DB3502T 120-2024 智慧安防小區(qū) 前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)安全規(guī)范

發(fā)布發(fā)布廈門市市場(chǎng)監(jiān)督管理局2024060520240605Smartsecurityresidentialarea—Safetyspecificationforfront-endsecurityobjectsensingdeviceandserviceplatformICS35.020CCSICS35.020CCSL78福 建 省 廈 門 市 地 方 標(biāo) 準(zhǔn)DB3502/T120—2024智慧安小區(qū) 前端安防聯(lián)感知及服務(wù)臺(tái)安全范DB3502/T120DB3502/T120—2024DB3502/T120DB3502/T120—2024II12 理度 8參考獻(xiàn) 9目 次前言 II1范引文件 1語(yǔ)定義 1體求 2據(jù)類 2端防聯(lián)知安全 2據(jù)生周安護(hù) 3絡(luò)全 5統(tǒng)全 6臺(tái)境全 7維全 8IIII前 言本文按GB/T1.1—2020《準(zhǔn)工導(dǎo)則 第部分標(biāo)化件結(jié)和起規(guī)》定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由廈門市安全技術(shù)防范協(xié)會(huì)提出。本文件由廈門市公安局歸口。智慧安防小區(qū) 前端安防物聯(lián)感知設(shè)及服務(wù)平臺(tái)安全規(guī)范范圍本文件規(guī)定了智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)的數(shù)據(jù)分類、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、平臺(tái)環(huán)境安全、運(yùn)維安全以及管理制度等要求。本文件適用于規(guī)范廈門市智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)的安全管理工作，其它類型住宅可參照使用。（GB/T22239—2019 信安全術(shù) 網(wǎng)安等保護(hù)本求GB35114 GB/T36951 息全術(shù) 聯(lián)感終應(yīng)安全術(shù)求GB50348 GA/T1400.4 公視像信應(yīng)系統(tǒng) 第4：接協(xié)要求GA/T1781 GA/T1400.4界定的以及下列術(shù)語(yǔ)和定義適用于本文件。智慧安防小區(qū)smartsecurityresidentialarea前端安防物聯(lián)感知設(shè)備front-endsecurityobjectsensingdevice智慧安防小區(qū)服務(wù)平臺(tái)intelligentsecuritycommunityserviceplatform智慧安防小區(qū)前端安防物聯(lián)感知數(shù)據(jù)管理平臺(tái)，通過前端安防物聯(lián)感知設(shè)備采集數(shù)據(jù),并使用相關(guān)技術(shù)進(jìn)行分析處理,為小區(qū)提供安防預(yù)警、事件處置、服務(wù)優(yōu)化等智能化安防管理的服務(wù)平臺(tái)。1智慧安防小區(qū)安防數(shù)據(jù)按照數(shù)據(jù)內(nèi)容可分為感知數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)和其他數(shù)據(jù)，其中：——————其他數(shù)據(jù)：智慧安防小區(qū)能提供的其他類型數(shù)據(jù)。設(shè)備訪問控制應(yīng)符合以下要求：————支持銷毀或停用多余的、過期的賬號(hào)，禁止共享賬號(hào)；——520——IP——支持?jǐn)?shù)據(jù)權(quán)限控制，防止訪問非授權(quán)數(shù)據(jù)，訪問控制的粒度至少包括IP/MAC等屬性；——新建及改造小區(qū)的公共安全視頻類設(shè)備應(yīng)采用基于GB35114的身份認(rèn)證技術(shù)，實(shí)現(xiàn)可信登錄；——支持設(shè)置最大會(huì)話數(shù)量；——支持日志導(dǎo)出。前端設(shè)備宜具備防篡改和數(shù)據(jù)加密功能，其中數(shù)據(jù)加密應(yīng)采用國(guó)家密碼主管部門批準(zhǔn)的密碼算法，前端視頻類設(shè)備宜符合GB35114中B級(jí)及以上的設(shè)備要求。2前端安防物聯(lián)感知設(shè)備應(yīng)牢固可靠并符合以下要求：——GB/T36951——安裝工藝應(yīng)符合GB50348中的相關(guān)要求。前端安防物聯(lián)感知設(shè)備應(yīng)確保固件安全，具體要求如下：——應(yīng)選擇經(jīng)廠家或權(quán)威機(jī)構(gòu)測(cè)試的穩(wěn)定安全可靠的固件；——固件升級(jí)應(yīng)經(jīng)過授權(quán)，并符合相關(guān)安全策略；——設(shè)備應(yīng)支持固件備份及版本回退。運(yùn)行安全監(jiān)測(cè)具體要求如下：——前端安防物聯(lián)感知設(shè)備宜具備上傳設(shè)備在線運(yùn)行狀態(tài)功能；——前端安防物聯(lián)感知設(shè)備宜具備監(jiān)測(cè)設(shè)備異常的檢測(cè)手段,包括檢測(cè)設(shè)備被遮擋、移動(dòng)以及重要部件被破壞等異常；——告警信息應(yīng)實(shí)時(shí)上傳至智慧安防小區(qū)服務(wù)平臺(tái)，并由專人復(fù)核處置。前端設(shè)備應(yīng)具備日志功能，具體要求如下：——IPIP——6Syslog數(shù)據(jù)采集安全數(shù)據(jù)采集安全具體要求如下：——GB35114B——SSL/TSL——數(shù)據(jù)采集應(yīng)支持定位溯源；——數(shù)據(jù)采集過程宜支持安全審計(jì)及監(jiān)測(cè)。數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全具體要求如下：——數(shù)據(jù)傳輸通道應(yīng)具有抗電磁干擾、防破壞、防竊取的適宜措施；——GB35114BGA/T17813——數(shù)據(jù)傳輸應(yīng)具有時(shí)間戳、序列號(hào)等數(shù)據(jù)傳輸新鮮性保護(hù)能力。數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)存儲(chǔ)安全具體要求如下：——智慧安防小區(qū)服務(wù)平臺(tái)的存儲(chǔ)介質(zhì)應(yīng)為掉電不易失存的介質(zhì)，宜選用國(guó)產(chǎn)化存儲(chǔ)介質(zhì)；————數(shù)據(jù)存儲(chǔ)設(shè)備遭受損壞后，宜能恢復(fù)系統(tǒng)并保證數(shù)據(jù)不丟失；————數(shù)據(jù)存儲(chǔ)時(shí)長(zhǎng)不低于30天。數(shù)據(jù)使用安全數(shù)據(jù)在線使用具體要求如下：————在線觀看音視頻等數(shù)據(jù)時(shí)，通過水印保護(hù)音視頻等數(shù)據(jù)安全，應(yīng)對(duì)截錄屏等違規(guī)行為進(jìn)行追溯。數(shù)據(jù)離線使用具體要求如下：————————合法授權(quán)的播放器軟件訪問采用安全技術(shù)或服務(wù)存儲(chǔ)的音視頻等數(shù)據(jù)時(shí)，可通過水印保護(hù)音視頻等數(shù)據(jù)安全，對(duì)截錄屏的違規(guī)行為進(jìn)行追溯；————非法定授權(quán)單位和個(gè)人不得下載音視頻等數(shù)據(jù)。6——應(yīng)提供統(tǒng)一的日志安全審計(jì)系統(tǒng)；——應(yīng)全部啟用安全相關(guān)的日志記錄功能；——針對(duì)賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計(jì)。4數(shù)據(jù)銷毀安全數(shù)據(jù)銷毀應(yīng)符合以下要求：————應(yīng)建立物理銷毀和邏輯銷毀的數(shù)據(jù)銷毀方法和技術(shù)，明確不同類別和級(jí)別的數(shù)據(jù)銷毀方式和技術(shù)要求；——————應(yīng)建立數(shù)據(jù)銷毀效果評(píng)估和復(fù)核機(jī)制，檢查已被銷毀的數(shù)據(jù)是否還能訪問；————組網(wǎng)類型前端安防物聯(lián)感知設(shè)備與智慧安防小區(qū)服務(wù)平臺(tái)之間的組網(wǎng)類型分為兩種，分別為互聯(lián)網(wǎng)組網(wǎng)以及智能專網(wǎng)組網(wǎng)，其中：——GB/T22239—2019——GB/T22239—2019互聯(lián)網(wǎng)組網(wǎng)——————區(qū)域邊界完整性保護(hù)：應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，探測(cè)非法外聯(lián)等行為；——BIOS安全通信網(wǎng)絡(luò)設(shè)計(jì)要求包括但不限于：——5————智能專網(wǎng)組網(wǎng)本項(xiàng)要求包括：——————可信驗(yàn)證：應(yīng)基于可信根對(duì)區(qū)域邊界計(jì)算節(jié)點(diǎn)的BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。本項(xiàng)要求包括：————可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備連接網(wǎng)絡(luò)時(shí)，對(duì)源和目標(biāo)平臺(tái)身份進(jìn)行可信驗(yàn)證。身份鑒別————訪問控制本項(xiàng)要求包括：——應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；——應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；——應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；————————用戶訪問服務(wù)平臺(tái)時(shí)，根據(jù)用戶的不同安全級(jí)別，訪問相應(yīng)數(shù)據(jù)。677應(yīng)采用標(biāo)準(zhǔn)機(jī)柜對(duì)設(shè)備或主要部件進(jìn)行固定，并對(duì)設(shè)備用途及使用禁忌設(shè)置顯著標(biāo)識(shí),應(yīng)采取防鼠防蟲措施。防雷擊防火主要設(shè)備安裝場(chǎng)所禁止堆放易燃易爆品及其他雜物，應(yīng)配備滅火器材，宜配備煙感探測(cè)。防水溫濕度控制應(yīng)配備必要的溫濕度顯示及調(diào)節(jié)設(shè)施，使場(chǎng)所溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。電力供應(yīng)應(yīng)采用穩(wěn)定可靠的供電線路，應(yīng)為主要設(shè)備配備UPS，UPS供電時(shí)長(zhǎng)宜不低于2小時(shí)。入侵防范本項(xiàng)要求包括：——應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；——應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；——應(yīng)定期進(jìn)行安全隱患排查，對(duì)中高危漏洞及時(shí)進(jìn)行修復(fù)。惡意代碼防范應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級(jí)和更新防惡意代碼庫(kù)。防破壞運(yùn)維工作開展應(yīng)滿足以下要求：——應(yīng)委托具備相應(yīng)運(yùn)維能力的公司進(jìn)行運(yùn)維，簽訂保密協(xié)議。運(yùn)維公司應(yīng)安排具備相應(yīng)技能的人員開展運(yùn)維工作，運(yùn)維人員應(yīng)按照安全策略、規(guī)程和工具開展運(yùn)維；——運(yùn)維工作前，應(yīng)對(duì)運(yùn)維人員身份進(jìn)行登記核實(shí)；——運(yùn)維過程中，應(yīng)安排利益無相關(guān)人員全程陪同，嚴(yán)禁運(yùn)維人員擅自拷貝、修改、刪除設(shè)備中存儲(chǔ)的信息；需要將設(shè)備帶離現(xiàn)場(chǎng)維修時(shí)，需經(jīng)書面同意后安全拆除并妥善保管；存儲(chǔ)部件出現(xiàn)故障，如不能保證信息安全，應(yīng)由具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行處理后再進(jìn)行維修；——運(yùn)維結(jié)束后，應(yīng)對(duì)運(yùn)維過程進(jìn)行記錄，記錄中應(yīng)包括維護(hù)日期、維護(hù)內(nèi)容、進(jìn)入及離開時(shí)間、運(yùn)維人員（簽名）、陪同人員（簽名）等信息。應(yīng)建立服務(wù)平臺(tái)使用、運(yùn)行、維護(hù)管理制度，包括但不限于以下要求：————物業(yè)服務(wù)企業(yè)或者其他管理人、系統(tǒng)承建廠商和任何個(gè)人不得私自留存智慧安防小區(qū)系統(tǒng)所采集的各類信息數(shù)據(jù)，不得將數(shù)據(jù)用于商業(yè)用途；——————————應(yīng)對(duì)主要設(shè)備安裝場(chǎng)所的安全管理做出規(guī)定，包括物理訪問、物品進(jìn)出和環(huán)境安全等方面；————899參 考 文 獻(xiàn)GB/T21741－2021 GB/T22240－2020 信息全術(shù) 網(wǎng)安等級(jí)護(hù)級(jí)GB/T25070－2019 信息全術(shù) 網(wǎng)安等級(jí)護(hù)全計(jì)術(shù)求GB/T25724－20