项目(mù)背景

检察(chá)院派驻看守所视频监控安(ān)全(quán)隔离
    为加强对看守所的(de)法律(lǜ)监督,人(rén)民(mín)检察院派驻看守所(以(yǐ)下简称“驻所”)建立了监(jiān)察室,来(lái)督促看守所的严格执法、文明管理。为了强化驻所监察室监督(dū)职能作用,更(gèng)好地规范监管执法行(háng)为,促进公正执法,维护监(jiān)管场所(suǒ)秩序,保障在(zài)押人员的合法权益(yì),人民检察院需要在驻所监察室通(tōng)过读取看守所视频(pín)数据(jù),实(shí)现网络化管理(lǐ)与(yǔ)动态监督(dū),同时需要限制(zhì)检察人员的访问(wèn)权限(xiàn)。
    中铁云顶集团3118和信安作为网络安全隔离防护解决方(fāng)案领航者,经过近二(èr)十年的潜心(xīn)研究(jiū)和大量的客户案例部署实践,总结研制了(le)一套视频专用安(ān)全隔离网闸系统。中(zhōng)铁云顶集团3118和信安视频(pín)网(wǎng)闸,既能实现不同(tóng)视频系统的网络隔离(lí)和协议控制(zhì),又能做到视(shì)频平台的级联、点播等业务的流畅不(bú)卡顿(dùn)。
    中铁云顶集团3118和信安视频网闸采用“2+1”的系统架构,即由两(liǎng)个主机系统与数据交换单元(专用隔离芯(xīn)片(piàn))三部分组成,采取信息摆渡的原(yuán)理进(jìn)行视(shì)频协(xié)议、数据的摆渡(dù)。其中,两个主机(jī)均采用高性能服务器架构进行处理,最大限度的(de)避(bì)免了视频延迟和卡顿问题,分别模拟为(wéi)对端的视频网关(guān)/平(píng)台,来进行(háng)会话对接,并自动(dòng)识别会话中所涉及的(de)编解(jiě)码器/流媒体(tǐ)等设备。
云顶集团3118

现状分(fèn)析

云顶集团3118
随着(zhe)检察机关(guān)科技(jì)强检战略深(shēn)入实施,检察(chá)工作网作为检察机(jī)关的重要基础网(wǎng)络,成为与其他党政(zhèng)机关、企事业等单(dān)位非涉密网络(luò)互联互(hù)通、数据(jù)共享(xiǎng)和业务协同的重要(yào)支撑平(píng)台。为了保(bǎo)障检察机(jī)关与(yǔ)外部非涉密(mì)网络数据共享、 业务协同安全稳(wěn)定可靠(kào)运行,根据(jù)《检(jiǎn)察工(gōng)作网安全保障(zhàng)系统建设指导意见》(高检(jiǎn)技(2018〕62号(hào))等文件要(yào)求,最高人(rén)民检察院检察技术信息(xī)研(yán)究中心组织编制了《检察工作网边界安全(quán)接(jiē)入平台建设管(guǎn)理规范》(以(yǐ)下简称《规范》)。本(běn)《规范》规定了检(jiǎn)察工作网边界安全接(jiē)入平台(tái)的总体框架、技术要求和管理(lǐ)要求,为全国(guó)检察机关开展检察工作网(wǎng)边界安全接入平台建设和管理工作提供指导。

需求分析

    在进行信息(xī)安全等级保(bǎo)护(hù)安全建设工作中,严格遵循国家(jiā)等级保护有关规定和标准规范要求,坚持管理和技术并重的原(yuán)则,将技术措施和管(guǎn)理措施有机(jī)结(jié)合,建立信息系(xì)统综合防护体(tǐ)系,提高信息系统整体安全保护能力。
云顶集团3118

方案设(shè)计

    中铁云顶集团3118和信安视频网闸,部署于看(kàn)守所视频监控网与驻所监察室网络之间。在中铁云顶集团3118和信安视(shì)频网(wǎng)闸上,设置驻(zhù)所(suǒ)监察室只能读取看守所视(shì)频(pín)数据的功能策略(luè),其(qí)他访(fǎng)问请求均被禁止(zhǐ),可使检(jiǎn)察人员在驻(zhù)所监察室实时浏览查看看(kàn)守所视频,而不必到看守所的监控(kòng)室去查看,极大地方便(biàn)了派驻人(rén)员。同时,保障看守所网络的安全隔离性,解决了全国各级检察机关(guān)驻(zhù)所监察室与看守所监控系(xì)统互联的高安全(quán)隔离的技术难题。
云顶集团3118

方案总(zǒng)结

云顶集团3118

安全隔离:网络(luò)隔离、协议隔(gé)离、应用隔离、内(nèi)容(róng)隔离、风险隔离(lí)。

视频访问:视频传(chuán)输协议的(de)信令控制,只允许查看,不允许云(yún)台控制等动作。

行为控制:精细的控制(zhì)谁(网络对象)能够(gòu)(允许或禁止(zhǐ))访问系(xì)统。

内容审查:确保(bǎo)只有监所监控信息才可以被查(chá)看(kàn),其他任何信息无(wú)法被(bèi)传输。

采(cǎi)用网络隔离技术,隔离不同视频网络的安全风险,隔离隐私(sī)信息泄露(lù)的责任(rèn)。

采用最(zuì)短视频交换路(lù)径,最大化减少(shǎo)对视频的延迟。

采用视频平台级联和视频(pín)点播两种部署(shǔ)模式(shì),并支持一(yī)对多、多对一的(de)平台级联。

兼容主流视频平(píng)台厂商协议和GB/T28181国家标(biāo)准,可以解决(jué)不同(tóng)平(píng)台、不同厂商之间的视频平台级联。

云顶集团3118

云顶集团3118