高校视频监控安全解决方案

《中华人民共和国个人信息保护法》（草案）第二章第二十七条规定：“在公共 场所安装图像采集、个人身份识别设 备,应当为维护公共安全所必需,遵守国家有关 规定,并设置显 著的提示标识。所收集的个人图像、个人身份特征信息只能用于维 护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法 规另有规定的除外。”
用户认证
• 视频、图像文件添 • 严格审批
加水印
• 自动审批
生成源文件
• 文件解密
23 23
视频行为的日志审计
户外一体机 背面
半球摄像机
PC通过平台服务器调阅
视频管理 平台
视频实时调阅、控制 信令审计数据
WEB-PC服务 器
视频录像播放信令审 计数据
枪型摄像机 红外热成摄仪
针对不同层级不同网络位置部署的设备对各自层级的视 频监控的播放、回放、控制、下载等操作行为进行日志 记录，同时上传到视频安全监管平台进行审计分析，从 行为分布、趋势、操作日志等多各维度进行审计。
5 5
学生不雅行为
• xx高校食堂不雅行为
● xx高校图书馆不雅行为
学生是一个精力旺盛、想象力 丰富的群体，同时还没有形成 完整的价值观和社会观。
学生在校园内的行为，同时 也代表了学校的形象和管理 水平。
6 6
第三方行政监管调用视频
近年来，不管是校园餐饮舆情事件还是校园周边食品安全乱象， 频频被媒体和公众曝出，扰动家长和公众的敏感神经。舆论对校 园食品安全的关注度持续处于高温状态。 ①安徽某高校食堂窗口活老鼠事件 ②2018年4月某大学食堂致167人食物中毒、住院 ③某高校食堂用擦地水炒面 ④某高校食堂发生不良事件
水印形式可以根据客户要求进行选择： • 二维码水印 • 显性字符水印（效果直观）
水印信息包含： • 操作人员ID信息 • 终端IP、MAC信息 • 视频内容调取日期、时间信息
21 21
视频防泄密之外发视频防泄密
对于外发视频数据，为保证视频数 据的安全性，可通过对加密视频文 件设置密码、打开时间、限定次数、 打印、浮水印等权限进行限制 密码校验：打开外发视频文件校验 密码； 限定时间：在规定时间内可打开外 发视频文件，过期则无法打开视频 文件； 打开次数：在打开次数限制内可正 常打开加密视频文件，如超过限定 打开次数，加密文件失效； 显示浮水印：外发视频文件显示浮 水印，震慑手机录频。
27 27
方案的价值
符合的相关政策法规
《关于加强公共安全视频监控建设联网应用工作的若干意见》（996 号）文 件要求实 现视频图像数据的全程可控，即：“重要视频图像信息不失控，敏感视 频图像信息不泄露”， 华域数安视频防泄密解决方案从数据层保障重要和敏感图像信息不失控、不泄露。
《中华人民共和国网络安全法》第三章网络运行安全和第四章网络信息安全， 明确了 的责任体、工作范围及相关处罚规定等，安全法对关键基础信息设施提出了更高的责任和要 求；从网络安全法实施以来，很多相关人员以身试法，主要是思想意识和技术防护能力不足 造成的。华域数安视频防泄密解决方案从技防方面对相关人员进行规范和约束，避免相关人 员违反国家相关规定，给国家、政府及个人带来损失。
22 22
视频文件审批流程
申请制作外发/ 还原文件
• 填写申请原由
发送审批提醒
生成外发件
• 密码校验 • 打开次数 • 生存时间 • 加载水印
用户认证
下载视频
外发/还原文件 审批
审批通过
通过设备准入认证 • 视频、图像文件加 • 自定义审批流程
• 待审批提醒
通过防泄密客户端
密
• 标准审批
• 审批通过提醒
可选扩展功能
视频安全准入功能 视频安全防护功能 安全风险评估功能 非标转国标功能 35114证书导入功能
18 18
视频调阅安全网关
常用部署场景： 部署在显示大屏和解码器之间，支持 HDMI
视频接口。针对监控室或者指挥中心大屏显示的 专业安全设备，通过对大屏嵌入视频水印以震慑 拍摄者，并提供拍摄溯源能力，从而提供防拍屏 功能。
高校视频监控安全解决 方案
2021/2/25
1 需求分析
目录
2 政策法规 3 方案设计
4 方案的价值和意义
2
01 需求分析
3
背景及现状描述
传统的以“人防”和“物防”为主的安全防范手段和措施，已经难以适应学校的发展和变化。这种情况 下，以视频监控为主的各类“技防”手段已经越来越多的应用到校园，形成了以“人防、物防、技防”三防 为一体的安全防范体系。
12
高校安防管理建设依据
《餐饮服务明厨亮灶工作指导意见》 《学校食品安全与营养健康管理规定》 《安全防范工程技术规范》 （GB50348-2004） 《安全防范工程程序与要求》 （GA/T75-1994） 《安全防范系统验收规则》 （GA308-2001） 《公共场所监视电视系统设计规范》 （DBJ08-16-
《计算机信息系统安全保护等级划分准则》 （ GBl7859-1999）
《计算机信息系统安全等级保护管理要求》 （ GA/T388-2002B）
13
03 方案建设
14
建设目标
随着平安校园，平安社区的逐步推进。校园监控基础建设日益完善，在应对校园暴力事件、 消防事故、交通安全、明厨亮灶等校园安全事件处理上显得短板，以“人防”“物防”达到的应 急能力是有限的，缺乏整体规划，资源整合困难；缺少有效的运维手段；缺乏有效的“技防”管 控措施。
90） 《中国公众多媒体通信网网络管理规范》
(YDN075-1998) 《视频安全监控系统技术要求》 （GB/T367-2001）
《城市警用地理信息分类与代码》 （GA/T491—2004）
《城市警用地理信息系统建设规范》 （GA/T493-2004）
《报警图像信号有线传输装置》 （GB/T66771996）
视频调阅安全网关 视频调阅安全软件客户端（基于Windows平台，支持主流播放器）
17 17
功能介绍
视频调阅安全网关
常用部署场景： 1、串联部署在NVR或者视频管理平台前端，对 全网调阅视频的终端进行插件管理、调阅终端合 规性验证准入、视频外发审批、外发视频水印加 载、视频文件加密还原管理。 2、旁路部署在核心交换机侧，对全网调阅视频 的终端进行插件管理、调阅终端合规性审计、视 频外发审批、外发视频水印加载、视频文件加密 还原管理。
网络安全法第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护 制度。 网络安全法第四十五条规定，依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行 职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。
11
《中华人民共和国网络安全法》第三章网络运行安全和第四章网络信息安全， 明确了的责任体、工作范围及相关处罚规定等，安全法对关键基础信息设施提出了 更高的责任和要求；从网络安全法实施以来，很多网络安全事件发现，主要是相关 人员的思想意识和技术防护能力不足造成的。
随着全国范围内“平安校园”建设的全面推进，以视频监控为主的各类“技防”手段已经越来越多的应 用到校园，随着学校的发展，学校的规模不断扩大，导致校园安保工作日益严峻，校园安全事件屡屡发生。 在网络如此发达的现代社会，学校不仅面对着政府的监管，还有可能遭受社会舆论的压力。一旦出现校园内 部事件在互联网发酵，无疑会对学校形象产生负面影响，甚至影响学校的教学秩序，给学校带来损失和学生 造成压力。
4
校园里，通常设有保卫部门对整个校园进行安全保 卫工作，校园内各建筑如餐厅、球场、图书馆、教 室都布满摄像头，这些摄像头视频录像最终会汇聚 到学校的监控室，这些资产的管理权通常在保卫部 门。
视频图像内容有一些敏感信息，例如餐厅的后厨操 作、校园打架斗殴、学生不雅行为、学生自杀事件 等，如果泄露到互联网上，很容易在社会上发酵， 对学校声誉造成恶劣的影响。
重要科研人员的个人行踪 重要科研项目的物料进出 科研项目的知识产权保护
8 8
视频泄露风险
视泄 频露
引发社会舆论 对个人造成精神压力、财产损失 对学校造成社会舆论压力、财产损失 情节严重或追究法律责任
9 9
02 政策法规
10
网络安全法相关规定
公共视频监控网络属于《网络安全法》定义的“关键信息基础设施”， 《网络安全法》规定：关键信息基 础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务， 接受政府和社会监督，承担社会责任。
存储管理服务器
24 24
视频访问行为日志审计
针对视频记录的访问操作行为日志进行审计分析。
25 25
05 方案价值与意义
26
方案优势介绍
1 客户端兼容性 调阅安全客户端具备极强的兼容性，可兼容几乎所有的视频管理平台，对于个别 不兼容系统可进行快速的适配处理。 2 透传水印 无感知对透传视频加入水印，部署简单，无需安装客户端，可进行有效的溯源处 理，同时对企图泄密视频数据的人员进行有效的威慑。 3 视频文件透明加密 视频文件透明加密对于使用者无感知，不会对本地视频的正常使用，造成任何影 响，包括播放速度和质量。
因此，市场监督管理局推出“明厨亮灶”项目，致力 于整顿行业乱像，但在采集图像时如果不加以管理控 制，某些时候可能把被监管的对象推向舆论的风口浪 尖。
7 7
许多高校建设有国家重点实验室，国家重点实验室是具有相对独立的人事权和财务权的科研实体。作为国家 科技创新体系的重要组成部分，是国家组织高水平基础研究和应用基础研究、聚集和培养优秀科学家、开展高层 次学术交流的重要基地。作为核心科学技术的研究机构，各单位具备自己的一套保密管理制度，采取一定程度上 的监管手段。
基础功能
持拼接大屏显示显性水印，包含用户信息、时间信息、警 示信息，支持水 印内容自定义，可有效震慑拍摄屏幕者并 用于事后追溯。
支持拼接大屏显示隐性水印，，包含用户信息和时间信息， 不影响视频观看 效果，可用于事后追溯。
支持拼接屏幕防拍屏，支持分屏水印。 支持全屏幕防拍屏，支持整屏水印。 支持视频丢失检测功能，对视频丢失时提示状态信息，便
视频防泄密之视频调阅行为审计 • 针对不同层级不同网络位置部署的设备对各自层级的视频监控的播放、回放、控制、下载等操作行为进行
日志记录，同时上传到视频安全监管平台进行审计分析，从行为分布、趋势、操作日志等多各维度进行审 计
20 20
视频防泄密之水印加载
针对视频记录的调取、访问行为，在视频画面上增加二维码水印、显性字符水印等方式，便于信息画 面被以录制、拍照、截屏等方式外泄传播时，针对画面内容进行溯源追查。
《关于加强公共安全视频监控建设联网应用工作的若干意见》（996 号）文 件 要求实现视频图像数据的全程可控，即：“重要视频图像信息不失控，敏感视频图 像信息不泄露”。
华域数安监控视频信息安 全解决方案从技防方面对 相关人员进行规范和约束， 避免相关人员违反国家相 关规定，给国家、政府、 单位及个人带来损失。
28 28
突发事件可控、事后及时追责
在自媒体时代，突发事件一旦经过恶意传播极易造成为网络爆点，造成社会舆论压力，并 且会给学校声誉及个人带来负面影响，华域数安视频监控信息安全解决方案能够及时有效预防 黑客和内部人员泄密的企图，还能够对于泄密事件进行溯源，准确识别泄密单位及个人，真正 做到个人放心、单位省心、国家安心。
于运维。 支持自定义内容及任意字符叠加。
19 19
方案详解---视频防泄密系统功能
视频防泄密之水印加载 • 显性水印震慑拍屏录屏行为； 多重属性水印确保追踪溯源；隐性水印规避PS行为；直接进程阻断杜绝截
屏录屏
视频防泄密之逐帧指纹 • 视频流逐帧加载水印及指纹；视频防篡改校验；视频指纹追溯
视频防泄密之视频数据外发审批 • 外发视频数据加密管理；外发视频数据权限限制；打开视频数据规则限定；外发视频数据到期自毁
系统建设目的是为了视频资源统一管理、统一调阅，形成合理、规范的视频监控管理平台。 通过技术手段实现视频数据的加密，视频调阅过程安全可控、行为审计，视频数据外发可控 、外发文件可控，以及事后可以溯源。
源自文库15
网络拓扑图
16 16
方案构成
华域数安视频防泄密解决方案由视频调阅安全网关、视频调阅安全 客户端和大屏水印网关组成。
基础功能
管理防泄密客户端对视频播放窗口进行水印加载，支持文 字水印、二维码水印和隐性水印
针对截屏/录屏行为直接进行进程阻断，杜绝截屏/录屏风 险
视频调用行为合规管理，防止非法调用和不合规调用 视频调用行为审计，记录调用时间、用户、IP、MAC。 视频外发审批、外发视频加密和水印加载 视频泄密追踪溯源