GA/T 2155.2-2024 公安视频图像信息系统安全测试规范 第2部分:产品检测
GA/T 2155.2-2024 Specifications for security testing on video and image information system for public security—Part 2:Product testing
基本信息
本文件适用于公安视频图像信息系统中前端设备的安全检测,以及安全交互系统和安全管理平台的产品检测。
发布历史
-
2024年07月
研制信息
- 起草单位:
- 公安部第一研究所、公安部科技信息化局、杭州熙菱信息技术有限公司、北京天防安全科技有限公司、苏州科达技术股份有限公司、公安部安全与警用电子产品质量检测中心、公安部计算机信息系统安全产品质量监督检验中心、华为技术有限公司、新华三技术有限公司、杭州海康威视数字技术股份有限公司、上海商汤智能科技有限公司、拓尔思天行网安信息技术有限责任公司、北京明朝万达科技股份有限公司
- 起草人:
- 张翔、何迪、卢玉华、程莎莎、栗红梅、张震宇、段伟恒、杨学军、苏智睿、孙晓宇、刘继顺、孟凡辉、张宇、许路、郑金、王洪波、李杰、喻波
- 出版信息:
- 页数:53页 | 字数:98 千字 | 开本: 大16开
内容描述
ICS13.310
CCSA91
中华人民共和国公共安全行业标准
GA/T2155.2—2024
公安视频图像信息系统安全测试规范
第2部分:产品检测
Specificationsforsecuritytestingonvideoandimageinformationsystem
forpublicsecurity——Part2:Producttesting
2024⁃07⁃30发布2025⁃01⁃01实施
中华人民共和国公安部发布
GA/T2155.2—2024
目次
前言··························································································································Ⅲ
引言··························································································································Ⅳ
1范围·······················································································································1
2规范性引用文件········································································································1
3术语、定义和缩略语···································································································1
4前端设备安全检测要求·······························································································1
4.1前端设备安全检测对象·························································································1
4.2前端设备安全检测工具与环境················································································4
4.3前端设备安全检测方法·························································································5
5安全交互系统检测要求·····························································································12
5.1安全交互系统检测对象························································································12
5.2安全交互系统检测工具与环境···············································································16
5.3安全交互系统检测方法························································································19
6安全管理平台检测要求·····························································································31
6.1安全管理平台检测项目························································································31
6.2安全管理平台检测工具与环境···············································································32
6.3安全管理平台检测方法························································································33
参考文献····················································································································49
Ⅰ
GA/T2155.2—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
本文件是GA/T2155《公安视频图像信息系统安全测试规范》的第2部分。GA/T2155已经发布
了以下部分:
——第1部分:系统检验;
——第2部分:产品检测。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由公安部科技信息化局提出。
本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。
本文件起草单位:公安部第一研究所、公安部科技信息化局、杭州熙菱信息技术有限公司、北京天
防安全科技有限公司、苏州科达技术股份有限公司、公安部安全与警用电子产品质量检测中心、公安部
计算机信息系统安全产品质量监督检验中心、华为技术有限公司、新华三技术有限公司、杭州海康威视
数字技术股份有限公司、上海商汤智能科技有限公司、拓尔思天行网安信息技术有限责任公司、北京明
朝万达科技股份有限公司。
本文件主要起草人:张翔、何迪、卢玉华、程莎莎、栗红梅、张震宇、段伟恒、杨学军、苏智睿、孙晓宇、
刘继顺、孟凡辉、张宇、许路、郑金、王洪波、李杰、喻波。
Ⅲ
GA/T2155.2—2024
引言
为保障公安视频图像信息系统的安全,公安部科技信息化局委托全国安全防范报警系统标准化技
术委员会(SAC/TC100)组织编制了GA/T1788—2021《公安视频图像信息系统安全技术要求》,分为
4个部分,分别为:
——第1部分:通用要求;
——第2部分:前端设备;
——第3部分:安全交互;
——第4部分:安全管理平台。
GA/T2155《公安视频图像信息系统安全测试规范》是GA/T1788—2021的符合性测试规范,拟
由两个部分构成。
——第1部分:系统检验。目的在于规范公安视频图像信息系统安全测试的检验内容、检验方法
及判定方法;该部分对应GA/T1788.1的主要内容,以及GA/T1788.2、GA/T1788.3、
GA/T1788.4中与系统安全相关的内容。
——第2部分:产品检测。目的在于规范公安视频图像信息系统中的前端设备安全检测以及安全交
互系统和安全管理平台的产品检测;该部分对应GA/T1788.2、GA/T1788.3、GA/T1788.4
中与产品相关的内容。
Ⅳ
GA/T2155.2—2024
公安视频图像信息系统安全测试规范
第2部分:产品检测
1范围
本文件规定了公安视频图像信息系统中的前端设备安全检测要求、安全交互系统检测要求和安全
管理平台检测要求。
本文件适用于公安视频图像信息系统中前端设备的安全检测,以及安全交互系统和安全管理平台
的产品检测。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T28181—2022公共安全视频监控联网系统信息传输、交换、控制技术要求
GB35114—2017公共安全视频监控联网信息安全技术要求
GA/T1400.1~1400.4—2017公安视频图像信息应用系统
GA/T1788.1~1788.4—2021公安视频图像信息系统安全技术要求
GM/T0021动态口令密码应用技术规范
3术语、定义和缩略语
GA/T1788.1~1788.4—2021界定的术语、定义和缩略语适用于本文件。
4前端设备安全检测要求
4.1前端设备安全检测对象
4.1.1对应GA/T1788.2—2021,前端设备检测对象安全能力分级应符合表1的规定。
表1前端设备检测对象安全能力分级
序号传输方式分类应用场景分类安全能力分级
通用型
1采集类增强型Ⅰ
增强型Ⅱ
有线前端设备
通用型
2接入类增强型Ⅰ
增强型Ⅱ
1
GA/T2155.2—2024
表1前端设备检测对象安全能力分级(续)
序号传输方式分类应用场景分类安全能力分级
通用型
3采集类增强型Ⅰ
增强型Ⅱ
无线前端设备增强型Ⅰ
4接入类
增强型Ⅱ
增强型Ⅰ
5交互类
增强型Ⅱ
4.1.2前端设备检测项目与检测对象对应关系应符合表2的规定。
表2前端设备检测项目与检测对象对应关系
有线前端设备无线前端设备
采集类接入类采集类接入类交互类
检测检测增增增增增增增增增增
通通通
大项项目强强强强强强强强强强
用用用
型型型型型型型型型型
型型型
ⅠⅡⅠⅡⅠⅡⅠⅡⅠⅡ
物理
密码模块破坏报警—●●—●●—●●●●●●
安全
前端设备电子身份标识●●●●●●●●●●●●●
密码模块电子身份标识—●●—●●—●●●●●●
设备身份认证●●●●●●●——————
基于数字证书的设备身
身份—●●—●●—●●●●●●
份认证
鉴别
鉴别失败锁定●●●●●●●●●●●●●
鉴别失败解锁●●●●●●●●●●●●●
超时处理设置●●●●●●●●●●●●●
超时身份鉴别●●●●●●●●●●●●●
首次登录账户设置●●●●●●●●●●●●●
账户口令管理●●●———●●●————
用户删除/停用●●●●●●●●●●●●●
用户权限配置●●●●●●●●●●●●●
访问
访问控制粒度●●●●●●●●●●●●●
控制
最大会话数量设置——●——●——●●●●●
系统文件访问限制●●●●●●●●●●●●●
软件配置/变更授权●●●●●●●●●●●●●
直接访问限制●●●●●●●●●●●●●
2
GA/T2155.2—2024
表2前端设备检测项目与检测对象对应关系(续)
有线前端设备无线前端设备
采集类接入类采集类接入类交互类
检测检测增增增增增增增增增增
通通通
大项项目强强强强强强强强强强
用用用
型型型型型型型型型型
型型型
ⅠⅡⅠⅡⅠⅡⅠⅡⅠⅡ
系统服务/默认共享/高
●●●●●●●●●●●●●
危端口关闭
远程管理●●●●●●●●●●●●●
系统升级●●●●●●●●●●●●●
入侵
日志告警—●●—●●—●●●●●●
防范
病毒文件查杀——————●●●●●——
接入认证——————●●●●●——
默认关闭WPA——————●●●●●——
高风险功能检测——————●●●●●——
用户数据安全●●●●●●●●●●●●●
本地数据删除———————————●●
数据视频流安全——●——●———————
安全
视频流安全(无线)————————●—●—●
采集数据安全(除视频
——◎——◎——◎◎◎◎◎
流外)
证书和
数字证书格式—●●—●●—●●●●●●
密钥
管理密钥管理—●●—●●—●●●●●●
日志启用◎◎◎◎◎◎◎◎◎◎◎◎◎
日志
日志上传◎◎◎◎◎◎◎◎◎◎◎◎◎
安全
日志记录详情◎◎◎◎◎◎◎◎◎◎◎◎◎
硬件和接口配置———————————●●
网络连接配置———————————●●
WLAN模块配置———————————●●
无线交
互类前网络访问规则配置———————————●●
端设备应用程序安全———————————●●
管控
设备状态监测———————————●●
设备远程管理———————————●●
操作系统升级———————————●●
注:●表示必选项;○表示可选项;—表示无要求或不适用;◎表示条件具备时为必选项。
3
GA/T2155.2—2024
4.2前端设备安全检测工具与环境
4.2.1前端设备检测工具
前端设备检测工具包括:
a)GB/T28181标准符合性检测工具;
b)GB35114标准符合性检测工具;
c)GA/T1400.4标准符合性检测工具;
d)交互类设备检测工具:用于交互类设备管控策略的制订、下发及结果展示,交互类设备信息和
安全事件的汇总展现;
e)网络协议分析工具:用于辅助分析信令、媒体流。
4.2.2前端设备检测环境
前端设备的检测环境参见图1。
图1前端设备检测环境
4
GA/T2155.2—2024
4.3前端设备安全检测方法
4.3.1物理安全
物理安全的检测内容、检测方法和判定准则应符合表3的要求。
表3物理安全检测表
序号检测项目检测内容检测方法判定准则
按照以下步骤进行检测:
a)对可拆除密码模块,通过拔除密
码模块方式模拟被测对象遭到被测对象的密码模块遭到破
密码模块破坏前端设备的密码模
1破坏;坏时报警判定为通过,否则
报警块遭到破坏时报警
b)对不可拆除密码模块,通过指令为不通过
模拟掉电等方式模拟被测对象
遭到破坏
4.3.2身份鉴别
身份鉴别的检测内容、检测方法和判定准则应符合表4的要求。
表4身份鉴别检测表
序号检测项目检测内容检测方法判定准则
如果支持采用GB/T28181—2022
前端设备具有唯一电子身份标协议或者GA/T1400—2017协
识。采用GB/T28181—2022议,检验其电子身份标识的编码
前端设备
协议或GA/T1400—2017协规则是否符合GB/T28181—被测对象具有唯一电子身份标识
1电子身份
议传输的前端设备,其电子2022中附录E的相关规定;否判定为通过,否则为不通过
标识
身份标识的编码规则符合则,根据被测对象关于电子身
GB/T28181—2022的相关规定份标识的说明,检验其电子身
份标识
具有密码模块的前端设备,其
CN
被测对象设备证书的值中的
密码模块密码模块应具有不可更改的唯
生成证书请求文件,通过证书密码模块编码符合GB35114—
2电子身份一电子身份标识,编码规则符
请求文件签发设备证书2017中附录B的规定判定为通
标识合GB35114—2017中附录B
过,否则为不通过
的规定
5
GA/T2155.2—2024
表4身份鉴别检测表(续)
序号检测项目检测内容检测方法判定准则
被测对象支持基于口令的数字被测对象的口令具有复杂度控
摘要认证方式时,根据被测对制、定期更换、加密传输和存储
象关于设备身份认证的说明进的能力,口令与账号不同判定为
行设备身份认证通过,否则为不通过
被测对象的令牌芯片为国家密
被测对象支持动态口令方式时,
码管理局批准产品型号证书的
根据被测对象关于设备身份认
安全芯片判定为通过,否则为不
证的说明进行设备身份认证
通过
被测对象支持GB/T28181—
被测对象成功向GB/T28181
2022协议且为采集类设备时,
标准符合性检测工具进行注册
向GB/T28181标准符合性检
前端设备接入时,以及采集类判定为通过,否则为不通过
测工具注册
设备连接接入类设备时,采用
基于口令的数字摘要认证方式
GB/T28181
进行认证,其口令具有复杂度被测对象支持—
被测对象实现以下全部功能判
2022
控制、定期更换、加密传输和存协议且为接入类设备时,
定为通过,否则为不通过:
储的能力,和账号不同;采用动按照以下步骤进行检测:
a)成功向GB/T28181标准
aGB/T28181
态口令方式认证时,动态口令)向标准符合
符合性检测工具进行注册;
的认证流程符合GM/T0021性检测工具注册;
定制服务
推荐标准
- HB 1-156-1983 光杆公差带y6短螺纹十字槽90°沉头螺栓 1984-05-31
- HB 3796-1986 铆钉窝锪钻 用于120°沉头铆钉 1986-07-14
- SJ/T 10341.18-1993 精冲模活动凸模式滚动导向模座 座入式中间导柱上模座 1993-03-25
- HB 1-134-1983 光杆公差带h8短螺纹十字槽90°沉头螺栓 1984-05-31
- GB/T 10169-1988 挖掘装载机参数 1988-10-01
- HB 6665-1992 流体管路安装用P型卡箍包络尺寸 1993-02-22
- SJ/T 9551.2-1993 薄膜介质装有整体C类预调电容器的A类调谐可变电容器质量分等标准 1993-09-03
- QJ 1369-1988 固体火箭发动机对复合固体推进剂的一般要求 1988-02-29
- SJ/T 9523.2-1993 载波电话设备质量分等标准 明线12路载波电话设备 1993-06-22
- HB 3041-1989 双头开口扳手 1990-04-11