智慧安防小区 数据采集、交换、共享与安全规范

1智慧安防小区数据采集、交换、共享与安全规范本文件适用于规范智慧安防小区前端安防物联感知设备及服务平台的安全管理工作，其它类型住GB/T22239—2019信息安全技术网络安全等级保护GB35114公共安全视频监控联网信息安全GB/T36951信息安全技术物联网感知终端应用安全技术GA/T1400.4公安视频图像信息应用系统第4部分：接口协议要求GA/T1781公共安全社会视频资源安全联网设备技术要求3.1GA/T1400.4界定的以及下列术语和定义适用于本文件。3.23.3前端安防物联感知设备front-endsecurityobjectsensing出入口控制、停车库(场)安全管理、门禁2制度确保前端设备、系统平台、数据等要素的全生命周期安智慧安防小区安防数据按照数据内容可分为基础数据、感知数据和其他法人单位数据、机动车数据、非机动车数据、群防群治力量数据、5.2按数据类型分类6.1设备访问控制——前端安防物联感知设备应支持采用专用工具集中统一设置管理账户口令；——应支持设置最大会话数量；6.2前端数据安全前端视频类设备宜符合GB35114中B级36.3设备本体安全求，采取相应的防物理破坏、防电磁干扰、防阻挡屏蔽、防雷、防水、防尘及稳定电力6.4固件安全6.5运行安全监测——前端安防物联感知设备宜具备上传设备在线运行状态功能；——前端安防物联感知设备宜具备监测设备异常的检测手段,包括检测设备被遮挡、移动以及重6.6设备日志安全7.1数据采集安全——视频数据采集宜符合GB35114B级及以上的相关要求，能够通过数据签名——结构化数据采集，应根据安全等级采用身份认证、数字签名、加密算法、SSL/——数据采集应支持定位溯源；——数据采集过程宜支持安全审计及监测。7.2数据传输安全——数据传输通道应具有抗电磁干扰、防破坏、防窃取的适宜措施；4——智慧安防小区服务平台应采用安全联网设备进行数据传输，重要数据传输宜采用签名、加密——数据传输应具有时间戳、序列号等数据传输新鲜性保护能力。7.3数据存储安全——智慧安防小区服务平台不得存放个人敏感——数据存储设备遭受损坏后，宜能恢复系——应采用国家密码主管部门批准的密码算法对重要数据的存储进行加解密，应采用校验技术或7.4数据使用安全——在线观看视频时，通过水印保护视频安全，应对截录屏等违规行为进行追溯。——下载后的视频可以限制用户必须存储到安全保险箱中，禁止存储到其他——针对账户管理、登录事件、系统事件、策略更改、账户登录事件的成功/失败开启审计。57.5数据销毁安全——应建立物理删除和逻辑删除的数据删除方法和技术，明确不同类别和级别的数据删除方式和——应建立数据删除效果评估和复核机制，定期检查已被删除的数据是否还能访问。前端安防物联感知设备与智慧安防小区服务平台之间的组网类型分为两种，分别为互联网组网以8.2互联网组网输层协议和请求的服务等，确定是否允许该数据包通过该区域边——通信网络数据传输保密性保护：应采用由密码等技术支持的保密性保护机制，以实现通信网6——可信连接验证：通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息输层协议和请求的服务等，确定是否允许该数据包通过该区域边——可信验证：应基于可信根对区域边界计算节点的BIOS、引导程序、操作系统内核——通信网络数据传输完整性保护：应采用由密码等技术支持的完整性校验机制，以实现通信网——可信连接验证：通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息——应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自9.2访问控制——应对登录的用户分配账户和权限；——经过安全授权的终端，可以访问服务平台；——未经安全授权的终端，禁止访问服务平79.3入侵防范——应关闭不需要的系统服务、默认共享和高危端9.4恶意代码防范应安装防恶意代码软件或配置具有相应功能的软件，9.5可信验证10.1物理访问控制应配备必要的温湿度显示及调节设施，使场所温湿度的应采用稳定可靠的供电线路，应为主要设备8展运维工作，运维人员应按照安全策略、规程和工具——运维工作前，应对运维人员身份进行登记核实；证信息安全，应由具有数据恢复资质的单位进行处理后再进行宅小区物业日常管理工作和治安防控工作，严禁将涉及小区住户相关隐私信息数据私自——物业服务企业或者其他管理人、系统承建厂商和任何个人不得私自留存智慧安防小区系统所——禁止违规查阅、复制、公开、对外提供、传播个人图像等行为，防止发生个人信息泄露、篡改、丢失、毁损或者被非法获取、非法利用的事件，当对个人权益带来——平台运行维护制度应包括但不限于设备维护、漏洞扫描、安全加固、恶意代码防护、