从等级保护角度浅谈公安视频网安全建设

2018-09-07 06:03于臣军
中国公共安全 2018年7期
关键词:金盾体系化公安

□ 文/于臣军

过去,我们关注平安城市,以城市道路、重点区域监控建设为主;现在,以农村和社区为建设重点的雪亮工程开展得如火如荼;未来,视频网将纵向贯通省、市、区县、乡镇、村和网格,横向连通社会监控资源网、公安信息网和其他网络,形成立体化社会治安防控网,实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用目标。

视频网的建设,让人类社会大受其益的同时也带来了巨大的网络安全挑战。视频网存在“重基础建设,轻安全管理”的问题,没有形成系统、完备、科学的管理措施,缺少有效的监督和管理手段,视频资源信息外流,视频录像丢失或设备停录等问题突出,缺少体系化安全防护手段,保障人民群众安全的堤坝尚不牢固,强化安全防护手段体系化建设势在必行。安全防护体系化应该如何去定义,如何去评价,评价的尺度又该如何去衡量,在金盾软件看来等级保护建设是最好的落地措施。

《国家信息化发展战略纲要》要求加快构建关键信息基础实施安全保障体系,健全信息安全等级保护制度;《国家网络空间安全战略》要求建立实施国家关键信息基础设施保护制度,做好等级保护、风险评估等基础性工作;《网络安全法》把实行网络安全等级保护制度写入法中,并且要求针对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

公安视频网,一旦遭到破坏,轻则丧失功能或者数据泄露,甚至可能严重危害国家安全、国计民生、公共利益。视频网属于国家关键信息基础设施,应当依照国家相关政策和法律要求,深入研究,采取措施,实行等级保护制度,进行等级保护建设,切实做好国家关键信息基础设施安全防护。

公安机关相关部门同时强调,全面落实《网络安全法》和网络安全等级保护制度有关要求,积极推动公安信息网络安全等级保护工作,网络安全保障设施参照等保三级或以上标准进行建设。等级保护制度将会是公安机关重点推进的工作,基础建设和安全管理同步进行,是公安视频网未来建设的趋势。

视频网等级保护整体安全架构

技术体系

等级保护技术层面要求的第一步,即进行网络安全域的划分,把公安视频网划分为前端接入区、横向边界区、系统应用区和纵向边界区四个区域,按照“一个中心、三层防护”的要求进行防护。视频网属于物联网,除了物理、主机、网络、应用和数据安全要求外,对于前端感知设备,例如摄像头,需要依据等级保护2.0中物联网扩展要求进行相应的防护。视频网安全不是靠单点能够保证的,必须要做到整体安全,需要视频网前端设备、后端设备、平台系统、网络设备、安全设备等相互配合、相互补充,形成纵深防御体系。

管理体系

等级保护安全体系的建设,除了技术体系,还包含管理体系。管理体系主要是制定总体安全方针,成立网络安全和信息化领导委员会办公室组织,制定管理策略、规章制度、操作规程和记录表单等。此外,还需要加强安全培训教育和整体绩效考核等,应急预案与支撑也需要贯穿管理体系始终。

结束语

作为安全网络世界理想推进者,金盾软件专注于公安视频网安全,产品和服务涵盖边界、终端、运维、数据等安全防护体系,全方位保障视频网前端边界接入、视频图像数据、资产设备监控、运维流程审计的安全。目前,金盾软件依据国家相关政策要求,从等级保护角度出发,已协助多省公安完成视频网等级保护安全方案设计,全力保障公安视频网安全合规、稳定运行。

猜你喜欢
金盾体系化公安
法典化视野中的慈善法体系化
历史决议的治理之要:党内法规的体系化和普遍化
博物馆:上海公安史图片展
“小金盾”不是儿童化妆品质量认证标志
保险合同法的体系化表达
李达与毛泽东哲学思想的体系化阐释
Frequent attacks on health workers in China: social changes or historical origins?
“10岁当公安”为何能畅通无阻
监控系统在高速公路公安卡口中的应用
三农铸就品牌 市场配置资源