T/ZJAF 10-2021
视频数据应用防泄密保护系统技术要求
Technical requirements for video data application leakage prevention system
- 标准号
- T/ZJAF 10-2021
- 发布
- 2021年
- 发布单位
- 中国团体标准
- 当前最新
- T/ZJAF 10-2021
- 适用范围
- 1.系统结构 1.1视频数据应用防泄密保护系统(以下简称保护系统)由保护系统网关和保护系统客户端软件组成 1.2保护系统组成:视频监控系统平台——防泄密保护系统——视频监控系统客户端 1.3保护系统功能实体之间的通道互联协议分为控制流和业务流两种类型。控制流包括用户身份管理、水印配置、系统管理等,业务流包括视频访问控制、身份认证、视频加密、文件加密等视频业务。 2.物理接口要求 2.1应支持网络接口类型为10/100/1000Mbps以太网接口,应符合IEEE 802.3标准,采用RJ45连接,宜支持光纤接口; 2.2应支持带外管理接口; 2.3宜支持数据接口,宜采用USB接口形式。 3.用户身份认证 3.1支持双因子认证方式; 3.2支持用户白名单,白名单用户支持调阅免审批、免客户端安装、免水印等功能; 3.3支持根据用户身份限定可调阅的视频资源。 4.视频水印溯源 4.1视频水印宜包括用户名称、时间、IP地址等信息; 4.2视频水印应支持显式水印和隐式水印; 4.3保护系统宜支持点阵水印、二维码水印、不可见水印等隐式水印; 4.4保护系统应提供隐式水印翻译工具,宜提供隐式水印增强工具; 4.6隐式水印宜具备抗旋转攻击、抗横纵向裁剪、抗多遮挡、抗椒盐噪声攻击、抗缩放攻击等特性。 5.视频加密功能 5.1保护系统应支持视频传输加密和视频存储加密,加密算法宜使用符合国家标准的密码算法。 6.视频文件管控 6.1支持视频文件外发审批流程设置,系统管理员可设置单人审批、多级审批以及免审批等模式; 6.2支持按照设置策略发起文件外发审批流程; 6.3支持外发视频文件的有效期和播放次数管控,外发视频文件超过有效期或播放次数后自动失效。 7.终端防泄密 7.1支持防截屏、录屏功能; 7.2支持对用户身份信息进行安全保护。 8.系统管理功能 8.1支持配置终端用户的身份信息及其视频资源访问权限; 8.2支持以下事件的日志告警记录,记录信息至少包括事件的发生时间和结果: 8.3安全操作事件,如用户认证、密钥管理等; 8.4管理配置事件,如增加/删除/修改管理员、修改配置参数和安全策略等; 8.5普通操作事件,如登陆、重启、注销、视频调阅、视频下载、视频文件外发等; 8.6异常安全事件,如密钥协商失败、网络入侵攻击等。 8.7支持日志告警上报功能,支持系统管理员配置外发策略,将日志告警发送到对应的日志服务器; 8.8支持配置视频防泄密水印的类型和内容,支持配置显式水印的大小、透明度、排布方式等; 8.9支持数字证书管理功能; 8.10支持用户角色配置,根据用户角色设置权限。