ICS 35.020 L 70 体 标 准 T/DSAG 001-2025 数字政府视频云网边界安全技术标准 (Digital Government Video Cloud Network Boundary Security Technical1 Standard) 2025-01-01发布 2025-01-01实施 广东省数字安全协会 发布
T/DSAG 目次 前言 1范围 2规范性引用文件, .1 3术语和定义. .1 4符号与缩略语... .2 5数字政府视频云网边界安全交互系统架构.
2 5.1数字政府视频云网边界安全交互体系 2 5.2横向视频云网边界安全交互系统功能架构, .3 5.3纵向视频云网边界安全交互系统功能架构 .5 6视频云网边界安全能力要求 6 6.1访间控制. 6 6.2设备准入控制. 6.3统一威胁防护.. 6 6.4抗DDoS攻击防护. 6.5安全加固 6 6.6恶意代码防护. 6.7签名验签. 6.8协议识别 [ 6.9内容过滤. 6.10流量管控. 6.11服务认证 7 6.12信令安全 6.13媒体安全. 7 6.14单向导入/导出 7 6.15双向隔离 8 6.16 业务审计, 6.17集中监控 8
T/DSAG 前言 起草.
本文件由广东省数字安全协会归口管理.
本文件起草单位:深信服科技股份有限公司、杭州迪普科技股份有限公司、广州天懋信息系统股 份有限公司、杭州安恒信息技术股份有限公司、广州智臣信息科技有限公司、广东科城信服信息技术 有限公司.
本文件主要起草人:常晓宇、常伟、邹凯、何锐坚、吕涛、黄福印、曾磊、赵阳、刘吉林、武进、 刘俊强、王景.
II
T/DSAG 数字政府视频云网边界安全技术标准 1范围 本文件规定了广东省数字政府视频云网边界的安全策略和能力要求等.
本文件适用于广东省数字政府各部门云网边界安全交互的规划设计、部署实施、检测验收和运行维 护.
2规范性引用文件 下列文件对于本标准的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本标 准.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本标准.
GB/T22239-2019信息安全技术网络安全等级保护基本要求 GW0205-2014国家电子政务外网跨网数据安全交换技术要求与实施指南 GW0206-2014接入政务外网的局域网安全技术规范 GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求 GB35114公共安全视频监控联网信息安全技术要求 GA/T1788.1-2021公安视频图像信息系统安全技术要求第1部分:通用要求 GA/T1788.3-2021公安视频图像信息系统安全技术要求第3部分:安全交互 3术语和定义 下列术语和定义适用于本文件.
数字政府视频监控平台video surveillance platform for digital government 由部门或行业建设的、实现视频图像联网并提供视频监控综合管理服务的软件和硬件.
数字政府视频共享交换平台video sharing and exchanging platform for digital govermment 对各部门视频监控平台的实时视频流(或录像文件)进行接入和共享交换的软件与硬件.
视频云网边界安全交互系统boundary security interactive system for video cloud network 在数字政府视频网络边界建立的实现视频图像信息交互安全机制的软件与硬件.
横向视频云网边界安全交互系统horizontal border sccurity interaction system 数字政府视频共享交换平台与其他数字政府视频监控平台互联时建立信息交互安全机制的软件与 硬件.
纵向视频云网边界安全交互系统verticalaccess security interaction system 数字政府视频共享交换平台纵向级联时建立信息交互安全机制的软件与硬件.
物理隔离Physical isolation 物理隔离是指采用物理方法将不同安全等级网络隔离从面避免入侵或信息泄露风险的技术手段.
逻辑隔离Logicisolation 逻辑隔离是指采用技术方法将不同安全等级网络隔离从面避免入侵或信息泄露风险的技术手段,被 隔离的两端仍然存在物理上数据通道连线.
