1
/
의
6
PayPal, credit cards. Download editable-PDF & invoice In 1 second!
GA/T 1788.2-2021 영어 PDF (GAT1788.2-2021)
GA/T 1788.2-2021 영어 PDF (GAT1788.2-2021)
정가
$170.00 USD
정가
할인가
$170.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GA/T 1788.2-2021을 클릭하세요
역사적 버전: GA/T 1788.2-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GA/T 1788.2-2021: 공공 보안을 위한 비디오 및 이미지 정보 시스템에 대한 보안 기술 요구 사항 -- 제2부: 프런트엔드 장치
GA/T 1788.2-2021
가
공공 보안 산업 표준
중화인민공화국의
ICS 13.310
CCS A 91
비디오 및 이미지에 대한 보안 기술 요구 사항
공공 안보를 위한 정보 시스템 - 2부: 프런트엔드
장치
발행일: 2021년 7월 20일
구현일: 2021년 12월 1일
발행처: 중화인민공화국 공안부.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어, 정의 및 약어 ... 5
3.1 용어 및 정의 ... 5
3.2 약어 ... 5
4 프런트엔드 장치의 분류 및 등급 ... 5
5 보안 기술 요구 사항 ... 6
5.1 일반 요구 사항 ... 6
5.2 물리적 보안 ... 8
5.3 식별 ... 8
5.4 접근 제어 ... 9
5.5 침입방지 ... 10
5.6 데이터 보안 ... 10
5.7 인증서 및 키 관리 ... 11
5.8 로그 보안 ... 11
5.9 무선 대화형 프런트엔드 장치의 관리 및 제어... 11
5.10 무선전단장치의 운반자사업 ... 12
비디오 및 이미지에 대한 보안 기술 요구 사항
공공 안보를 위한 정보 시스템 - 2부: 프런트엔드
장치
1 범위
이 문서는 프런트엔드의 분류 및 등급 설명을 지정합니다.
공공안전 영상 및 영상정보시스템의 장치 및 보안
프런트엔드 장치에 대한 기술적 요구 사항.
본 문서는 프런트엔드의 설계, 제조 및 검사에 적용됩니다.
공안영상정보시스템의 장치입니다.
2 규범적 참조
다음 참조 문서는 이 문서의 적용에 필수적입니다.
문서. 날짜가 있는 참조의 경우 인용된 버전만 적용됩니다. 날짜가 없는 참조의 경우,
참조된 문서의 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 20271, 정보 보안 기술 - 공통 보안 기술
정보 시스템 요구 사항
GB/T 28181-2016, 정보 전송, 스위치 및
공공 안전을 위한 비디오 감시 네트워크 시스템의 제어
GB 35114-2017, 비디오 정보 보안을 위한 기술 요구 사항
공공 안전을 위한 감시 네트워크 시스템
GM/T 0021, 암호화 알고리즘의 일회용 비밀번호 적용
GA/T 1400-2017(모든 부분), 비디오 및 이미지 정보 응용 시스템
공공 보안 - 1부: 일반 기술 요구 사항
GA/T 1788.1-2021, 비디오 및 이미지에 대한 보안 기술 요구 사항
공공 안보를 위한 정보 시스템 - 제1부: 일반 요구 사항
3 용어, 정의 및 약어
3.1 용어 및 정의
GB/T 28181-2016, GB/T 20271, GB 35114-2017에 정의된 용어 및 정의
이 문서에는 GA/T 1788.1-2021이 적용됩니다.
3.2 약어
이 문서에는 다음 약어가 적용됩니다.
HTTP: 하이퍼텍스트 전송 프로토콜
IP: 인터넷 프로토콜
MAC: 미디어 접근 제어
OTA: Over the Air
SIM: 가입자 식별 모듈
SSH: 보안 셸
SSID: 서비스 세트 식별자
TLS: 전송 계층 보안
WEP: Wired Equivalent Privacy
WIFI: 무선 충실도
WLAN: 무선 로컬 에어리어 네트워크
WPA: Wi-Fi 보호 액세스)
WPS: Wi-Fi 보호 설정
WSSE: 웹 서비스 보안
4 프런트엔드 장치의 분류 및 등급
4.1 프런트엔드 장치는 유선 프런트엔드 장치와 무선 프런트엔드로 구분된다.
전송 모드에 따른 장치. 접근을 완료하는 프런트 엔드 장치,
무선통신기술을 기반으로 전송 및 이용하는 것을 무선이라 한다.
프런트엔드 장치.
GB/T 28181 프로토콜을 사용하여 전송되는 프런트엔드 장치, 인증 프로세스
GB/T 28181-2016의 9.1 조항을 준수해야 합니다. 프런트엔드 장치
GA/T 1400 프로토콜을 사용하는 전송은 7.2.1의 규정을 준수해야 합니다.
7.3.1 GA/T 1400.4-2017에서 HTTP 프로토콜로 액세스하는 프런트엔드 장치는
Digest 인증과 같은 ID 인증을 위한 보안 모드 지원
WSSE 인증.
5.3.1.4 프런트엔드 장치가 연결된 경우, 수집 장치가 연결된 경우
접속장치에 연결된 디지털 기반의 장치신원인증
인증서가 채택되었습니다. 프런트엔드 장치 인증 프로세스는 다음을 준수해야 합니다.
GB 35114-2017 부록 C의 C.2 조항.
5.3.2 인증 실패 처리
5.3.2.1 프런트엔드 장치가 5회 연속 인증에 실패하면 프런트엔드 장치를 잠그어야 합니다.
최소 5분 이상 계정이 가능합니다. 연속 인증 설정을 지원할 수 있습니다.
실패 시간과 잠금 시간.
5.3.2.2 프런트엔드 디바이스의 계정이 잠긴 후에는 다음을 통해 잠금을 해제할 수 있습니다.
더 높은 권한을 가진 사용자가 잠금 해제하는 것과 같은 하나 이상의 방법이 있습니다.
5.3.3 타임아웃 처리
5.3.3.1 통신 세션은 최대 시간 초과 기간 설정을 지원해야 합니다.
제한 시간을 수정할 수 있는 경우에는 권한이 있는 사용자만 제한 시간을 설정해야 합니다.
5.3.3.2 통신 세션이 해당 작업 내에서 어떠한 작업도 수행하지 않는 경우
최대 시간 초과 기간 동안 세션은 종료됩니다. 신원 확인은 다음과 같습니다.
다시 작동할 때 수행됩니다.
5.4 접근 제어
5.4.1 기본 계정은 첫 로그인 시 이름이 변경되거나 삭제됩니다. 기본
삭제할 수 없는 계정의 경우 기본 비밀번호를 수정해야 합니다.
5.4.2 수집 장치는 관리를 설정하기 위한 특수 도구의 사용을 지원해야 합니다.
계정 비밀번호를 중앙에서 통일되게 관리합니다.
5.4.3 중복되고 만료된 계정의 삭제 또는 비활성화를 지원해야 합니다. 공유
계정이 금지되어 있습니다.
5.4.4 관리 사용자에게 필요한 최소한의 권한 부여를 지원해야 합니다.
관리 사용자의 권한 분리를 실현하기 위함입니다.
5.4.5 접근 제어의 세분성에는 최소한 IP/MAC과 같은 속성이 포함되어야 합니다.
5.4.6 최대 세션 수 설정을 지원해야 합니다.
5.4.7 허가받지 않은 사용자는 시스템 파일에 접근하는 것이 금지됩니다.
운영체제
5.4.8 허가받지 않은 사용자는 소프트웨어를 구성하거나 변경하는 것이 금지됩니다.
프런트엔드 장치에서.
5.4.9 사용자가 공공 보안 비디오를 통해 프런트엔드 장치에 접근하는 경우
이미지 정보 시스템의 경우 프런트엔드 장치는 프로토콜에 기반한 접근만 수신합니다.
GB/T 28181-2016, GA/T 1400-2017 또는 GB 35114-2017.
5.4.10 사용자가 프런트엔드 장치에 직접 액세스하는 경우 프런트엔드 장치는
특정 IP 주소나 주변 장비를 기반으로 접근을 받습니다.
5.5 침입 방지
5.5.1 다음의 최소 설치 요구 사항을 지원해야 합니다. 필요한 경우에만
구성 요소와 응용 프로그램을 설치할 수 있습니다.
5.5.2 불필요한 시스템 서비스, 기본 공유 및 고위험 서비스를 종료하는 것을 지원해야 합니다.
항구.
5.5.3 버전 업그레이드를 통한 취약성 패치가 지원되어야 합니다.
5.5.4 비즈니스를 위해 SSH, TLS 및 기타 보안 프로토콜의 사용을 지원해야 합니다.
접근 및 원격 관리.
5.5.5 디지털 서명으로 검증된 업그레이드 패키지를 통해 업그레이드를 지원해야 합니다.
5.5.6 신호 검증 실패 등의 이벤트를 감지할 수 있는 기능이 있어야 합니다.
기록 로그나 경보 메시지를 표시합니다.
5.5.7 시스템 파일의 모니터링을 지원해야 합니다. 새로 추가된 바이러스에 대한 감지를 수행합니다.
추가 또는 수정된 파일. 악성 바이러스 파일을 스캔하여 제거할 수 있습니다.
5.5.8 무선 프런트엔드 장치는 액세스 인증 기능을 지원해야 합니다.
인증을 위해 WEP를 사용합니다.
5.5.9 무선 프런트 엔드 장치는 기본적으로 WPA 기능을 비활성화해야 합니다.
5...
1분 안에 견적을 받으세요: GA/T 1788.2-2021을 클릭하세요
역사적 버전: GA/T 1788.2-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GA/T 1788.2-2021: 공공 보안을 위한 비디오 및 이미지 정보 시스템에 대한 보안 기술 요구 사항 -- 제2부: 프런트엔드 장치
GA/T 1788.2-2021
가
공공 보안 산업 표준
중화인민공화국의
ICS 13.310
CCS A 91
비디오 및 이미지에 대한 보안 기술 요구 사항
공공 안보를 위한 정보 시스템 - 2부: 프런트엔드
장치
발행일: 2021년 7월 20일
구현일: 2021년 12월 1일
발행처: 중화인민공화국 공안부.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어, 정의 및 약어 ... 5
3.1 용어 및 정의 ... 5
3.2 약어 ... 5
4 프런트엔드 장치의 분류 및 등급 ... 5
5 보안 기술 요구 사항 ... 6
5.1 일반 요구 사항 ... 6
5.2 물리적 보안 ... 8
5.3 식별 ... 8
5.4 접근 제어 ... 9
5.5 침입방지 ... 10
5.6 데이터 보안 ... 10
5.7 인증서 및 키 관리 ... 11
5.8 로그 보안 ... 11
5.9 무선 대화형 프런트엔드 장치의 관리 및 제어... 11
5.10 무선전단장치의 운반자사업 ... 12
비디오 및 이미지에 대한 보안 기술 요구 사항
공공 안보를 위한 정보 시스템 - 2부: 프런트엔드
장치
1 범위
이 문서는 프런트엔드의 분류 및 등급 설명을 지정합니다.
공공안전 영상 및 영상정보시스템의 장치 및 보안
프런트엔드 장치에 대한 기술적 요구 사항.
본 문서는 프런트엔드의 설계, 제조 및 검사에 적용됩니다.
공안영상정보시스템의 장치입니다.
2 규범적 참조
다음 참조 문서는 이 문서의 적용에 필수적입니다.
문서. 날짜가 있는 참조의 경우 인용된 버전만 적용됩니다. 날짜가 없는 참조의 경우,
참조된 문서의 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 20271, 정보 보안 기술 - 공통 보안 기술
정보 시스템 요구 사항
GB/T 28181-2016, 정보 전송, 스위치 및
공공 안전을 위한 비디오 감시 네트워크 시스템의 제어
GB 35114-2017, 비디오 정보 보안을 위한 기술 요구 사항
공공 안전을 위한 감시 네트워크 시스템
GM/T 0021, 암호화 알고리즘의 일회용 비밀번호 적용
GA/T 1400-2017(모든 부분), 비디오 및 이미지 정보 응용 시스템
공공 보안 - 1부: 일반 기술 요구 사항
GA/T 1788.1-2021, 비디오 및 이미지에 대한 보안 기술 요구 사항
공공 안보를 위한 정보 시스템 - 제1부: 일반 요구 사항
3 용어, 정의 및 약어
3.1 용어 및 정의
GB/T 28181-2016, GB/T 20271, GB 35114-2017에 정의된 용어 및 정의
이 문서에는 GA/T 1788.1-2021이 적용됩니다.
3.2 약어
이 문서에는 다음 약어가 적용됩니다.
HTTP: 하이퍼텍스트 전송 프로토콜
IP: 인터넷 프로토콜
MAC: 미디어 접근 제어
OTA: Over the Air
SIM: 가입자 식별 모듈
SSH: 보안 셸
SSID: 서비스 세트 식별자
TLS: 전송 계층 보안
WEP: Wired Equivalent Privacy
WIFI: 무선 충실도
WLAN: 무선 로컬 에어리어 네트워크
WPA: Wi-Fi 보호 액세스)
WPS: Wi-Fi 보호 설정
WSSE: 웹 서비스 보안
4 프런트엔드 장치의 분류 및 등급
4.1 프런트엔드 장치는 유선 프런트엔드 장치와 무선 프런트엔드로 구분된다.
전송 모드에 따른 장치. 접근을 완료하는 프런트 엔드 장치,
무선통신기술을 기반으로 전송 및 이용하는 것을 무선이라 한다.
프런트엔드 장치.
GB/T 28181 프로토콜을 사용하여 전송되는 프런트엔드 장치, 인증 프로세스
GB/T 28181-2016의 9.1 조항을 준수해야 합니다. 프런트엔드 장치
GA/T 1400 프로토콜을 사용하는 전송은 7.2.1의 규정을 준수해야 합니다.
7.3.1 GA/T 1400.4-2017에서 HTTP 프로토콜로 액세스하는 프런트엔드 장치는
Digest 인증과 같은 ID 인증을 위한 보안 모드 지원
WSSE 인증.
5.3.1.4 프런트엔드 장치가 연결된 경우, 수집 장치가 연결된 경우
접속장치에 연결된 디지털 기반의 장치신원인증
인증서가 채택되었습니다. 프런트엔드 장치 인증 프로세스는 다음을 준수해야 합니다.
GB 35114-2017 부록 C의 C.2 조항.
5.3.2 인증 실패 처리
5.3.2.1 프런트엔드 장치가 5회 연속 인증에 실패하면 프런트엔드 장치를 잠그어야 합니다.
최소 5분 이상 계정이 가능합니다. 연속 인증 설정을 지원할 수 있습니다.
실패 시간과 잠금 시간.
5.3.2.2 프런트엔드 디바이스의 계정이 잠긴 후에는 다음을 통해 잠금을 해제할 수 있습니다.
더 높은 권한을 가진 사용자가 잠금 해제하는 것과 같은 하나 이상의 방법이 있습니다.
5.3.3 타임아웃 처리
5.3.3.1 통신 세션은 최대 시간 초과 기간 설정을 지원해야 합니다.
제한 시간을 수정할 수 있는 경우에는 권한이 있는 사용자만 제한 시간을 설정해야 합니다.
5.3.3.2 통신 세션이 해당 작업 내에서 어떠한 작업도 수행하지 않는 경우
최대 시간 초과 기간 동안 세션은 종료됩니다. 신원 확인은 다음과 같습니다.
다시 작동할 때 수행됩니다.
5.4 접근 제어
5.4.1 기본 계정은 첫 로그인 시 이름이 변경되거나 삭제됩니다. 기본
삭제할 수 없는 계정의 경우 기본 비밀번호를 수정해야 합니다.
5.4.2 수집 장치는 관리를 설정하기 위한 특수 도구의 사용을 지원해야 합니다.
계정 비밀번호를 중앙에서 통일되게 관리합니다.
5.4.3 중복되고 만료된 계정의 삭제 또는 비활성화를 지원해야 합니다. 공유
계정이 금지되어 있습니다.
5.4.4 관리 사용자에게 필요한 최소한의 권한 부여를 지원해야 합니다.
관리 사용자의 권한 분리를 실현하기 위함입니다.
5.4.5 접근 제어의 세분성에는 최소한 IP/MAC과 같은 속성이 포함되어야 합니다.
5.4.6 최대 세션 수 설정을 지원해야 합니다.
5.4.7 허가받지 않은 사용자는 시스템 파일에 접근하는 것이 금지됩니다.
운영체제
5.4.8 허가받지 않은 사용자는 소프트웨어를 구성하거나 변경하는 것이 금지됩니다.
프런트엔드 장치에서.
5.4.9 사용자가 공공 보안 비디오를 통해 프런트엔드 장치에 접근하는 경우
이미지 정보 시스템의 경우 프런트엔드 장치는 프로토콜에 기반한 접근만 수신합니다.
GB/T 28181-2016, GA/T 1400-2017 또는 GB 35114-2017.
5.4.10 사용자가 프런트엔드 장치에 직접 액세스하는 경우 프런트엔드 장치는
특정 IP 주소나 주변 장비를 기반으로 접근을 받습니다.
5.5 침입 방지
5.5.1 다음의 최소 설치 요구 사항을 지원해야 합니다. 필요한 경우에만
구성 요소와 응용 프로그램을 설치할 수 있습니다.
5.5.2 불필요한 시스템 서비스, 기본 공유 및 고위험 서비스를 종료하는 것을 지원해야 합니다.
항구.
5.5.3 버전 업그레이드를 통한 취약성 패치가 지원되어야 합니다.
5.5.4 비즈니스를 위해 SSH, TLS 및 기타 보안 프로토콜의 사용을 지원해야 합니다.
접근 및 원격 관리.
5.5.5 디지털 서명으로 검증된 업그레이드 패키지를 통해 업그레이드를 지원해야 합니다.
5.5.6 신호 검증 실패 등의 이벤트를 감지할 수 있는 기능이 있어야 합니다.
기록 로그나 경보 메시지를 표시합니다.
5.5.7 시스템 파일의 모니터링을 지원해야 합니다. 새로 추가된 바이러스에 대한 감지를 수행합니다.
추가 또는 수정된 파일. 악성 바이러스 파일을 스캔하여 제거할 수 있습니다.
5.5.8 무선 프런트엔드 장치는 액세스 인증 기능을 지원해야 합니다.
인증을 위해 WEP를 사용합니다.
5.5.9 무선 프런트 엔드 장치는 기본적으로 WPA 기능을 비활성화해야 합니다.
5...
공유하다
