城市监控报警联网系统 技术标准 第2部分:安全技术要求
点此进入淘宝搜索页搜索分类: 图书,工业技术,安全科学,
作者: 本社 编
出 版 社:
出版时间: 2008-10-1字数:版次: 1页数: 15印刷时间:开本: 大16开印次: 1纸张:I S B N : GA/T669.2-2008包装: 平装内容简介
请注意,本部分的基本内容有可能涉及专利,本部分的发布机构不应承担识别这些专利的责任。
GA/T 669《城市监控报警联网系统技术标准》分为11个部分:
——第1部分:通用技术要求;
——第2部分:安全技术要求;
——第3部分:前端信息采集技术要求;
——第4部分:视音频编、解码技术要求;
——第5部分:信息传输、交换、控制技术要求;
——第6部分:视音频显示、存储、播放技术要求;
——第7部分:管理平台技术要求;
——第8部分:传输平台技术要求;
——第9部分:卡口信息识别、比对、监测系统技术要求;
——第10部分:无线视音频监控系统技术要求;
——第11部分:关键设备通用技术要求。
本部分为GA/T 669的第2部分。
本部分的附录A、附录B为规范性附录,附录C为资料性附录。
本部分由公安部科技局提出。
目录
前言
1范围
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4联网系统安全设计原则
4.1规范性原则
4.2先进性和实用性原则
4.3可扩展性原则
4.4开放性和兼容性原则
4.5可靠性原则
4.6系统性原则
4.7技术与管理相结合原则
4.8等级保护原则
4.9分层安全原则
4.10最小权限原则
5联网系统安全技术体系总体框架和认证及权限管理结构
5.1总体框架
5.2认证及权限管理结构
6物理安全
6.1监控中心电源安全
6.2电磁兼容性安全
6.3环境安全
6.4设备安全
6.5 防雷接地
6.6记录介质安全
7通信和网络安全
7.1网络传输的安全
7.2公安专网的接入与输出安全
7.3双网并存
8运行安全
8.1安全监控
8.2安全审计
8.3恶意代码防护
8.4备份与故障恢复
8.5应急处理
8.6安全管理
9信息安全
9.1公钥基础设施
9.2系统时间校正
9.3用户身份认证
9.4接入设备认证
9.5用户授权策略与权限管理
9.6访问控制与业务审计
9.7数据加密及数据完整性保护
9.8安全域隔离
附录A(规范性附录)支持X.509 V3的证书格式定义
附录B(规范性附录)支持X.509 V2的证书撤销列表(CRL)格式
附录C(资料性附录)数字证书和静态口令两种方式下的用户身份认证流程
参考文献
书摘插图
城市监控报警联网系统 技术标准
第2部分:安全技术要求
1 范围
GA/T 669的本部分规定了城市监控报警联网系统(简称联网系统)安全设计原则、安全技术体系总体框架和认证及权限管理结构、物理安全、通信和网络安全、运行安全、信息安全等基本技术要求,是进行城市监控报警联网系统安全建设规划、方案设计、工程实施、系统检测验收以及与之相关的系统设备研发、生产的依据。
本部分适用于城市监控报警联网系统,其他领域的监控报警联网系统可参考采用。
2规范性引用文件
下列文件中的条款通过GA/T 669的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2260—2007 中华人民共和国行政区划代码
GB/T 2659—2000世界各国和地区名称代码(eqv IS0 3166—1:1997)
GB 4943—2001信息技术设备的安全(idt IEC 60950:1999)
GB/T 7408—2005数据元和交换格式信息交换 日期和时间表示法(IS0 8601:2000,IDT)
GB/T 20271—2006信息安全技术信息系统通用安全技术要求
GB 50348—2004安全防范工程技术规范
GA/T 367—2001视频安防监控系统技术要求
GA/T 669.1—2008城市监控报警联网系统技术标准第1部分:通用技术要求
GA/T 669.5—2008城市监控报警联网系统技术标准第5部分:信息传输、交换、控制技术要求
GA/T 669.7—2008城市监控报警联网系统技术标准第7部分:管理平台技术要求
RFC 3280 X.509公钥证书和CRL
3术语、定义和缩略语
GA/T 669.1—2008中确立的以及下列术语、定义和缩略语适用于本部分。
3.1术语和定义
3.1.1
公钥基础设施public key infrastructure
包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制证书的产生、管理、存储、分
发和撤销等功能。
3.1.2
公钥证书public key certificate
用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。
3.1.3
证书认证机构certification authority负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥。
……
