DB5117∕T 61-2022 电信互联网单位反恐怖防范规范

标准分享吧5117Specificationforanti-terrorismprecautionatte标准分享吧标准分享吧 1 1 2 2 3 3 5 I限公司、浙江大华技术股份有限公司、四川易利数字城市科技有限公电信互联网单位反恐怖防范规范下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文GB/T22239信息安全技术网络安全等级保GB/T22240信息安全技术网络安全等级保GB/T25724公共安全视频监控数字视音频编解码技术GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术GB/T32581入侵和紧急报警系统GB/T36546入侵和紧急报警系统告警装GB37300公共安全重点区域视频图像信息GB/T39786信息安全技术信息系统密码GB50395视频安防监控系统工程GA/T669.1城市监控报警联网系统技术标准第1部分：通用技GA/T1127-2013安全防范视频监控摄像机通用1GA/T1132车辆出入口电动栏杆机技术YD/T1666远程视频监控系统的安全技术要求YD/T1806基于IP的远程视频监控设备技术要求DB5117/T56-2022反恐怖防范管理基本反恐怖防范重点目标分目标sub-targetofthekeypreventiontargetsforanti-te为电信互联网设备提供运行环境的建筑物或场所，4缩略语2APP：应用程序（ApplicatioARP:地址解析协议（AddressResFHD:全高清（FullHighDefinitiMAC:介质访问控制层（MediaAccessControl）SVAC:安全防范监控数字视音频编解码（SurveillanceViVPN：虚拟专用网（VirtualPrivateNetwor5.1确定原则5.2重点分目标数据中心，包含为上述提供支撑的配电系统、空调系统电信互联网单位应设置或确定承担与反恐怖防范任务相适应的反恐怖防范工作机构，明确第电信互联网单位应明确反恐怖网络安全管理人员、安防监控人员、技防系统管31234567机房、周界、储油库、配电房、空调主机室、网络管理89电信互联网单位应建立与反恐怖主义工作领导机构、公安机关及行业指导部门的工作联系，违法犯罪行为，应当及时制止并报告公安机关，同时采取措施保护现场和相关信息记录。电信互联网单位应加强人防a)电信互联网单位负责领导、责任部门负责人应签订反恐怖防范目标责任书，重要岗位的从业d)加强检查督导，开展制度体系实施与改进，提高人防效率；e)每2h对机房、周界、储油库、配电房、空调主机室、f)加强门卫与寄递物品管理、开展巡查与安检、技防系统的值守监看和运维，确保人防职责落g)应确保外部人员访问重点分目标前得到授权和审批，批准后由专人全程陪同和监督，限制和a)反恐怖防范专（兼）职工作人员应熟悉机楼、电信机房、数据中心等重点分目标和重要部位b)具有应对相关涉恐突发事件的能力，能协助、配合反恐怖主义工作领导机构、公安机关和行c)安保力量包括保安人员、巡查人员、机动人员、管理监控人员、电力维护人员、消防值守人4d)电信互联网单位应根据有关规定，结合目标规模、人员数量、重点分目标和重要部位分布等d)固定岗位、机动岗位安保力量可采用专（兼）职结合方式。制度防应符合DB5117/56-2022中7制度防组成包括管理标准、工作标准和技术标准等标准制定反恐怖袭击专项应急预案、反恐通信保障专项预案、通信网络和设施安全管理制度、信制定反恐怖防范责任承诺制度，明应对反恐怖防范管理活动中的应指定或授权专门的部门或人员负责反恐怖防范管理制度的制定，反恐怖防范管理制度应通制定电信互联网单位责任领导、责任部门在安保、网络管理监控、网络安全管理、安防监控、技防系统管理、巡查岗位、机动岗位、配备反恐怖防范工作中所涉及到物防、技防等相关的国家、行业和地方标准。对尚未有国家、行业和地方标准的5应纳入建设工程建设总体规划，并应与新建或改建项目同步设计、同步建设、同步运行。1机楼与外界相通的出入口或所在院落与外界相通2机楼与外界相通的出入口或所在院落与外界相通3456789及设施物防配置的设备设施应符合以b)机房及监控室应采用金属防盗防火安全门；67应纳入建设工程建设总体规划，并应与新建或改建项目同步设计、同步建设、同步运使用的设备和设施应并经法定机构检验或技防设备设施的工程设计应采用主流和成熟的技术，可积极探索引用先进的技术，采用的技为提升遭受恐怖袭击的应急处置效率，应在规划设计建设环节增加发电车快速接入装置，并统、停车库（场）安全管理系统、电子巡查系统、防爆123456789统8管理系统g)监控系统应接入属地公安机关指挥部门、辖区派出所，做到技防9时满足GB50198、GB50395、GA/T367、GA/T669.1、YD/T1666、YD/T1806、YD/T2883g)宜支持H.264、H.265或MPEG-4视频编码格式和文件格式进行图像存储，宜支持G.711、频编解码宜优先采用GB/T25724对监控数字视音频编解码技术的要求（SVACh)系统宜采用智能化视频分析处理技术，实现运动目标检测、遗留物检测、物体移除检测、绊线检测、入侵检测、逆行检测、徘徊检测、流量统计、密度检测、目标分类以及声音检测、2)非直接与外界相通的重要部位单路图像应具有7），g)入侵和紧急报警系统应与视频监控），e)出入口控制系统宜具备在线巡查管理功能，门禁读卡器可作d)电子巡查系统可独立设置，也可基于出入口控制e)巡查路线应能根据安全管理的需求进行调整，报与发布，并能有效指引各岗位人员处置突发c)广播系统（含音频和视频）应常态化开展反恐怖％，电信互联网单位应制定技防系统管理制度，建立运行维护保障的长效机制，设置专人负责系统日常管理工作，每年定期进行设备设施的检技防系统应确保有人员值班，值班人员应培训上岗，掌握系统运行维护的基本技能。应纳入工程建设总体规划，新建或改建的应同步设计、同步建设、同步电信互联网单位承担本机构数据安全监管职责。电信互联网单位主管部门承担本行业数据安b)应制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处置、事c)应根据国家相关管理部门对数据安全事件等级划分方法和安全事件对本系统产生的影响，对d)应制定安全事件报告和响应处置程序，确定事件的报告流程，响应和处置的范围、程度，以e)应在安全事件报告和响应处置过程中，分析和鉴定事件产生的原因，收集证据，记录处置过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保应落实网络安全、信息内容监督制度和安全技术防范措施，防止含有恐怖主义、极端主义内对互联网跨境传输的含有恐怖主义、极端主义内容的信息，电信互联网主管部门应采取技术数据防包括物理安全、网络安全、应用安全和数a)应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机b)应建立机房安全管理制度，对机房人员访问、物品带进带出、机房环境安全等方面的管理做c)应安排专门的人员对机房环境（机房供配电、空调、温湿度控制等）、设备、设施进行日常e)应加强对机房环境的保密性管理，加强对机房管理人员的安全培训；f)应编制并保存系统相关的资产清单，清单内容包括资产责任部门、重要程度和所处位置等。落实系统资产管理的责任部门或责任人员，并规范资产管理和使用的行为。根据资产的重要b)系统网络上应合理划分安全区域，对服务器、用户接入层、互连互通c)各安全域边界应设置防火墙、入侵检测等边界防护设e)用户接入层安全域应对用户进行实名制入网接入；f)应定期对系统网络进行漏洞扫描，并对发现的网络系统安全漏洞进行及时修补；g)应依据安全规定，判断便携式和移动式设备的网络接入；a)互联网协议地址与物理地址静态绑定；b)物理地址与端口静态绑定；按照权限访问不同服务器的不同应用，并有效禁止非法的访问。8.4安全技术防范系统的维护、保养应由取得相应资质的单位承担，并应建立有效的运行保障体系和8.5安全技术防范系统应每年定期进行检测、维护、保养，及时排除故障，淘汰、更换过期和损坏的9监督和检查9.2由公安机关对电信互联网单位反恐怖防范进行监督及相关检查工作，年度检查报告由公安机关负9.5电信互联网单位反恐怖防范工作检查实施参见附录A。A.1概述A.2检查表1重点分目标和重要部位分布图/列表是否清晰、完整2是否按要求建立了专责、健全的反恐怖防范工作机构并在主要负责人3是否按要求配备了技防岗位、固定岗位、巡查岗位、网络与信息安全4与反恐怖主义工作领导机构、公安机关及电信互联网行业指导部门的5678是否对外部人员的访问进行授权和审批，全程专人陪同和监督并且双9是否开展自我检查督导和反恐怖防范体系自我评价工作，查看相关记录是否指定了专职联络员，联络员的配置和变更，是否及时按要求报备,年内是否存在工作联系不到的情况反恐怖防范工作机构设置、责任领导、责任部门等保安员承担保安职责，是否满足《保安服务管理条例》和GA/T594的反恐怖防范专（兼）职工作人员是否熟悉重点目标内部和周边环境、反恐怖防范专（兼）职工作人员是否熟悉本重点目标反恐怖防范工作应对涉恐突发事件，年内是否存在不配合反恐怖主义工作领导机构、是否制定可量化考核和可实现的防范工作目标，是否与指导方针与总是否制定了人防组织和配置的架构图，并明确责任领导的管理职责和是否按要求配置了相关管理制度，包括教育培训制度、人员背景审查制度、人员档案及备案制度、门卫与寄递物品管理制度、巡查与安检制度、值班监看和运维制度、训练演练制度、检查督导制度、人防增援配置制度、釆购管理制度、设备设施档案制度、技防系统管理制度、工作报告制度、网络安全管理制度、专项经费保障制度、情报信息管理制度、恐怖威胁预警响应制度、恐怖威胁风险评估制度、联动配是否按要求制定了重点分目标管理制度、反恐怖防范领导小组管理制度、反恐怖袭击专项应急预案、反恐通信保障专项预案、通信网络和设施安全管理制度，信息安全保护管理制度、反恐怖防范责任承诺制度是否有指定或授权专门的部门或人员负责反机楼或所在院落与外界相通的