智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺安全規(guī)范

1智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺安全規(guī)范系統(tǒng)安全、平臺環(huán)境安全、運維安全以及管本文件適用于規(guī)范智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺的安全管理工作，其它類型住GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術GB/T36951信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求GA/T1400.4公安視頻圖像信息應用系統(tǒng)第4部分：接口GA/T1781公共安全社會視頻資源安全聯(lián)網(wǎng)設備技術3.13.2前端安防物聯(lián)感知設備front-endsecurityobjectsensing3.3智慧安防小區(qū)前端安防物聯(lián)感知數(shù)據(jù)管理平臺，通過前端安防物聯(lián)感知設備采集數(shù)據(jù),并使用相關技術進行分析處理,為小區(qū)提供安防預警、事件處置、服務優(yōu)化等智能化安防管理的服25數(shù)據(jù)分類——其他數(shù)據(jù)：智慧安防小區(qū)能提供的其他類型數(shù)——只接收特定IP地址的訪問，禁止非授權用戶訪問操作——支持數(shù)據(jù)權限控制，防止訪問非授權數(shù)據(jù)，訪問控制的粒度6.2前端數(shù)據(jù)安全36.3設備本體安全6.5運行安全監(jiān)測——前端安防物聯(lián)感知設備宜具備上傳設備在線運行狀態(tài)功能；——前端安防物聯(lián)感知設備宜具備監(jiān)測設備異常的檢測手段,包括檢測設備被遮擋、移動以及重要——應支持日志斷電、離線保存，日志保存時間不低于6個月，日志應支持導出或——數(shù)據(jù)采集應支持定位溯源；7.2數(shù)據(jù)傳輸安全——數(shù)據(jù)傳輸通道應具有抗電磁干擾、防破壞、防竊取的適宜措施；47.3數(shù)據(jù)存儲安全——智慧安防小區(qū)服務平臺的存儲介質(zhì)應為掉電不易失存的介質(zhì)，宜選——數(shù)據(jù)存儲設備遭受損壞后，宜能恢復系——應采用國家密碼主管部門批準的密碼算法對數(shù)據(jù)的存儲進行加解密，應采用校驗技術或密碼7,4數(shù)據(jù)使用安全——合法授權的播放器軟件訪問采用安全技術或服務存儲的音視頻等數(shù)據(jù)時，可通過水印保護音——非法定授權單位和個人不得下載音視頻等數(shù)據(jù)。儲、訪問、下載、使用過程采取監(jiān)控措施，記錄日志，時長不少于6個月，具體要求如——應提供統(tǒng)一的日志安全審計系統(tǒng)；——應全部啟用安全相關的日志記錄功能；——針對賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計。5止運營、用戶賬戶注銷、用戶申請數(shù)據(jù)銷毀等場景的數(shù)據(jù)銷毀安全操作——應建立物理銷毀和邏輯銷毀的數(shù)據(jù)銷毀方法和技術，明確不同類別和級別的數(shù)據(jù)銷毀方式和再必要的數(shù)據(jù)，包括數(shù)據(jù)處理過程中備份數(shù)據(jù)、衍生數(shù)據(jù)及操作日志——應建立數(shù)據(jù)銷毀效果評估和復核機制，檢查已被銷毀前端安防物聯(lián)感知設備與智慧安防小區(qū)服務平臺之間的組網(wǎng)類型分為兩種，分別為互聯(lián)網(wǎng)組網(wǎng)以——互聯(lián)網(wǎng)組網(wǎng)：應符合GB/T22239—2019中第二級以上安全要求，前端安防物聯(lián)感知設備通過——智能專網(wǎng)組網(wǎng)：應符合GB/T22239—2019中第一級以上安全要求，前端安防物聯(lián)感知設備通過自建局域網(wǎng)或租用運營商虛擬專網(wǎng)等方式接入智慧安防小區(qū)服8.2互聯(lián)網(wǎng)組網(wǎng)——區(qū)域邊界惡意代碼防范：應在安全區(qū)域邊界——區(qū)域邊界完整性保護：應在區(qū)域邊界設置探測器，探測非法外聯(lián)等行為；——可信驗證：應基于可信根對區(qū)域邊界計算節(jié)點的BIOS、引導程序、操作系統(tǒng)內(nèi)核、區(qū)域邊界6——可信連接驗證：通信節(jié)點應采用具有網(wǎng)絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息——可信驗證：應基于可信根對區(qū)域邊界計算節(jié)點的BIOS、引導程序、操作系統(tǒng)內(nèi)核等進行可信——可信連接驗證：通信節(jié)點應采用具有網(wǎng)絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息技術產(chǎn)品，在設備連接網(wǎng)絡時，對源和目標平臺身份進行可——應對登錄的用戶分配賬戶和權限；——應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；——用戶訪問服務平臺時，根據(jù)用戶的不同安全級別，訪問相應數(shù)據(jù)。79.3入侵防范9.4惡意代碼防范10.1物理訪問控制應采用標準機柜對設備或主要部件進行固定，并對設備用途及使用禁忌設置顯著標識,應采取防鼠10.4防火10.5防水10.6溫濕度控制10.7電力供應應采用穩(wěn)定可靠的供電線路，應為主要設備配備UPS，UPS供電時長宜不低于8——應委托具備相應運維能力的公司進行運維，簽訂保密協(xié)議。運維公司應安排具備相應技能的——運維工作前，應對運維人員身份進行登記核實；——運維過程中，應安排利益無相關人員全程陪同，嚴禁運維人員擅自拷貝、修改、刪除設備中存儲的信息；需要將設備帶離現(xiàn)場維修時，需經(jīng)書面同意后安全拆除并妥善保管；存儲部件出現(xiàn)故障，如不能保證信息安全，應由具有數(shù)據(jù)恢復資質(zhì)的單位進行處理后再進行維修；——運維結束后，應對運維過程進行記錄，記錄中應包括維護日期、維護內(nèi)容、進入及離開時小區(qū)物業(yè)日常管理工作