政策解读 | 《公共安全视频图像信息系统管理条例》

创建时间：2025-03-20

넶浏览量：0

2025年1月13日，《公共安全视频图像信息系统管理条例》（以下简称《条例》）公布，进一步规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益，《条例》将于2025年4月1日起正式施行。《条例》与《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规形成良好呼应，为公共安全视频图像信息系统管理提供充分的立法供给和法治保障。

一、《条例》安全要求：单位和个人应履行网络安全、数据安全和个人信息保护义务

1. 网络安全

管理单位应完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施，定期维护设备设施，确保视频图像信息的原始完整；（第15条）
产品、服务应当符合国家标准的强制性要求。产品、服务的提供者不得设置恶意程序；（第12条）
电信业务经营者应当加强对视频图像信息传输的安全管理；采取技术措施和其他必要措施，保障网络安全、稳定运行，维护数据的完整性、保密性和可用性。（第18条）

2. 数据安全

管理单位应防止滥用、泄露视频图像信息：采取授权管理、访问控制等技术措施，严格规范内部人员对视频图像信息的查阅、处理；（第16条）
公共视频图像信息应保存不少于30日；30日后，对已经实现处理目的的，应当予以删除；（第17条）
设计、施工、检验、验收、维护等单位及人员，应对接触到的视频图像信息和相关档案资料保密，不得擅自留存、加工、泄露或者向他人提供；（第19条）
国家机关应当依照法律、行政法规规定的权限、程序进行，并严格遵守保密规定，不得超出履行法定职责所必需的范围和限度。（第20条）

3. 个人信息安全

被依法用于公开传播的视频图像，应当对涉及的人脸、机动车号牌等敏感个人信息，以及法人、非法人组织的名称、营业执照等信息采取严格保护措施；（第22条）
个人对获悉的涉及公共安全、个人隐私和个人信息的视频图像信息，不得非法对外提供或者公开传播；（第21条）
涉及个人隐私的公共场所或内部场所禁止安装图像采集设备；（第8条）

二、责任主体架构与职责划分

责任主体包括国家监管部门、系统管理单位、产品和服务提供者、电信业务运营者以及系统使用人员等。

1. 国家监管部门

国务院公安部门：全国公共安全视频系统建设、使用指导、监督管理；
县级以上地方公安机关：本行政区域内的建设、使用指导、监督管理。

2. 系统管理单位

系统全生命周期主要责任方；
县级以上人民政府：各自职责范围内负责公共安全视频系统建设、使用的相关管理工作。

3. 产品和服务提供者

产品服务质量和安全责任方；
主要职责：提供合规产品和服务。

4. 系统使用人员

信息使用安全责任方；
主要职责：规范使用、保密。

5. 电信业务运营者

信息使用安全责任方；
主要职责：保障网络传输安全。

处罚措施规定

三、多个场所和区域是重点防护目标，应当优先建设公共安全视频系统

1. 重点防护目标

城乡主要路段、行政区域道路边界、桥梁、隧道、地下通道、广场、治安保卫重点单位周边区域等公共场所；

2. 重点单位周边公共场所

人民政府组织有关部门建设；经费纳入本级政府预算；

3. 其他公共场所

经营管理责任单位按照相关标准建设

（1）人员聚集场所

商贸中心、会展中心、旅游景区、文化体育娱乐场所、教育机构、医疗机构、政务服务大厅、公园、公共停车场等；

（2）交通枢纽

出境入境口岸（通道）、机场、港口客运站、通航建筑物、铁路客运站、汽车客运站、城市轨道交通站等；

（3）大中型公共交通工具

客运列车、营运载客汽车、城市轨道交通车辆、客运船舶等；

（4）服务区

高速公路、普通国省干线的服务区；

以上建设主体：公安部门或经营管理单位。

四、视频图像信息系统-建设、运行、使用技术需求

1. 标准合规建设

GB/T 28181《安全防范视频监控联网系统信息传输、交换、控制技术要求》
GA/T 1400《公共安全视频监控系统》系列标准
GB/T 39786-2021 《信息安全技术信息系统密码应用基本要求》
GB 37300-2018《公共安全重点区域视频图像信息采集规范》
产品符合国家标准的强制性要求

2. 系统安全要求

系统管理单位应履行系统运行安全管理职责，履行网络安全、数据安全和个人信息保护义务，建立健全管理制度；
完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施；
定期维护设备设施，保障系统连续、稳定、安全运行；
确保视频图像信息的原始完整；

3. 信息使用要求

管理单位：应当采取措施，防止滥用、泄露视频图像信息；采取授权管理、访问控制等技术措施，严格规范内部人员对视频图像信息的查阅、处理；
设计、施工、检验、验收、维护等单位及人员：不得擅自留存、加工、泄露或者向他人提供；
国家机关执法办案等：严格遵守保密规定，不得超出履行法定职责所必需的范围和限度；
个人或经营单位：不得非法对外提供或者公开传播；

4. 信息保存与传输要求

管理单位应当对涉及的人脸、机动车号牌等敏感个人信息，以及法人、非法人组织的名称、营业执照等信息采取严格保护措施；
超过保存期限的数据应当及时删除；
电信业务经营者应当保障网络安全、稳定运行，维护数据的完整性、保密性和可用性；

五、安全需求与合规技术路线图

1. 信息采集

采集数据完整性保护：前端采集设备的访问控制、身份认证；
隐私保护技术：AI智能隐私区域自动识别与模糊处理；人脸/车牌等敏感信息自动脱敏技术；边缘计算隐私保护预处理。

2. 信息传输

端到端全链路加密传输技术；
国密算法加密通道；
动态密钥管理系统。

3. 信息使用

权限管理系统：基于角色的精细化权限管理；多因素身份认证技术；动态授权与临时权限管理；
使用行为管控：视频调取使用分发管理；
显示终端安全：显示终端防录屏与防拍照技术；显示内容水印溯源技术。

4. 信息保存

存储安全技术：视频数据加密存储技术；存储介质安全管理与访问控制；

数据生命周期管理：视频数据30天以上保存机制；；

数据完整性保障：视频数据完整性校验技术；数据篡改检测与取证技术。

奥联公共安全视频监控联网密码应用方案

该方案设计基于“以政策为导向、以需求为驱动、以应用为目标、统筹规划、自主可控、成熟可靠、开放兼容”的原则，以需求驱动和技术支撑为主线，围绕“国产密码”应用支撑体系、基础平台体系、关键保障技术等方面，优化视频监控体系的信息化解决路径和操作方法，为视频监控系统提供安全保障，切实推动和强化国产密码技术在视频监控系统中的应用。方案主要针对“雪亮、天网、平安城市”工程的公共安全视频监控联网系统数据采集、传输、使用、存储等环节，提供基于国产密码技术的真实性、机密性、完整性保护以及基于细粒度访问控制和水印的防泄露和可追溯保护。