T/ZJAF 10—2021 视频数据应用防泄密保护系统技术要求-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZJAF 10—2021 |
| 中文标题 | 视频数据应用防泄密保护系统技术要求 |
| 英文标题 | Technical requirements for video data application leakage prevention system |
| 国际标准分类号 | 13.310 |
| 中国标准分类号 | A91 |
| 国民经济分类 | I6550 信息处理和存储支持服务 |
| 发布日期 | 2021年12月15日 |
| 实施日期 | 2022年03月01日 |
| 起草人 | 齐力、卞建光、何海林、方贵明、杨明、王慧、孔维生、邓志吉、刘斌、袁福贵、戴杰、左海波、林勉嵩、黄海飞、李欢丽 |
| 起草单位 | 公安部第三研究所、浙江大华技术股份有限公司、华信咨询设计研究院有限公司、烁博信息科技(上海)有限公司、浙江齐安信息科技有限公司 |
| 范围 | 本文件规定了视频监控系统中视频数据应用防泄密保护系统的系统组成、物理接口要求、功能要求、性能要求和安全要求。 本文件适用于视频监控系统中视频数据应用防泄密保护系统的研制和测试。 |
| 主要技术内容 | 1.系统结构 1.1视频数据应用防泄密保护系统(以下简称保护系统)由保护系统网关和保护系统客户端软件组成 1.2保护系统组成:视频监控系统平台——防泄密保护系统——视频监控系统客户端 1.3保护系统功能实体之间的通道互联协议分为控制流和业务流两种类型。控制流包括用户身份管理、水印配置、系统管理等,业务流包括视频访问控制、身份认证、视频加密、文件加密等视频业务。 2.物理接口要求 2.1应支持网络接口类型为10/100/1000Mbps以太网接口,应符合IEEE 802.3标准,采用RJ45连接,宜支持光纤接口; 2.2应支持带外管理接口; 2.3宜支持数据接口,宜采用USB接口形式。 3.用户身份认证 3.1支持双因子认证方式; 3.2支持用户白名单,白名单用户支持调阅免审批、免客户端安装、免水印等功能; 3.3支持根据用户身份限定可调阅的视频资源。 4.视频水印溯源 4.1视频水印宜包括用户名称、时间、IP地址等信息; 4.2视频水印应支持显式水印和隐式水印; 4.3保护系统宜支持点阵水印、二维码水印、不可见水印等隐式水印; 4.4保护系统应提供隐式水印翻译工具,宜提供隐式水印增强工具; 4.6隐式水印宜具备抗旋转攻击、抗横纵向裁剪、抗多遮挡、抗椒盐噪声攻击、抗缩放攻击等特性。 5.视频加密功能 5.1保护系统应支持视频传输加密和视频存储加密,加密算法宜使用符合国家标准的密码算法。 6.视频文件管控 6.1支持视频文件外发审批流程设置,系统管理员可设置单人审批、多级审批以及免审批等模式; 6.2支持按照设置策略发起文件外发审批流程; 6.3支持外发视频文件的有效期和播放次数管控,外发视频文件超过有效期或播放次数后自动失效。 7.终端防泄密 7.1支持防截屏、录屏功能; 7.2支持对用户身份信息进行安全保护。 8.系统管理功能 8.1支持配置终端用户的身份信息及其视频资源访问权限; 8.2支持以下事件的日志告警记录,记录信息至少包括事件的发生时间和结果: 8.3安全操作事件,如用户认证、密钥管理等; 8.4管理配置事件,如增加/删除/修改管理员、修改配置参数和安全策略等; 8.5普通操作事件,如登陆、重启、注销、视频调阅、视频下载、视频文件外发等; 8.6异常安全事件,如密钥协商失败、网络入侵攻击等。 8.7支持日志告警上报功能,支持系统管理员配置外发策略,将日志告警发送到对应的日志服务器; 8.8支持配置视频防泄密水印的类型和内容,支持配置显式水印的大小、透明度、排布方式等; 8.9支持数字证书管理功能; 8.10支持用户角色配置,根据用户角色设置权限。 |
| 是否包含专利信息 | 是 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 浙江省安全技术防范行业协会 | ||
| 登记证号 | 51330000501877265M | 发证机关 | 浙江省民政厅 |
| 业务范围 | 新产品、技术、成果的推广、业务培训、技术交流和转让、咨询服务 | ||
| 法定代表人/负责人 | 赵永华 | ||
| 依托单位名称 | |||
| 通讯地址 | 浙江省杭州市西湖区小龙驹坞路79号 | 邮编 : 310000 | |