YDT 1666-2007远程视频监控系统的安全技术要求.pdf

ICS 33 050 99M 40YD中华人民共和国通信行业标准YD/T 1666-2007远程视频监控系统的安全技术要求Technical Specification for Long Distance Remote Visual SurveillanceSystem Security2007-07-20 发布2007-12-01 实施中华人民共和国信息产业部‧发布 YD/T 1666-2007目次11前言·1　范围·2规范性引用文件3术语和缩略语3.1术语3.2缩略语·4远程视频监控系统的体系结构·4.1体系结构·4.2远程视频监控系统各部分的功能4.3远程视频监控系统中的数据类型5远程视频监控系统的安全威胁.5.1前端监控设备的主要安全威胁5.2监控管理平台的主要安全威胁·5.3监控中心和远程监控客户端的主要安全威胁.55.4　运营支撑平台的主要安全威胁…·5.5远程视频监控系统通信网络的主要安全威胁.6安全技术要求66.1远程视频监控系统的业务安全要求远程视频监控系统的网络安全要求6.2 YD/T 1666-2007言前本标准是远程视频监控系统系列标准之一。该系列标准的名称和结构预计如下：1.远程视频监控系统业务需求；2.远程视频监控系统总体技术要求；3．基于IP的远程视频监控设备的技术要求；4．基于IP的远程视频监控设备的测试方法；5．远程视频监控系统的安全技术要求：6．远程视频监控系统的安全测试方法。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院本标主要起草人：刘志勇、落红卫、刘晓红、李明慧1 YD/T 1666-2007远程视频监控系统的安全技术要求1范围本标准规定了基于P网络的前端监控设备、监控管理平台、监控中心和远程监控客户端、运营支撑平台和通信网络应采用的安全技术，包括用户接入认证和业务认证、数据机密性和完整性、可用性、日志等方面。本标准适用于远程视频监控系统。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。信息技术 词汇　第8部分：安全GB/T 5271.8-2001GB/T 18119低比特率通信的视频编码（等效于ITU-TH.263）YD/T 822-1996pX64kbit/s会议电视编码方式（等效于ITU-TH.261）ISO/IEC 13818-2 (1995)信息技术一运动图像和相关音频信息的通用编码：视频（MPEG-2）信息技术一视听对象编码一第二部分：视频（MPEG-4）ISO/IEC 14496-2 (2001)ITU-T G.71148kbit/s、56kbit/s、64kbit/s、50Hz～3.5kHz脉冲编码调制（PCM）IIU-T G.723.1 (1996)以5.3kbit/s和6.3kbit/s为速率的多媒体通信的双速语音编码器ITU-T G.728 (1992)采用线性预测激励的低时延码在16kbit/s速率上的语音编码ITU-T G.729 (1996)采用共轭结构代数码本激励线性预测（CS-ACELP）在8kbit/s速率上的语音编码ITU-T H.235 (2005)H系列（H.323和其他基于H.245）多媒体终端的安全与加密ITU-T H.264高级视频编解码协议（H.264）RFC 3261SIP:会话初始协议3术语和缩略语下列术语和缩略语适用于本标准。3.1术语访问控制（access control）一种安全保证手段，即数据处理系统的资源只能由被授权实体按授权方式进行访问。授权（authorization）授予权限，包括允许基于访问权的访问。 YD/T 1666-2007可用性（availability）数据或资源的特性，被授权实体按要求能访问和使用数据或资源。机密性（confidentiatity）数据所具有的特性，即表示数据所达到的未提供或未泄露给未授权的个人、过程或其他实体的程度。数据完整性（data integrality）数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变。拒绝服务（Denialof Service）资源的授权访问受阻或关键时刻的操作的延误。数字签名（digital signature）添加到消息中的数据，它允许消息的接收方验证该消息的来源。加密（encryption）对数据进行密码变换以产生密文。密钥管理（key management）在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。伪装（masquerade）指一个实体假装成另一个实体，以便获取未经