DB3502T 120-2024 智慧安防小區(qū)+前端安防物聯(lián)感知設備及服務平臺安全規(guī)范

3502Smartsecurityresidentialarea—SafetyspecificatiI 2 2 2 3 5 6 7 8 8 9本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。1智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺安全規(guī)范系統(tǒng)安全、平臺環(huán)境安全、運維安全以及管本文件適用于規(guī)范廈門市智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺的安全管理工作，其它GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術GB/T36951信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求GA/T1400.4公安視頻圖像信息應用系統(tǒng)第4部分：接口GA/T1781公共安全社會視頻資源安全聯(lián)網(wǎng)設備技術前端安防物聯(lián)感知設備front-endsecurityobjectsensing智慧安防小區(qū)前端安防物聯(lián)感知數(shù)據(jù)管理平臺，通過前端安防物聯(lián)感知設備采集數(shù)據(jù),并使用相關技術進行分析處理,為小區(qū)提供安防預警、事件處置、服務優(yōu)化等智能化安防管理的服25數(shù)據(jù)分類——其他數(shù)據(jù)：智慧安防小區(qū)能提供的其他類型數(shù)號的權限分離，支持采用專用工具集中統(tǒng)一設——只接收特定IP地址的訪問，禁止非授權用戶訪問操作系——支持數(shù)據(jù)權限控制，防止訪問非授權數(shù)據(jù)，訪問控制的粒度36.3設備本體安全前端安防物聯(lián)感知設備應牢固可靠并符合以下要求：——前端安防物聯(lián)感知設備的選址、供電、防震、防水、防盜等應符合GB/T36951中的相關要求，采取相應的防物理破壞、防電磁干擾、防阻擋屏蔽、防雷、防水、防塵及穩(wěn)定電力供應等措施；——安裝工藝應符合GB50348中的相關要求。6.4固件安全前端安防物聯(lián)感知設備應確保固件安全，具體要求如下：——應選擇經廠家或權威機構測試的穩(wěn)定安全可靠的固件；——固件升級應經過授權，并符合相關安全策略；——設備應支持固件備份及版本回退。6.5運行安全監(jiān)測運行安全監(jiān)測具體要求如下：——前端安防物聯(lián)感知設備宜具備上傳設備在線運行狀態(tài)功能；——前端安防物聯(lián)感知設備宜具備監(jiān)測設備異常的檢測手段，包括檢測設備被遮擋、移動以及重要部件被破壞等異常；——告警信息應實時上傳至智慧安防小區(qū)服務平臺，并由專人復核處置。6.6設備日志安全前端設備應具備日志功能，具體要求如下：——日志應記錄所有用戶及異常信息，應包括事件的時間、登錄、重啟、注銷、異常報警、賬戶鎖定、運行狀態(tài)、用戶修改操作等事件類型以及源IP地址、目標IP地址、用戶等信息；——應支持日志斷電、離線保存，日志保存時間不低于6個月，日志應支持導出或以Syslog等方式上傳至智慧安防小區(qū)服務平臺。7數(shù)據(jù)全生命周期安全防護7.1數(shù)據(jù)采集安全數(shù)據(jù)采集安全具體要求如下：——視頻數(shù)據(jù)采集宜符合GB35114中B級及以上的相關要求，能夠通過數(shù)據(jù)簽名驗簽，實現(xiàn)視頻傳輸?shù)耐暾?；——結構化數(shù)據(jù)采集，應根據(jù)安全等級采用身份認證、數(shù)字簽名、加密算法、SSL/TSL傳輸協(xié)議等方式保障數(shù)據(jù)采集的安全性和完整性；——數(shù)據(jù)采集應支持定位溯源；——數(shù)據(jù)采集過程宜支持安全審計及監(jiān)測。7.2數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全具體要求如下：——數(shù)據(jù)傳輸通道應具有抗電磁干擾、防破壞、防竊取的適宜措施；——智慧安防小區(qū)服務平臺應采用安全聯(lián)網(wǎng)設備進行數(shù)據(jù)傳輸，應采用簽名、加密等措施，在互聯(lián)網(wǎng)傳輸視圖數(shù)據(jù)宜符合GB35114中B級及以上要求或GA/T1781的相關要求；4——數(shù)據(jù)傳輸應具有時間戳、序列號等數(shù)據(jù)傳輸新鮮性保護能力?！腔郯卜佬^(qū)服務平臺的存儲介質應為掉電不易失存的介質，宜選——數(shù)據(jù)存儲設備遭受損壞后，宜能恢復系——應采用國家密碼主管部門批準的密碼算法對數(shù)據(jù)的存儲進行加解密，應采用校驗技術或密碼——合法授權的播放器軟件訪問采用安全技術或服務存儲的音視頻等數(shù)據(jù)時，可通過水印保護音——非法定授權單位和個人不得下載音視頻等數(shù)據(jù)。儲、訪問、下載、使用過程采取監(jiān)控措施，記錄日志，時長不少于6個月，具體要求如——應提供統(tǒng)一的日志安全審計系統(tǒng)；——應全部啟用安全相關的日志記錄功能；——針對賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計。57.5數(shù)據(jù)銷毀安全數(shù)據(jù)銷毀應符合以下要求：——應建立數(shù)據(jù)銷毀安全操作規(guī)范，建立法律法規(guī)要求的個人信息銷毀操作模式，明確服務平臺停止運營、用戶賬戶注銷、用戶申請數(shù)據(jù)銷毀等場景的數(shù)據(jù)銷毀安全操作規(guī)程；——應建立物理銷毀和邏輯銷毀的數(shù)據(jù)銷毀方法和技術，明確不同類別和級別的數(shù)據(jù)銷毀方式和技術要求； 應建立動態(tài)的非必要數(shù)據(jù)銷毀機制，主動、及時銷毀已實現(xiàn)數(shù)據(jù)處理目的或者實現(xiàn)處理目的不再必要的數(shù)據(jù)，包括數(shù)據(jù)處理過程中備份數(shù)據(jù)、衍生數(shù)據(jù)及操作日志數(shù)據(jù)等；——應建立不可逆數(shù)據(jù)銷毀機制，配置必要的數(shù)據(jù)銷毀工具，能根據(jù)業(yè)務場景需求以不可逆方式銷毀相關的數(shù)據(jù)及其衍生的各種副本數(shù)據(jù)；——應建立數(shù)據(jù)銷毀效果評估和復核機制，檢查已被銷毀的數(shù)據(jù)是否還能訪問；——應在行政主管部門、司法裁定等指定銷毀數(shù)據(jù)時，在約定時間進行數(shù)據(jù)銷毀或進行匿名化處理，使個人信息及相關數(shù)據(jù)不可訪問或不可重標識；——存儲數(shù)據(jù)介質如需銷毀，應確保信息無法還原。8網(wǎng)絡安全8.1組網(wǎng)類型前端安防物聯(lián)感知設備與智慧安防小區(qū)服務平臺之間的組網(wǎng)類型分為兩種，分別為互聯(lián)網(wǎng)組網(wǎng)以及智能專網(wǎng)組網(wǎng)，其中：——互聯(lián)網(wǎng)組網(wǎng)：應符合GB/T22239—2019中第二級以上安全要求，前端安防物聯(lián)感知設備通過互聯(lián)網(wǎng)接入智慧安防小區(qū)服務平臺；——智能專網(wǎng)組網(wǎng)：應符合GB/T22239—2019中第一級以上安全要求，前端安防物聯(lián)感知設備通過自建局域網(wǎng)或租用運營商虛擬專網(wǎng)等方式接入智慧安防小區(qū)服務平臺。8.2互聯(lián)網(wǎng)組網(wǎng)8.2.1安全防護技術要求安全防護技術要求包括但不限于：——區(qū)域邊界包過濾：應根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界；——區(qū)域邊界惡意代碼防范：應在安全區(qū)域邊界設置防惡意代碼網(wǎng)關；——區(qū)域邊界完整性保護：應在區(qū)域邊界設置探測器，探測非法外聯(lián)等行為；——可信驗證：應基于可信根對區(qū)域邊界計算節(jié)點的BIOS、引導程序、操作系統(tǒng)內核、區(qū)域邊界安全管控程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄。8.2.2安全通信網(wǎng)絡設計技術要求安全通信網(wǎng)絡設計要求包括但不限于：——通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護：應采用由商用密碼等技術支持的完整性校驗機制，以實現(xiàn)通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護；6——通信網(wǎng)絡數(shù)據(jù)傳輸保密性保護：應采用由商用密碼等技術支持的保密性保護機制，以實現(xiàn)通信網(wǎng)絡數(shù)據(jù)傳輸保密性保護；——可信連接驗證：通信節(jié)點應采用具有網(wǎng)絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息技術產品，在設備連接網(wǎng)絡時，對源和目標平臺身份、執(zhí)行程序進行可信驗證，并將驗證結果形成審計記錄。8.3智能專網(wǎng)組網(wǎng)8.3.1安全防護技術要求本項要求包括：——區(qū)域邊界包過濾：應根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界；——區(qū)域邊界惡意代碼防范：應在安全區(qū)域邊界設置防惡意代碼軟件，并定期進行升級和更新，以防止惡意代碼入侵；——可信驗證：應基于可信根對區(qū)域邊界計算節(jié)點的BIOS、引導程序、操作系統(tǒng)內核等進行可信驗證，并在檢測到其可信性受到破壞后進行報警。8.3.2安全通信網(wǎng)絡設計技術要求——通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護：應采用由商用密碼等技術支持的完整性校驗機制，以實現(xiàn)通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護；——可信連接驗證：通信節(jié)點應采用具有網(wǎng)絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息技術產品，在設備連接網(wǎng)絡時，對源和目標平臺身份進行可信驗證。9系統(tǒng)安全9.1身份鑒別——應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；——應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施。9.2訪問控制——應對登錄的用戶分配賬戶和權限；——應重命名或刪除默認賬戶，修改默認賬戶的默認口令；——應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在； 應綜合主體角色與安全級別、數(shù)據(jù)分類分級與業(yè)務需要、數(shù)據(jù)使用時效性等因素，采用訪問控制機制，依據(jù)使用者身份標識與鑒別、數(shù)據(jù)訪問權限等策略，實現(xiàn)數(shù)據(jù)使用相關的訪問授權；——經過安全授權的終端，可以訪問服務平臺；——未經安全授權的終端，禁止訪問服務平臺；——用戶訪問服務平臺時，根據(jù)用戶的不同安全級別，訪問相應數(shù)據(jù)。7——應遵循最小安裝的原則，僅安裝需要的組件和應用程序；——應定期進行安全隱患排查，對中高危漏洞及時進行修復。應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防防蟲措施。應配備必要的溫濕度顯示及調節(jié)設施，使場所溫濕度的變化在設備運行所允許應采用穩(wěn)定可靠的供電線路，應為主要設備配備UPS,UPS供電時長宜不低于2小時。8——應委托具備相應運維能力的公司進行運維，簽訂保密協(xié)議。運維公司應安排具備相應技能的——運維工作前，應對運維人員身份進行登記核實；——運維過程中，應安排利益無相關人員全程陪同，嚴禁運維人員擅自拷貝、修改、刪除設備中存儲的信息；需要將設備帶離現(xiàn)場維修時，需經書面同意后安全拆除并妥善保管；存儲