配置

/。:

信息拒绝服务攻击信息病毒与木马信息安全审计信息安全事件信息运维审计信息流量监测信

、、、、、、

息异常行为信息认证与授权信息等

、、。

6数据处理与存储

61数据处理

.

611应基于相关解析规则过滤规则分类规则等对采集数据进行过滤分类以及范式化处理

..、、、。

612应支持自定义预处理解析规则可根据应用场景通过配置选择插件正则表达式分隔符关键

..,,、、、

值等方法定义解析规则实现对安全数据的处理

、JSON,。

613应能对采集对象的重要字段进行标识

..。

614应能采用实时离线等方式对不同类型的数据进行处理

..、。

62数据存储

.

621应支持分布式数据存储架构满足数据量持续增长需求

..,。

622应建立相应的数据存储库包括资产数据流量数据日志数据告警数据漏洞数据安全知识

..,、、、、、

数据等数据库

。

5

GA/T17884—2021

.

7安