第一篇:校園安全視頻監控安全保密制度
校園安全視頻監控安全保密制度
一.未經安穩辦請示學校校長同意,嚴禁任何非校園安全視頻監控值班人員進入監控室和使用操作監控系統及相關設備。
二.學校要及時設定、修改校園監控系統與監控用計算機使用操作管理密鑰,嚴格禁止將操作管理密鑰告知泄漏無關人員。
三.未經安穩辦請示校長同意,任何人不得隨意關閉、中斷校園安全視頻監控和修改系統運行模式、參數設置程序。
四.校園安全視頻監控錄像數據、報警記錄嚴格按國家規定期限留存備查,嚴禁刪除、刪改破壞留存期限內的監控影像信息的的原始數據記錄。
五.未經安穩辦請示校長同意,嚴禁任何人非視頻監控管理人員調閱、查看視頻監控影像數據。
六.未經安穩辦請示校長同意,監控值班管理人員不得擅自復制、提供、傳播監控影像記錄數據信息與軟件資料。
七.行政執法部門公務查閱、調取、拷貝監控錄象資料需,行政執法人員必須出示執法證件和提供執法單位公函與相關部門的書面報告,經安穩辦報告請示校長同意。
八.校園安全視頻監控管理值班人員應對行政執法部門公務查閱、調取監控影像數據信息的人員、單位部門、時間、用途等事項進行登記。
九.校園安全視頻監控管理值班人員應對涉及學校秘密、教職工員與學生個人隱私的圖像信息予以保密。不得非法使用監控系統或視頻影像數據信息,侵犯學校或他人的合法權益。
李渡小學安穩辦公室
第二篇:視頻監控大廳安全保密制度
視頻監控大廳安全保密制度
一、嚴禁無關人員進入大廳,隨意使用大廳內設備。
二、嚴禁擅自更改監控設備內部配置及連接方式。
三、嚴禁擴散用戶入網口令及密碼,不得擅自更改操作軟件參數和密碼。
四、嚴禁在公共場所和私人交往中外傳監控信息和監控點位置。
五、嚴禁使用來歷不明的軟件、光盤及移動設備,未經批準,不得擅自拷貝監控數據。
六、嚴禁將值班記錄及相關資料圖等私自帶出大廳。
視頻監控系統工程運行管理制度
安平縣公安局指揮中心負責指導全縣視頻監控系統的應用管理、運行維護和保障工作。監控系統實行“誰使用、誰負責”的原則,確保設備處于良好的運行狀態。
視頻監控系統實行分級管理運行模式。指揮中心負責組織、協調、管理、檢查、督導全縣的視頻監控工作;派出所設視頻監控室,實行所長負責制。
四、視頻監控值守工作實行24小時值班制度。
視頻監控大廳值守人員職責
一、對轄區重點區域和要害部位進行實時監控。
二、交接班時首先根據接報警記錄檢查上班是否相關視頻 資料進行復制備份,并將檢查情況作好記錄。
三、每2個小時對轄區所有重點區域和要害部位進行一次巡檢,對巡檢中發現的問題及時向值班領導匯報,根據值班領導指示作出處理,并對相關視頻資料進行復制備份。
四、交班前對所有工作進行檢查,并做好記錄。
第三篇:視頻監控安全方案
從12306信息泄露、攜程信息泄露,到近期某視頻廠商曾出現監控設備安全隱患事件??種種跡象表明,對于正在大力發展信息經濟與互聯網經濟的中國,網絡信息安全保護問題已經迫在眉睫。用戶在對數據的收集、存儲、管理與使用等過程中均缺乏規范,更缺乏監管,安全隱患無處不在。其中,在隨著近年來視頻監控系統的快速發展,他帶給人們生活上的方便之處越來越多。智能家居、智能樓宇、平安城市等現代化的視頻監控系統改變了我們的生活方式,帶給我們更加豐富多彩生活的同時,也存在著了一些幸福的煩惱,視頻監控系統背后的數據安全隱患就是典型。在信息化不斷發展的同時,信息數據的傳輸安全一直以來是人們關注的焦點,而應用在視頻監控行業領域里,數據的安全問題也隨之成為時下行業所要面對的新課題。
我們知道,如今視頻監控系統在公安、銀行、運營商、企事業集團等都得到了廣泛應用,那么威脅數據安全的主要因素有哪些?如何保障視頻監控系統的信息安全?有哪些數據安全的保護技術???本文將從公安視頻監控系統的數據安全特性出發,為大家提供一些建議性思考和啟發。
視頻監控的數據安全現狀:
根據公安部“3111”工程“三區、三口”的建設意見和監控的部位要達到可以識別監控對象的面目特征和行為動態以及車牌號碼識別的要求,對城市監控規劃建設的攝像頭,基本能覆蓋城區主要路段。所有錄像文件分散存儲在轄區派出所(使用DVR存儲/NVR),市局監控中心等。各中心使用磁盤陣列同步備份存儲重點監控點的信息。對監控存儲的視頻文件有權限獲取的用戶可隨意使用,容易造成敏感信息的擴散使用,甚至造成非法用戶的盜用。對監控視頻文件進行安全存儲和受控使用,是目前平安城市信息化建設的重點工作之一,需要借助技術手段進行安全控制。
視頻監控形成的視頻數據多數是以文件的格式存儲在遠端的計算機中,通過專用的播放器進行查看,但對于視頻文件的使用和流轉,本身視頻監控系統無法控制,容易造成敏感信息的擴散泄密。因此,數據在傳輸、存儲過程中,如何確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。在前端視頻流通過IP傳輸網絡傳輸到視頻存儲系統,以及視頻存儲網絡的各個環節都應考慮必要的防護措施。
數據安全面臨的風險與威脅:
我們知道,存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數據等,是威脅數據安全的主要因素。但是在隨著視頻監控技術與計算機信息技術的不斷融合中,視頻監控系統的數據信息安全也成為產品研發、系統設計及實施過程必須認真考慮的環節之一。因而數據安全的泄密風險主要包括:
? 視頻文件以明文形式存儲(在脫離監控平臺后處于非受控狀態),視頻文件的獲取和使用無法控制,信息容易被其他不應獲得者獲取;
? 視頻文件的使用無法知悉范圍,無法控制指定用戶使用;
? 視頻文件的使用無法追蹤,造成信息安全管理失控,視頻監控系統中的系統日志文件和視頻錄像文件顯而易見需要一套有效的防護手段;
數據安全的保護手段:
視頻監控的文件存儲容量越來越大,且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統在整個視頻監控系統的重要性不明顯。隨著社會形勢的復雜多變和大數據時代的來臨,對視頻錄像文件分析的需求越來越多。視頻監控系統中也越來越多的使用了高級的數據存儲設備和系統,而在應用軟件保護層面,應重點考慮以下幾點:
圖:具體實現防護效果
① 訪問控制:視頻監控系統用戶登錄視頻監控系統查看監控視頻,可與億賽通數據泄漏防護系統進行認證集成,允許安裝億賽通數據泄漏防護系統的用戶正常登錄,否則,禁止登錄視頻監控系統,實現用戶身份強制認證。
② 動態加密:對視頻監控文件進行強制加密處理,在硬盤中以密文形式存儲。通過對監控數據進行全生命周期保護,確保監控數據只可在受控范圍內正常、透明使用,通過任意方式將數據非法帶離內部環境將無法正常使用。
③ 數據篩選:用戶對監控的視頻進行分類查詢,檢索視頻信息,對敏感數據敏感信息進行防護;
④ 終端防護:在終端機器上打開監控視頻文件,安裝億賽通數據泄漏防護系統的用戶可正常打開使用,否則無法打開或打開后也是加密數據。
⑤ 安全集成:不改變視頻系統部署架構,不改變應用系統后臺數據存儲形態和規則,不改變用戶訪問視頻監控系統的工作方式和習慣。
⑥ 日志審計:根據操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計,支持用戶自定義組合條件進行日志查詢,所有信息將上傳至后臺數據庫進行集中存儲。
視頻監控系統的安全性是個復雜的體系,要保證視頻監控的安全運行,還需要考慮多級安全認證機制、關鍵數據容災,備份、網絡私密保護、網元自動化運行管理等多種因素。而在數據安全保護層面,億賽通作為數據安全專家,則采用鏈路加密技術,有效防止視頻在傳輸過程中被竊取,可對用戶的“有意”、“無意”兩種數據泄漏進行統一防護,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設計思路,融合“數據加密”、“規范訪問控制”為核心技術,結合身份識別、應用集成、安全接入以及行為審計等功能,形成一套視頻監控數據的全新解決方案,最終實現“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數據通過信息源頭進行加密控制,即使被非法泄露也無法讀取到任何有價值內容,全面整合管理手段和管理措施,有效滿足視頻監控內的數據安全需求。
加密技術:
數據加密(DataEncryption)技術是指將一個信息(或稱明文,plaintext)經過加密鑰匙(Encryptionkey)及加密函數轉換,變成無意義的密文(cipher text),而接收方則將此密文經過解密函數、解密鑰匙(Decryption key)還原成明文。加密技術是數據安全技術的基石。文件加密是一種常見的密碼學應用。文件加密技術是下面三種技術的結合:
? 密碼技術:包括對稱密碼和非對稱密碼,可能是分組密碼,也可能采用序列密碼文件加密的底層技術是數據加密。
? 操作系統:文件系統是操作系統的重要組成部分。對文件的輸入輸出操作或文件的組織和存儲形式進行加密也是文件加密的常用于段。對動態文件進行加密尤其需要熟悉文件系統的細節。文件系統與操作系統其他部分的關聯,如設備管理、進程管理和內存管理等,都可被用于文件加密。
? 文件分析技術:不同的文件類型的語義操作體現在對該文件類型進行操作的應用程序中,通過分析文件的語法結構和關聯的應用程序代碼而進行一些置換和替換,在實際應用中經常可以達到一定的文件加密效果。
利用以上技術文件加密主要包括以下內容。
? 文件的內容加密通常采用二進制加密的方法
? 文件的屬性加密
? 文件的輸入輸出和操作過程的加密,即動態文件加密
透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明,是指對使用者來說是未知的。當使用者在打開或編輯指定文件時,系統將自動對未加密的文件進行加密,對已加密的文件自動解密。文件在硬盤上是密文,在內存中是明文。一旦離開使用環境,由于應用程序無法得到自動解密的服務而無法打開,從而起來保護文件內容的效果。透明加密有以下特點:
? 強制加密:安裝系統后,所有指定類型文件都是強制加密的;
? 使用方便:不影響原有操作習慣,不需要限止端口;
? 于內無礙:內部交流時不需要作任何處理便能交流;
? 對外受阻:一旦文件離開使用環境,文件將自動失效,從而保護知識產權;
總結:
在視頻監控技術日新月異的變化同時,我們不能忽視背后所存在的信息安全隱患,本文揭示了視頻監控系統中最關鍵的數據安全防護手段,解讀了視頻監控系統的安全特性。因此,在這里我們呼吁,各行各業在應用視頻監控系統中應加強監督機制,加強實質可操作性,選擇優秀、適合的解決方案勢在必行。縱觀未來監控市場,不僅一些特殊環境(如軍事觀察、政府機關、銀行、機場等)需要視頻監控系統,諸如廠房、零售商店、酒店、學校、辦公室等普通場所也逐步實現整個場景監控管理。因此,數據安全、信息安全建設這一特殊使命任重而道遠。
第四篇:校園安全視頻監控系統網絡工程驗收申請.
寧夏工商職業技術學院校園安全視頻監控系統網絡工程 驗收申請報告
自治區教育廳、財政廳: 寧夏工商職業技術學院校園安全視頻監控系統網絡工程,按照自治區教育廳、財政廳《關于實施高校校園安全視頻監控系統網絡工程的通知》(寧教體衛[2012]27號文件要求,學院結合實際,制定了《寧夏工商職業技術學院校園安全視頻監控系統建設方案》。經自治區教育廳、財政廳組織專家論證審核,批復同意《寧夏工商職業技術學院校園安全視頻監控系統建設方案》。
根據《自治區教育廳、財政廳關于寧夏大學等9所高校校園安全視頻監控系統網絡工程實施方案的批復》(寧教體衛[2012]74號的文件精神,我院進一步修改了原建設方案,為使我院校園安全視頻監控系統建設工作順利完成,按照要求實施政府公開采購、公開招投標,2012年5月18日由寧夏國際招標有限公司代理進行寧夏工商職業技術學院校園安全視頻監控系統建設項目政府公開招投標,經過嚴格的招投標程序北京奧特維科技有限公司中標。該工程總預算566.8800萬元,其中財政專項資金380萬元,自籌資金190萬元。所有資金已到位。
2012年8月13日工程開工建設,2012年12月10日工程竣工,歷時123天,完成全部合同內容。完成的工程內容有:校園安全視頻監控系統室內布管及網線、電源線穿放,室外管網挖溝及敷設管道,室外監控光纜或線纜的布放,室內外光纜的熔接5部分于2012 年10月30日完成。監控中心機房建設、室內監控前端系統設備、核心交換機及接入交換機、光纖存儲、視頻服務器、系統軟件等6大部分安裝及調試于2012年12月10日完成,整個校園安全監控系統于2012年12月5日開始正式進行調試與試用行。
上述校園安全視頻監控系統建設工程由寧夏工商職業技術學院和北京奧特維科技有限公司組織相關專家于2012年12月6日對該工程進行了自查,施工質量符合
寧夏工商職業技術學院校園安全視頻監控系統建設項目合同書要求。驗收資料準備齊全,具備工程竣工驗收條件,現申請自治區教育廳、財政廳組織相關專家給予驗收。
妥否,請批示!寧夏工商職業技術學院 2012年12月20日
第五篇:監控視頻安裝安全協議書
監控視頻安裝安全協議書
甲方: 乙方:
為搞好監控視頻安裝工程安全工作,經雙方協商同意簽訂本協議。
第一條
甲方安全責任
甲方在乙方進行監控視頻安裝前,對乙方現場負責人進行口頭安全教育,甲方現場安全責任人為_____,其教育的主要內容為與安裝有關聯的安全注意事項。第二條
乙方安全責任
1、乙方自備監控設備安裝所需要的機械、設備、工具、材料,并負責提供安裝人員的安全帶、安全帽、面罩等勞動保護用品。
2、乙方負責對安裝人員的安全和治安教育,嚴格按照國家相關安全操作規程安裝,做好安全防范措施,做到安全文明施工。
3、乙方在安裝前,必須與甲方簽訂安全協議書,否則視為乙方擅自施工,后果自負。
4、乙方要做到合法用工,相關證件齊全,如乙方違法用工造成的損失由乙方承擔。
5、乙方進場后要服從甲方的指揮,接受甲方的監督,甲方有檢查處理的權利。
6、乙方要做好成品保護工作,不得污染和原有裝飾、設備、設施,否則要進行清理、恢復原樣,或進行賠償,達到甲方滿意為止。因成品保護不力造成的損失由乙方承擔。
7、乙方要做好勞動保護工作,在外墻、臨邊、高空作業要系好安全帶,掛在可靠地點,高掛底用,不得底掛高用,不系安全帶嚴禁監控設備安裝作業。
8、乙方要確保無傷亡事故、無火災事故發生。如發生著火、觸電、高空墜落、物體打擊、機械傷害、中毒、中暑、傷亡等安全事故,造成的所有損失和責任均由乙方承擔,與甲方無關。
9、乙方要做好建筑物、管線、室內物品的保護工作,做好安全警械和安全防護工作,不得傷害到他人,否則造成的損失由乙方承擔。
10、乙方在安裝中產生的廢渣、廢液、廢棄物,不準亂倒、亂放,要及時清理到甲方指定地點,做到活完場地清。
11、乙方遵紀守法,不得發生盜竊現象,否則要進行處罰。第三條
本協議一式兩份,甲乙雙方各持一份,自雙方簽字后生效,具有同等法律效力。
甲方(簽字):
乙方(簽字):
點擊咨詢 