GA/T 2155.1-2024《公安视频图像信息系统安全测试规范 第1部分：系统检验》标准解读

公安部第一研究所  韩煜

摘要：随着公安视频图像信息系统在社会治安防控等领域的广泛应用，如何保证公安视频图像信息系统的安全至关重要。本文对GA/T 2155.1-2024《公安视频图像信息系统安全测试规范 第1部分：系统检验》进行详细解读，阐述该标准制定的背景和意义，详细分析了其涵盖的检验对象、检验流程及检验内容和方法等内容，旨在为公安视频图像信息系统的安全建设与评估提供规范化的支持和实践指导，进一步推进公安视频图像信息系统的安全建设与防护，提升系统整体安全性和可靠性，保障公安视频图像信息系统的安全稳定运行。

关键字：视频图像 信息系统 安全 测试

1 引言

公安视频图像信息系统在维护社会治安、打击违法犯罪等方面发挥着至关重要的作用。随着信息技术的飞速发展，系统面临的安全威胁复杂多样，确保其平稳安全运行成为当务之急。2021年，GA/T 1788-2021《公安视频图像信息系统安全技术要求》系列标准出台，系列标准分为四个部分：第1部分：通用要求；第2部分：前端设备；第3部分：安全交互；第4部分：安全管理平台。其中，通用要求部分从整体上提出了公安视频图像信息系统的架构、整体的安全要求；前端设备部分提出了对接入公安视频图像系统的前端设备（摄像机、视频服务器等）的安全要求；安全交互部分对公安视频的跨网交互传输提出了安全要求；安全管理平台部分提出了对视频图像系统中各类安全设备的日志收集分析、集中管理、安全态势感知等安全要求。以上四个标准全面回答了如何保证公安视频图像信息系统的安全问题，系统地提出了系统建设中的网络安全要求，为公安视频图像信息系统的安全建设提供了明确的技术指导和规范要求。

公安视频图像信息系统广泛应用于各类业务场景，如平安城市监控系统、雪亮工程系统、交通管理、重点部位监控等，在各类视频图像信息系统建设、联网接入完成后，面临着如何对建成系统进行安全检验评价的问题，需要有一个客观的检验规范对系统的安全性进行检验评价。2024年，为进一步推进GA/T 1788-2021标准的落地，由公安部安全与警用电子产品质量检测中心牵头编制了GA/T 1788-2021的配套检测标准GA/T 2155.1-2024《公安视频图像信息系统安全测试规范 第1部分：系统检验》，为公安视频图像信息系统和相关产品的安全测试提供了统一的标准和方法。该标准的制定有助于规范公安视频图像信息系统的安全测试流程，提高测试的准确性和有效性。通过统一的测试规范，能够全面、系统地发现系统存在的安全问题和薄弱环节，为安全整改提供依据，从而提升系统整体安全性，保护公安视频图像信息系统的安全。本文主要围绕GA/T 2155.1（以下简称“标准”）的内容，对公安视频图像信息系统安全检验部分进行标准解读。

2 标准的主要内容

2.1检验对象

标准第4章规定了检验对象为公安视频图像信息系统，遵循GA/T 1788.1—2021中对系统进行的区域划分，系统安全域分为前端接入区、安全交互区（包括横向边界安全区和纵向防护安全区）、系统应用区和安全管理区4个部分，在实际检验过程中，可根据用户单位的实际建设方案和系统建设合同确定检验范围，可以将以上4个区域中的某一个区域或某几个区域作为检验对象开展检验。

2.2检验程序

标准第5章规定了检验程序，主要对提出检验的申请单位和检验实施的检验机构提出要求。对于提出进行公安视频图像信息系统检验的委托方，一般为各级公安机关，有时也由公安机关委托承建单位提出检验申请。标准明确了申请检验需要提交的资料包含：技术合同、系统设计施工文件（含变更文件、竣工文件）、所使用产品的第三方检测报告及相关系统第三方检验报告、系统试运行报告。检验机构要根据委托方提交的资料，确定检测项目，制定检验细则，对系统实施检验。

标准中5.3中提到的抽样原则，主要适用于检测范围包含对前端设备、前端接入设备的检验。例如，如果前端设备为摄像机时，可能摄像机包含的数量非常大，或接入服务器的数量大于5台时，那么就按照标准中的抽样原则，先对接入前端设备、前端接入设备进行抽样后，再进行检验。

2.3 检验内容和方法

2.3.1 基本要求检验

标准中对公安视频图像信息系统安全检验基本要求的检验内容来源于GA 1788.1中的内容，主要是从总体上检验公安视频图像信息系统具备的安全能力，如是否具备发现和修复漏洞的措施，那么就要求系统具有漏洞扫描系统，并对发现漏洞的处理措施进行查验；是否具备检测攻击行为、防护恶意攻击的措施，那么就要检验系统是否部署入侵检测和入侵防御系统，是否具备检测攻击行为和防护恶意攻击的入侵防御能力；是否具备数据恢复能力，主要检查是否部署数据灾备系统，确保系统的数据安全。同时，基本要求提出内网应符合等级保护标准GB/T 22239的相关规定，在检测过程中，以查看系统等级测评报告确定系统是否通过等级测评。

2.3.2 前端接入区检验

标准中前端接入区检验的安全要求主要来自于1788.1中的相关条款，对接入公安视频图像信息系统的前端设备接入安全进行检验，主要包含检查前端设备接入公安视频传输网时，是否采用虚拟专线或物理专线方式，是否对前端设备进行准入管理，对未通过准入的前端设备进行阻断或告警。对前端设备自身的安全和前端设备的分类分级的检验，采用查验已取得的第三方检测报告等方式。

2.3.3 安全交互区检验

对于安全交互区的检验，标准对不同安全类别不同级别的安全交互区需要满足的安全策略，按照1788.3中的内容进行梳理。按照类型可分为横向边界安全交互系统、纵向安全防护系统，级别从低至高分别为：基本级、增强级Ⅰ、增强级Ⅱ三个级别，数据接入链路不分级。每个类型链路的每个级别按照对应的要求开展测试。

对于系统中整体的架构设计、区域划分、安全设备部署、数据传输类型、传输方向等可通过检查系统设计施工文件和实际建设情况进行确认。对于系统中涉及的安全功能测试，针对路由接入、访问控制、设备认证准入控制（符合GB 35114-2017要求）、统一威胁防护、安全加固、恶意代码防护、签名验签、协议识别、流量管控、服务认证、信令安全、媒体安全、内容过滤（控制信令、媒体流）、双向隔离（专网）/单向导入和单向导出（互联网）、业务审计、集中监控、级联管理等具体要求，通过在系统中实际配置相关策略，模拟相关检测业务，检查系统安全功能实现情况。

对于系统中涉及性能的相关测试，可采用性能测试工具模拟或通过现场实际运行数据传输业务或视频传输业务，检测传输时延、吞吐量、并发路数、数据传输速率等性能指标。对现场检验环境不满足接入条件时，可通过查验系统中对应产品的第三方检测报告方式对性能进行确认。

2.3.4 系统应用区检验

系统应用区的检验包含对视频图像信息应用安全、视频图像信息数据安全、运行环境安全三个部分，主要针对系统应用区的应用访问控制、应用内容保护、应用攻击防护、应用脆弱性防护、应用日志审计、其他应用安全措施、数据签名和加密、数据访问控制、数据备份恢复、数据审计、其他数据安全措施、终端安全等安全功能进行检验。视频图像信息应用安全检验方法为登录公安视频图像信息系统，查看应用系统是否具备应用访问控制、应用内容保护、应用审计等安全功能，是否具有部署Web攻击防护系统、Web漏洞扫描系统，能够实现对应用的攻击防护和应用脆弱性防护。数据安全检测针对应用系统是否支持数据签名和加密，是否能够根据用户属性、数据属性、数据操作行为按最小权限原则配置数据访问权限，是否支持对重要数据进行备份和恢复，是否支持对数据库和数据文件系统的操作行为进行审计等方面进行检测，采用对系统的实际安全功能进行验证的方式进行检验。运行环境安全检验，可对运行环境进行现场安全测评，也可结合检查第三方检测报告或检验报告（如网络安全等级保护测评报告、漏洞扫描报告等）对运行安全情况进行验证。

2.3.5 安全管理区检验

标准中规定了安全管理区检验的主要内容，包括安全基础设施检验和安全管理平台检验，由于安全管理区的建设与甲方单位的规划进度、项目需求、建设经费等实际情况紧密相关，因此，安全管理区的检验范围由检验委托方的技术合同、系统设计施工文件、建设方案等确定。

安全基础设施检验主要针对身份管理、认证管理、权限管理、密码管理、审计管理、通用防护等检验内容，通过检验相关系统中是否提供标准中要求的安全功能，能否在身份、认证、权限、审计等方面对业务系统提供安全基础设施支撑。

安全管理平台检验内容包括：数据采集、数据接入、数据处理与存储、威胁监测、态势感知、通报预警、应急处置、系统管理、级联管理等九个部分，其中通报预警和应急处置部分的检测，仅在建设中涉及了这两部分的情况下适用。检测的方法主要包括：一是通过查验安全管理平台涉及的安全产品的第三方检测报告，检查系统是否具备检测内容中所要求的安全管理功能，二是实际登录并检查系统是否能够实现相应的安全管理功能，生成相应的安全日志。系统管理检测主要针对系统自身的用户管理、权限管理、运维检测和安全审计等安全安全功能实现进行检测，级联管理的检测主要针对级联注册、业务协同、数据管理、级联安全等级联上报功能的实现情况进行检测，通过实际操作系统验证相关安全策略、相关安全功能是否实现。

2.4 检验结果判定

标准第7章给出了系统测评结论的判定方法。系统最终的测试结论按照定性评价和定量评价相结合的方式给出。对于系统中的关键项要求必须全部满足要求，关键项指标在标准的附件1中给出；对于非关键项进行数量统计，不符合项的数量不能超出设定的范围。其中，关键项全部符合且符合要求的检验项占检验项总数的80%为符合要求，否则为不符合要求。

3 标准实施的建议

3.1 加强标准宣传与培训

组织公安视频图像信息系统建设单位、运维单位人员对GA 1788系列标准、GA 2155系列标准进行宣传培训，尽可能的让标准使用者能够深入理解标准的各项要求和内涵，提高对公安视频图像信息系统的网络安全意识和技术水平，为标准的有效实施奠定基础。

3.2 完善安全管理制度

依据GA 1788系列标准、GA 2155系列标准，公安视频图像信息系统建设单位、运维单位应结合各单位实际情况，制定完善的公安视频图像信息系统安全管理制度，明确安全责任主体，规范安全管理流程，将标准的要求落实到日常的安全管理工作中，形成常态化的安全管理机制。

3.3 强化安全技术保障

加大在公安视频图像信息系统安全技术防护方面的投入，采购和部署符合标准要求的安全设备和软件，如高性能的防火墙、准入控制设备、入侵检测系统、网络隔离系统等，提升系统的安全防护能力；同时，要发挥安全管理平台的集中安全管理的作用，及时发现和处置安全漏洞和安全事件，确保系统的安全稳定运行。

4 结语

GA/T 2155.1-2024《公安视频图像信息系统安全测试规范 第1部分：系统检验》为公安视频图像信息系统的安全检验提供了重要的技术支撑和规范依据。通过明确检验对象、规范检验流程、检验内容和方法，能够全面地评估系统的安全状况，及时发现并修复安全问题，提高系统的安全防护能力。公安视频图像信息系统的相关建设单位、承建单位、测评机构等应严格按照该标准开展安全测试工作，确保公安视频图像信息系统在安全可靠的环境下运行，为保证视频应用安全提供有力保障。

长按关注广西安防协会