共享平台与视频安全接入方案

公共安全视频图像信息交换共享平台建设方案XXX科技股份有限公司20XX年XX月XX日目录一平台概述 (3)二平台逻辑架构 (3)三平台业务架构 (5)四对外接口服务 (6)五功能设计 (7)5.1 基础视频功能 (7)5.1.1 资源导航 (7)5.1.2 视频监控 (7)5.1.3 视频预案及轮巡 (8)5.1.4 云镜控制 (9)5.1.5 录像回放 (9)5.1.6 告警应用 (10)5.1.7 电视墙控制 (11)5.1.8 网络对讲 (12)5.1.9 抓拍抓录 (12)5.1.10 查询中心 (13)5.1.11 下载器 (13)5.1.12 上传器 (14)5.1.13 环境量应用 (14)5.2 微卡口功能 (15)5.2.1 过车查询 (15)5.2.2 微卡口告警 (15)5.2.3 车辆布控 (15)5.3 报警应用功能 (15)5.3.1 报警配置 (15)5.3.2 报警处理 (15)5.4 视频网管功能 (16)5.4.1 资源监控 (16)5.4.2 统计分析 (16)5.4.3 告警中心 (16)5.5 电子地图功能 (16)5.5.1 地图基本应用 (16)5.5.2 静态地图应用 (17)5.5.3 GPS应用 (17)5.6 多媒体交互功能 (18)5.7 视频会议功能 (18)5.7.1 会议管理 (19)5.7.2 关联监控点 (19)5.7.3 语音广播 (19)5.7.4 切换视频流 (19)5.7.5 视频轮巡 (19)5.7.6 更改窗口显示 (19)5.7.7 全屏 (20)一平台概述在电子政务外网部署公共安全视频图像信息交换共享平台，实现公安视频资源、政府各部门视频资源、行业单位视频资源以及社会视频资源的统一接入，满足各职能部门视频监控应用，打造公共安全视频图像共享服务，同时为综治业务的实战应用打下基础。

二平台逻辑架构体系结构设计从根本上决定了系统所能提供的业务服务的规模和水平。

共享平台与视频安全接入方案清晨的阳光透过窗帘洒在键盘上，我摩挲着手指，准备将十年积累的方案写作经验倾注在这篇文章中。

关于“共享平台与视频安全接入方案”，我脑海中瞬间浮现出无数的画面和细节，现在，就让我一气呵成，将这些想法梳理成文。

1.用户身份验证：确保每个访问共享平台的用户都是合法的，防止未经授权的访问。

2.数据加密：对传输的视频数据进行加密，保证数据在传输过程中不被窃取或篡改。

3.访问控制：根据用户的角色和权限，限制其对特定视频资源的访问。

4.日志审计：记录所有访问行为，便于后期审计和问题追踪。

我们具体谈谈这些关键点的实现方案。

用户身份验证对于用户身份验证，我们可以采用多因素认证机制。

除了传统的用户名和密码，还可以结合手机短信验证码、动态令牌、生物识别技术等，确保用户身份的真实性。

例如，用户在登录时，系统要求输入用户名和密码，然后发送短信验证码到用户手机上，用户输入验证码后，系统再通过动态令牌进行二次验证，这样就可以大大提高身份验证的准确性。

数据加密数据加密是视频安全接入的核心环节。

我们可以采用SSL/TLS加密技术，保证数据在传输过程中的安全。

SSL/TLS协议通过公钥和私钥对数据进行加密，只有拥有私钥的服务器才能解密数据，从而确保数据不被窃取或篡改。

还可以采用端到端加密技术，确保视频数据从源头到目的地的全程加密。

访问控制访问控制是确保数据安全的重要手段。

我们可以根据用户的角色和权限，设置不同的访问控制策略。

例如，普通用户只能访问公开的视频资源，而管理员则可以访问所有视频资源。

还可以设置访问时间限制、IP地址限制等，进一步细化访问控制。

日志审计日志审计是追踪和审计访问行为的重要手段。

系统应记录所有用户的访问日志，包括访问时间、访问IP、访问资源、操作行为等。

一旦发生安全问题，可以通过日志审计快速定位问题原因。

负载均衡：确保在高并发情况下，共享平台仍能稳定运行，提供高效的视频服务。

容灾备份：对视频数据进行定期备份，一旦发生数据丢失或损坏，可以快速恢复。

公安信息网视频监控安全接入解决方案2011年3月目录一、概述2二、视频监控业务及安全防御难点分析32.1视频监控业务分析32.2公安网视频监控应用的安全防御难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网124.2 平台安全防御体系设计124.2.1视频接入认证服务124.2.2网络隔离与访问控制功能154.2.3 反弹木马阻断功能164.2.4 视频数据实时病毒检测与阻断174.2.5 视频用户认证与授权功能184.3 集中安全管理与日志审计204.4 高性能设计214.5 高可靠性设计22五、主要技术性能225.1 安全功能225.2 技术性能245.3 设备规格24一、概述公安信息网（公安网）目前是星型拓扑结构，由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络，省级公安机关至所辖地市公安机关的网络为二级网，地市级公安机关至所辖县区公安机关的网络为三级网络，基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询；办公自动化、电子邮件等内部管理数据；公安内部信息网站浏览等业务，文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中，公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头（信息搜索代理Agent）和病毒等威胁；各类设备上的后门有可能受控启用，造成信息失控、设备故障；内外勾结造成的内部重要信息通过视频应用通道泄漏；由于误操作、非授权访问等造成的信息丢失、失控等问题。

由于社会治安视频监控网络采用的网络传输环境复杂，前端系统（视频监控点）覆盖面广且管理部门不统一，因此，公安部制定了《公安信息通信网边界接入平台安全规范》，严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求，各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构，治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网，本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。

某市公共安全视频监控建设联网应用(雪亮工程)联网共享实施方案（最新）为全面贯彻落实中央、省委省政府和市委市政府关于创新社会治理、深化平安建设的决策部署,根据国务院《关于印发政务信息资源共享管理暂行办法的通知》(国发〔20XX〕51号),国家发改委、综治办、公安部等九部委《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号),中央综治办秘书室、国家发展改革委办公厅、公安部办公厅、国家标准委办公室《关于印发〈公共安全视频图像信息联网共享应用标准体系(20XX版)〉和〈公共安全视频图像信息交换共享体系IP地址规划〉的通知》(中综秘〔20XX〕3号),《社会治安综合治理综治中心建设与管理规范》国家标准,省发改委、综治办、公安厅《关于印发〈XX省公共安全视频图像信息联网共享应用工作实施方案〉的通知》(X发改信息发〔20XX〕1000号)的要求,结合我市实际,制定本方案。

一、指导思想全面贯彻落实中央、省、市关于加强立体化社会治安防控体系建设,加快公共安全视频监控建设联网应用(雪亮工程)的决策部署,根据维护国家安全和社会公共安全的实际需要,整合各类视频监控图像资源,推动公共安全视频监控建设集约化、联网规范化、应用智能化、资源共享化,纵向贯通中央省市县乡村,横向连接有关部门、行业、单位,拓展在反恐维稳、治安防控、侦查破案、安全生产、生态环保、重点行业安全监管等领域的实战应用,为进一步推进立体化社会治安防控体系建设,提升社会治理能力现代化水平,保障人民安居乐业,维护国家安全和社会安定有序提供有力支撑。

二、工作目标坚持统筹组织、科学推进的原则,建立健全条线推进、属地管理的公共安全视频监控建设联网应用(雪亮工程)联网共享工作机制,以公安机关视频专网、政法委(综治办)综治视联网和视频图像共享交换平台为核心,全面接入涉及公共安全的教育、医疗、金融、水电油气、村和居民小区等单位行业部门的视频监控,建成互联互通的多级多部门公共安全视频图像信息共享体系,最大限度地实现公共区域视频监控图像资源联网共享。

关于公共安全视频监控建设联网应用共享的实施方案为加强全市公共安全视频建设联网应用的整体统筹,实现地区、行业、社会视频监控资源的共建共联共享,增加视频监控在维护国家安全和社会稳定、预防和打击暴力恐怖犯罪、推进平安X建设的支撑作用,按照《国家发展和改革委员会、中央综治办、公安部等九部委关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔X〕996号)等文件要求,结合我市实际,特制定本方案。

一、目标任务按照统一标准、分级分类、安全可控的原则,遵循“智慧城市”建设相关要求,完善跨行业、跨部门资源共享和综合利用机制,实现重点公共区域、重点行业及领域的重点部位视频监控全覆盖,形成“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用格局,进一步增强全市社会治安整体防控能力。

(一)全域覆盖。

在全市高清视频监控基本覆盖的基础上,按照“查漏补缺、全面覆盖”的原则,继续开展前端监控点位建设,实现重点公共区域视频监控全覆盖、重点行业及领域的关键公共部位视频监控全覆盖。

(二)全网共享。

推动重点公共区域、重点行业、领域涉及公共区域的视频图像资源整合,实现公安机关一类视频监控资源、各行政管理部门二类视频监控资源和社会三类视频监控资源的联网应用。

同时,将整合接入的视频图像资源向联网接入的行业部门开放共享,实现跨地区、跨部门的共享应用,并逐步推进视频监控便民利民的惠民服务。

(三)全时可用。

建立完善视频监控系统经费保障和运维保障机制,切实强化运维工作,实现联网的重点公共区域安装的视频监控点位正常率达到98%,重点行业、领域安装的涉及公共区域的视频监控点位正常率达到95%,实现视频图像信息的全时可用。

(四)全程可控。

强化公共安全视频监控系统安全技术防范措施,建立完善联网应用安全审核、安全监督管理机制,确保重要视频图像信息不失控,敏感视频图像信息不泄露。

二、基本原则(一)科学规划和强化应用的原则。

根据发改高技〔X〕996号文件精神,从维护国家安全、社会公共安全的需要出发,综合考虑各级各有关部门的需求,结合经济社会发展实际,遵循科学规划和强化应用的原则,分级分类搞好视频监控体系建设,实现资源优化配置和信息共享应用,推动公共安全视频监控联网、应用的良性机制,充分发挥视频监控总体应用效能。

某市公安局公安网边界接入平台（部门间信息共享平台、视频接入链路）建设方案目录1建设背景 (7)2业务需求 (9)2.1项目现状 (9)2.2共享平台需求 (9)2.2.1功能需求分析 (9)2.2.2性能需求分析 (10)2.2.3安全需求分析 (11)2.2.4管理需求分析 (12)2.2.5扩展需求分析 (13)2.3视频接入需求 (13)2.3.1功能需求分析 (13)2.3.2性能需求分析 (14)2.3.3安全需求分析 (14)2.3.4管理需求分析 (15)2.3.5扩展需求分析 (15)3总体设计 (16)3.1设计目标 (16)3.2设计思想 (16)3.3设计依据 (16)3.4总体架构设计 (17)3.4.1安全体系 (18)3.4.2体系结构 (19)3.5监测与管理区设计 (24)3.5.1探针及监管功能设计 (24)3.5.2级联监控管理设计 (24)4总体方案 (26)5功能设计 (28)5.1共享平台功能设计 (28)5.1.1查询比对类 (28)5.1.2数据交换类 (29)5.1.3Web访问类 (30)5.2视频接入功能设计 (31)6安全设计 (33)6.1共享平台安全设计 (33)6.1.1查询比对类 (33)6.1.2数据交换类 (34)6.1.3Web访问类 (35)6.2视频接入安全设计 (36)6.2.1数据接收 (36)6.2.2数据检查 (36)6.2.3数据传输 (37)6.2.4数据转发 (37)6.2.5授权访问 (38)7管理设计 (39)7.1监管功能 (39)7.2级联功能 (41)8设备介绍 (43)8.1可信边界安全网关 (43)8.2网络数据交换 (44)8.3视频安全接入系统 (45)8.4集中监控与审计系统 (47)9共享平台功能 (48)9.1共享平台架构 (48)9.2内、外网门户网站 (50)9.2.1单点登陆 (50)9.2.2统一用户管理 (51)9.2.3页面定制 (51)9.2.4信息公告 (51)9.2.5应用导航 (52)9.2.6应用统计 (52)9.3内、外网应用服务系统 (53)9.3.1可视化业务配置器 (53)9.3.2标准的Web 服务接口 (53)9.3.3信息查询 (54)9.3.4数据核查 (54)9.3.5数据比对 (55)9.3.6数据上传下载 (55)9.3.7共享痕迹留存 (55)9.3.8数据权限控制 (56)9.3.9服务门户定制 (56)9.3.10监控与管理 (56)9.4数据采集系统 (57)9.5数据集成系统 (59)9.6平台管理监控系统 (60)9.6.1注册管理 (61)9.6.2用户管理 (61)9.6.3监控与审计 (61)9.6.4查询统计 (63)9.7扩展功能设计 (63)10共享平台数据处理设计 (66)10.1数据库设计 (66)10.2数据标准管理 (66)10.3数据处理过程 (67)10.4数据采集 (69)10.4.1数据采集方式 (69)10.4.2数据采集流程 (70)10.5数据信息整合 (71)10.6数据信息共享 (71)11共享平台运行环境 (73)11.1.1软件环境设计 (73)11.1.2硬件环境设计 (73)1建设背景随着贵州省某市公安局公安信息化建设的不断深入开展，公安机关对外交换和共享信息的接入业务需求日益强烈。

XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (5)1.3建设总体要求 (5)1.4遵循标准 (7)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (15)3.1底层传输 (15)3.2配置管理 (15)3.3流量管理 (16)3.4监控管理 (16)3.5 协议接口模块 (19)3.6认证管理 (19)3.7内/外网终端管理 (19)3.8链路管理 (20)第4章视频集中监控系统 (20)第5章平台安全分析 (21)5.1终端安全 (22)5.2链路安全 (22)5.3应用安全 (22)5.4系统安全 (23)第6章技术指标 (24)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况，科学设点、合理布局，建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控，市区主要道路交叉口、人防重点目标、市容重点管理区域监控。

1、对于社会治安，逐步在市区建设形成三道治安监控防线：第一道是城市外围防线，在出入城市主要道路上建立治安卡口，安装以高清摄像机为支撑的智能卡口识别比对系统，主要控制出入城市的车辆信息；第二道防线是城区交通路口防线，在城区主要交通路口安装智能卡口识别比对系统，监控抓拍路面车辆并识别车牌号，捕捉前排司乘人员面部特征，与出城卡口信息结合，关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库，搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。

另外，在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机，做变化大场景监控，重点监控人流量大的公共复杂场所；第三道防线是易发案区域防线，在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机，监控治安情况复杂的社会面。