监控系统安全防护是保障系统运行和数据安全的关键要素，有效的安全防护解决方案能够防止系统遭受外部攻击、数据泄露和滥用等问题。

安全系统

在技术层面通过满足网络和业务系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面基本技术要求进行技术体系建设；让网络和业务系统的等级保护建设方案最终既可以满足等级保护的相关要求又能够全方面提供业务服务，形成立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。

在管理层面通过满足安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的基本要求进行管理体系建设，提高用户信息安全意识以及信息安全管理水平，增强组织抵御灾难性事件的能力，将大大提高信息管理工作的安全性和可靠性，有效提高对信息安全风险的管控能力。

本项目为局域网建设网络安全有一定的保障，为了进一步提高网络系统安全性，将建设一套视频漏洞扫描系统、一套视频准入系统、一套视频防火墙及一套服务器与终端杀毒软件。

（一）漏洞扫描系统

由于基于网络的入侵检测只是在被监测的网段内对网络非授权的访问、使用等情况进行防范，它无法防范网络内单台主机、服务器等被攻击的情况。通过部署漏洞扫描系统及时进行漏洞发现以及系统补丁及时升级，减少恶意代码侵犯的途径，对信息系统中的关键服务器进行漏洞扫描，发现由于安全管理配置不当、疏忽或操作系统本身存在的漏洞，同时向管理人员给出相应的解决办法及安全建议。

系统具备且不限于以下功能:

1.避免复杂的安装手段；

2.能够对接入的终端和服务器进行限制，方式包括但不限于网络地址范围和MAC 地址；

3.能够主动地发现在网的资产，并对这些资产主动进行漏洞扫描，提供给运维管理人员；

4.能够识别恶意代码并阻断；

5.能够对已知和未知的病毒识别，并阻断病毒在主机之间的传播；

6.对被攻击的节点，能够在第一时间进行告警，告警方式应包含声音、邮件、短信等。

（二）视频准入系统

1.数据应用控制

(1)支持基于协议特征的白名单应用控制机制，只允许授信的业务在网络中传输,可识别 SIP、RTSP、RTP/RTCP、HTTP、FTP、NTP 等控制信令及传输协议；

(2)支持基于内容的深度业务检测；

(3)可视化安全态势及资产状态监测；

(4)支持告警日志，对新设备接入、设备离线、非法终端接入等行为进行实时展示，包含接入设备 IP 地址、接入设备类型、地理位置、时间、日志类型等；

(5)在线终端统计，统计各类在线终端在线数量，包含摄像头、PC、NVR 等，支持摄像头厂家统计，可精确统计出各厂家的摄像头数量；

(6)支持摄像头在线率统计，统计摄像头在线概况，包含在线总数、离线总数及在线率。

2.兼容性

(1)符合 GB 35114-2017 和 GB/T28181-2016 国家标准要求；

(2)可识别主流安防厂家私有协议；

(3)支持特征库升级，可通过扩展特征库实现非常规业务的应用识别。

3.攻击检测与防御

(1)具备全面的 4~7 层应用检测与防御能力，支持对恶意代码、缓冲溢出攻击、蠕虫、木马、病毒 SQL注入、网络钓鱼、暴力破解、弱口令扫描等攻击的防御；

(2)内置专业的攻击特征库，提供近万条攻击特征，可完全兼容 CVE；

(3)支持 DDoS 攻击防护。

4.专业病毒防护能力

(1)具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎，可进行灵活组合；

(2)支持通过自学习方式丰富流式病毒特征库，实现更高效检测处理。

5.三层特性

(1)IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性；

(2)IPv6: IPv6 静态路由、RIPng、OSPFv3、BGP4+、IPv4 向 IP6 过渡隧道技术等。

6.部署模式

支持在线部署和旁路部署。

7.NAT功能

支持一对一、地址池等 NAT 方式。

8.管理维护

(1)支持 RMON；

(2)支持实时温度检测和告警；

(3)支持 SNMP、CLI、Web 网管和 UMC 统一管理中心:支持系统日志、操作日志、调试信息等本地和远程输出。

网络系统

本项目所有业务运行于局域网中，整体网络系统运行正在建设的的网络系统中。网络拓扑图如下:

本项目规划使用 PON 网络进行网络建设及传输，在三个地方各新建一台OLT 设备，采用 1：8/1：16 的分光比进行建设，末端采用 4/8/24 口 ONU 作为终端设备，接入前端设备，核心采用核心交换机进行建设，主要接入各类服务器、存储等。