招标文件
采 购 需 求
一、建设目标、规模与内容
1、建设目标
本次项目建设目标是建设一所全面感知、安防联动、资源共享的智慧平安体校。安防融合平台以物联网感知为基础,以“AI识别+大数据处理”为核心,融合校园管理、安防、消防服务软硬件平台,致力于安防管理信息化、全域、全时、全维、无感建设,实现校园管理智能化、校园安防数字化。
2、建设内容
结合学校现有的硬件设备与软件设备,串联打造安防融合平台,进一步完善校园安全工作。具体而言,分为以下几块:
2.1现有设备利用
充分利用学校现有的设备,将设备通过接口等方式进行串联,纳入本次项目建设。
其中包括现有的监控设备、车辆道闸、校园广播、消防设备,通过接口,交换机等将老设备与本次项目新采购设备串联管控,共同满足校园安防需要。
2.2基础设备采购
针对当前学校还缺少的设备,本次项目进行采购与实施,从而更好的结合安防场景,进一步解决校园安防需求。主要包括:
(1) 视频监控设备
当前校园视频监控系统布置了大量的监控设备,但摄像机未实现校园整体覆盖,还存在大量的监控盲区,需要提升摄像机的覆盖率。为提高校园安全管理的视频监控水平,需要采购217个新监控设备,对校园监控盲区进行补充。
(2) 智慧停车设备
当前学校只有基础的车辆道闸装置,无法进一步实现对校外车辆来访引导、车辆有序停车的需求。从而增加了外来车辆在校内行驶过程中的安防风险。为此,在利用原有的车辆道闸基础上,补充出入控制终端、视频单元、LED显示屏、出入车检器、出入雷达、立柱等。从而实现校内车辆正常入校,有序行驶,校外车辆来访远程登记,引导驶入,有序停车。
(3) AR实景鹰眼
当前校园视频监控主要依赖于3-6米的高度安装枪机或球机摄像头,这样的低点监控建设模式造成了单点监控的范围小、监控画面无法兼顾整体与局部,缺乏总览全局的大视野、大长今的高点监控对高点与低点视频进行立体关联。为此,本次项目采购AR实景鹰眼设备,结合低位的摄像头,一方面实现高低监控立体关联;另一方面以AR实景图作为应用支撑平台主界面,提升平台操作性与可观性。
2.3已建系统对接
(1) 访客系统
本次项目建设的访客系统具备完善的来访预约、扫脸/码入校等基础功能。需要对接访客系统,结合其他平台与新功能,实现访客功能的进一步拓展。
(2) 车辆管理系统
现有的车辆管理系统功能完备,在采购了新的智慧停车系统设备后,与原车辆管理系统对接,统一管控所有车辆出入、引导设备,实现车辆管理的安防新应用。
(3) 消防报警系统
本次项目会对校园消防场景实现进一步的应用。为此,需要对接当前校园的消防报警系统,结合广播、监控、车辆实现消防场景新应用。
(4) 周界监测系统
与当前的周界监测系统实现对接,纳入进本次建设的视屏监控系统中,从而实现全校的监控设备统一管控,统一调度。
(5) 宿舍管理系统
宿舍管理系统当前学校正在建设。在本项目实施过程中,需要对接建设好的宿舍管理系统。通过接口的方式承接宿舍管理系统基础业务数据,按需进行功能模块的接口对接。
2.4系统平台建设
(1) 视频监控系统
本系统主要对接校园已有的监控设备与新采购的监控设备。实现全校视频监控的统一管控,统一调度。
(2) 实景鹰眼系统
通过新采购的AR实景鹰眼,建设实景鹰眼系统,与视频监控系统实现立体监控,同时,以AR实景图作为安防融合平台的主界面,提升平台操作性与可观性。
(3) 访客出入平台
需要建设一套功能完备的访客出入平台,实现访客自主预约,受访人主动邀约,家长注册,防疫扫脸进出,从而全面提升校园进出安防能力。
(4) 数据汇集仓库
通过数据汇集仓库的建设,实现学校现有平台的对接,并规范统一数据接口,方便将数据共享至省市平台或校园综合平台。
(5) 安防融合平台
安防融合平台整合校园现有安防系统的数据资源,覆盖现有系统,现有新建系统,赋能安防应用。实现联动安防控制,将设备、技术与需求有机结合,拓展安防应用场景,构建一个统一调度,全局管控,可操作性强,全景直观的平台。
二、基础设施体系建设内容
1、视频监控补盲
现阶段校园视频监控系统主要还是以低点监控视频为主,单点视频监控范围有限,容易出现监控盲区。为提高校园安全管理的视频监控水平,根据学校内不同场景需求,灵活选择合适的前端监控产品(筒机或半球),满足室内外各种场景下的监控需求。
其中,点位清单:
|
序号 |
位置 |
单位 |
数量 |
|
1 |
男生宿舍(3-7楼西边活动室、东边洗衣房、东边过道个各1个) |
个 |
15 |
|
2 |
男生宿舍(8楼西边活动室、东边过道、东边楼梯口、洗衣房各1个) |
个 |
4 |
|
3 |
女生宿舍(3-8楼东边活动室1个) |
个 |
6 |
|
4 |
女生宿舍(7-8楼东楼梯口、活动室、外围) |
个 |
8 |
|
5 |
女生宿舍7-8楼(西楼梯口、活动室) |
个 |
6 |
|
6 |
宿舍后面过道园区占道球机 |
个 |
1 |
|
7 |
男女生宿舍出入口AI多摄人脸抓拍摄像机 |
个 |
4 |
|
8 |
1#训练馆1楼过道 |
个 |
2 |
|
9 |
1#训练馆3楼过道 |
个 |
2 |
|
10 |
1#训练馆4楼过道 |
个 |
2 |
|
11 |
1#训练馆体操馆 |
个 |
4 |
|
12 |
1#训练馆3张楼梯口平台 |
个 |
10 |
|
13 |
1#训练馆天台 |
个 |
1 |
|
14 |
1#训练馆2个出入口AI多摄人脸抓拍摄像机 |
个 |
4 |
|
15 |
2#训练馆1楼过道 |
个 |
4 |
|
16 |
2#训练馆跆拳道馆 |
个 |
4 |
|
17 |
2#训练馆力量训练馆 |
个 |
2 |
|
18 |
2#训练馆后面训练场地 |
个 |
2 |
|
19 |
2#训练馆摔跤馆 |
个 |
6 |
|
20 |
2#训练馆排球馆 |
个 |
2 |
|
21 |
2#训练馆空手道馆 |
个 |
6 |
|
22 |
2#训练馆2楼柔道馆 |
个 |
6 |
|
23 |
2#训练馆2楼拳击馆 |
个 |
6 |
|
24 |
2#训练馆2楼乒乓球馆 |
个 |
6 |
|
25 |
2#训练馆2楼体能室 |
个 |
2 |
|
26 |
2#训练馆2楼大厅 |
个 |
2 |
|
27 |
2#训练馆2楼阳台 |
个 |
2 |
|
28 |
2#训练馆3楼阳台 |
个 |
2 |
|
29 |
2#训练馆3楼篮球馆 |
个 |
6 |
|
30 |
2#训练馆3楼羽毛球馆 |
个 |
6 |
|
31 |
2#训练馆3楼过道 |
个 |
2 |
|
32 |
2#训练馆3楼梯口平台 |
个 |
12 |
|
33 |
2#训练馆4个出入口AI多摄人脸抓拍摄像机 |
个 |
8 |
|
34 |
1#岗亭门口 |
个 |
1 |
|
35 |
2#岗亭门口 |
个 |
1 |
|
36 |
3#岗亭门口 |
个 |
1 |
|
37 |
小操场 |
个 |
2 |
|
38 |
行政楼3楼过道(301室门口) |
个 |
1 |
|
39 |
行政楼1楼东门口 |
个 |
1 |
|
40 |
行政楼2楼东门口 |
个 |
3 |
|
41 |
行政楼楼梯口东、西 |
个 |
11 |
|
42 |
行政楼楼5梯阳台 |
个 |
2 |
|
43 |
行政楼楼6梯阳台 |
个 |
2 |
|
44 |
行政楼楼前面路面园区占道球机 |
个 |
1 |
|
45 |
行政楼3个出入口 |
个 |
6 |
|
46 |
食堂3楼大厅 |
个 |
1 |
|
47 |
食堂2楼外面门口 |
个 |
3 |
|
48 |
食堂1楼外面门口 |
个 |
2 |
|
49 |
食堂燃气报警器设备 |
个 |
1 |
|
50 |
大操场对教学楼廊桥台阶 |
个 |
1 |
|
51 |
宿舍楼到教学楼廊桥下 |
个 |
7 |
|
52 |
男生宿舍墙上对廊桥下 |
个 |
1 |
|
53 |
共进路上 |
个 |
2 |
|
54 |
教学楼一楼中间连廊 |
个 |
2 |
|
55 |
5#教学楼一楼空间区域 |
个 |
3 |
|
56 |
5#教学楼一楼门前台阶加廊桥上东面 |
个 |
3 |
|
57 |
6#教学楼一楼门前台阶加廊桥上北面 |
个 |
5 |
|
58 |
教学楼之间2楼中间连廊 |
个 |
5 |
|
59 |
教学楼3/4/5楼中间连廊 |
个 |
6 |
|
60 |
教学楼东阳台 |
个 |
2 |
|
61 |
教学楼5楼西阳台 |
个 |
2 |
|
62 |
教学楼2楼西阳台 |
个 |
2 |
|
63 |
教学楼2楼西天桥门口 |
个 |
1 |
|
64 |
教学楼楼梯口平台处(5张楼梯) |
个 |
30 |
|
65 |
教学楼楼梯西出入口AI多摄人脸抓拍摄像机 |
个 |
2 |
|
66 |
教学楼楼梯西天桥出入口AI多摄人脸抓拍摄像机 |
个 |
1 |
|
67 |
1#2#3#门、全彩全局 |
个 |
3 |
|
总计 |
个 |
272 |
|
2、车辆道闸改造
针对学校的出入口车辆道闸进行利旧改造,采购必要的设备。其中,道闸通过利旧处理。
3、AR鹰眼实景
在校园相对高处建设高点防控单元,通过高低立体监控模式,实现对校园大范围、大视野的整体态势监控。配合软件平台实现全校安防的统一调度与全局管控。
三、应用支撑平台建设内容
1、视频监控系统
1.1系统概述
视频监控系统建设根据不同场景的不同需求,灵活选择合适的前端监控产品,包括筒机及半球,满足室内外各种场景下的监控需求。网络高清摄像机,通过其全新的硬件平台和最优的编码算法,提供高效的处理能力和丰富的功能应用,旨在给体校提供最优质的图像效果、最丰富的监控价值、最便捷的操作管理和最完善的维护体系。
1.2系统组成
视频监控系统从逻辑上分为视频前端系统、传输网络、视频存储系统、视频解码拼控、大屏显示、综合安防管理平台、利旧等几个部分,如下图所示:
图 视频监控系统逻辑图
视频前端系统:前端实现多种类型的摄像机接入,本项目配置变焦筒型网络摄像机、变焦半球型网络摄像机等网络设备,按照标准的音视频编码格式及标准的通信协议,直接接入网络并进行音视频数据的传输。
传输网络:传输网络负责将前端的视频数据传输到后端系统。
视频存储系统:视频存储系统负责对视频数据进行存储,本项目配置专用视频存储设备进行数据存储。
视频解码拼控:完成视频的解码、拼接、上墙控制,本方案配置综合安防管理平台实现对前端所有种类视频信号的接入,完成视频信号以多种显示模式的输出。
大屏显示:接收综合安防管理平台输出的视频信号,完成视频信号的完美呈现。
综合安防管理平台:负责对视频资源、存储资源、用户等进行统一管理和配置,用户通过应用平台进行视频预览、回放。
利旧部分:利旧包括前端利旧、传输网络利旧、存储利旧等。
2、实景鹰眼系统
2.1系统概述
由鹰眼摄像头或其他高空设备取景,获取整个校园的总览图,并搭载在实景鹰眼系统中。
2.2系统功能
系统以增强现实技术为核心,提供实景地图配置与展示服务,基于增强现实技术,支持在高点视频画面中配置基础标签,并以画中画的方式呈现标签详情;提供5大类基础配置与呈现能力,包括标签增删改、云台随动、聚合展示、分类过滤、收藏关注、形状、颜色自定义等,标签类型包括:视频监控标签、公共场所标签、道路设施标签、安保资源标签。支持包括高高联动、低高联动、预置点联动等;提供第三方系统集成AR实景地图应用能力;支持高点轮巡、低点轮巡、场景回放等;
3、访客出入平台
3.1系统概述
原有的访客进出系统不满足当前学校安防需求。需要建设一套功能完备的访客出入平台,实现访客自主预约,受访人主动邀约,家长注册,防疫扫脸进出,从而全面提升校园进出安防能力。
3.2系统功能
3.2.1访客预约
访客可主动通过移动端进行信息登记,完成访客预约功能。除了填写自身信息外,还需要填写受访人员信息。
3.2.2受访邀约
受访人可主动通过移动端进行邀约,填写访客信息,完成访客信息登记,分享给访客。
3.2.3家长注册
家长可通过移动端进行访客信息注册,可避免重复录入访客信息。
3.2.4防疫进出
入口处提供身份证、健康码、测温功能,满足疫情防控需要。
3.2.5停车对接
可与第三方停车平台实现对接,从而完成访客预约,停车预约联动功能。
4、数据汇集仓库
4.1系统概述
通过接口、数据表、数据推送等多种形式,与物联网,各个子平台对接。构建一个综合性的平台,实现数据功能联动,统一调度,实现校园安防建设工作,打破数据孤岛。
4.2对接清单
|
序号 |
系统名 |
备注 |
|
1 |
访客系统 |
学校入口的访客系统 |
|
2 |
车辆管理系统 |
学校入口的车辆识别、放行系统 |
|
3 |
消防报警系统 |
校园消防设备,报警系统 |
|
4 |
周界监测摄像头 |
现有监控系统摄像头 |
|
5 |
宿舍管理系统 |
学校宿舍管理系统 |
4.3功能模块
4.3.1数据汇集
根据学校当前现有系统,通过数据库、接口、推送等形式,汇集各个系统的数据置于前置表中。不同业务数据要按照数据重要性决定数据的对接频率。
4.3.2数据清洗
采集到的数据,可能会存在重复、错误的情况,需要对这类数据进行清洗。具体要根据实际业务情况进行操作。
4.3.3数据对接
对外接口按照统一标准的格式,为第三方平台提供数据服务,并提供标准的接口调用说明文档。
5、安防融合平台
5.1系统概述
安防融合平台整合校园现有安防系统的数据资源,覆盖现有系统,现有新建系统,赋能安防应用。实现联动安防控制,将设备、技术与需求有机结合,拓展安防应用场景,构建一个统一调度,全局管控,可操作性强,全景直观的平台。
其中,现有包括系统访客系统、车辆管理系统、消防报警系统、周界监测摄像头、宿舍管理系统;新建系统包括视频监控系统、实景鹰眼系统、数据仓库。
5.2功能模块
5.2.1巡更管理
管理员可通过管理后台进行巡更计划的安排,并安排巡更排班。巡更人员可通过移动端扫码打卡,生成巡更记录,过程中发现异常情况,可通过移动端进行内容汇报。
5.2.2监控管理
结合当前校内新旧设备,实现全校的行为异常检测、流量异常检测、人脸异常检测。当摄像头检测到异常时,能够第一时间预警。其中,行为异常检测包括了训练意外、翻越围栏、区域入侵等情况。
针对人脸异常检测,提供轨迹查询功能,可以形成特定人员的行动轨迹。便于安防追踪与问题追溯。
5.2.3访客管理
结合当前的访客系统,实现访客来访登记,扫脸/码入校。系统自动关联防疫数据,通过访客登记自动识别访客健康码/行程码情况。针对未登记人员,结合监控系统能够识别闯入/偷入人员,触发警报。针对访客长时间滞留学校情况,触发警报提醒。
5.2.4车辆管理
结合当前的车辆管理系统,放行校内车辆,对于来访登记车辆放行,并在移动端引导来访人员有序停车,有序行驶,避免车辆在校内无序停车,违规行驶。系统根据来访人员与学校师生数量进行车辆预估,不足时停止车位来访预约。针对来访车辆长时间滞留,触发警报提醒。
5.2.5预警管理
各个模块的警报信息,通过预警管理呈现。预警信息分级别,分类型进行预警。管理人员可进行预警信息的处理操作,填写处理情况等。针对误报的预警信息,管理人员可进行误报处理,并指定一定时间内不会再次触发。该指定按钮预设多个,如1小时内,1天内,1星期内,从而提升操作简便度。
5.2.6消防管理
结合当前的消防管理系统,实现对学校消防系统的统一调度。可在平台内查看消防设备信息,并在平台操作全校的广播,从而在紧急情况下,进行消防疏散引导。校园广播会提前录制不同的内容,平台内可多选广播部分进行播报。
5.2.7用电管理
结合设备,对全校的用电情况进行管理,提供统计分析,异常预警的功能。对全校用电情况进行汇总统计,横纵向直观地表现全校用电情况。集合以往的用电情况,对校内异常用电情况进行预警。
5.2.8广播管理
对接全校的广播设备,进行校园广播播报控制。可进行全部广播播报,多选部分广播播报等,从而与其他模块形成联动,产生新的安防应用。
四、数据资源体系建设内容
项目涉及的系统和数据建设需要遵循数据建库、信息系统建设、数据交换、数据安全、数据质量、信息服务等方面的标准与规范。具体包括:统一数据交换内容及格式、制定数据库标准、建立数据更新审核机制。
1、数据设计标准
(1) 统一数据交换内容及格式
和外部系统数据交换和信息共享的业务,制定统一的数据交换内容和数据格式,主要解决业务协同过程中数据交换精度、语义描述的一致性。
(2) 数据库标准
数据建库类标准确定各数据库数据内容、数据结构、数据组织形式、数据文件命名规则及相应元数据要求,主要指导数据资源的整合、数据资源的质量检查和数据资源汇交管理。
(3) 数据更新审核机制
各个数据生产单位在更新生产数据之前,必须事先在生产临时数据库中进行操作,经审核确认无误后方可更新到应用数据库中,并进行数据的准确性核对。
2、数据采集来源
学校已建设的安防相关系统。包括访客系统、车辆管理系统、消防报警系统、周界监测摄像头、宿舍管理系统。设备数据通过接口方式进行采集,业务数据通过单位进行信息汇集,审批后批量导入。
3、数据采集方式
以数据接口方式进行采集。采集方式主要为根据业务系统自己进行安全生产数据登记,并将数据录入系统。
(1)整体采集方式
此方式主要用于数据初始化。根据数据采集条件,对各被采集系统的数据进行整表采集,采集的是截止数据采集启动运行时刻,被采集系统数据库相关表中所有符合采集条件的数据。
(2)接口采集方式
接口采集方式是一种被采集系统主动推送数据的数据采集方式,被采集数据的已有系统,按照接口规范,主动调用相关接口或将数据写入相关接口表。接口按照目标数据库的数据规范开发,并对外开放提供。用于对被采集系统进行数据采集。
4、数据采集内容
(1)安防业务数据。主要是现有学校的基本信息数据,由运营人员进行基本的录入。
(2)已建系统数据。各个已建系统的业务数据,包括访客系统、车辆管理系统、消防报警系统、周界监测摄像头、宿舍管理系统。
(3)新采购设备数据。新采购的设备与旧设备进行汇总后对接新系统。
五、系统安全体系建设内容
1、系统安全建设目标
(1)网络传输安全保障。平台总体上属于非涉密信息系统,但依然要执行严格的网络传输安全保障。为防止网络窃听,任意一个用户在进入系统时都必须经过严格、有效和快速的验证。只有经过一定授权的用户才能访问其权限之内的信息,防止非法用户的侵入,实现用户端到服务器端的传输安全。
(2)抗服务攻击、入侵检测和日志审计。对来自外部的恶意入侵、内部人员的违规操作等进行识别、跟踪、记录、分类和报警,并为遭到破坏的网络及信息系统的恢复提供技术性支持。
(3)数据分析和内容检测。对系统中传输的各种协议进行分析,检测数据流,让合法的网络数据流顺利通过,阻止非法使用网络,监控上网的内容,防止出现有害信息。
(4)网络病毒防杀技术。对计算机病毒自动进行检测、报警;监控查杀网络病毒,具备网络病毒检测、预防病毒、病毒诊断和删除与恢复被病毒感染的系统与文件;能够发现新型网络化病毒,并且通过网络进行版本的更新,增加查杀新型病毒的能力;在一定范围和程度上,能够有效追溯病毒源头。
(5)应急反应和安全管理技术体系。建立一套网络安全管理系统,能够组织和协调各种资源对系统进行保护,自动报警系统遭受攻击,并且采用相应的保护措施;自动报警系统被破坏,并且进行恢复。
2、系统安全等级保护设计
根据《信息安全技术信息系统安全等级保护定级指南》、《信息安全技术信息系统等级保护安全设计技术要求》等国家安全等级保护相关标准规范,信息系统的安全保护等级分为以下五级:
|
安全等级 |
受侵害描述 |
|
第1级 |
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 |
|
第2级 |
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 |
|
第3级 |
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 |
|
第4级 |
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 |
|
第5级 |
信息系统受到破坏后,会对国家安全造成特别严重损害。 |
结合上述5个等级安全保护级别,结合基础网络和业务系统安全性、完整性、可用性、可控性、可审查性、抗抵赖性等六大要素,根据对安全被破坏时所侵害的客体以及对相应客体的侵害程度分析,依据下表(系统服务安全保护等级矩阵表),给予本项目硬件基础支撑平台2级的建设要求。
|
业务信息安全被破坏时所侵害的客体 |
对相应客体的侵害程度 |
||
|
一般损坏 |
严重损坏 |
特别严重损坏 |
|
|
公民、法人和其他组织的合法权益 |
第一级 |
第二级 |
第二级 |
|
社会秩序、公共利益 |
第二级 |
第三级 |
第四级 |
|
国家安全 |
第三级 |
第四级 |
第五级 |
根据安监局对信息系统安全要求,信息系统安全等级保护参照二级标准建设。项目安全系统建设必须基于对系统及数据的安全保障,包括物理安全(含运行环境)、网络安全、系统安全、应用安全、管理安全等若干方面。根据安全等级保护国家相关标准,方案给出等级保护设计要求,并根据相关设计标准综合考虑采用多种信息及网络安全技术予以保障,如网络访问控制技术、网络隔离技术,同时,还需建立相关安全管理制度。
3、安全系统建设具体措施
(1)物理安全
机房物理安全由电子政务云机房负责。
(2)网络安全
网络系统是一个相对复杂并且有较多对外应用,需在软件和硬件两方面采取措施以保证整个网络系统安全、可靠的运行。
首先,保证网络基础通信的安全性与可靠性。网络系统可通过防火墙、入侵检测防护、隔离网闸等硬件设置,采用划分虚拟网络、数据加密和设置优先权限等手段确保边界安全、核心区域安全及传输过程安全。通过防病毒软件、防火墙软件,保证网络终端设备的安全。
其次,严格控制对网络设备的访问,对于本地控制口登录和远程登录选择SSH方式进行登录对访问用户都必须进行认证和授权管理。
再次,严格管理网络设备的日常运行,包括如下:完整备份网络设备的系统软件;定期备份网络设备的配置文件;及时升级网络设备的系统软件,安装软件补丁;定期保存网络设备的安全访问和维护记录日志。
(3)主机安全
主机系统的安全控制一般包括防止非法用户侵入、权限控制、系统加固等,针对社保状况具体可细化为终端及服务器操作系统、数据库、中间件的安全,可通过加固工具、补丁来保证,以安全行业扫描工具扫描无高风险漏洞为基本原则。概述如下:
操作系统使用安全稳定的版本,并使用业界流行的操作系统扫描工具扫描,扫描结果无高风险漏洞;
数据库使用安全稳定的版本,使用数据库安全加固工具扫描,加固后使用业界流行的安全工具扫描,无高风险漏洞;
使用多种手段加强对口令密码的保护,包括口令复杂度、口令使用策略、消除多余口令、口令更改记录等。
(4)应用安全
应用安全重点建设内容为账号、密码、权限、日志的管理,主要建设内容为:账号名称唯一性;密码须满足强口令策略,且加密存储,避免明文;账号登陆使用验证码,防暴力破解;提供基于角色的权限管理功能,并防止越权操作,保证所有操作都经过授权;对安全事件及操作事件进行日志记录。
应用安全中视频监管采用运营商专线,面向互联网的应用系统,系统登录及数据交换验证时应至少采用双因子验证的方式,同时在传输过程中应采用SSL嵌套技术进行加密,确保数据的真实性、有效性。
(5)管理安全建
管理安全涉及范围较广,一般包括人员、管理制度以及系统安全运行方面的标准规范与规章制度等内容。
系统运维安全管理措施,主要包括:软件包在发布前,经过防病毒软件的扫描,保证防病毒软件不产生告警;软件包MD5值校验,保证完整性,防止被非法攥改;源代码用专业的扫描工具扫描,保证无资源泄漏、数组越界有高风险提示;提供账号清单、服务清单、进程清单、通信矩阵、安全手册资料。
人员、管理制度方面措施,主要包括:出台系统平台相关专项安全管理制度,比如机房安全管理制度、设备安全管理制度、信息安全应急预案等。以及信息安全管理人员的岗位配置、人员考核、人员操作授权等。
4、备份系统建设方案
采用定期备份,定期对平台运营数据进行备份。
5、主要软硬件选型原则和详细软硬件配置清单
具体见招标文件
收藏