T/ZJAF 13.7-2023 公共视频资源 第 7 部分：网络与数据安全要求

ICS33.160.40

CCSL67

团体标准

T/ZJAF13.7—2023

公共视频资源

第7部分：网络与数据安全要求

Publicvideoresources—

Part7:Networkanddatasecurityrequirements

2023-06-30发布2023-07-01实施

浙江省安全技术防范行业协会发布

T/ZJAF13.7—2023

目次

前言...............................................................................I

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语、定义和缩略语.................................................................1

3.1术语和定义.....................................................................1

3.3缩略语.........................................................................2

4设施安全...........................................................................3

4.1通用要求.......................................................................3

4.2前端设备.......................................................................5

4.3终端设备.......................................................................5

4.4服务器和存储设备...............................................................6

4.5网络和安全设备.................................................................6

5网络边界安全.......................................................................6

5.1联网共享架构...................................................................6

5.2边界安全交互系统功能架构.......................................................7

5.3边界安全交互系统安全等级划分..................................................10

6应用安全..........................................................................11

6.1应用开发安全..................................................................11

6.2应用内容安全..................................................................11

6.3应用安全防护..................................................................11

7用户安全..........................................................................12

7.1系统管理员....................................................................12

7.2部门管理员....................................................................12

7.3普通用户......................................................................12

8授权安全..........................................................................13

8.1身份认证......................................................................13

8.2权限管理......................................................................13

8.3审批流程......................................................................13

8.4监督管理......................................................................14

9数据安全..........................................................................14

9.1数据安全总体要求..............................................................14

9.2数据处理安全技术要求..........................................................15

10安全管理中心.....................................................................17

10.1部署要求......................................................................16

I

T/ZJAF13.7—2023

10.1高级威胁检测能力.............................................................17

10.2安全审计能力.................................................................17

10.3态势感知能力.................................................................18

10.4资产风险管控能力.............................................................18

10.5数据安全管控能力.............................................................18

10.6安全运营能力.................................................................18

10.7通报预警能力.................................................................18

参考文献.........................................................................20

T/ZJAF13.7—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是T/ZJAF13《公共视频资源》的第7部分。T/ZJAF13已经发布了以下部分：

——第1部分：总则；

——第2部分：采集设备布设要求；

——第3部分：采集设备档案管理要求；

——第4部分：标签分类与编码规范；

——第5部分：图像信息标注要求；

——第6部分：运维服务要求；

——第7部分：网络与数据安全要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由浙江省公安科技研究所提出。

本文件由浙江省安全技术防范行业协会归口。

主要起草单位：浙江省公安厅科技信息化局、杭州迪普科技股份有限公司、杭州市公安局、浙江

省公安科技研究所、杭州市安保服务集团有限公司、深信服科技股份有限公司、慧盾信息安全科技

（苏州）股份有限公司、江苏飞搏软件股份有限公司、浙江物芯数科信息产业有限公司、杭州众诚咨

询监理有限公司、杭州创谐信息技术股份有限公司、杭州兴达电器工程有限公司。

主要起草人：刘吉林、蔡新安、庞若蔚、丁钧、杜展明、肖政修、刘洋、黄凌、张纬良、季永

强、王兴会、谢培龙、秦旭东、李嘉豪。

本文件于2023年首次发布。

本文件版权归浙江省公安科技研究所和浙江省安全技术防范行业协会共同所有。未经事先书面许

可，本文件的任何部分不得以任何形式或任何手段进行复制、发行、改编、翻译、汇编或将本文件用

于其他任何商业目的等。

如果您对本文件版权有任何疑问或想获得本文件的许可，请通过以下方式联系：

联系人：马惠丽

通讯地址：杭州市富阳区中国智谷C4幢7楼

邮政编码：311400

电子邮件：zjafxh@126.com

电话：18857167706

网址：/

I

T/ZJAF13.7—2023

公共视频资源第7部分：网络与数据安全要求

1范围

本文件规定了公共视频资源网络与数据安全总体技术要求，部门/行业公共视频资源的跨层级安全共

享交换要求，以及设施安全、网络边界安全、应用安全、用户安全、授权安全、数据安全和安全管理中

心的安全技术要求。

本文件适用于基于公共视频资源传输网络建设的总体安全规划设计、部署实施、检测验收、安全运

营等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用

于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求

GB35114公共安全视频监控联网信息安全技术要求

GB/T41479信息安全技术网络数据处理安全要求

GA/T1400.1公安视频图像信息应用系统第1部份：通用技术要求

GA/T1788.1公安视频图像信息系统安全技术要求第1部分：通用要求

GA/T1788.2公安视频图像信息系统安全技术要求第2部分：前端设备

GA/T1788.3公安视频图像信息系统安全技术要求第3部分：安全交互

GA/T1788.4公安视频图像信息系统安全技术要求第4部分：安全管理平台

T/ZJAF13.1—2023公共视频资源第1部分：总则

T/ZJAF13.3—2023公共视频资源第3部分：采集设备档案管理要求

T/ZJAF13.6—2023公共视频资源第6部分：运维服务要求

3术语、定义和缩略语

3.1术语和定义

GB/T22239、GB/T28181、GB35114、GA/T1788系列标准界定的,以及下列术语和定义适用于本文

件。

3.1.1

数据data

任何以电子或者其他方式对信息的记录。

[来源：GB/T41479—2022，3.1]

3.1.2

重要数据keydata

特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直

1

T/ZJAF13.7—2023

接危害国家安全、经济运行、社会稳定、公共健康和安全。

3.1.3

数据处理dataprocessing

数据的收集、存储、使用、加工、传输、提供、公开等。

[来源：GB/T41479—2022，3.3]

3.1.4

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能

力。

[来源：GB/T41479—2022，3.4]

3.1.5

视频图像信息videoandimageinformation

视频图像信息是视频流、视频片段、图像、与视频片段和图像相关的文件，以及相关描述信息。

[来源：GA/T1788.1—2021，3.1.1]

3.1.6

公共视频图像信息系统videoandimageinformationsystemforpublic

以维护公共安全为目的，提供视频图像信息采集、传输、存储、分析、处理、应用、联网共享、安

全保护等功能的系统。

[来源：GA/T1788.1—2021，3.1.2，有修改]

3.1.7

前端设备front-enddevice

公共视频图像信息系统中应用于现场、具备视频图像信息等安防信息采集、编/解码、存储、传输、

安全控制等功能的设备或其设备组合。

[来源：GA/T1788.1—2021，3.1.4]

3.1.8

边界安全交互系统bordersecurityofverticalborder

电子政务外网、公安视频传输网的上下级主干网络间，以及电子政务外网、公安视频传输网、部门/

行业专网互联时，实现网络间信息安全交互的系统。

注：边界安全交互系统包括纵向公共安全视频监控边界安全交互系统、横向公共安全视频监控边界安全交互系统、纵

向安全防护系统和横向边界安全交互系统。

3.1.9

社会视频资源socialvideosurveillanceresources

企事业单位、商户或居民住宅小区等场所建设的视频图像信息系统中涉及公共区域的视频图像信息

的总称。

[来源：GA/T1781—2021，3.1.1]

3.2缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

2

T/ZJAF13.7—2023

APT：高级持续性威胁（AdvancedPersistentThreat）

CGI：通用网关接口（CommonGatewayInterface）

CIDR：无类别域间路由（ClasslessInter-DomainRouting）

DDoS：分布式拒绝服务攻击（Distributeddenialofserviceattack）

GIS：地理信息系统（GeographicInformationSystem）

IP：网际互连协议（InternetProtocol）

IPv4：互联网协议版本4（InternetProtocolversion4）

IPv6：互联网协议版本6（InternetProtocolVersion6）

MAC：媒体访问控制（MediaAccessControl）

ONVIF：开放型网络视频接口论坛（OpenNetworkVideoInterfaceForum）

RPC：远程过程调用（RemoteProcedureCall）

RTSP：实时流传输协议（RealTimeStreamingProtocol）

SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）

SSH：安全外壳(SecureShell)

TELNET：远程终端协议（TeletypeNetwork）

4设施安全

4.1通用要求

4.1.1人员要求

人员要求管理应遵守以下要求：

a)公共视频资源管理者负责公共视频资源相关设施安全管理；

b)相关日常运维工作可由公共视频资源管理者指定的运维服务人员进行，运维服务人员应符合

T/ZJAF13.3—2023的规定；

c)公共视频资源建设与运营者在进行公共视频资源建设工程实施时，应按本章相关要求，确保上

线设备无高危漏洞、弱口令、病毒等安全风险；

d)公共视频资源使用者在使用公共视频资源设施时，应按本文件4.1-4.5的要求，不得进行设备

私接、违规外联、将相关设施私自带离机房或办公地点等违规行为。

4.1.2目录管理

应对设备资产进行目录化管理，并遵守以下要求：

a)应能够对设备资产进行注册、发现、标记和管理。应建立设备目录式或表格化的设备资产清

单，并定期更新；

b)非摄像机设备类型的资产清单（如：管理服务器、存储服务器、网络视频录像机、硬盘录像

机、交换机、网络安全设备、办公电脑）宜包括设备名称、设备类别、设备编号、设备

IPv4/IPv6地址、MAC地址、设备负责人、设备管理者、用户、资产等级；

c)摄像机设备属性应符合T/ZJAF13.3—2023的规定。

4.1.3设备IP管理

IP地址规划

将各部门公共视频资源统一管理，公共视频资源管理者负责IP地址规划。IP地址规划应遵守如下规

则：

a)连续性：按照行政层级、业务类型为每个单位划分一段连续的IP地址；

b)可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址的连续性；

3

T/ZJAF13.7—2023

c)层次性：IP地址的划分应恪守CIDR标准，以有利于IP路由的聚集；

d)唯一性：主要业务类型应细划IP地址范围，确保每类业务都有唯一的IP地址与之对应，使其

易于标识和识别。

IP地址的申请、变更、回收

IP地址的申请、变更、回收应遵守以下要求：

a)省、市、区县各级部门向本级公共视频资源管理者发起IP地址申请、变更、回收申请，公共视

频资源管理者审核后初步拟定配置、变更或回收的IP地址，并组织进行实施；

b)省、市、区县各级部门因设备损坏、淘汰、长期掉线等原因出现空闲IP地址时，应及时向本级

公共视频资源管理者发起IP地址回收申请。

IP地址的运维

IP地址的运维应遵守以下要求：

a)应通过智能化、自动化工具定期盘点IP地址使用情况，掌握IP地址在线、离线、未分配、非

可信等使用情况，定期统计已分配IP地址但长期不在线的设备数量和清单；

b)宜通过图形化展示IP地址在线、离线、未分配、非可信等使用情况，基于IP地址的网络视图

查找子网，从子网中标记IP地址的使用情况，保留、已分配等情况，统计已分配IP地址但长

期不在线的数量和清单。

4.1.4口令管理

口令管理应遵守以下要求：

a)设备接入、系统上线及创建新用户时，应更改默认口令或初始口令，口令设置必须符合复杂度

要求，且不同的设备、系统、用户应采用不同的口令，避免使用统一口令；

b)账号口令应定期（每季度）更改，且不能使用历史账号口令；

c)各类账号口令的发放、传输过程，应保证口令的安全，避免使用第三方或无保护的（明文）电

子邮件发送；

d)前端设备接入时，针对设备WEB登录、RTSP、ONVIF应用均应启用身份认证，且设置的口令应满

足复杂度要求。其他应用（SSH、TELNET、SNMP等）应根据业务应用需要进行设置，必须启用时

应启用身份认证且设置口令，非必要时应关闭应用；

e)对于临时性设备维护等业务需求，应在业务完成后，及时修改账号口令，各业务更换维护单位

或维护人员后，应及时修改相关设备及应用的账号口令。

4.1.5设备风险管理

应定期对公共视频资源传输网络进行安全检查，针对视频监控资产进行摸底，对设备弱口令、漏

洞、敏感端口、违规外联、违规接入、前端设备违规替换、异常视频信令等内容开展监测、检查、管理

和修复，以保证公共视频资源传输网络整体的安全使用。

4.1.6设备安全基线要求

应定期对公共视频资源传输网络中运行的网络设备、安全设备、应用系统、服务器操作系统、数据

库、中间件等进行安全基线核查，掌握最新设备情况，包括存活设备数量、设备品牌、设备型号、开放

端口、运行应用和账号权限、身份鉴别、密码策略、访问控制、安全审计、入侵防范等安全配置，并通

过技术手段对配置核查信息进行集中管理、分析和展示。

4.1.7防病毒要求

应对终端、主机上的重要文件、进程、程序进行扫描检测，及时发现各种蠕虫、病毒、木马、恶意

代码、恶意软件传播行为等病毒威胁，并进行有效的查杀、阻断或隔离，定期更新防病毒系统特征库。

4

T/ZJAF13.7—2023

4.1.8入侵防御要求

应对公共视频资源传输网络中各种溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、病毒木马、蠕

虫、网络异常、受控主机、系统漏洞攻击、APT攻击等行为进行入侵检测、告警和防御。

4.1.9设施维护要求

维护管理应遵守以下要求：

a)应对各种设备制定专门的部门或人员进行定期维护管理；

b)具备信息处理能力的设备应经过审批才能带离机房或办公地点，含有存储介质的设备带出工作

环境时重要数据应加密；

c)含有存储介质的设备在报废或重用前，应对存储介质上存放的数据进行完全清除或安全覆盖，

保障设备上