DB5117∕T 61-2022 電信互聯(lián)網(wǎng)單位反恐怖防范規(guī)范

標(biāo)準(zhǔn)分享吧5117Specificationforanti-terrorismprecautionatte標(biāo)準(zhǔn)分享吧標(biāo)準(zhǔn)分享吧 1 1 2 2 3 3 5 I限公司、浙江大華技術(shù)股份有限公司、四川易利數(shù)字城市科技有限公電信互聯(lián)網(wǎng)單位反恐怖防范規(guī)范下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保GB/T25724公共安全視頻監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)GB/T32581入侵和緊急報(bào)警系統(tǒng)GB/T36546入侵和緊急報(bào)警系統(tǒng)告警裝GB37300公共安全重點(diǎn)區(qū)域視頻圖像信息GB/T39786信息安全技術(shù)信息系統(tǒng)密碼GB50395視頻安防監(jiān)控系統(tǒng)工程GA/T669.1城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第1部分：通用技GA/T1127-2013安全防范視頻監(jiān)控?cái)z像機(jī)通用1GA/T1132車輛出入口電動欄桿機(jī)技術(shù)YD/T1666遠(yuǎn)程視頻監(jiān)控系統(tǒng)的安全技術(shù)要求YD/T1806基于IP的遠(yuǎn)程視頻監(jiān)控設(shè)備技術(shù)要求DB5117/T56-2022反恐怖防范管理基本反恐怖防范重點(diǎn)目標(biāo)分目標(biāo)sub-targetofthekeypreventiontargetsforanti-te為電信互聯(lián)網(wǎng)設(shè)備提供運(yùn)行環(huán)境的建筑物或場所，4縮略語2APP：應(yīng)用程序（ApplicatioARP:地址解析協(xié)議（AddressResFHD:全高清（FullHighDefinitiMAC:介質(zhì)訪問控制層（MediaAccessControl）SVAC:安全防范監(jiān)控?cái)?shù)字視音頻編解碼（SurveillanceViVPN：虛擬專用網(wǎng)（VirtualPrivateNetwor5.1確定原則5.2重點(diǎn)分目標(biāo)數(shù)據(jù)中心，包含為上述提供支撐的配電系統(tǒng)、空調(diào)系統(tǒng)電信互聯(lián)網(wǎng)單位應(yīng)設(shè)置或確定承擔(dān)與反恐怖防范任務(wù)相適應(yīng)的反恐怖防范工作機(jī)構(gòu)，明確第電信互聯(lián)網(wǎng)單位應(yīng)明確反恐怖網(wǎng)絡(luò)安全管理人員、安防監(jiān)控人員、技防系統(tǒng)管31234567機(jī)房、周界、儲油庫、配電房、空調(diào)主機(jī)室、網(wǎng)絡(luò)管理89電信互聯(lián)網(wǎng)單位應(yīng)建立與反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、公安機(jī)關(guān)及行業(yè)指導(dǎo)部門的工作聯(lián)系，違法犯罪行為，應(yīng)當(dāng)及時(shí)制止并報(bào)告公安機(jī)關(guān)，同時(shí)采取措施保護(hù)現(xiàn)場和相關(guān)信息記錄。電信互聯(lián)網(wǎng)單位應(yīng)加強(qiáng)人防a)電信互聯(lián)網(wǎng)單位負(fù)責(zé)領(lǐng)導(dǎo)、責(zé)任部門負(fù)責(zé)人應(yīng)簽訂反恐怖防范目標(biāo)責(zé)任書，重要崗位的從業(yè)d)加強(qiáng)檢查督導(dǎo)，開展制度體系實(shí)施與改進(jìn)，提高人防效率；e)每2h對機(jī)房、周界、儲油庫、配電房、空調(diào)主機(jī)室、f)加強(qiáng)門衛(wèi)與寄遞物品管理、開展巡查與安檢、技防系統(tǒng)的值守監(jiān)看和運(yùn)維，確保人防職責(zé)落g)應(yīng)確保外部人員訪問重點(diǎn)分目標(biāo)前得到授權(quán)和審批，批準(zhǔn)后由專人全程陪同和監(jiān)督，限制和a)反恐怖防范專（兼）職工作人員應(yīng)熟悉機(jī)樓、電信機(jī)房、數(shù)據(jù)中心等重點(diǎn)分目標(biāo)和重要部位b)具有應(yīng)對相關(guān)涉恐突發(fā)事件的能力，能協(xié)助、配合反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、公安機(jī)關(guān)和行c)安保力量包括保安人員、巡查人員、機(jī)動人員、管理監(jiān)控人員、電力維護(hù)人員、消防值守人4d)電信互聯(lián)網(wǎng)單位應(yīng)根據(jù)有關(guān)規(guī)定，結(jié)合目標(biāo)規(guī)模、人員數(shù)量、重點(diǎn)分目標(biāo)和重要部位分布等d)固定崗位、機(jī)動崗位安保力量可采用專（兼）職結(jié)合方式。制度防應(yīng)符合DB5117/56-2022中7制度防組成包括管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)制定反恐怖襲擊專項(xiàng)應(yīng)急預(yù)案、反恐通信保障專項(xiàng)預(yù)案、通信網(wǎng)絡(luò)和設(shè)施安全管理制度、信制定反恐怖防范責(zé)任承諾制度，明應(yīng)對反恐怖防范管理活動中的應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)反恐怖防范管理制度的制定，反恐怖防范管理制度應(yīng)通制定電信互聯(lián)網(wǎng)單位責(zé)任領(lǐng)導(dǎo)、責(zé)任部門在安保、網(wǎng)絡(luò)管理監(jiān)控、網(wǎng)絡(luò)安全管理、安防監(jiān)控、技防系統(tǒng)管理、巡查崗位、機(jī)動崗位、配備反恐怖防范工作中所涉及到物防、技防等相關(guān)的國家、行業(yè)和地方標(biāo)準(zhǔn)。對尚未有國家、行業(yè)和地方標(biāo)準(zhǔn)的5應(yīng)納入建設(shè)工程建設(shè)總體規(guī)劃，并應(yīng)與新建或改建項(xiàng)目同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行。1機(jī)樓與外界相通的出入口或所在院落與外界相通2機(jī)樓與外界相通的出入口或所在院落與外界相通3456789及設(shè)施物防配置的設(shè)備設(shè)施應(yīng)符合以b)機(jī)房及監(jiān)控室應(yīng)采用金屬防盜防火安全門；67應(yīng)納入建設(shè)工程建設(shè)總體規(guī)劃，并應(yīng)與新建或改建項(xiàng)目同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)使用的設(shè)備和設(shè)施應(yīng)并經(jīng)法定機(jī)構(gòu)檢驗(yàn)或技防設(shè)備設(shè)施的工程設(shè)計(jì)應(yīng)采用主流和成熟的技術(shù)，可積極探索引用先進(jìn)的技術(shù)，采用的技為提升遭受恐怖襲擊的應(yīng)急處置效率，應(yīng)在規(guī)劃設(shè)計(jì)建設(shè)環(huán)節(jié)增加發(fā)電車快速接入裝置，并統(tǒng)、停車庫（場）安全管理系統(tǒng)、電子巡查系統(tǒng)、防爆123456789統(tǒng)8管理系統(tǒng)g)監(jiān)控系統(tǒng)應(yīng)接入屬地公安機(jī)關(guān)指揮部門、轄區(qū)派出所，做到技防9時(shí)滿足GB50198、GB50395、GA/T367、GA/T669.1、YD/T1666、YD/T1806、YD/T2883g)宜支持H.264、H.265或MPEG-4視頻編碼格式和文件格式進(jìn)行圖像存儲，宜支持G.711、頻編解碼宜優(yōu)先采用GB/T25724對監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)的要求（SVACh)系統(tǒng)宜采用智能化視頻分析處理技術(shù)，實(shí)現(xiàn)運(yùn)動目標(biāo)檢測、遺留物檢測、物體移除檢測、絆線檢測、入侵檢測、逆行檢測、徘徊檢測、流量統(tǒng)計(jì)、密度檢測、目標(biāo)分類以及聲音檢測、2)非直接與外界相通的重要部位單路圖像應(yīng)具有7），g)入侵和緊急報(bào)警系統(tǒng)應(yīng)與視頻監(jiān)控），e)出入口控制系統(tǒng)宜具備在線巡查管理功能，門禁讀卡器可作d)電子巡查系統(tǒng)可獨(dú)立設(shè)置，也可基于出入口控制e)巡查路線應(yīng)能根據(jù)安全管理的需求進(jìn)行調(diào)整，報(bào)與發(fā)布，并能有效指引各崗位人員處置突發(fā)c)廣播系統(tǒng)（含音頻和視頻）應(yīng)常態(tài)化開展反恐怖％，電信互聯(lián)網(wǎng)單位應(yīng)制定技防系統(tǒng)管理制度，建立運(yùn)行維護(hù)保障的長效機(jī)制，設(shè)置專人負(fù)責(zé)系統(tǒng)日常管理工作，每年定期進(jìn)行設(shè)備設(shè)施的檢技防系統(tǒng)應(yīng)確保有人員值班，值班人員應(yīng)培訓(xùn)上崗，掌握系統(tǒng)運(yùn)行維護(hù)的基本技能。應(yīng)納入工程建設(shè)總體規(guī)劃，新建或改建的應(yīng)同步設(shè)計(jì)、同步建設(shè)、同步電信互聯(lián)網(wǎng)單位承擔(dān)本機(jī)構(gòu)數(shù)據(jù)安全監(jiān)管職責(zé)。電信互聯(lián)網(wǎng)單位主管部門承擔(dān)本行業(yè)數(shù)據(jù)安b)應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處置、事c)應(yīng)根據(jù)國家相關(guān)管理部門對數(shù)據(jù)安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對d)應(yīng)制定安全事件報(bào)告和響應(yīng)處置程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以e)應(yīng)在安全事件報(bào)告和響應(yīng)處置過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處置過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成的所有文件和記錄均應(yīng)妥善保應(yīng)落實(shí)網(wǎng)絡(luò)安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施，防止含有恐怖主義、極端主義內(nèi)對互聯(lián)網(wǎng)跨境傳輸?shù)暮锌植乐髁x、極端主義內(nèi)容的信息，電信互聯(lián)網(wǎng)主管部門應(yīng)采取技術(shù)數(shù)據(jù)防包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)a)應(yīng)指定部門負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)b)應(yīng)建立機(jī)房安全管理制度，對機(jī)房人員訪問、物品帶進(jìn)帶出、機(jī)房環(huán)境安全等方面的管理做c)應(yīng)安排專門的人員對機(jī)房環(huán)境（機(jī)房供配電、空調(diào)、溫濕度控制等）、設(shè)備、設(shè)施進(jìn)行日常e)應(yīng)加強(qiáng)對機(jī)房環(huán)境的保密性管理，加強(qiáng)對機(jī)房管理人員的安全培訓(xùn)；f)應(yīng)編制并保存系統(tǒng)相關(guān)的資產(chǎn)清單，清單內(nèi)容包括資產(chǎn)責(zé)任部門、重要程度和所處位置等。落實(shí)系統(tǒng)資產(chǎn)管理的責(zé)任部門或責(zé)任人員，并規(guī)范資產(chǎn)管理和使用的行為。根據(jù)資產(chǎn)的重要b)系統(tǒng)網(wǎng)絡(luò)上應(yīng)合理劃分安全區(qū)域，對服務(wù)器、用戶接入層、互連互通c)各安全域邊界應(yīng)設(shè)置防火墻、入侵檢測等邊界防護(hù)設(shè)e)用戶接入層安全域應(yīng)對用戶進(jìn)行實(shí)名制入網(wǎng)接入；f)應(yīng)定期對系統(tǒng)網(wǎng)絡(luò)進(jìn)行漏洞掃描，并對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)修補(bǔ)；g)應(yīng)依據(jù)安全規(guī)定，判斷便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入；a)互聯(lián)網(wǎng)協(xié)議地址與物理地址靜態(tài)綁定；b)物理地址與端口靜態(tài)綁定；按照權(quán)限訪問不同服務(wù)器的不同應(yīng)用，并有效禁止非法的訪問。8.4安全技術(shù)防范系統(tǒng)的維護(hù)、保養(yǎng)應(yīng)由取得相應(yīng)資質(zhì)的單位承擔(dān)，并應(yīng)建立有效的運(yùn)行保障體系和8.5安全技術(shù)防范系統(tǒng)應(yīng)每年定期進(jìn)行檢測、維護(hù)、保養(yǎng)，及時(shí)排除故障，淘汰、更換過期和損壞的9監(jiān)督和檢查9.2由公安機(jī)關(guān)對電信互聯(lián)網(wǎng)單位反恐怖防范進(jìn)行監(jiān)督及相關(guān)檢查工作，年度檢查報(bào)告由公安機(jī)關(guān)負(fù)9.5電信互聯(lián)網(wǎng)單位反恐怖防范工作檢查實(shí)施參見附錄A。A.1概述A.2檢查表1重點(diǎn)分目標(biāo)和重要部位分布圖/列表是否清晰、完整2是否按要求建立了專責(zé)、健全的反恐怖防范工作機(jī)構(gòu)并在主要負(fù)責(zé)人3是否按要求配備了技防崗位、固定崗位、巡查崗位、網(wǎng)絡(luò)與信息安全4與反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、公安機(jī)關(guān)及電信互聯(lián)網(wǎng)行業(yè)指導(dǎo)部門的5678是否對外部人員的訪問進(jìn)行授權(quán)和審批，全程專人陪同和監(jiān)督并且雙9是否開展自我檢查督導(dǎo)和反恐怖防范體系自我評價(jià)工作，查看相關(guān)記錄是否指定了專職聯(lián)絡(luò)員，聯(lián)絡(luò)員的配置和變更，是否及時(shí)按要求報(bào)備,年內(nèi)是否存在工作聯(lián)系不到的情況反恐怖防范工作機(jī)構(gòu)設(shè)置、責(zé)任領(lǐng)導(dǎo)、責(zé)任部門等保安員承擔(dān)保安職責(zé)，是否滿足《保安服務(wù)管理?xiàng)l例》和GA/T594的反恐怖防范專（兼）職工作人員是否熟悉重點(diǎn)目標(biāo)內(nèi)部和周邊環(huán)境、反恐怖防范專（兼）職工作人員是否熟悉本重點(diǎn)目標(biāo)反恐怖防范工作應(yīng)對涉恐突發(fā)事件，年內(nèi)是否存在不配合反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、是否制定可量化考核和可實(shí)現(xiàn)的防范工作目標(biāo)，是否與指導(dǎo)方針與總是否制定了人防組織和配置的架構(gòu)圖，并明確責(zé)任領(lǐng)導(dǎo)的管理職責(zé)和是否按要求配置了相關(guān)管理制度，包括教育培訓(xùn)制度、人員背景審查制度、人員檔案及備案制度、門衛(wèi)與寄遞物品管理制度、巡查與安檢制度、值班監(jiān)看和運(yùn)維制度、訓(xùn)練演練制度、檢查督導(dǎo)制度、人防增援配置制度、釆購管理制度、設(shè)備設(shè)施檔案制度、技防系統(tǒng)管理制度、工作報(bào)告制度、網(wǎng)絡(luò)安全管理制度、專項(xiàng)經(jīng)費(fèi)保障制度、情報(bào)信息管理制度、恐怖威脅預(yù)警響應(yīng)制度、恐怖威脅風(fēng)險(xiǎn)評估制度、聯(lián)動配是否按要求制定了重點(diǎn)分目標(biāo)管理制度、反恐怖防范領(lǐng)導(dǎo)小組管理制度、反恐怖襲擊專項(xiàng)應(yīng)急預(yù)案、反恐通信保障專項(xiàng)預(yù)案、通信網(wǎng)絡(luò)和設(shè)施安全管理制度，信息安全保護(hù)管理制度、反恐怖防范責(zé)任承諾制度是否有指定或授權(quán)專門的部門或人員負(fù)責(zé)反機(jī)樓或所在院落與外界相通的