DB3502T 120-2024 智慧安防小區(qū)+前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)安全規(guī)范

3502Smartsecurityresidentialarea—SafetyspecificatiI 2 2 2 3 5 6 7 8 8 9本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。1智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)安全規(guī)范系統(tǒng)安全、平臺(tái)環(huán)境安全、運(yùn)維安全以及管本文件適用于規(guī)范廈門市智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)的安全管理工作，其它GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GA/T1400.4公安視頻圖像信息應(yīng)用系統(tǒng)第4部分：接口GA/T1781公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)前端安防物聯(lián)感知設(shè)備front-endsecurityobjectsensing智慧安防小區(qū)前端安防物聯(lián)感知數(shù)據(jù)管理平臺(tái)，通過前端安防物聯(lián)感知設(shè)備采集數(shù)據(jù),并使用相關(guān)技術(shù)進(jìn)行分析處理,為小區(qū)提供安防預(yù)警、事件處置、服務(wù)優(yōu)化等智能化安防管理的服25數(shù)據(jù)分類——其他數(shù)據(jù)：智慧安防小區(qū)能提供的其他類型數(shù)號(hào)的權(quán)限分離，支持采用專用工具集中統(tǒng)一設(shè)——只接收特定IP地址的訪問，禁止非授權(quán)用戶訪問操作系——支持?jǐn)?shù)據(jù)權(quán)限控制，防止訪問非授權(quán)數(shù)據(jù)，訪問控制的粒度36.3設(shè)備本體安全前端安防物聯(lián)感知設(shè)備應(yīng)牢固可靠并符合以下要求：——前端安防物聯(lián)感知設(shè)備的選址、供電、防震、防水、防盜等應(yīng)符合GB/T36951中的相關(guān)要求，采取相應(yīng)的防物理破壞、防電磁干擾、防阻擋屏蔽、防雷、防水、防塵及穩(wěn)定電力供應(yīng)等措施；——安裝工藝應(yīng)符合GB50348中的相關(guān)要求。6.4固件安全前端安防物聯(lián)感知設(shè)備應(yīng)確保固件安全，具體要求如下：——應(yīng)選擇經(jīng)廠家或權(quán)威機(jī)構(gòu)測(cè)試的穩(wěn)定安全可靠的固件；——固件升級(jí)應(yīng)經(jīng)過授權(quán)，并符合相關(guān)安全策略；——設(shè)備應(yīng)支持固件備份及版本回退。6.5運(yùn)行安全監(jiān)測(cè)運(yùn)行安全監(jiān)測(cè)具體要求如下：——前端安防物聯(lián)感知設(shè)備宜具備上傳設(shè)備在線運(yùn)行狀態(tài)功能；——前端安防物聯(lián)感知設(shè)備宜具備監(jiān)測(cè)設(shè)備異常的檢測(cè)手段，包括檢測(cè)設(shè)備被遮擋、移動(dòng)以及重要部件被破壞等異常；——告警信息應(yīng)實(shí)時(shí)上傳至智慧安防小區(qū)服務(wù)平臺(tái)，并由專人復(fù)核處置。6.6設(shè)備日志安全前端設(shè)備應(yīng)具備日志功能，具體要求如下：——日志應(yīng)記錄所有用戶及異常信息，應(yīng)包括事件的時(shí)間、登錄、重啟、注銷、異常報(bào)警、賬戶鎖定、運(yùn)行狀態(tài)、用戶修改操作等事件類型以及源IP地址、目標(biāo)IP地址、用戶等信息；——應(yīng)支持日志斷電、離線保存，日志保存時(shí)間不低于6個(gè)月，日志應(yīng)支持導(dǎo)出或以Syslog等方式上傳至智慧安防小區(qū)服務(wù)平臺(tái)。7數(shù)據(jù)全生命周期安全防護(hù)7.1數(shù)據(jù)采集安全數(shù)據(jù)采集安全具體要求如下：——視頻數(shù)據(jù)采集宜符合GB35114中B級(jí)及以上的相關(guān)要求，能夠通過數(shù)據(jù)簽名驗(yàn)簽，實(shí)現(xiàn)視頻傳輸?shù)耐暾?；——結(jié)構(gòu)化數(shù)據(jù)采集，應(yīng)根據(jù)安全等級(jí)采用身份認(rèn)證、數(shù)字簽名、加密算法、SSL/TSL傳輸協(xié)議等方式保障數(shù)據(jù)采集的安全性和完整性；——數(shù)據(jù)采集應(yīng)支持定位溯源；——數(shù)據(jù)采集過程宜支持安全審計(jì)及監(jiān)測(cè)。7.2數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全具體要求如下：——數(shù)據(jù)傳輸通道應(yīng)具有抗電磁干擾、防破壞、防竊取的適宜措施；——智慧安防小區(qū)服務(wù)平臺(tái)應(yīng)采用安全聯(lián)網(wǎng)設(shè)備進(jìn)行數(shù)據(jù)傳輸，應(yīng)采用簽名、加密等措施，在互聯(lián)網(wǎng)傳輸視圖數(shù)據(jù)宜符合GB35114中B級(jí)及以上要求或GA/T1781的相關(guān)要求；4——數(shù)據(jù)傳輸應(yīng)具有時(shí)間戳、序列號(hào)等數(shù)據(jù)傳輸新鮮性保護(hù)能力?！腔郯卜佬^(qū)服務(wù)平臺(tái)的存儲(chǔ)介質(zhì)應(yīng)為掉電不易失存的介質(zhì)，宜選——數(shù)據(jù)存儲(chǔ)設(shè)備遭受損壞后，宜能恢復(fù)系——應(yīng)采用國(guó)家密碼主管部門批準(zhǔn)的密碼算法對(duì)數(shù)據(jù)的存儲(chǔ)進(jìn)行加解密，應(yīng)采用校驗(yàn)技術(shù)或密碼——合法授權(quán)的播放器軟件訪問采用安全技術(shù)或服務(wù)存儲(chǔ)的音視頻等數(shù)據(jù)時(shí)，可通過水印保護(hù)音——非法定授權(quán)單位和個(gè)人不得下載音視頻等數(shù)據(jù)。儲(chǔ)、訪問、下載、使用過程采取監(jiān)控措施，記錄日志，時(shí)長(zhǎng)不少于6個(gè)月，具體要求如——應(yīng)提供統(tǒng)一的日志安全審計(jì)系統(tǒng)；——應(yīng)全部啟用安全相關(guān)的日志記錄功能；——針對(duì)賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計(jì)。57.5數(shù)據(jù)銷毀安全數(shù)據(jù)銷毀應(yīng)符合以下要求：——應(yīng)建立數(shù)據(jù)銷毀安全操作規(guī)范，建立法律法規(guī)要求的個(gè)人信息銷毀操作模式，明確服務(wù)平臺(tái)停止運(yùn)營(yíng)、用戶賬戶注銷、用戶申請(qǐng)數(shù)據(jù)銷毀等場(chǎng)景的數(shù)據(jù)銷毀安全操作規(guī)程；——應(yīng)建立物理銷毀和邏輯銷毀的數(shù)據(jù)銷毀方法和技術(shù)，明確不同類別和級(jí)別的數(shù)據(jù)銷毀方式和技術(shù)要求； 應(yīng)建立動(dòng)態(tài)的非必要數(shù)據(jù)銷毀機(jī)制，主動(dòng)、及時(shí)銷毀已實(shí)現(xiàn)數(shù)據(jù)處理目的或者實(shí)現(xiàn)處理目的不再必要的數(shù)據(jù)，包括數(shù)據(jù)處理過程中備份數(shù)據(jù)、衍生數(shù)據(jù)及操作日志數(shù)據(jù)等；——應(yīng)建立不可逆數(shù)據(jù)銷毀機(jī)制，配置必要的數(shù)據(jù)銷毀工具，能根據(jù)業(yè)務(wù)場(chǎng)景需求以不可逆方式銷毀相關(guān)的數(shù)據(jù)及其衍生的各種副本數(shù)據(jù)；——應(yīng)建立數(shù)據(jù)銷毀效果評(píng)估和復(fù)核機(jī)制，檢查已被銷毀的數(shù)據(jù)是否還能訪問；——應(yīng)在行政主管部門、司法裁定等指定銷毀數(shù)據(jù)時(shí)，在約定時(shí)間進(jìn)行數(shù)據(jù)銷毀或進(jìn)行匿名化處理，使個(gè)人信息及相關(guān)數(shù)據(jù)不可訪問或不可重標(biāo)識(shí)；——存儲(chǔ)數(shù)據(jù)介質(zhì)如需銷毀，應(yīng)確保信息無法還原。8網(wǎng)絡(luò)安全8.1組網(wǎng)類型前端安防物聯(lián)感知設(shè)備與智慧安防小區(qū)服務(wù)平臺(tái)之間的組網(wǎng)類型分為兩種，分別為互聯(lián)網(wǎng)組網(wǎng)以及智能專網(wǎng)組網(wǎng)，其中：——互聯(lián)網(wǎng)組網(wǎng)：應(yīng)符合GB/T22239—2019中第二級(jí)以上安全要求，前端安防物聯(lián)感知設(shè)備通過互聯(lián)網(wǎng)接入智慧安防小區(qū)服務(wù)平臺(tái)；——智能專網(wǎng)組網(wǎng)：應(yīng)符合GB/T22239—2019中第一級(jí)以上安全要求，前端安防物聯(lián)感知設(shè)備通過自建局域網(wǎng)或租用運(yùn)營(yíng)商虛擬專網(wǎng)等方式接入智慧安防小區(qū)服務(wù)平臺(tái)。8.2互聯(lián)網(wǎng)組網(wǎng)8.2.1安全防護(hù)技術(shù)要求安全防護(hù)技術(shù)要求包括但不限于：——區(qū)域邊界包過濾：應(yīng)根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界；——區(qū)域邊界惡意代碼防范：應(yīng)在安全區(qū)域邊界設(shè)置防惡意代碼網(wǎng)關(guān)；——區(qū)域邊界完整性保護(hù)：應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，探測(cè)非法外聯(lián)等行為；——可信驗(yàn)證：應(yīng)基于可信根對(duì)區(qū)域邊界計(jì)算節(jié)點(diǎn)的BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核、區(qū)域邊界安全管控程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄。8.2.2安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求安全通信網(wǎng)絡(luò)設(shè)計(jì)要求包括但不限于：——通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)：應(yīng)采用由商用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)；6——通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)：應(yīng)采用由商用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)；——可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備連接網(wǎng)絡(luò)時(shí)，對(duì)源和目標(biāo)平臺(tái)身份、執(zhí)行程序進(jìn)行可信驗(yàn)證，并將驗(yàn)證結(jié)果形成審計(jì)記錄。8.3智能專網(wǎng)組網(wǎng)8.3.1安全防護(hù)技術(shù)要求本項(xiàng)要求包括：——區(qū)域邊界包過濾：應(yīng)根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界；——區(qū)域邊界惡意代碼防范：應(yīng)在安全區(qū)域邊界設(shè)置防惡意代碼軟件，并定期進(jìn)行升級(jí)和更新，以防止惡意代碼入侵；——可信驗(yàn)證：應(yīng)基于可信根對(duì)區(qū)域邊界計(jì)算節(jié)點(diǎn)的BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。8.3.2安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求——通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)：應(yīng)采用由商用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)；——可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備連接網(wǎng)絡(luò)時(shí)，對(duì)源和目標(biāo)平臺(tái)身份進(jìn)行可信驗(yàn)證。9系統(tǒng)安全9.1身份鑒別——應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；——應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。9.2訪問控制——應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；——應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；——應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在； 應(yīng)綜合主體角色與安全級(jí)別、數(shù)據(jù)分類分級(jí)與業(yè)務(wù)需要、數(shù)據(jù)使用時(shí)效性等因素，采用訪問控制機(jī)制，依據(jù)使用者身份標(biāo)識(shí)與鑒別、數(shù)據(jù)訪問權(quán)限等策略，實(shí)現(xiàn)數(shù)據(jù)使用相關(guān)的訪問授權(quán)；——經(jīng)過安全授權(quán)的終端，可以訪問服務(wù)平臺(tái)；——未經(jīng)安全授權(quán)的終端，禁止訪問服務(wù)平臺(tái)；——用戶訪問服務(wù)平臺(tái)時(shí)，根據(jù)用戶的不同安全級(jí)別，訪問相應(yīng)數(shù)據(jù)。7——應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；——應(yīng)定期進(jìn)行安全隱患排查，對(duì)中高危漏洞及時(shí)進(jìn)行修復(fù)。應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級(jí)和更新防防蟲措施。應(yīng)配備必要的溫濕度顯示及調(diào)節(jié)設(shè)施，使場(chǎng)所溫濕度的變化在設(shè)備運(yùn)行所允許應(yīng)采用穩(wěn)定可靠的供電線路，應(yīng)為主要設(shè)備配備UPS,UPS供電時(shí)長(zhǎng)宜不低于2小時(shí)。8——應(yīng)委托具備相應(yīng)運(yùn)維能力的公司進(jìn)行運(yùn)維，簽訂保密協(xié)議。運(yùn)維公司應(yīng)安排具備相應(yīng)技能的——運(yùn)維工作前，應(yīng)對(duì)運(yùn)維人員身份進(jìn)行登記核實(shí)；——運(yùn)維過程中，應(yīng)安排利益無相關(guān)人員全程陪同，嚴(yán)禁運(yùn)維人員擅自拷貝、修改、刪除設(shè)備中存儲(chǔ)的信息；需要將設(shè)備帶離現(xiàn)場(chǎng)維修時(shí)，需經(jīng)書面同意后安全拆除并妥善保管；存儲(chǔ)