本項(xiàng)目堅(jiān)持以“依規(guī)建設(shè)、整合資源、聯(lián)網(wǎng)共享、規(guī)范應(yīng)用、分級保障、安全可控”為設(shè)計原則，形成黨委領(lǐng)導(dǎo)、政府主動、綜治牽頭、公安負(fù)責(zé)、部門配合、社會參與的工作格局。按照目標(biāo)導(dǎo)向和問題導(dǎo)向的要求，依托綜治中心和公安中心，建立各?。ㄗ灾螀^(qū)、直轄市）、市（地、州、盟）、縣（市、區(qū)、旗）、鄉(xiāng)鎮(zhèn)（街道）、村（社區(qū)）的公共安全視頻信息共享平臺和傳輸網(wǎng)絡(luò)，將各有關(guān)部門的公共安全視頻圖像資源全面連通接入，并與中央綜治辦的交換共享分平臺有效對接，最大限度地實(shí)現(xiàn)公共區(qū)域視頻圖像資源聯(lián)網(wǎng)共享。確保系統(tǒng)的設(shè)計和建設(shè)滿足社會治安綜合治理和提升公共安全保障能力的全局需求，發(fā)揮公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用在服務(wù)偵查破案、決策指揮、治安管控、社會管理等方面的強(qiáng)大優(yōu)勢。

　　各地區(qū)、各部門要依據(jù)國家相關(guān)法律、法規(guī)、政策和技術(shù)標(biāo)準(zhǔn)，應(yīng)用安全可控的技術(shù)和產(chǎn)品，統(tǒng)籌公共安全視頻監(jiān)控系統(tǒng)建設(shè)，避免重復(fù)投資；按照維護(hù)國家安全、社會公共安全的實(shí)際需要，推動公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)，整合各類視頻圖像資源；規(guī)范管理、確保安全，推進(jìn)和保障各地區(qū)、各部門對視頻圖像資源的共享應(yīng)用；權(quán)責(zé)一致、分級分類投入、社會參與，加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的保障。

　　通過對“雪亮工程”視頻應(yīng)用系統(tǒng)的安全需求分析，本方案從以下4個方面進(jìn)行安全規(guī)劃：

　　一、視頻應(yīng)用系統(tǒng)的整體安全防護(hù)

　　作為視頻資源存儲和使用的載體，需要對視頻應(yīng)用系統(tǒng)的整體安全進(jìn)行防護(hù)，尤其是對視頻應(yīng)用系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫等基礎(chǔ)設(shè)施，以及視頻應(yīng)用系統(tǒng)軟件的安全的防護(hù)?？蓞⒖肌缎畔⑾到y(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》進(jìn)行安全防護(hù)建設(shè)工作，防止視頻應(yīng)用系統(tǒng)受到入侵、病毒、DDoS攻擊、SQL注入等攻擊，保障視頻應(yīng)用系統(tǒng)安全性、可用性和可靠性。

　　二、視頻資產(chǎn)的統(tǒng)一監(jiān)控及管理

　　作為視頻數(shù)據(jù)的來源，需要首先對視頻監(jiān)控網(wǎng)絡(luò)的資產(chǎn)，尤其是前端設(shè)備資產(chǎn)進(jìn)行精確的識別及統(tǒng)計，采用主動掃描技術(shù)，定期對資產(chǎn)狀態(tài)進(jìn)行評估，發(fā)現(xiàn)異常并采取處置措施。

　　三、視頻鏈路安全防護(hù)及準(zhǔn)入控制

　　提供視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)及準(zhǔn)入控制，通過部署于視頻監(jiān)控系統(tǒng)子網(wǎng)邊界的在線防護(hù)設(shè)備，對視頻前端設(shè)備子網(wǎng)提供如下功能：

　　1、 實(shí)時的監(jiān)控及安全防護(hù)，防止來自視頻監(jiān)控網(wǎng)絡(luò)內(nèi)部、外部的網(wǎng)絡(luò)攻擊威脅對視頻前端設(shè)備的可用性造成影響；

　　2、實(shí)時監(jiān)控視頻前端子網(wǎng)的非法設(shè)備接入；

　　3、監(jiān)控視頻傳輸網(wǎng)絡(luò)鏈路狀態(tài)（帶寬及延遲）并進(jìn)行提前預(yù)警。

　　四、視頻應(yīng)用系統(tǒng)數(shù)據(jù)安全審計

　　提供視頻監(jiān)控管理系統(tǒng)的審計，通過旁路部署于視頻監(jiān)控管理系統(tǒng)旁的審計引擎進(jìn)行視頻業(yè)務(wù)審計，精確用戶的錄頻查詢、視頻回放、視頻下載、刪除及系統(tǒng)維護(hù)等操作，實(shí)現(xiàn)對視頻數(shù)據(jù)使用的溯源，對視頻數(shù)據(jù)的合規(guī)使用提供保護(hù)。