公共安全视频监控资源接入、共享及管理技术要求(征求意见稿)公安部科技信息化局2018年10月目录一、范围 (1)二、参考或引用文件 (1)三、术语、定义和缩略语 (2)(一)术语和定义 (2)(二)缩略语 (2)四、总体技术要求 (3)(一)网络接入方式及要求 (3)(二)视频图像资源跨网共享 (4)(三)安全防护 (4)(四)运维管理 (4)五、公共安全视频传输网络接入方式及要求 (4)(一)主干网要求 (4)(二)接入网要求 (5)(三)IP地址规划 (5)(四)网络带宽要求 (6)(五)传输线路带宽利用率 (7)六、视频图像资源跨网共享技术要求 (7)(一)公共安全视频传输网向公安信息网的单向资源共享 (7)(二)公共安全视频传输网与其他专网之间的资源汇聚、共享 (7)(三)公共安全视频传输网与互联网等公共网络之间的资源汇聚、共享 (8)七、安全防护技术要求 (9)(一)安全管理 (9)(二)安全域划分 (9)(三)纵向边界区防护 (10)(四)横向边界区防护 (10)(五)系统应用区防护 (10)(六)前端接入区防护 (13)八、运维管理技术要求 (14)(一)前端运维 (14)(二)网络运维 (14)(三)安全运维 (14)(四)系统运维 (14)附录1一、二、三类视频监控资源 (16)附录2公共安全视频传输网IP地址规划 (17)附录3横向边界安全交互设施技术要求 (20)一、范围本技术要求规范了一、二、三类视频监控资源接入公安机关的方式、视频图像资源在不同网络间共享的模式,以及视频监控网络、系统等基础软硬件设施安全防护和运维管理的技术要求。
本技术要求中描述的公共安全视频传输网主要指由公安机关建设或使用、管理维护的视频图像传输网络,包括一类视频监控资源接入网络,以及省、市、县级公安机关的视频传输主干网络。
其他责任主体建设或使用、管理维护的公共安全视频传输网可参照采用。
二、参考或引用文件本技术要求的制定参考或引用了以下文件:1、《中共中央办公厅国务院办公厅印发<关于加强社会治安防控体系建设的意见>的通知》(中办发〔2014〕69号);2、《“十三五”平安中国建设规划》(国发〔2017〕30号);3、《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号);4、《公安发展“十三五”规划》(公发〔2015〕5号);5、《关于推进公安信息化发展若干问题的意见》(公通字〔2017〕7号);6、《公安部关于印发<关于大力推进基础信息化建设的意见>的通知》(公通字〔2015〕18号);7、《公安部关于印发<关于进一步加强公安机关视频图像信息应用工作的意见>的通知》(公通字〔2015〕4号);8、《关于印发<全国公安视频监控摄像机基础信息采集建档工作方案>的通知》(公科信传发〔2017〕297号);9、《关于加强公安视频监控安全管理工作的通知》(公科信传发〔2017〕222号);10、《关于加强公安大数据智能化建设安全保密工作的通知》(公密发〔2018〕2882号);11、《全国公安机关图像信息联网总体技术方案》(公科信〔2012〕73号);12、《公安信息通信网边界接入平台安全规范(试行)》(公信通〔2007〕191号);13、《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》(公信通〔2011〕5号);14、《公共安全视频监控联网信息安全技术要求》(GB 35114-2017)。
三、术语、定义和缩略语(一)术语和定义1、公共安全视频传输网公共安全视频传输网指用于传输公共安全领域视频图像、汇接各层级视频图像信息系统、支撑公共安全视频图像服务的专用传输网络。
本技术要求中描述的公共安全视频传输网是指由公安机关建设或使用、管理维护的非涉密视频图像传输网络,采用专线方式或虚拟专用网方式在公安信息网之外建设,可以根据需要传输与视频图像有关的其他非涉密公安业务数据。
2、公共网络公共网络指互联网以及依托互联网实现互联互通的开放性网络。
3、其他专网其他专网指除公安信息网、公共安全视频传输网以及互联网等公共网络以外,不连接或通过安全隔离设备连接互联网等公共网络的政府部门、社会企事业单位专用网络,其网络安全保障设施应达到信息系统安全等级保护三级或以上标准。
(二)缩略语IP:Internet协议(Internet Protocol)QoS:服务质量(Quality of Service)SDN:软件定义网络(Software Defined Netword)SR:分段路由(Segment Routing)xPON:无源光纤网络(xPassive Optical Network)MPLS VPN:多协议标签交换协议虚拟专用网(Multiprotocol Label Switching VPN)四、总体技术要求本技术要求从网络接入方式及要求、视频图像资源跨网共享、视频监控基础设施的安全防护和运维管理等四个层面对公共安全视频监控资源在公安机关的接入、共享及管理等方面进行了规范。
一、二、三类视频监控资源(见附录1)分布于公共安全视频传输网、其他专网、互联网等公共网络中,不同网络之间应通过边界接入/交互平台实现视频图像资源的单向或双向传输,如图4-1所示。
互联网等公共网络的视频监控系统汇聚本网内的三类视频监控资源,并向公共安全视频传输网传送视频图像资源;其他专网的视频监控系统汇聚本网内的二、三类视频监控资源,并向公共安全视频传输网传送视频图像资源;公共安全视频传输网的视频监控系统接入本网内的一类和部分二类视频监控资源,并通过边界交互平台汇聚来自其他专网和互联网等公共网络的二、三类视频图像资源,通过公安信息网视频边界接入平台向公安信息网传送一、二、三类视频图像资源。
互联网等公共网络公安信息网其他专网公共安全视频传输网(省、市、县公安视频传输主干网、一类、部分二类视频监控资源接入网)公安信息网视频边界接入平台与公安信息网之间视频边界安全接入链路互联网边界交互平台互联网视频图像资源接入链路向互联网共享视频图像资源链路其他专网边界交互平台视频图像资源交互链路数据资源交互链路汇聚一二三类视频监控资源接入本网一类、部分二类视频监控资源汇聚二三类视频监控资源汇聚本网三类视频监控资源汇聚本网二三类视频监控资源图4-1视频监控资源汇聚共享关系图(一)网络接入方式及要求公共安全视频传输网的视频监控系统应通过边界接入平台向公安信息网单向传输视频监控资源。
视频监控摄像机等前端设备到各级公安机关、基层所队的接入网建设应根据各地现状采用适合的接入方式,满足各类前端数据采集、设备操控及维护管理的需求。
公共安全视频传输网应统一进行IP地址规划。
(二)视频图像资源跨网共享公共安全视频传输网的视频监控系统应通过边界交互平台汇聚来自其他专网和互联网等公共网络的二、三类视频监控资源。
公共安全视频传输网的视频监控系统应通过边界接入平台向公安信息网单向传输视频监控资源。
公共安全视频传输网的视频监控系统应通过边界交互平台,在安全可控的条件下,向其他专网和互联网等公共网络共享视频图像资源。
(三)安全防护公共安全视频传输网和在其上运行的视频监控系统建设应符合国家相关法律法规、标准要求,按照分级、分域防护原则构建总体安全框架,网络安全保障设施应结合实际情况,参照信息系统安全等级保护三级或以上标准进行建设,实现网络综合安全管理。
(四)运维管理建设公共安全视频传输网运行维护管理体系,对网内前端设备、网络设备、安全设备以及平台设备的网络连通性、图像质量、网络利用率、软硬件运行状态等进行监测。
五、公共安全视频传输网络接入方式及要求(一)主干网要求1、主干网结构公共安全视频传输网使用电子政务外网作为一级网,一级网的网络结构可参见电子政务外网相关规划。
省内公共安全视频传输网主干网的整体网络架构(含二、三、四级网)宜采用树形结构。
2、多类业务数据传输公共安全视频传输网可承载多种业务,满足公安机关相关业务部门传输与视频图像有关的其他公安非涉密业务数据的需求。
3、组网设备要求公共安全视频传输网主干网交换设备应支持静态和动态路由协议、MPLS VPN、组播、QoS、IPv4和IPv6双协议栈等基本功能,宜支持SDN、SR等新技术应用。
所有网络设备应具有中华人民共和国工业和信息化部颁发的电信设备进网许可证,能够与国内主流的网络厂商设备实现互联互通。
新采购的网络设备应优先选用国产设备。
(二)接入网要求公共安全视频传输网的接入网包括有线或无线两种接入方式,以有线接入方式为主。
1、有线接入方式建议采用支持xPON的网络设备组成有线网络。
前端监控设备与中心平台之间网络层级可根据具体情况采用接入-汇聚-核心三层网络架构或接入-核心两层网络架构。
网络核心层交换设备、链路宜采用双备模式。
网络交换设备(交换机)宜选用具备较完善三层路由功能的可网管型设备,应优先采用国产网络设备。
2、无线接入方式无线接入网络参照《全国公安移动警务建设总体技术方案》相关要求进行建设。
(三)IP地址规划公共安全视频传输网应统一进行IP地址规划。
各地公安机关在新规划公共安全视频传输网IP地址时须符合本方案要求。
在已有的公共安全视频传输网IP地址规划与本方案冲突的,应在今后逐步修订和调整,禁止在公共安全视频传输网中建设网中网。
若地方公安机关使用的公共安全视频传输网络非公安机关建设管理,其IP地址规划情况应以省为单位报公安部科技信息化局进行备案。
参照《全国公安机关图像信息联网总体技术方案》要求,公共安全视频传输网内的视频监控系统以及组成系统的各设备(含交换机、路由器、安全信令网关、互联媒体服务器、中心信令控制服务器、WEB应用服务器、DVR硬盘录像机、IPC前端摄像机等)地址应当采用A.B.C.D的地址,其中A段为省级行政区域代码(2位),B、C、D段由省级公安机关科信部门参考公安信息网IP地址管理方法进行分配,同时报公安部科技信息化局进行备案。
本次公共安全视频传输网IP地址规划主要针对IPv4地址编码格式进行设计,但网络交换设备应支持IPv6协议,并具备从IPv4平滑升级到IPv6的能力。
详细IP地址规划参见附录2。
(四)网络带宽要求各级公共安全视频传输网络参考带宽如下:1、公共安全视频传输网一级网(部-省)带宽公安部与各省间的网络带宽应达到1000Mbps以上。
2、公共安全视频传输网二级网(省-市)带宽省级公安机关与辖区内各市级公安机关的网络带宽应不低于1000Mbps,宜达到2Gbps或以上带宽。
3、公共安全视频传输网三级网(市-区/县)带宽市级公安机关与辖区内各区/县级公安机关的网络带宽应不低于1000Mbps,宜达到2Gbps或以上带宽。