DB3502-T 120-2024 智慧安防小區(qū) 前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)安全規(guī)范

3502Smartsecurityresidentialarea—SafetyspecificatiI 2 2 2 3 5 6 7 8 8 9本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定1智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)安全規(guī)范系統(tǒng)安全、平臺(tái)環(huán)境安全、運(yùn)維安全以及管本文件適用于規(guī)范廈門市智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)的安全管理工作，其它GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GA/T1400.4公安視頻圖像信息應(yīng)用系統(tǒng)第4部分：接口GA/T1781公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)3.13.2前端安防物聯(lián)感知設(shè)備front-endsecurityobjectsensing3.3智慧安防小區(qū)前端安防物聯(lián)感知數(shù)據(jù)管理平臺(tái)，通過前端安防物聯(lián)感知設(shè)備采集數(shù)據(jù),并使用相關(guān)技術(shù)進(jìn)行分析處理,為小區(qū)提供安防預(yù)警、事件處置、服務(wù)優(yōu)化等智能化安防管理的服25數(shù)據(jù)分類——其他數(shù)據(jù)：智慧安防小區(qū)能提供的其他類型數(shù)——只接收特定IP地址的訪問，禁止非授權(quán)用戶訪問操作——支持?jǐn)?shù)據(jù)權(quán)限控制，防止訪問非授權(quán)數(shù)據(jù)，訪問控制的粒度6.2前端數(shù)據(jù)安全36.3設(shè)備本體安全6.5運(yùn)行安全監(jiān)測——前端安防物聯(lián)感知設(shè)備宜具備上傳設(shè)備在線運(yùn)行狀態(tài)功能；——前端安防物聯(lián)感知設(shè)備宜具備監(jiān)測設(shè)備異常的檢測手段,包括檢測設(shè)備被遮擋、移動(dòng)以及重要——應(yīng)支持日志斷電、離線保存，日志保存時(shí)間不低于6個(gè)月，日志應(yīng)支持導(dǎo)出或——數(shù)據(jù)采集應(yīng)支持定位溯源；7.2數(shù)據(jù)傳輸安全——數(shù)據(jù)傳輸通道應(yīng)具有抗電磁干擾、防破壞、防竊取的適宜措施；47.3數(shù)據(jù)存儲(chǔ)安全——智慧安防小區(qū)服務(wù)平臺(tái)的存儲(chǔ)介質(zhì)應(yīng)為掉電不易失存的介質(zhì)，宜選——數(shù)據(jù)存儲(chǔ)設(shè)備遭受損壞后，宜能恢復(fù)系——應(yīng)采用國家密碼主管部門批準(zhǔn)的密碼算法對(duì)數(shù)據(jù)的存儲(chǔ)進(jìn)行加解密，應(yīng)采用校驗(yàn)技術(shù)或密碼7,4數(shù)據(jù)使用安全——合法授權(quán)的播放器軟件訪問采用安全技術(shù)或服務(wù)存儲(chǔ)的音視頻等數(shù)據(jù)時(shí)，可通過水印保護(hù)音——非法定授權(quán)單位和個(gè)人不得下載音視頻等數(shù)據(jù)。儲(chǔ)、訪問、下載、使用過程采取監(jiān)控措施，記錄日志，時(shí)長不少于6個(gè)月，具體要求如——應(yīng)提供統(tǒng)一的日志安全審計(jì)系統(tǒng)；——應(yīng)全部啟用安全相關(guān)的日志記錄功能；——針對(duì)賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計(jì)。5止運(yùn)營、用戶賬戶注銷、用戶申請(qǐng)數(shù)據(jù)銷毀等場景的數(shù)據(jù)銷毀安全操作——應(yīng)建立物理銷毀和邏輯銷毀的數(shù)據(jù)銷毀方法和技術(shù)，明確不同類別和級(jí)別的數(shù)據(jù)銷毀方式和再必要的數(shù)據(jù)，包括數(shù)據(jù)處理過程中備份數(shù)據(jù)、衍生數(shù)據(jù)及操作日志——應(yīng)建立數(shù)據(jù)銷毀效果評(píng)估和復(fù)核機(jī)制，檢查已被銷毀前端安防物聯(lián)感知設(shè)備與智慧安防小區(qū)服務(wù)平臺(tái)之間的組網(wǎng)類型分為兩種，分別為互聯(lián)網(wǎng)組網(wǎng)以——互聯(lián)網(wǎng)組網(wǎng)：應(yīng)符合GB/T22239—2019中第二級(jí)以上安全要求，前端安防物聯(lián)感知設(shè)備通過——智能專網(wǎng)組網(wǎng)：應(yīng)符合GB/T22239—2019中第一級(jí)以上安全要求，前端安防物聯(lián)感知設(shè)備通過自建局域網(wǎng)或租用運(yùn)營商虛擬專網(wǎng)等方式接入智慧安防小區(qū)服8.2互聯(lián)網(wǎng)組網(wǎng)——區(qū)域邊界惡意代碼防范：應(yīng)在安全區(qū)域邊界——區(qū)域邊界完整性保護(hù)：應(yīng)在區(qū)域邊界設(shè)置探測器，探測非法外聯(lián)等行為；——可信驗(yàn)證：應(yīng)基于可信根對(duì)區(qū)域邊界計(jì)算節(jié)點(diǎn)的BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核、區(qū)域邊界6——可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息——可信驗(yàn)證：應(yīng)基于可信根對(duì)區(qū)域邊界計(jì)算節(jié)點(diǎn)的BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核等進(jìn)行可信——可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備連接網(wǎng)絡(luò)時(shí)，對(duì)源和目標(biāo)平臺(tái)身份進(jìn)行可——應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；——應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；——用戶訪問服務(wù)平臺(tái)時(shí)，根據(jù)用戶的不同安全級(jí)別，訪問相應(yīng)數(shù)據(jù)。79.3入侵防范9.4惡意代碼防范10.1物理訪問控制應(yīng)采用標(biāo)準(zhǔn)機(jī)柜對(duì)設(shè)備或主要部件進(jìn)行固定，并對(duì)設(shè)備用途及使用禁忌設(shè)置顯著標(biāo)識(shí),應(yīng)采取防鼠10.4防火10.5防水10.6溫濕度控制10.7電力供應(yīng)應(yīng)采用穩(wěn)定可靠的供電線路，應(yīng)為主要設(shè)備配備UPS，UPS供電時(shí)長宜不低于8——應(yīng)委托具備相應(yīng)運(yùn)維能力的公司進(jìn)行運(yùn)維，簽訂保密協(xié)議。運(yùn)維公司應(yīng)安排具備相應(yīng)技能的——運(yùn)維工作前，應(yīng)對(duì)運(yùn)維人員身份進(jìn)行登記核實(shí)；——運(yùn)維過程中，應(yīng)安排利益無相關(guān)人員全程陪同，嚴(yán)禁運(yùn)維人員擅自拷貝、修改、刪除設(shè)備中存儲(chǔ)的信息；需要將設(shè)備帶離現(xiàn)場維修時(shí)，需經(jīng)書面同意后安全拆除并妥善保管；存儲(chǔ)部件出現(xiàn)故障，如不能保證信息安全，應(yīng)由具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行處理后再進(jìn)行維修；——運(yùn)維結(jié)束后，應(yīng)對(duì)運(yùn)維過程進(jìn)行記錄，記錄中應(yīng)包括維護(hù)日期、維護(hù)內(nèi)容、進(jìn)入及離開時(shí)小區(qū)物業(yè)日常管