ICS35.
240.
01L67SF中华人民共和国司法行政行业标准SF/T0053—2019远程视频会见帮教平台技术规范Technicalspecificationforremotevideomeetingassistanceandeducationplatform2019-08-28发布2019-08-28实施中华人民共和国司法部发布SF/T0053—2019I目次前言II1范围12规范性引用文件13术语、定义和缩略语14总体架构和要求25平台基本功能56数据汇聚与交换67音视频对接控制78数据采集结构79编码规则及代码表1410设备选型1611安全要求17参考文献19SF/T0053—2019II前言本标准按照GB/T1.
1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本标准由司法部监狱管理局提出.
本标准由司法部信息中心归口.
本标准起草单位:司法部监狱管理局、司法部信息中心、江西省赣州监狱、江西赣玛智能科技有限公司、中科融通物联科技无锡有限公司、广州畅驿智能科技有限公司、山东中磁视讯股份有限公司、苏州科达科技股份有限公司、华为技术有限公司、北京元心科技有限公司.
本标准主要起草人:夏中伟、吕明、陈淼森、王嵚、周宁、董增超、王金权.
SF/T0053—20191远程视频会见帮教平台技术规范1范围本标准规定了全国远程视频会见帮教平台的总体架构和要求、平台基本功能、数据汇聚与交换、音视频对接控制、数据采集结构、编码规则及代码表、设备选型和安全要求.
本标准适用于全国远程视频会见帮教平台的规划、设计、建设、管理与应用.
2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T2260中华人民共和国行政区划代码GB/T2261.
1个人基本信息分类与代码第1部分:人的性别代码GB/T2261.
2个人基本信息分类与代码第2部分:婚姻状况代码GB/T4761家庭关系代码GB/T7408数据元和交换格式信息交换日期和时间表示法GB/T10114县级以下行政区划代码编制规则GB/T22239信息系统安全等级保护基本要求GB32100法人和其他组织统一社会信用代码编码规则SF/T03001—2019监狱罪犯基础数据元和代码集3术语、定义和缩略语3.
1术语和定义下列术语和定义适用于本文件.
3.
1.
1远程视频会见帮教平台remotevideomeetingassistanceandeducationplatform不受地域限制,建立在网络基础上的实现双向、多点、实时音视频交互以及会见帮教业务信息交互的系统.
3.
1.
2终端设备terminaldevice系统的输入和输出设备.
注1:通过将音频、视频、数据以及信令等各种数字信号分别进行处理后,合成为一路或多路数字码流,再将其转换成适合于网络传输的数据格式,并发送到信道中进行传输;注2:主要包括音频/视频输入/输出设备、音频/视频编/解码设备、信息处理设备和多路复用/分解设备等.
SF/T0053—201923.
1.
3司法公有云judicialopencloud基于互联网,对计算、存储和网络资源进行虚拟化,统一部署的司法云管理平台.
[SF/T0050—2019,定义3.
1.
4]3.
2缩略语下列缩略语适用于本文件.
IP互联网协议(InternetProtocol)JSONJavaScript对象符号(JavaScriptObjectNotation)SIP会话发起协议(SessionInitiationProtocol)VPN虚拟专用网络(VirtualPrivateNetwork)4总体架构和要求4.
1总体架构全国远程视频会见帮教平台总体架构应基于司法部部级、省级和基层监狱/司法局(所)三级架构体系,如图1所示.
图1全国远程视频会见帮教平台总体架构SF/T0053—20193内容如下:a)部级搭建全国统一的远程视频会见帮教平台,部级平台包括:会见预约系统、综合管控系统、音视频控制系统、实人认证智能分析系统、大数据分析系统和数据汇聚与交换系统;b)省级负责本省/区域的视频会见帮教平台的建设和管理,省级平台包括:综合管控系统、音视频控制系统、大数据分析系统和数据汇聚与交换系统;c)监狱、司法局(所)级基层单位应部署会见终端和监管端,开展罪犯与亲属的会见帮教工作.
4.
2总体要求总体要求如下:a)部级平台1)提供全国统一预约接入和认证接入的服务;2)对接、整合和监督各省会见业务全过程数据,音视频控制系统支持SIP和H.
323通讯协议,实现不同厂家的会见终端音视频互通,实现各省远程会见业务中的身份认证、预约审批、远程视频会见统一调度和全过程监管;3)汇聚和整合各省会见帮教信息,为司法部提供全国会见数据分析及政策决策依据.
b)省级平台1)各省应通过网络接入网关(VPN网络)与司法部平台互通,各省之间不直接连通交换数据;2)省级业务数据应汇聚至省级数据汇聚及交换系统,再和部级数据汇聚及交换系统实现对接;省级音视频流和会见终端等信息应汇聚至省级音视频控制系统,通过SIP或H.
323协议和部级音视频控制系统对接;实现和部级平台统一数据接入、调度管理,实现全国会见数据汇聚、监督管理和资源调度,实现跨省会见.
4.
3数据流要求全国远程视频会见帮教平台的数据流应包括业务数据流和音视频流两部分,如图2所示.
SF/T0053—20194图2全国远程视频会见帮教平台数据流图要求如下:a)业务数据流应符合第6章、第8章和第9章的要求,各省业务数据流应通过省级数据汇聚与交换系统与部级数据汇聚与交换系统进行交换;b)音视频流应符合第7章的要求,各省音视频流应通过省级音视频控制系统与部级音视频控制系统对接,实现省内和跨省会见视频监管.
4.
4技术路线要求平台应采用开放、主流的技术路线,要求如下:a)采用MVC(模型视图控制器)体系结构;b)采用WebService接口服务;c)采用JSON数据交换标准;d)采用SIP或H.
323通讯协议.
4.
5网络要求SF/T0053—20195各省的网络出口应部署网络接入网关,省级平台通过网络接入网关(VPN网络)统一接入部级平台,保障链路和系统安全.
5平台基本功能5.
1会见预约系统系统应具有多渠道会见预约方式,罪犯亲属可通过网络(如:微信、APP和网站)自助预约会见,或通过现场人工登记等方式预约会见.
系统应包括政策法规、会见须知、亲属注册、亲属登录、会见预约、便民服务和个人中心等功能,要求如下:a)政策法规:应具有向罪犯亲属展示政策法规信息的功能;b)会见须知:应具有显示会见流程、各监狱监区会见时间安排、关系审核要求和预约申请限制信息功能;c)亲属注册:应具有首次会见预约实名注册功能,注册功能包括但不限于采集身份证信息、采集人脸信息和关联罪犯信息等;d)亲属登录:应具有实人认证登录功能,登录功能包括但不限于录入身份证信息和采集人脸信息等;e)会见预约:系统应具有会见预约功能,预约功能包括但不限于选择会见地点、选择会见亲属、选择罪犯、选择会见时间和确定预约信息等;f)便民服务:网上咨询和网络汇款等功能;g)个人中心:系统应具有维护已注册亲属电话号码、维护会见罪犯信息和维护预约信息等功能.
5.
2综合管控系统系统应具有会见预约排程、预约审批、注册审批、关联罪犯审批、信息推送、会见签到、排队叫号、会见监管、终端管理、会见设置、录像查询及回放、信息发布、统计分析和系统管理等功能,要求如下:a)预约排程:在申请会见预约时,系统应具有综合考虑会见时间和地点等因素后的排程功能;b)预约审批:系统应具有对会见预约申请的审批功能;c)注册审批:系统应具有对亲属注册的审批功能;d)关联罪犯审批:系统应具有对亲属关联罪犯的审批功能;e)信息推送:系统应具有预约审批情况和公告信息推送功能;f)会见签到:罪犯及亲属到达会见现场,系统应具有身份识别签到功能;g)排队叫号:罪犯和亲属通过身份识别签到后,系统应具有自动排队叫号功能;h)会见监管:系统应具有普通和严管两种会见监管模式.
普通模式实现对会见过程实时监视监听、插话、中断和强断功能;严管模式实现对会见过程实时监视监听、插话、中断和强断,以及屏蔽和过滤功能;i)终端管理:系统应具有维护会见终端信息功能;j)会见设置:系统应具有级别设置、次数时长设置和会见日设置功能;k)录像查询及回放:系统应具有录像查询、回放和下载功能;l)信息发布:系统应具有信息发布功能;m)统计分析:系统应具有会见统计和会见数据分析的功能;n)系统管理:系统应具有系统管理员对系统用户、用户权限和会见单位等基础信息进行维护操作的功能.
SF/T0053—201965.
3音视频控制系统系统应通过采用SIP或H.
323通讯协议实现不同厂家的会见终端的音视频互通,应提供开放的服务接口供综合管控系统调用,满足会见监控、插话和中断等业务管理需求.
系统应具有会见设备管理、会见媒体管理、录像管理和系统维护等功能,要求如下:a)会见设备管理:系统应具有会见设备接入和状态监测功能;b)会见媒体管理:系统应具有实时监看会见视频、录像回放和音视频媒体分发功能;系统可指定任意一方通话端延迟接收和查看其他通话端发送的音视频流,以及屏蔽和过滤某个时间段的音视频流的功能,上述的延迟时间和时间段均可预先设置;c)录像管理:系统应具有本地录像和存储管理功能;d)系统维护:系统应具有对系统升级和日志记录功能.
音视频对接控制要求见第7章.
5.
4实人认证智能分析系统系统应集成人脸检测算法、人脸质量评分算法和人脸识别算法,通过开放服务接口实现注册、签到和登录等功能,要求如下:a)具有人员信息登记功能;b)具有人员信息更新功能;c)具有实人核验功能;d)具有对人员库管理功能;e)具有照片检索查询功能;f)具有日志管理功能.
5.
5大数据分析系统系统应采用图形化数据展现技术,实现面向业务管理需求的可视化和智能化分析,要求如下:a)具有对远程视频会见数据信息分类、分析和可视化展示功能;b)具有对远程视频会见数据分类统计和生成图形化报表功能;c)具有对远程视频会见各业务专题分析功能.
5.
6数据汇聚与交换系统系统应能对监狱、司法局(所)、省级和部级的多级业务数据进行汇聚和交换,为部级和省级两级综合管控系统和大数据分析系统提供数据支撑,要求如下:a)具有汇聚、质检和统计远程视频会见业务数据的功能;b)具有与部级和省级两级系统进行数据交换的功能.
数据汇聚与交换的接口方式和基本要求见第6章.
6数据汇聚与交换6.
1接口方式数据接口方式应减小接口开发的复杂度、避免不必要的报文格式转换.
接口应采用WebService方式,数据交换格式应采用JSON格式.
6.
2基本要求SF/T0053—20197数据汇聚与交换基本要求包括但不限于:a)部级、省级都应建立数据汇聚与交换系统,省级系统用于省级各业务子系统间数据交换与共享,形成省级数据中心信息库;b)部级系统用于部级与省级进行数据汇聚与交换,省级系统之间的数据汇聚与交换应通过部级系统进行;c)申请省内会见,省内有自建系统的预约申请、审批和会见过程应符合4.
2、4.
3和4.
4的要求,并符合第8章和第9章要求,自建系统达不到要求的,应采用部级平台;d)申请跨省会见时,应通过部级平台提供的会见预约系统进行预约、排程和管理,会见申请排程结果由数据汇聚与交换系统下发到省级平台;e)省级平台的会见单、预约申请情况、会见设备状态、会见过程情况和录像信息等会见数据,应通过数据汇聚与交换系统上传到部级平台;f)数据汇聚与交换系统应保证数据交换稳定,交换记录及交换状态可查,可实时监控各项数据交换机制的运行情况,进行统一的管理和监控;g)数据交换机制出现异常,应能及时进行报警,并形成完整的异常记录,具备完善的日志机制;h)对于交换失败的数据,系统应能数据缓存、自动重发和人工二次交换功能.
7音视频对接控制音视频对接控制要求包括但不限于:a)部级音视频控制系统应支持SIP和H.
323通讯协议,省级音视频控制系统应支持SIP或H.
323通讯协议;b)会见终端、监管端应在省级平台注册;c)省内会见应由省级平台进行调度管理,会见终端不能绕过省级平台发起点对点会见;d)跨省会见应由部级平台进行调度管理,各省级平台不能绕过部级平台直接对接,发起会见;e)省级平台应通过SIP协议或H.
323与部级平台对接,实现跨省会见的统一寻址、媒体能力协商、媒体路由、权限控制和监管调度;f)省级平台应将会见终端等信息通过媒体接入网关汇聚到部级平台;g)省级平台应将省内和跨省会见的音视频流通过媒体转换网关汇聚到部级平台.
8数据采集结构8.
1数据采集结构描述8.
1.
1基本描述属性本标准数据采集结构用数据项名称、标识、数据类型和格式、约束/条件以及说明5个基本属性描述,描述属性和定义及说明见表1.
表1数据采集结构基本描述属性序号描述属性定义及说明1数据项名称数据项的中文名称,对应数据库中的字段名.
SF/T0053—201982标识数据项的唯一标识.
将数据项中文名称中每个字汉语拼音的首字母大写,并把大写的首字母无间隔顺序组合起来.
3数据类型和格式说明数据项的数据类型及格式,见8.
1.
2.
4约束/条件说明该数据项是必备的、条件必选的或可选的,见8.
1.
3.
5说明对数据项引用的国家标准、行业标准、代码、约束条件、计量单位或其他说明的描述.
8.
1.
2数据类型和格式数据类型和格式见表2.
表2数据类型和格式序号数据类型格式说明1N表示数据类型为数值型,N后直接加自然数的方式表示定长,如N3表示3位数字定长.
2D日期,格式为YYYY-MM-DD,见GB/T7408.
3DT日期+时间,格式为YYYY-MM-DDhh:mm:ss,见GB/T7408.
4C数字字符串类型,数字表示最大长度.
示例:C100表示最大长度为100个拉丁字符(字符)的字符串.
5CBCLOB(字符大数据量对象).
6TN无符号1字节整数,范围:[0,255].
7VC数字变长字符类型,数字表示最大长度.
示例:VC100表示最大长度为100个拉丁字符.
8.
1.
3约束/条件表示数据项是必备的、条件必选的或可选的,具体要求包括:a)M:表示该数据项是必备的;b)C:表示该数据项在一定条件下必选,当满足约束条件中所定义的条件时应选择,具体条件在说明里描述;c)O:表示该数据项根据实际应用是可选的.
8.
2会见单位信息采集表会见单位信息采集表见表3.
表3会见单位信息采集表序号数据项名称标识数据类型和格式约束/条件说明1单位编号DWBHC18M监狱代码见SF03001—2019中14.
1.
2,其他单位编号见GB321002单位类型DWLXTNM见9.
2.
2SF/T0053—201993单位名称DWMCVC256M4单位地址DWDZC6M见GB/T22605详细地址XXDZVC256O6联系人LXRVC64O7联系电话LXDHVC16O8会见时长HJSCN4M9严管一级会见次数YGYJHJCSN2M10严管二级会见次数YGEJHJCSN2M11普管级会见次数PGJHJCSN2M12宽管一级会见次数KGYJHJCSN2M13宽管二级会见次数KGEJHJCSN2M14考察级会见次数KCJHJCSN2M15其他级会见次数QTJHJCSN2M16会见亲属人员数量HJQSRYSLN2M17会见亲属儿童数量HJQSETSLN2M18单位状态DWZTTNM见9.
2.
18.
3会见单位监区信息采集表会见单位监区信息采集表见表4.
表4会见单位监区信息采集表序号数据项名称标识数据类型和格式约束/条件说明1监区代码JQBHC10M见SF03001—2019中14.
8.
12监狱代码JYBHC4M见SF03001—2019中14.
1.
23监区名称JQMCVC256M4单位状态DWZTTNM见9.
2.
18.
4单位会见日信息采集表单位会见日信息采集表见表5.
表5单位会见日信息采集表SF/T0053—201910序号数据项名称标识数据类型和格式约束/条件说明1单位编号JQBHC9M监狱代码见SF03001—2019中14.
1.
2,其他单位见GB321002会见日类型HJRLXN2M0按周1按月3会见日HJRN2M周内或月内第几天4开放时间KFSJN2M0上午1下午2全天5上午会见开始时间SWHJKSSJDTM见GB/T74086上午会见结束时间SWHJJSSJDTM见GB/T74087下午会见开始时间XWHJKSSJDTM见GB/T74088下午会见结束时间XWHJJSSJDTM见GB/T74088.
5会见终端信息采集表会见终端信息采集表见表6.
表6会见终端信息采集表序号数据项名称标识数据类型和格式约束/条件说明1终端编号ZDBHC40M见9.
12单位编号DWBHC18M监狱代码见SF03001—2019中14.
1.
2,其他单位见GB321003终端类型ZDLXN2M见9.
2.
34终端厂家ZDCJVC50M4MAC地址MACDZC17M5IP地址IPDZVC32M6码率MLVVC16M7码流MLVC16M8终端状态ZDZTN2M0未开机1就绪2正忙3损坏8.
6用户信息采集表SF/T0053—201911用户信息采集表见表7.
表7用户信息采集表序号数据项名称标识数据类型和格式约束/条件说明1用户编号YHBHVC16M警号或自定义编号2单位编号DWBHC18M监狱代码见SF03001—2019中14.
1.
2,其他单位见GB321004用户角色YHJSN2M见9.
2.
45姓名XMVC32M6性别XBC4MGB/T2261.
17联系电话LXDHVC16O8单据状态DJZTTNM见9.
2.
58.
7罪犯信息采集表罪犯信息采集表见表8.
表8罪犯信息采集表序号数据项名称标识数据类型和格式约束/条件说明1罪犯编号ZFBHC11M见SF03001—2019中14.
1.
12姓名XMVC32M3性别XBC4MGB/T2261.
14出生日期CSRQDM见GB/T74085罪名ZMVC256O6刑期XQVC32O7入监日期RJRQDO见GB/T74088刑期起日XQQRDO见GB/T74089刑期止日XQZRDO见GB/T740810监狱代码JYBHC18M见SF03001—2019中14.
1.
211监区代码JQBHC9M见SF03001—2019中14.
8.
112证件类型ZJLXC2M见SF03001—2019中14.
2.
913证件号码ZJHMVC32MSF/T0053—20191214证件照编码ZJZBMCBO采用BASE64编码15处遇级别CYJBC2M见SF03001—2019中14.
2.
2416婚姻状态HYZTC2M见GB/T2261.
217户籍地址HJDZC6M见GH/T226018详细地址XXDZVC256O19在押状态ZYZTTN否见SF03001—2019中14.
2.
408.
8亲属信息采集表亲属信息采集表见表9.
表9亲属信息采集表序号数据项名称标识数据类型和格式约束/条件说明1证件类型ZJLXC2M见SF03001—2019中14.
2.
92证件号码ZJHMVC32M3证件照片ZJZPVC256O4证件照编码ZJZBMCBO采用BASE64编码5姓名XMVC32M6性别XBC4MGB/T2261.
17出生日期CSRQDM见GB/T74088户籍地址HJDZC6M见GB/T22609详细地址XXDZVC256O10手机号码SJHMVC16O8.
9亲属关系信息采集表亲属关系信息采集表见表10.
表10亲属关系信息采集表序号数据项名称标识数据类型和格式约束/条件说明1罪犯编号ZFBHC11M见SF03001—2019中14.
1.
12亲属证件类型QSZJLXC2M见SF03001—2019中14.
2.
93亲属证件号码QSZJHMVC32M4关系GXC4MGB/T4761SF/T0053—2019138.
10会见单信息采集表会见单信息采集表见表11.
表11会见单信息采集表序号数据项名称标识数据类型和格式约束/条件说明1会见单号HJDHC40M2创建时间CJSJDTM见GB/T74083修改时间XGSJDTO见GB/T74084申请人SQRVC32M5会见日期HJRQDM见GB/T74086会见开始时间HJKSSJTM见GB/T74087会见结束时间HJJSSJTM见GB/T74088会见时长HJSCN4M单位:min9服务器地址FWQDZVC64O10会见视频播放地址HJSPBFDZVC256O11单据状态DJZTN2M见9.
2.
512审核时间SHSJDTO见GB/T740813驳回原因BHYYVC256O14确认时间QRSJDTO见GB/T740815取消时间QXSJDTO见GB/T740816取消原因QXYYVC256O17实际开始时间SJKSSJDTO见GB/T740818实际结束时间SJJSSJDTO见GB/T740819归档时间GDSJDTO见GB/T74088.
11会见亲属信息采集表会见亲属信息采集表见表12.
表12会见亲属信息采集表序号数据项名称标识数据类型和格式约束/条件说明1会见单号HJDHC40MSF/T0053—2019142单位编号DWBHC18M监狱代码见SF03001—2019中14.
1.
2,其他单位见GB321003单位方向DWFXC2M0接收方1发起方4会见人类型HJRLXC2M0罪犯1亲属5会见人数HJRSN4M6儿童人数ETRSN4M7会见人编号列表HJRBHLBVC256M罪犯编号或亲属证件号码8会见人姓名列表HJRXMLBVC256M9监控民警JKMJVC16M监控民警编号10会见状态HJZTN2M0未签到1已签到2已登录3已掉线11签到时间QDSJDTOGB/T740812登录时间DLSJDTOGB/T74089编码规则及代码表9.
1终端编码规则会见终端编码采用5段13位数字代码表示,具体如下:a)第1-2位:省(区、直辖市)行政区划代码;b)第3-4位:监狱代码或市(地、州、盟)司法局所在地行政区域代码;c)第5-6位:分监区代码或区县级司法局所在地行政区域代码;d)第7位:单位类型,其中:监狱是1,司法行政单位是2;e)第8-13位:如第7位单位类型为监狱,则第8-13位是该监狱内的终端编号;如单位类型为司法行政单位,则第8-10位为司法所所在乡(镇、街道)的行政区域代码,第11-13位为该司法所内终端编号.
会见终端编码结构如图3所示.
SF/T0053—201915XXXXXXXXXXXXX6位终端编号1位单位类型2位分监区代码或司法局所在地行政区划代码2位监狱代码或司法局所在地行政区划代码2位省(区、直辖市)行政区划代码图3会见终端编码结构9.
2代码表9.
2.
1单位状态代码表单位状态代码表见表13.
表13单位状态代码表代码代码名称0启用1禁用9.
2.
2单位类型代码表单位类型代码表见表14.
表14单位类型代码表代码代码名称0司法部1司法厅(局)2监狱管理局3监狱4司法局5司法所9.
2.
3终端类型代码表终端类型代码表见表15.
SF/T0053—201916表15终端类型代码表代码代码名称0监管端1罪犯终端2亲属终端9.
2.
4用户角色代码表用户角色代码表见表16.
表16用户角色代码表代码代码名称0部级管理1省级管理2监狱管理3司法所管理9.
2.
5单据状态代码表单据状态代码表见表17.
表17单据状态代码表代码代码名称0无效1有效10设备选型会见终端应选择具有自主知识产权的成熟、稳定的国产设备.
要求如下:a)通讯协议:应支持标准SIP或H.
323协议,兼容业界主流标准终端和网络设备;b)支持分辨率:应支持1080p@30fps、720p@30fps、cif(352x288);c)视频硬编解码:应支持H.
265、H.
264、VP9中的至少一种格式;d)音频编解码:应支持G711、G722、Opus和AAC;e)音频处理:应采用回声消除技术、增益控制和噪声抑制,支持全双工视频语音通话;f)支持双流:应支持双路1080P、720P;g)网络控制:应支持丢包重传、前向纠错和NAT(网络地址转换)/防火墙穿透视频丢包处理办法;h)摄像头:应集成摄像头,可上下、左右遥控调节;SF/T0053—201917i)音频输入:应集成音频输入接口;j)音频输出:应集成音频输出接口;k)视频输出:应集成显示屏,显示尺寸不低于32英寸;l)生物识别:应集成身份证读卡器,支持人证合一身份验证和人脸识别验证;m)升级维护:应具备远程开机、关机、升级、维护功能;n)业务融合:宜支持扩展视频会议、法律咨询、教育培训等业务.
11安全要求11.
1基本要求应按照GB/T22239的要求,按等级保护三级建设.
11.
2网络安全11.
2.
1网络设备防护网络设备防护要求如下:a)应对登录系统的用户进行身份鉴别;b)应具有登录失败处理功能,失败后采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;c)应启用SSH(安全外壳协议)等安全方式加密数据,防止被网络窃听.
11.
2.
2边界访问控制边界访问控制要求如下:a)应在省级网络出口处部署网络接入网关和防火墙,设置访问控制策略,杜绝越权访问,防止各类非法攻击行为;b)应在省级网络出口处部署网闸,设置安全通道.
11.
3应用安全11.
3.
1身份鉴别身份鉴别要求如下:a)系统登录应采用用户名和密码进行身份鉴别的方式;b)系统应配置登录超时时间,应可配置非法登录用户锁定的次数;c)系统应具备实人认证、亲属身份匹配的功能;d)终端设备签到和登录应具备人证合一认证功能.
11.
3.
2数据传输加密数据传输加密要求如下:a)系统应提供基于SSL(安全套接层)加密的管理方式;b)系统应能对传输中的数据进行加密,避免数据在传输过程中被非法截取;c)会见终端音视频加密应采用国家密码管理局认定的国产密码算法系统.
11.
3.
3访问控制SF/T0053—201918系统登录用户可根据实际需要设置访问系统规则,可根据规则配置相应的权限.
11.
3.
4安全审计系统应能记录系统登录(退出)时间、账户等相关信息.
11.
3.
5账户统一管理系统应提供完整的分级、分角色的用户管理功能,确保授权用户正常的访问系统.
11.
4数据安全11.
4.
1数据保密应采用加密措施实现系统管理数据、身份鉴别信息和数据传输保密和存储保密.
11.
4.
2数据备份与恢复数据备份与恢复要求如下:a)应提供数据备份与恢复功能;b)应提供数据服务器主备功能,当主服务器发生故障时,可利用备份服务器快速切换恢复数据或者切换上线应用.
SF/T0053—201919参考文献[1]SF/T0050—2019司法数据资源平台和司法共享服务平台技术规范
Friendhosting商家在前面的篇幅中也又陆续介绍到,是一家保加利亚主机商,主要提供销售VPS和独立服务器出租业务,数据中心分布在:荷兰、保加利亚、立陶宛、捷克、乌克兰和美国洛杉矶等。这不近期黑色星期五活动,商家也有推出了黑五优惠,VPS全场一次性45折,虚拟主机4折,全球多机房可选,老用户续费可获9折加送1个月使用时长,VDS折后最低仅€14.53/年,有需要的可以看看。Friendhos...
我们在选择虚拟主机和云服务器的时候,是不是经常有看到有的线路是BGP线路,比如前几天有看到服务商有国际BGP线路和国内BGP线路。这个BGP线路和其他服务线路有什么不同呢?所谓的BGP线路机房,就是在不同的运营商之间通过技术手段时间各个网络的兼容速度最佳,但是IP地址还是一个。正常情况下,我们看到的某个服务商提供的IP地址,在电信和联通移动速度是不同的,有的电信速度不错,有的是移动速度好。但是如果...
Megalayer 商家主营业务是以独立服务器和站群服务器的,后来也陆续的有新增香港、菲律宾数据中心的VPS主机产品。由于其线路的丰富,还是深受一些用户喜欢的,有CN2优化直连线路,有全向国际线路,以及针对欧美的国际线路。这次有看到商家也有新增美国机房的VPS主机,也有包括15M带宽CN2优化带宽以及30M带宽的全向线路。Megalayer 商家提供的美国机房VPS产品,提供的配置方案也是比较多,...
远程开机为你推荐
存储备份备份在sd卡的怎么恢复哈利波特罗恩升级当爸哈利波特七中罗恩和哈利吵架时,罗恩去哪儿vc组合天然维生素c和合成维生素c有区别吗商标注册流程及费用我想注册商标一般需要什么流程和费用?www.hao360.cn主页设置为http://hao.360.cn/,但打开360浏览器先显示www.yes125.com后转换为www.2345.com,搜索注册表和同ip网站查询我的两个网站在同一个IP下,没被百度收录,用同IP站点查询工具查询时也找不到我的网站,是何原因?陈嘉垣陈嘉桓是谁?丑福晋历史上真正的八福晋是什么样子的?同ip站点查询如何查看几个站是不是同IPwww.zjs.com.cn我的信用卡已经申请成功了,显示正在寄卡,怎么查询寄卡信息?
域名估价 vps代理 最便宜虚拟主机 韩国加速器 omnis la域名 nerd 美国php主机 华为4核 有益网络 工作站服务器 申请网站 512mb 上海电信测速网站 ebay注册 中国联通宽带测试 脚本大全 中美互联网论坛 美国代理服务器 magento主机 更多