随着互联网的推广使用,信息的交流日益便捷和顺畅,为我们的生活提供便利的同时,也滋生了很多负面问题,诸如个人、单位乃至国家的信息安全越来越成为我们需要认真面对的严峻考验。
作为重点单位、重要部位安全技术防范系统的机密信息,视频安防监控的图像数据一旦发生泄露并被不法分子利用,将产生不可估量的严重后果,轻则导致国家、单位、个人重要信息的外泄;重则为不法分子利用,起到指路亮灯的作用。 为防止视频安防监控的图像数据被非法利用,本市发布了《上海市视频安防监控数据导出防泄密系统基本技术要求(试行)》,要求本市安装的视频安防监控系统配置视频安防监控数据导出防泄密系统。从操作管理、录像/抓图导出、截屏/录屏、数据拷贝、离线数据管控等方面对视频监控数据进行保护,具体保护方法如下: 1.网络拓扑侦测 一旦网络的拓扑结构发生改变即刻向上一级监管平台告警,阻止对网络的非法接入。 2.操作管理 禁止非法用户接入访问数字录像设备。只有得到防泄密网关授权的内部用户,在使用监控盾防泄密系统软件并得到防泄密网关授权的操作席终端才能够接入访问视频监控系统。 3.回放控制 操作席终端机上使用视频监控客户端软件下载/导出的视频数据和抓图文档自动加密保护(以黄色安全锁标识)。加密处理后的视频数据只有在部署防泄密系统软件并经过防泄密网关合法授权的操作席终端环境上才可以正常使用,一旦带离授权环境,加密保护的视频和抓图数据完全无法使用。 4.截屏/录屏 在操作席终端上实时查看、检索回放监控视频过程中对监控画面进行截屏和录屏所获取的画面内容是黑色的。防止屏幕拷贝和各种截屏/录屏软件截屏录屏。 禁止从显存/内存中获取图像。 5.数据拷贝 需要提供给外部单位使用的视频数据,通过防泄密系统软件制作外发视频数据加以防护,防止外单位人员因保管不当,造成泄密。外单位可在权限、期限内正常使用外发视频数据,外发视频数据可以设定操作权限(编辑、拷贝、打印)和使用期限、次数,超期自动删除,确保数据的安全。 6.离线数据管控 防泄密软件详细记录对受到安全防护的录像/抓图数据文件进行的操作,并上传到防泄密网关,保存在后台数据库中。 7.权限管理 针对每个操作席终端用户均可设置不同操作权限。 通过上述方法,可以保证视频监控数据在安全的环境中通过正确的方法得到合理的应用,避免因视频数据泄露导致不良事件的发生。 加密网关供应商咨询联系方式: 上海傲瞰电子科技有限公司:021-61494599-205 上海傲兰杰信息科技有限公司:021-55384839 慧盾信息安全科技(苏州)股份有限公司:13913540613缪强
