第一篇：希拓?cái)?shù)據(jù)防泄密軟件之小型企業(yè)解決方案

希拓?cái)?shù)據(jù)安全小企業(yè)解決方案

2012/5/26 11:30:09

小型企業(yè)面對(duì)發(fā)展的初級(jí)階段，最為需要的是性價(jià)比高、易用性強(qiáng)并可持續(xù)發(fā)展的數(shù)據(jù)安全系統(tǒng)。

小型企業(yè)安全現(xiàn)狀分析

與大中型企業(yè)相比，小型企業(yè)的規(guī)模、資金相對(duì)有限。為了更好地發(fā)展自己的業(yè)務(wù)領(lǐng)域，小型企業(yè)往往投入大量的資源對(duì)企業(yè)業(yè)務(wù)經(jīng)營、競爭優(yōu)勢(shì)、品牌塑造等方面加以提升。這些資源的投入最終將轉(zhuǎn)換成為企業(yè)的無形資產(chǎn)，所以需要得到嚴(yán)格的控制與保護(hù)。這些有效資源主要包括：客戶資料、核心技術(shù)文檔、知識(shí)產(chǎn)權(quán)、企業(yè)合同等。同時(shí)，小型企業(yè)普遍存在IT軟硬件配置較難達(dá)到統(tǒng)一，相配備的專業(yè)IT人員較少甚至沒有，企業(yè)員工整體計(jì)算機(jī)應(yīng)用較弱等問題。處于發(fā)展中的小型企業(yè)，具有高速成長、變化頻繁等特點(diǎn)，因此針對(duì)小企業(yè)的數(shù)據(jù)安全管理系統(tǒng)必須具備高性價(jià)比、易管理應(yīng)用、可發(fā)展等特點(diǎn)，能夠靈活適應(yīng)企業(yè)實(shí)際的發(fā)展?fàn)顩r。

希拓金盾解決方案給您帶來的幫助

針對(duì)上述需求，希拓金盾小型企業(yè)解決方案，通過廣泛整合最為實(shí)用的功能，更為合理的價(jià)格，幫助小型企業(yè)保護(hù)機(jī)密數(shù)據(jù)，簡化工作流程，提高管理效率，實(shí)現(xiàn)低投入、高安全的數(shù)據(jù)管理模式。

希拓金盾小型企業(yè)解決方案實(shí)施后，用戶只需創(chuàng)建、保存所操作的文檔，這個(gè)文檔就會(huì)被自動(dòng)加密，不需要企業(yè)內(nèi)部人員參與，整個(gè)加密過程均在后臺(tái)系統(tǒng)自動(dòng)完成。用戶在整個(gè)操作過程中不會(huì)有任何的體驗(yàn)差異，與使用Windows操作系統(tǒng)完全相同。當(dāng)加密文檔在非授權(quán)的情況下被帶到企業(yè)外部時(shí)，加密文檔無法打開或者打開以后形成亂碼格式，無法查閱。

希拓金盾小型企業(yè)解決方案對(duì)于企業(yè)軟、硬件水平要求相對(duì)較低，并且有效降低系統(tǒng)的資源占用。在安裝、維護(hù)和管理上，希拓金盾小型企業(yè)解決方案的安裝和配置過程非常簡單、便捷，采用大量系統(tǒng)自動(dòng)識(shí)別和運(yùn)行技術(shù)，更多的減少人員管理程度。即使用戶想自己改變系統(tǒng)操作，界面也很易用，操作者只需按照產(chǎn)品界面上的提示進(jìn)行即可安裝。通常情況下，不需要設(shè)置任何參數(shù)，非IT專業(yè)人員就可輕松完成，從而有效降低了企業(yè)對(duì)員工進(jìn)行軟件操作培訓(xùn)及應(yīng)用效率方面的成本花費(fèi)。希拓金盾小型企業(yè)解決方案采用C/S+B/S的結(jié)構(gòu)設(shè)計(jì)，管理員在內(nèi)網(wǎng)中任意一臺(tái)可以連接服務(wù)器的機(jī)器上，即可以完成統(tǒng)一的瀏覽器界面操作，進(jìn)行企業(yè)的管理工作，方便相關(guān)管理人員使用，使其易用的優(yōu)勢(shì)發(fā)揮到極致。面對(duì)小型企業(yè)發(fā)展迅速這一特點(diǎn)，希拓金盾小型企業(yè)解決方案可以與您的企業(yè)實(shí)際發(fā)展?fàn)顩r保持同步擴(kuò)展升級(jí)。

第二篇：揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”

揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”

安全談：個(gè)人信息保護(hù)國內(nèi)外解決方案比較

個(gè)人信息保護(hù)成為2012年業(yè)界熱點(diǎn)。隨著3.15晚會(huì)濟(jì)南移動(dòng)垃圾短信事件的曝光，所有人都意識(shí)到個(gè)人信息保護(hù)不再是一個(gè)遙遠(yuǎn)的話題，而是發(fā)生在我們每個(gè)人身邊。管理手段的孱弱，技術(shù)手段的缺失，導(dǎo)致數(shù)據(jù)泄漏事件的頻頻爆發(fā)，已經(jīng)成為國內(nèi)公共結(jié)構(gòu)的夢(mèng)魘。針對(duì)越演越烈的數(shù)據(jù)泄漏事件，國內(nèi)外IT廠商紛紛推出關(guān)于數(shù)據(jù)泄漏防護(hù)的的解決方案。

一、環(huán)境不同導(dǎo)致不同的產(chǎn)品設(shè)計(jì)理念

在國外，個(gè)人信息一直受到法律的高度保護(hù)。1974年美國頒布《隱私權(quán)法》，德國1976年頒布《聯(lián)邦資料保護(hù)法》，1984年英國制訂《數(shù)據(jù)保護(hù)法》，1995年歐盟制訂了《關(guān)于個(gè)人信息運(yùn)行和自由流動(dòng)的保護(hù)指令》，1998年美國與歐盟簽訂了“安全港”協(xié)定（safe harbor），而最近新加坡也出臺(tái)對(duì)垃圾信息給以高額處罰等等。

對(duì)于侵犯個(gè)人信息保護(hù)法律的個(gè)人和單位，在國外都受到嚴(yán)厲的制裁。在強(qiáng)有力的法律手段保護(hù)下，任何單位和個(gè)人都不敢輕易碰觸法律這個(gè)高壓線。對(duì)單位來說，凡是違反此類法律的，其賠償金額是極為驚人的。2007年在美國TJX零售公司發(fā)生的4500多萬客戶的信息卡及保密資料丟失，導(dǎo)致其客戶和銀行業(yè)對(duì)其提起訴訟，最終TJX公司需要向客戶賠付1.01億美元，并承受嚴(yán)重的企業(yè)聲譽(yù)損失。國外個(gè)人信用體系的完備，也是防止個(gè)人從內(nèi)部泄密的主要原因。在美國敢于從內(nèi)部泄密獲利者，其下場(chǎng)是非常明顯的，很可能終身失業(yè)。國外法律環(huán)境的完善，比較有效地震懾內(nèi)部有意泄密者，所以在國外內(nèi)部有意泄密者較少。據(jù)此，國外關(guān)于個(gè)人信息保護(hù)的產(chǎn)品設(shè)計(jì)理念，立足在防止外部入侵和內(nèi)部無意的泄密。

在國內(nèi)，法律法規(guī)不健全，不能有效追究內(nèi)部泄密者的責(zé)任，所以國內(nèi)個(gè)人信息保護(hù)基本形同虛設(shè)，內(nèi)部人員違法違規(guī)將內(nèi)部信息主動(dòng)泄密，這是造成國內(nèi)個(gè)人信息保護(hù)不力的主要原因。

因此，國內(nèi)IT廠商針對(duì)個(gè)人信息保護(hù)的解決方案，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設(shè)計(jì)理念，不僅防止外部入侵，更重要的是防止內(nèi)部泄密，包括有意泄密和無意泄密。

二、國內(nèi)外主要解決方案比較

在國外，基于防止外部入侵竊密和內(nèi)部無意泄密的需求，國外IT廠商紛紛推出數(shù)據(jù)泄漏防護(hù)（DLP）解決方案，其中主要的代表廠商有趨勢(shì)科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等。

2008年6月17日，趨勢(shì)科技收購Provilla 公司，推出數(shù)據(jù)外泄防護(hù)系統(tǒng)，當(dāng)員工在對(duì)敏感文件進(jìn)行不合適的操作時(shí)，該系統(tǒng)可以發(fā)出警報(bào)，這一警報(bào)將在員工電腦屏幕上以對(duì)話框的形式出現(xiàn)。這些警報(bào)框?qū)⒅笇?dǎo)員工如何處理機(jī)密信息，提高他們的安全意識(shí)并獲得他們的支持，從而防止數(shù)據(jù)“出門”。管理員可以對(duì)警報(bào)對(duì)話框進(jìn)行詳細(xì)定制，當(dāng)違規(guī)行為發(fā)生時(shí)，員工電腦屏幕上會(huì)彈出對(duì)話框，說明正在進(jìn)行什么操作、為什么要這么操作以及到那里獲取詳細(xì)信息。管理員還有一種選擇是對(duì)敏感數(shù)據(jù)進(jìn)行特定的操作之前，要求他們提供正當(dāng)?shù)睦碛?。這種質(zhì)詢/應(yīng)答特性提供了另一層面的正確處理敏感數(shù)據(jù)的意識(shí)，而且如果該操作不是有意為之，還提供了取消這個(gè)操作的途徑。

在國內(nèi)，2012年山麗網(wǎng)安推出了山麗防水墻信息防泄漏體系5.0。山麗網(wǎng)安以“全盤透明加密解密技術(shù)”為基礎(chǔ)，采用對(duì)應(yīng)中國用戶需求的各種策略，以透明加密和權(quán)限管理兩功能為核心，結(jié)合身份認(rèn)證、日志審計(jì)、外設(shè)管理、密文燒錄管理、文檔自動(dòng)備份等功能，建立完善的體系。在系統(tǒng)自身的安全性方面，還采用災(zāi)難恢復(fù)管理，確保系統(tǒng)可靠、安全地運(yùn)行。山麗防水墻信息防泄漏體系對(duì)數(shù)據(jù)（文檔）安全進(jìn)行全方位、多角度、全生命周期的保護(hù)，徹底實(shí)現(xiàn)數(shù)據(jù)保護(hù)的完整性、保持性和安全性。

三、國內(nèi)外DLP解決方案比較

從國內(nèi)外DLP解決方案來看，在解決數(shù)據(jù)泄漏防護(hù)需求的思路上，大體上是相同的。

通常認(rèn)為，DLP可分為6個(gè)步驟：(一)企業(yè)先將數(shù)據(jù)進(jìn)行分類，同時(shí)預(yù)先對(duì)“涉密數(shù)據(jù)”進(jìn)行定義，然后確定哪些數(shù)據(jù)需要保護(hù)；(二)確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置，企業(yè)確定有多少數(shù)據(jù)存放在員工的計(jì)算機(jī)、公司的服務(wù)器或數(shù)據(jù)庫等；(三)清楚掌握數(shù)據(jù)的位置，便能為數(shù)據(jù)的流出、流入提供實(shí)時(shí)的監(jiān)控及保護(hù)，包括經(jīng)電子郵件、http、即時(shí)消息等途徑發(fā)放的資料；(四)數(shù)據(jù)泄漏多數(shù)是人為所致，因此企業(yè)必須制定員工傳送機(jī)密數(shù)據(jù)的權(quán)限；(五)企業(yè)亦需監(jiān)控?cái)?shù)據(jù)被送達(dá)的地方是否安全，如商業(yè)伙伴或網(wǎng)上電子郵件等；(六)企業(yè)必需注意員工運(yùn)用什么途徑傳送檔案，這些途徑包括所有移動(dòng)儲(chǔ)存硬盤和點(diǎn)對(duì)點(diǎn)傳送等。

四、國內(nèi)外DLP解決方案不同之處

分析國內(nèi)外個(gè)人信息保護(hù)解決方案，我們可以發(fā)現(xiàn)其不同之處：

1、設(shè)計(jì)理念不同

國外DLP基于良好的法律環(huán)境，內(nèi)部有意泄密相對(duì)極少，對(duì)內(nèi)部人員確認(rèn)為可信，數(shù)據(jù)泄漏主要來自外部入侵和內(nèi)部無意間的泄密。因此，國外DLP主要用來防止外部入侵和內(nèi)部無意間泄密。

國內(nèi)DLP主要基于國內(nèi)環(huán)境，法律威懾力小，追蹤難度大，泄密者比較容易逃脫法律制裁，犯罪成本比較??；同時(shí)，國內(nèi)各種管理制度不完善，內(nèi)部人員無意間失密的概率也比較大。所以國內(nèi)DLP既能防止內(nèi)部泄密，包括內(nèi)部有意泄密和無意泄密，同時(shí)也能防止外部入侵竊密。

2、主要功能不同

從趨勢(shì)科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等發(fā)布的產(chǎn)品來看，國外DLP產(chǎn)品主要包含的功能模塊有：內(nèi)容識(shí)別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計(jì)、移動(dòng)設(shè)備管理。這些功能對(duì)于內(nèi)部無意間泄密基本上是滿足需求的，但是對(duì)于外部入侵防護(hù)的效果相當(dāng)有限。這里還有一個(gè)比較大的問題在于內(nèi)容識(shí)別分類。內(nèi)容識(shí)別分類是國外DLP產(chǎn)品的核心功能，但是這項(xiàng)功能的有效性還有待改進(jìn)。結(jié)構(gòu)化數(shù)據(jù)相對(duì)來說比較容易被識(shí)別和分類，但對(duì)于非結(jié)構(gòu)化數(shù)據(jù)來說，有效性不高，這是目前國外DLP比較致命的缺陷之一。從總體上說，國外DLP產(chǎn)品還是采用被動(dòng)防范的手段來解決。

國內(nèi)DLP產(chǎn)品以透明加密和權(quán)限管理為核心，結(jié)合身份認(rèn)證、日志審計(jì)、文檔自動(dòng)備份、文檔外發(fā)管理、設(shè)備安全管理、磁盤全盤加密等功能，其實(shí)是針對(duì)文檔（數(shù)據(jù)）采用雙重保護(hù)手段。一是文件級(jí)的加密權(quán)限保護(hù)，二是磁盤級(jí)的加密保護(hù)。其中防水墻文檔透明加密子系統(tǒng)、防水墻文檔權(quán)限管理子系統(tǒng)、防水墻文檔安全管理子系統(tǒng)、防水墻文檔外發(fā)管理子系統(tǒng)是文件級(jí)加密權(quán)限保護(hù)，全盤加密系統(tǒng)和加密安全網(wǎng)關(guān)是磁盤級(jí)加密保護(hù)。國內(nèi)DLP是從主動(dòng)防范的立足點(diǎn)來解決問題的。

3、產(chǎn)品適用范圍不同

國外DLP基本實(shí)施在中國的外企。這是由于外企在國外總部基本采用了國外DLP產(chǎn)品，在中國只是延續(xù)其總部的防范手段。從目前的市場(chǎng)應(yīng)用來看，一部分外企比較容易接受國外DLP產(chǎn)品，并有實(shí)施。

國內(nèi)DLP考慮中國特殊國情，基于國內(nèi)環(huán)境設(shè)計(jì)，所以其適用范圍相當(dāng)廣泛。以山麗網(wǎng)安防水墻為例，當(dāng)前主要適用目標(biāo)客戶群在于：軍工、政府、企業(yè)。包括各國家部委、金融、電力、電信、軍工集團(tuán)、大型企業(yè)（集團(tuán)），并向中小企業(yè)及個(gè)人用戶拓展，銷售主體為政府用戶、金融和軍工和大型企業(yè)集團(tuán)用戶。山麗網(wǎng)安防水墻為豐田汽車、貝卡爾特、凸版印刷、中國銀行等多家世界五百強(qiáng)企業(yè)成功部署了數(shù)據(jù)泄漏防護(hù)解決方案，同時(shí)還為2010年上海世博會(huì)、2010廣州亞運(yùn)會(huì)等國際級(jí)大型活動(dòng)提供過數(shù)據(jù)安全保障支持。

4、產(chǎn)品實(shí)施后效果不同

國外DLP在中國存在普遍的水土不服現(xiàn)象，主要原因還是在防內(nèi)和防外的問題上。國外DLP無法防止內(nèi)部主動(dòng)泄密。國內(nèi)DLP以加密權(quán)限為核心，從主動(dòng)預(yù)防的立足點(diǎn)來防止數(shù)據(jù)泄漏，對(duì)數(shù)據(jù)（文檔）進(jìn)行加密，從源頭上進(jìn)行控制。即使內(nèi)部數(shù)據(jù)流失到外部，也因?yàn)橐驯患用芏鵁o法使用，從而保證了數(shù)據(jù)（文檔）的安全。

五、國內(nèi)DLP解決方案總體上優(yōu)于國外DLP

綜上所述，國內(nèi)DLP解決方案的優(yōu)勢(shì)是顯而易見的。從技術(shù)上講，國內(nèi)DLP完全能防止數(shù)據(jù)（文檔）的泄漏問題，是適合中國國情的解決方案。

國外DLP解決方案不適合中國用戶情況，無法滿足用戶需求。從總體上講，可以解決部分問題，但無法嚴(yán)密地防范泄密，只能更多地依賴管理手段。關(guān)于這一點(diǎn)，國外DLP廠商也有清醒的認(rèn)識(shí)。“在預(yù)防數(shù)據(jù)泄密和安全威脅的問題上，公司需要擁有主動(dòng)性戰(zhàn)略。安全產(chǎn)品確實(shí)有效果，但是還需要廣大員工在日常工作中積極參與。人們需要知道他們的一些行為，比如把文件拷到U盤帶出辦公室，可能會(huì)損害公司的數(shù)據(jù)安全。從以上言論可以看出，國外DLP產(chǎn)品的有效性確實(shí)有所欠缺，只好寄希望于員工自覺遵守制度來保證；對(duì)于內(nèi)部員工主動(dòng)泄密和竊密者，卻是無能為力。

第三篇：招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

網(wǎng)上銀行（Internetbank or E-bank）招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫存儲(chǔ)著大量敏感信息包括：用戶的身份、信用卡號(hào)、賬戶密碼、手機(jī)號(hào)碼等。這些數(shù)據(jù)一旦泄露，都可能造成極大的經(jīng)濟(jì)損失及客戶信息盜用的問題，甚至造成大客戶信任度降低、客戶流失的嚴(yán)重問題。

招商銀行對(duì)于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯(lián)服務(wù)器上的機(jī)密信息。其核心關(guān)注點(diǎn)除了傳統(tǒng)的強(qiáng)身份認(rèn)證、明文傳輸過程的安全、網(wǎng)絡(luò)協(xié)議安全、應(yīng)用系統(tǒng)安全等方面外。對(duì)于敏感信息內(nèi)容也做了相應(yīng)的安全要求，具體體現(xiàn)在以下三個(gè)方面：

1、重點(diǎn)關(guān)注服務(wù)器外出數(shù)據(jù)是否含有機(jī)密信息，無論是HTTP的回復(fù)還是數(shù)據(jù)庫格式的數(shù)據(jù)；

2、支持識(shí)別銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等對(duì)象；且要可靈活配置，同時(shí)出現(xiàn)1個(gè)對(duì)象或多個(gè)對(duì)象時(shí)，則認(rèn)為有風(fēng)險(xiǎn)。

3、關(guān)注嚴(yán)格的安全審計(jì)，對(duì)存在風(fēng)險(xiǎn)的連接需要及時(shí)的通過短信報(bào)警的方式通知管理員，以便采取應(yīng)急響應(yīng)的措施。

通過在網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器核心交換機(jī)上旁路部署一臺(tái)深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。

1、定義銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)的精確識(shí)別，制定信息泄露安全策略。在業(yè)務(wù)中一個(gè)連接向外輸出同一個(gè)用戶的多個(gè)信息，或者不同用戶一種或多種信息時(shí)進(jìn)行即時(shí)的短信報(bào)警。

2、制定嚴(yán)格內(nèi)容解析策略防止通過正常的HTTP訪問或者數(shù)據(jù)庫格式文件下載的方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請(qǐng)求的訪問日志，便于日后查詢。使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案，能夠?qū)徲?jì)無論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息，提高了網(wǎng)上銀行應(yīng)急響應(yīng)的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。

深信服山東金牌代理——濟(jì)南康龍匯網(wǎng)絡(luò)系統(tǒng)集成有限公司

第四篇：安防大數(shù)據(jù)技術(shù)難點(diǎn)分析與解決方案

安防大數(shù)據(jù)技術(shù)難點(diǎn)分析與解決方案

2015-04-09 11:53:32 來源:CPS中安網(wǎng) 作者:鄧長春 責(zé)任編輯: sillyna 收藏本文

摘要:在安防領(lǐng)域，大數(shù)據(jù)具有廣闊的應(yīng)用場(chǎng)景，帶來深度的價(jià)值。經(jīng)過初步摸索，安防大數(shù)據(jù)也面臨一些技術(shù)難點(diǎn)。對(duì)于這些問題，我們分析安防行業(yè)特有的場(chǎng)景特點(diǎn)，探討一些貼切的解決方案,使得大數(shù)據(jù)技術(shù)更好地為安防業(yè)服務(wù)。

【CPS中安網(wǎng) cps.com.cn】伴隨著大數(shù)據(jù)技術(shù)在IT領(lǐng)域的持續(xù)發(fā)展與成熟，大數(shù)據(jù)逐步滲透到各行各業(yè)。在安防領(lǐng)域，大數(shù)據(jù)具有廣闊的應(yīng)用場(chǎng)景，帶來深度的價(jià)值。經(jīng)過初步摸索，安防大數(shù)據(jù)也面臨一些技術(shù)難點(diǎn)。對(duì)于這些問題，我們分析安防行業(yè)特有的場(chǎng)景特點(diǎn)，探討一些貼切的解決方案,使得大數(shù)據(jù)技術(shù)更好地為安防業(yè)服務(wù)。

大數(shù)據(jù)當(dāng)前在各行業(yè)的應(yīng)用

大數(shù)據(jù)技術(shù)發(fā)端于IT領(lǐng)域，當(dāng)前在互聯(lián)網(wǎng)、電子商務(wù)中應(yīng)用得最為成熟。Google公司根據(jù)用戶海量的搜索日志，成功預(yù)測(cè)病情在北美的蔓延情況；通過分析處理大量的語料庫，為用戶提供精準(zhǔn)的在線翻譯。亞馬遜根據(jù)用戶過往的購買行為，分析出特定用戶群的購買“口味”，從而在自己的網(wǎng)站中提供精準(zhǔn)的廣告推薦。而國內(nèi)的淘寶網(wǎng)，通過分析網(wǎng)民瀏覽商品的日志，給買家提供到特定商品的關(guān)聯(lián)匹配。

在其他行業(yè)，大數(shù)據(jù)的使用也屢見不鮮：

在衛(wèi)生行業(yè)，基于全民的電子檔案與電子病歷庫正在構(gòu)建。通過全民電子病歷庫，我們能分析全民的健康狀況，監(jiān)控相關(guān)疾病的蔓延走勢(shì)，為做好衛(wèi)生防范措施提供參考。

在電力行業(yè)，通過分析大區(qū)域的用電記錄，能夠優(yōu)化電力企業(yè)管理模式，提升企業(yè)經(jīng)營水平，為基建決策提供有力參考，提高智能控制水平，加強(qiáng)電力的協(xié)同管理。同樣對(duì)于整個(gè)國家，通過分析用電情況，在宏觀掌握國家的經(jīng)濟(jì)狀況，為制定經(jīng)濟(jì)政策提供參考。

在物流行業(yè)，通過分析大量以往的配送記錄，在宏觀上掌握大類物品的流向，提前把物品運(yùn)送到特定區(qū)域，提高送貨效率。在國外，一家大型的超市，通過分析交通與商品大體流向，能在精確的時(shí)間范圍內(nèi)，把特定類商品送到特定的門店，減少庫存時(shí)間，提高周轉(zhuǎn)率，創(chuàng)造企業(yè)利潤。

同樣，在安防領(lǐng)域，大數(shù)據(jù)也得到廣泛使用。大數(shù)據(jù)助力安防行業(yè)

經(jīng)過一段時(shí)間的摸索，大數(shù)據(jù)助力安防行業(yè)的發(fā)展取得相當(dāng)?shù)某尚?，部分企業(yè)如海康威視等已經(jīng)有了較多的成熟項(xiàng)目案例。

在智慧交通方面，?？低暯柚髷?shù)據(jù)技術(shù)，交通管理系統(tǒng)能夠在惡劣的網(wǎng)絡(luò)環(huán)境，對(duì)城區(qū)交通要道進(jìn)行拍攝與錄制，同時(shí)把圖片與視頻數(shù)據(jù)輸往后端的大數(shù)據(jù)處理平臺(tái)。通過后端大數(shù)據(jù)處理，識(shí)別繁忙的路段，提前做好交通分流措施。借助車牌識(shí)別技術(shù)，綜合各卡口的過車記錄，能夠分析特定車輛的運(yùn)行軌跡。同樣，通過對(duì)大量行車違法記錄的模式識(shí)別，能在特定路段對(duì)具有違規(guī)傾向的車輛進(jìn)行報(bào)警，比如在高架橋，高速公路上。通過對(duì)城市周邊主要卡口大量的行車記錄分析，能識(shí)別出異常的進(jìn)出城的記錄，做好防范措施。

在公安執(zhí)法方面，?？低曂ㄟ^人臉識(shí)別技術(shù)，提高對(duì)犯罪嫌疑人追查的效率。通過對(duì)大量異常行為的模式特征提取，能提前判別違法行為，比如在火車站，通過對(duì)扒手外觀打扮，行為舉止，作案時(shí)的動(dòng)作特征分析，能夠提前把嫌疑信息告知車站治安人員，提高執(zhí)法的效率。

在平安城市、智能家居，方方面面，安防大數(shù)據(jù)也引領(lǐng)很多新奇的應(yīng)用。

安防大數(shù)據(jù)當(dāng)前面臨的技術(shù)難點(diǎn)

然而，伴隨著大數(shù)據(jù)在安防領(lǐng)域越來越深入的應(yīng)用，也突現(xiàn)出一些技術(shù)難點(diǎn)。在IT領(lǐng)域，大數(shù)據(jù)技術(shù)發(fā)展較為成熟，針對(duì)不同的應(yīng)用場(chǎng)景有較為豐富的技術(shù)選型以及技術(shù)路線，其中很多技術(shù)可以移植應(yīng)用到安防領(lǐng)域中。但I(xiàn)T與安防畢竟是兩個(gè)不同的領(lǐng)域，兩者之間存在很多不一樣的地方。最大的不同，就是數(shù)據(jù)本身的不同，主要體現(xiàn)在一下方面：

數(shù)據(jù)類型不同。在IT領(lǐng)域，大數(shù)據(jù)處理的對(duì)象往往是網(wǎng)頁索引、用戶行為、日志記錄等字符型數(shù)據(jù)，這些是結(jié)構(gòu)化、方便計(jì)算識(shí)別處理的數(shù)據(jù)。而在安防領(lǐng)域，數(shù)據(jù)往往以圖片、音頻、視頻等非結(jié)構(gòu)化的數(shù)據(jù)，往往計(jì)算機(jī)不能直接識(shí)別，這些數(shù)據(jù)只有在人面前才顯得有意義。

數(shù)據(jù)量在數(shù)量級(jí)上的不同。在互聯(lián)網(wǎng)領(lǐng)域，單條日志記錄一般在一百字節(jié)之內(nèi)，到了1PB的日志記錄，已經(jīng)是一個(gè)足夠大的量。但在安防領(lǐng)域，一張普通的縮略圖就幾百KB,如果考慮高清攝像，高清視頻，這個(gè)數(shù)量要更大。一個(gè)普通的中等城市，在主要交通卡口拍攝的圖片，一年下來就能積壓幾個(gè)PB的數(shù)據(jù)，如果考慮視頻，這個(gè)數(shù)據(jù)量更大。

對(duì)數(shù)據(jù)的實(shí)時(shí)性要求不同。在互聯(lián)網(wǎng)行業(yè)，以日志型數(shù)據(jù)分析為主的典型應(yīng)用中，對(duì)實(shí)時(shí)性要求沒那么高，比如淘寶的推薦系統(tǒng)，是否分析最近一個(gè)小時(shí)用戶的瀏覽記錄對(duì)于推薦效果關(guān)系不大。而在安防領(lǐng)域，前端攝像頭錄制的都是實(shí)時(shí)流，這是一個(gè)不間斷的數(shù)據(jù)流，最近錄制的數(shù)據(jù)超過一定時(shí)間沒有得到有效保存，將會(huì)永遠(yuǎn)被丟失。

針對(duì)安防領(lǐng)域與IT領(lǐng)域在數(shù)據(jù)本身上的異同，把適合IT領(lǐng)域常規(guī)的大數(shù)據(jù)技術(shù)搬到安防領(lǐng)域就會(huì)碰到一些技術(shù)難點(diǎn)，表現(xiàn)如下：

存儲(chǔ)成本問題。在IT領(lǐng)域，海量的數(shù)據(jù)往往保存在分布式存儲(chǔ)系統(tǒng)中，為了提高數(shù)據(jù)的可靠性，一份數(shù)據(jù)往往復(fù)制成幾份相同的副本，分別保存在不同的節(jié)點(diǎn)中，當(dāng)其中一些副本丟失時(shí)，可以從其他節(jié)點(diǎn)讀出數(shù)據(jù)。比如在Hadoop中，一份數(shù)據(jù)往往在集群中保存了相同的3份。如果有1PB的原始數(shù)據(jù)，則至少要占用3PB的磁盤空間。而在安防領(lǐng)域，幾個(gè)交通卡口的視頻，在一個(gè)較短的時(shí)間內(nèi)，如果不覆蓋之前的數(shù)據(jù)，就能輕易積壓幾個(gè)PB。由于圖像、音頻、視頻數(shù)據(jù)本身的量太大，生搬傳統(tǒng)的多副本策略成本過高，我們需要設(shè)計(jì)出一些更高效同時(shí)不損失可用性的方案。

小文件存儲(chǔ)問題。這個(gè)問題是大數(shù)據(jù)技術(shù)面臨的一個(gè)共性問題，但在安防領(lǐng)域可能又突現(xiàn)得較為嚴(yán)重。在互聯(lián)網(wǎng)，小文本、圖片、音樂都是小文件，當(dāng)層積較多時(shí)，都面臨如何存取這些海量小文件的問題。而在安防行業(yè)，小文件主要以圖片為主，比如一個(gè)城市的主要交通卡口在一年內(nèi)，就能產(chǎn)生百億張圖片。對(duì)于這些海量的小文件的存儲(chǔ)，涉及到大量元數(shù)據(jù)的管理，保證存取的性能是問題的關(guān)鍵。

當(dāng)然，問題并不可怕，通過分析研究安防應(yīng)用場(chǎng)景，我們摸索出一些貼合安防大數(shù)據(jù)的解決方案。

解決問題的方向

引入擦除碼(ErasureCode)技術(shù)，節(jié)省存儲(chǔ)空間。擦除碼是一個(gè)在通信理論中的術(shù)語，其基本思想就是：一條原始信息由K個(gè)符號(hào)構(gòu)成，在信息發(fā)送前，通過某種具有冗余功能的數(shù)學(xué)映射，生成由(K+M)個(gè)符號(hào)組成的編碼后的信息，然后把編碼后的信息通過信道發(fā)送給接受方，由于信道的不可靠特性，在信息傳輸?shù)倪^程中可能會(huì)丟失幾個(gè)符號(hào)，接受方在接受到信息后，只要丟失的符號(hào)不超過M個(gè)，則接受方在剩余的符號(hào)中通過逆向的數(shù)學(xué)變換，能還原出由K個(gè)符號(hào)組成的原始信息。

圖-1：信息在信道中的傳輸過程

如上圖所示：原始信息由[A、B、C]三個(gè)符號(hào)組成，現(xiàn)在通過編碼函數(shù)f對(duì)其進(jìn)行編碼，生成編碼后的信息為[a、b、c、d、e],編碼后的信息在信道上進(jìn)行傳輸，在傳輸?shù)倪^程中由于某種原因符號(hào)a與b丟失了，接受方只接受到了三個(gè)符號(hào)[c、d、e]，接受方通過解碼函數(shù)-f(實(shí)際上就是編碼函數(shù)的逆函數(shù))進(jìn)行解碼，能夠計(jì)算出原始的信息[A、B、C]。由上可看出，信道雖然不可靠，但在信道上丟失的兩個(gè)符號(hào)并不影響我們整個(gè)信息的傳輸，我們唯一要做的工作就是在發(fā)送信息前與接收信息后做一定的編碼與解碼工作。

受上面思想的啟迪，在分布式存儲(chǔ)系統(tǒng)中，一個(gè)大文件分成若干塊，這些不同的塊分發(fā)到不同的節(jié)點(diǎn)中，現(xiàn)在假設(shè)一個(gè)文件由K個(gè)數(shù)據(jù)塊組成，我們通過編碼后變成(K+M)個(gè)編碼塊，再把這(K+M)個(gè)編碼塊分發(fā)到不同的節(jié)點(diǎn)中?，F(xiàn)在由于集群中幾個(gè)節(jié)點(diǎn)失敗，丟失了幾個(gè)塊，只要丟失的塊數(shù)不超過M，我們依然能從其他節(jié)點(diǎn)中讀入K個(gè)編碼塊，通過解碼運(yùn)算，得出我們之前的K個(gè)數(shù)據(jù)塊，也就還原出那個(gè)完整的文件。而在分布式系統(tǒng)中，超過M個(gè)數(shù)據(jù)節(jié)點(diǎn)同時(shí)失效的可能性很小，由此可以看出，雖然存在節(jié)點(diǎn)失敗的情況，但依然不影響我們數(shù)據(jù)存儲(chǔ)的可靠性。這里引入額外的存儲(chǔ)空間為(M/K)倍，而傳統(tǒng)的N副本策略，引入的額外存儲(chǔ)空間為(N-1)倍，通過調(diào)節(jié)M與K的關(guān)系，我們能把存儲(chǔ)空間降到1.3倍，這與傳統(tǒng)Hadoop占用存儲(chǔ)空3倍相比，具有巨大的節(jié)省價(jià)值。

在工程實(shí)踐中，我們通過數(shù)據(jù)分條帶，優(yōu)化編碼分組策略，進(jìn)行高效快速的編解碼計(jì)算，既保證數(shù)據(jù)存取的性能，又節(jié)省了大量的磁盤空間。如圖-2，數(shù)據(jù)橫向分條帶，同一個(gè)條帶內(nèi)，左邊為原始數(shù)據(jù)(K=4)，右邊為編碼后的數(shù)據(jù)(M=2)，存儲(chǔ)時(shí)，把同一個(gè)條帶內(nèi)的所有數(shù)據(jù)分發(fā)到分布式系統(tǒng)上的不同節(jié)點(diǎn)。當(dāng)處于同一個(gè)條帶內(nèi)的數(shù)據(jù)丟失塊數(shù)不超過2時(shí)，依然能從剩下的數(shù)據(jù)塊中通過解碼計(jì)算出原始的數(shù)據(jù)。

圖-2：數(shù)據(jù)分條帶，進(jìn)行編碼存儲(chǔ)

建立索引，小文件合并成大文件集中存儲(chǔ)。對(duì)于大量的數(shù)據(jù)，單機(jī)無法存儲(chǔ)，借助分布式存儲(chǔ)技術(shù)，將數(shù)據(jù)分散存儲(chǔ)到不同的節(jié)點(diǎn)上。但主流的HDFS分布式存儲(chǔ)系統(tǒng)適合存儲(chǔ)少量的大文件，就是文件個(gè)數(shù)較少，但單個(gè)文件的很大。如果大量的小文件樸素的存放在HDFS中，由于要管理的元數(shù)據(jù)巨大，嚴(yán)重印象集群的可擴(kuò)展性，以及文件本身的存儲(chǔ)性能。解決問題的思路是，把大量的小文件合成一個(gè)大文件，同時(shí)對(duì)這些小文件建立索引，索引信息集中管理。當(dāng)要讀取文件時(shí)，先查找索引信息，根據(jù)查找出的索引信息再定位到那個(gè)大文件具體位置，讀出小文件。

圖-3小文件合成大文件，并且建立索引

如圖-3，上面為把若干小文件合成一個(gè)大的文件，下面為針對(duì)這些小文件建立的索引，所有的索引又合成一個(gè)索引文件。在工程實(shí)踐中，我們又對(duì)索引文件的結(jié)構(gòu)進(jìn)行了優(yōu)化，引入了哈希索引結(jié)構(gòu)，由于哈希定位過程相當(dāng)過，所以提升了小文件的讀取性能。同時(shí)，由于索引文件很小，我們除把索引文件持久化到底層文件系統(tǒng)，還同時(shí)把索引信息讀入內(nèi)存，這樣極大提升了文件存取效率。

結(jié)語

隨著大數(shù)據(jù)技術(shù)的逐步發(fā)展與深入應(yīng)用，它會(huì)給我們帶來越來越多的潛在價(jià)值。當(dāng)安防行業(yè)進(jìn)入就計(jì)算化時(shí)代后，各種前端設(shè)備采集大量的圖片、音頻、視頻，這個(gè)數(shù)據(jù)在一個(gè)較小的區(qū)域一個(gè)較短的時(shí)間內(nèi)，就能積攢海量的數(shù)據(jù)，要掌握并且成功挖掘出這些數(shù)據(jù)的價(jià)值，更好的為安防服務(wù)，急需我們掌握大數(shù)據(jù)技術(shù)。目前，安防行業(yè)僅有海康威視等極個(gè)別企業(yè)掌握了該項(xiàng)技術(shù)。

由于安防行業(yè)和IT互聯(lián)網(wǎng)行業(yè)存在差異，我們?cè)诮梃b互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的同時(shí)，也要深入研究我們的安防場(chǎng)景，探索一些貼切安防應(yīng)用的大數(shù)據(jù)技術(shù)。安防大數(shù)據(jù)第一階段要解決安防大數(shù)據(jù)的存儲(chǔ)問題，當(dāng)解決好存儲(chǔ)問題后，我們進(jìn)入到安防大數(shù)據(jù)分析處理階段，當(dāng)我們具備嫻熟的分析處理技術(shù)后，可以進(jìn)入深度學(xué)習(xí)，多維數(shù)據(jù)挖掘的深入應(yīng)用。這一路還很漫長，我們慢慢探索，精益求精，一定能讓安防大數(shù)據(jù)更好的服務(wù)安防業(yè)，保證我們的幸福安康。

第五篇：關(guān)于印發(fā)《上海市視頻安防監(jiān)控?cái)?shù)據(jù)導(dǎo)出防泄密系統(tǒng)基本技術(shù)要求》的通知

關(guān)于印發(fā)《上海市視頻安防監(jiān)控?cái)?shù)據(jù)導(dǎo)出 防泄密系統(tǒng)基本技術(shù)

要求（試行）》的通知

2014-3-13 13:49:07

各公安分局、崇明縣公安局技防辦，各技防從業(yè)單位：

為了加強(qiáng)本市視頻安防監(jiān)控系統(tǒng)管理，提高視頻安防監(jiān)控系統(tǒng)圖像信息防泄密能力，市局技防辦根據(jù)當(dāng)前本市視頻安防監(jiān)控系統(tǒng)管理需要，在組織專家進(jìn)行考察、調(diào)研的基礎(chǔ)上，廣泛聽取了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，以及本市多家重點(diǎn)單位、技防從業(yè)單位的意見，經(jīng)多次討論修改，制定了《上海市市視頻安防監(jiān)控?cái)?shù)據(jù)導(dǎo)出防泄密系統(tǒng)基本技術(shù)要求（試行）》（以下簡稱《防泄密系統(tǒng)》，詳見附件）。該防泄密系統(tǒng)的安裝使用，將為本市重點(diǎn)單位視頻安防監(jiān)控系統(tǒng)應(yīng)用提供必要安全保障和技術(shù)支撐。

為規(guī)范防泄密系統(tǒng)產(chǎn)品性能，防止防泄密系統(tǒng)產(chǎn)品質(zhì)量魚龍混雜、以次充好，自本通知發(fā)布起，凡在本市生產(chǎn)、銷售、安裝、使用防泄密系統(tǒng)產(chǎn)品，均應(yīng)持有公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心按照《防泄密系統(tǒng)》檢測(cè)合格的型式檢驗(yàn)報(bào)告（有效期2年）。

在《防泄密系統(tǒng)》試行期間，如遇問題請(qǐng)及時(shí)與市局技防辦聯(lián)系。聯(lián)系人：劉曉新、顧忠平；聯(lián)系電話：22023461、22023469。

特此通知。

上海市公安局技術(shù)防范辦公室

2014年3月11日

上海市視頻安防監(jiān)控?cái)?shù)據(jù)導(dǎo)出防泄密系統(tǒng)基本技術(shù)要求

（試行）

2014-3-13 14:00:07

1.范圍

本要求規(guī)定了對(duì)本市視頻安防監(jiān)控系統(tǒng)中采用的視頻安防監(jiān)控?cái)?shù)據(jù)導(dǎo)出防泄密系統(tǒng)（以下簡稱“防泄密系統(tǒng)”）的總體要求、組成和基本功能，是相關(guān)產(chǎn)品設(shè)計(jì)、編制、安裝和檢測(cè)的主要技術(shù)依據(jù)之一。

本要求適用于視頻安防監(jiān)控系統(tǒng)中本地及遠(yuǎn)程視頻安防監(jiān)控?cái)?shù)據(jù)導(dǎo)出的防泄密系統(tǒng)。2.術(shù)語及定義

2.1.視頻安防監(jiān)控?cái)?shù)據(jù)（文件）

采用用戶終端由視頻安防監(jiān)控系統(tǒng)數(shù)字錄像設(shè)備導(dǎo)出的錄像文件和截圖文件。2.2.安全策略

對(duì)視頻監(jiān)控文件使用范圍的設(shè)定及操作行為的響應(yīng)策略。2.3.用戶終端

經(jīng)聯(lián)網(wǎng)系統(tǒng)注冊(cè)并授權(quán)、對(duì)視頻安防監(jiān)控系統(tǒng)內(nèi)的數(shù)據(jù)和/或設(shè)備有操作需求的客戶端設(shè)備。2.4.防泄密網(wǎng)關(guān)

對(duì)視頻安防監(jiān)控系統(tǒng)獲取視頻安防監(jiān)控?cái)?shù)據(jù)（文件）進(jìn)行防泄密保護(hù)的網(wǎng)間連接及協(xié)議控制設(shè)備。

2.5.防泄密系統(tǒng)軟件

依附于用戶終端運(yùn)行，結(jié)合防泄密網(wǎng)關(guān)，對(duì)獲取視頻安防監(jiān)控?cái)?shù)據(jù)（文件）進(jìn)行防泄密保護(hù)的軟件。

3.總體要求

3.1.防泄密系統(tǒng)安全性評(píng)估應(yīng)符合《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第3部分：安全保證要求》（GB/T 18336.3－2001）的規(guī)定。3.2.防泄密系統(tǒng)身份鑒別和安全審計(jì)的防控強(qiáng)度應(yīng)滿足《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）第三級(jí)安全防護(hù)的規(guī)定。3.3.防泄密系統(tǒng)應(yīng)符合《信息安全技術(shù) 主機(jī)文件監(jiān)測(cè)產(chǎn)品檢驗(yàn)規(guī)范》（MSTL_JGF_04-025）的規(guī)定。

3.4.防泄密系統(tǒng)應(yīng)適用于符合《視頻安防監(jiān)控?cái)?shù)字錄像設(shè)備》（GB 20815-2006）、《上海綜合型數(shù)字錄像設(shè)備補(bǔ)充技術(shù)要求》及《本市專業(yè)型數(shù)字錄像設(shè)備補(bǔ)充技術(shù)要求》規(guī)定的數(shù)字錄像設(shè)備。3.5.用戶終端任何對(duì)數(shù)字錄像設(shè)備的操作應(yīng)采用兩組用戶口令的認(rèn)證方式。其中一組為視頻安防監(jiān)控系統(tǒng)自身的用戶口令，一組為防泄密系統(tǒng)的口令。

4.系統(tǒng)組成

4.1.防泄密系統(tǒng)可由單臺(tái)或多臺(tái)防泄密網(wǎng)關(guān)及防泄密系統(tǒng)軟件組成。4.2.防泄密網(wǎng)關(guān)的配置應(yīng)與視頻安防監(jiān)控系統(tǒng)和聯(lián)網(wǎng)模式相適應(yīng)。4.3.防泄密系統(tǒng)軟件的自身運(yùn)行環(huán)境要求如下： a)CPU：1.8GHz及以上 b)內(nèi)存：1G及以上

c)操作系統(tǒng)：通用性操作系統(tǒng) 5.技術(shù)要求 5.1.安全策略

防泄密系統(tǒng)應(yīng)具有對(duì)用戶終端管理員提供策略增加、修改、刪除與應(yīng)用等功能。5.2.身份鑒別

a)防泄密系統(tǒng)應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；

b)防泄密系統(tǒng)應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別； c)防泄密系統(tǒng)應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；

d)防泄密系統(tǒng)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；

e)防泄密系統(tǒng)應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。

5.3.訪問控制

a)泄密系統(tǒng)應(yīng)提供訪問控制功能，依據(jù)安全策略，控制視頻監(jiān)控文件訪問的授權(quán)環(huán)境及視頻監(jiān)控文件的訪問。保護(hù)視頻監(jiān)控文件的能力應(yīng)不小于5G字節(jié)；

b)防泄密系統(tǒng)應(yīng)具有防控用戶終端截取內(nèi)存和顯存數(shù)據(jù)截屏的能力；

c)防泄密系統(tǒng)應(yīng)支持對(duì)視頻監(jiān)控文件的操作提交申請(qǐng)、批復(fù)和授權(quán)。申請(qǐng)、批復(fù)和授權(quán)均應(yīng)被記錄。

5.4.安全審計(jì)

a)防泄密系統(tǒng)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件（對(duì)安全策略中指定文件的所有操作事件）進(jìn)行審計(jì)；

b)防泄密系統(tǒng)應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；

c)防泄密系統(tǒng)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等； d)防泄密系統(tǒng)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。5.5.視頻監(jiān)控文件通信及存儲(chǔ)的保密性和完整性保護(hù)

a)防泄密系統(tǒng)應(yīng)采用保密技術(shù)保證數(shù)字錄像設(shè)備與用戶終端間通信過程中數(shù)據(jù)的保密性和完整性。

b)防泄密系統(tǒng)應(yīng)采用保密技術(shù)保證用戶終端存儲(chǔ)的視頻監(jiān)控文件的保密性和完整性。5.6.視頻監(jiān)控文件的外發(fā)應(yīng)用

a)防泄密系統(tǒng)應(yīng)能通過授權(quán)，在用戶終端將視頻監(jiān)控文件制作成外發(fā)數(shù)據(jù)，并應(yīng)具有設(shè)置密碼、時(shí)效、編輯、自刪除等修改、調(diào)整功能；

b)防泄密系統(tǒng)所制作的外發(fā)數(shù)據(jù)，在時(shí)效和權(quán)限許可范圍內(nèi)，應(yīng)無需安裝專用軟件即可使用；

c)5G大小的外發(fā)文件在標(biāo)準(zhǔn)配置的計(jì)算機(jī)上打開時(shí)間比原始視頻文件增加不應(yīng)超過10秒鐘。

5.7.防泄密系統(tǒng)應(yīng)能直接與“上海安全技術(shù)防范監(jiān)督管理平臺(tái)”聯(lián)網(wǎng)并發(fā)送報(bào)警信息。

附件：

本地視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)

用以對(duì)本地視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進(jìn)行防泄密保護(hù)，拓?fù)淙缦拢?/p>

遠(yuǎn)程視頻安防監(jiān)控系統(tǒng)防泄密系統(tǒng)

用以對(duì)遠(yuǎn)程視頻安防監(jiān)控系統(tǒng)用戶終端的視頻監(jiān)控文件進(jìn)行防泄密保護(hù)，拓?fù)淙缦拢?/p>