DB3502-T 120-2024 智慧安防小区 前端安防物联感知设备及服务平台安全规范

35.020CCS

L

783502 DB3502/T

120—2024智慧安防小区 前端安防物联感知设备及服务平台安全规范

security

area—Safety

specification

for

security

sensing

device

service

发布

实施厦门市市场监督管理局 发

布DB3502/T

—2024前言

.................................................................................

II1

...............................................................................

12 规范性引用文件

.....................................................................

13 术语和定义

.........................................................................

14 总体要求

...........................................................................

25 数据分类

...........................................................................

26 前端安防物联感知设备安全

...........................................................

27

.............................................................

38 网络安全

...........................................................................

59 系统安全

...........................................................................

610 平台环境安全

......................................................................

711 运维安全

..........................................................................

812 管理制度

..........................................................................

8参考文献

..............................................................................

9DB3502/T

—2024 本文件按照GB/T

1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由厦门市安全技术防范协会提出。本文件由厦门市公安局归口。卫星定位应用股份有限公司。福、陈平、周理宇。IIDB3502/T

—2024 1范围本文件规定了智慧安防小区前端安防物联感知设备及服务平台的数据分类、数据安全、网络安全、系统安全、平台环境安全、运维安全以及管理制度等要求。本文件适用于规范厦门市智慧安防小区前端安防物联感知设备及服务平台的安全管理工作，其它类型住宅可参照使用。2规范性引用文件文件。GB/T

22239—2019 信息安全技术 网络安全等级保护基本要求GB

35114 公共安全视频监控联网信息安全技术要求GB/T

36951 信息安全技术

物联网感知终端应用安全技术要求GB

50348 安全防范工程技术标准GA/T

公安视频图像信息应用系统 第4部分：接口协议要求GA/T

1781 公共安全社会视频资源安全联网设备技术要求3 术语和定义GA/T

界定的以及下列术语和定义适用于本文件。智慧安防小区

smart

security

area防范、实体防范、技术防范相结合原则，具备治安管理要素感知功能的住宅小区。前端安防物联感知设备

security

sensing

出入口控制、停车库(场)安全管理、门禁、电子巡查、楼寓对讲、融合对讲、周界防护等设备。智慧安防小区服务平台

security

community

service

platform智慧安防小区前端安防物联感知数据管理平台，通过前端安防物联感知设备采集数据,技术进行分析处理,为小区提供安防预警、事件处置、服务优化等智能化安防管理的服务平台。DB3502/T

—20244 总体要求物业使用人的个人信息。5 数据分类智慧安防小区安防数据按照数据内容可分为感知数据、基础数据和其他数据，其中：——(场)周界防护等相关数据；——据等；——其他数据：智慧安防小区能提供的其他类型数据。6 前端安防物联感知设备安全设备访问控制设备访问控制应符合以下要求：——号的权限分离，支持采用专用工具集中统一设置管理账号口令；——支持销毁或停用多余的、过期的账号，禁止共享账号；——份连续鉴别失败

5

次后应锁定该访问账号不低于

分钟；——只接收特定

IP

地址的访问，禁止非授权用户访问操作系统的系统文件及对前端设备上的软件进行配置或变更；——支持数据权限控制，防止访问非授权数据，访问控制的粒度至少包括

等属性；——新建及改造小区的公共安全视频类设备应采用基于

GB

35114

——支持设置最大会话数量；——支持日志导出。前端数据安全前端设备宜具备防篡改和数据加密功能，其中数据加密应采用国家密码主管部门批准的密码算法，前端视频类设备宜符合GB

35114中B级及以上的设备要求。DB3502/T

—2024设备本体安全前端安防物联感知设备应牢固可靠并符合以下要求：——

GB/T

36951

中的相关要求，——安装工艺应符合

GB

50348

中的相关要求。固件安全前端安防物联感知设备应确保固件安全，具体要求如下：——应选择经厂家或权威机构测试的稳定安全可靠的固件；——固件升级应经过授权，并符合相关安全策略；——设备应支持固件备份及版本回退。运行安全监测运行安全监测具体要求如下：——前端安防物联感知设备宜具备上传设备在线运行状态功能；——前端安防物联感知设备宜具备监测设备异常的检测手段,部件被破坏等异常；——告警信息应实时上传至智慧安防小区服务平台，并由专人复核处置。设备日志安全前端设备应具备日志功能，具体要求如下：——定、运行状态、用户修改操作等事件类型以及源

地址、目标

IP

地址、用户等信息；——应支持日志断电、离线保存，日志保存时间不低于

6

个月，日志应支持导出或以

式上传至智慧安防小区服务平台。7 数据全生命周期安全防护数据采集安全数据采集安全具体要求如下：——视频数据采集宜符合

GB

35114

中

B

级及以上的相关要求，能够通过数据签名验签，实现视频传输的完整性；——SSL/TSL

传输协议等方式保障数据采集的安全性和完整性；——数据采集应支持定位溯源；——数据采集过程宜支持安全审计及监测。数据传输安全数据传输安全具体要求如下：——数据传输通道应具有抗电磁干扰、防破坏、防窃取的适宜措施；——网传输视图数据宜符合

35114

中

B

GA/T

1781

的相关要求；DB3502/T

—2024——数据传输应具有时间戳、序列号等数据传输新鲜性保护能力。数据存储安全数据存储安全具体要求如下：——智慧安防小区服务平台的存储介质应为掉电不易失存的介质，宜选用国产化存储介质；——掉电保护；——数据存储设备遭受损坏后，宜能恢复系统并保证数据不丢失；——应采用国家密码主管部门批准的密码算法对数据的存储进行加解密，应采用校验技术或密码误时宜具有恢复措施；——数据存储时长不低于

30

数据使用安全7.4.1 在线安全使用数据在线使用具体要求如下：——使用，不得下载；——7.4.2 离线安全使用数据离线使用具体要求如下：——频等数据到本地；——禁止存储到其他磁盘；——器或者其他软件，不能访问音视频等数据；——合法授权的播放器软件访问采用安全技术或服务存储的音视频等数据时，可通过水印保护音视频等数据安全，对截录屏的违规行为进行追溯；——加密或者安全外发对拷出的音视频等数据进行进一步的保护；——非法定授权单位和个人不得下载音视频等数据。7.4.3 数据安全审计储、访问、下载、使用过程采取监控措施，记录日志，时长不少于6个月，具体要求如下：——应提供统一的日志安全审计系统；——应全部启用安全相关的日志记录功能；——针对账户管理、登录事件、系统事件、策略更改、账户登录事件的成功/失败开启审计。DB3502/T

—2024数据销毁安全数据销毁应符合以下要求：——止运营、用户账户注销、用户申请数据销毁等场景的数据销毁安全操作规程；——应建立物理销毁和逻辑销毁的数据销毁方法和技术，明确不同类别和级别的数据销毁方式和技术要求；——再必要的数据，包括数据处理过程中备份数据、衍生数据及操作日志数据等；——毁相关的数据及其衍生的各种副本数据；——应建立数据销毁效果评估和复核机制，检查已被销毁的数据是否还能访问；——使个人信息及相关数据不可访问或不可重标识；——存储数据介质如需销毁，应确保信息无法还原。8网络安全组网类型前端安防物联感知设备与智慧安防小区服务平台之间的组网类型分为两种，分别为互联网组网以及智能专网组网，其中：——互联网组网：应符合

GB/T

22239—2019

中第二级以上安全要求，前端安防物联感知设备通过互联网接入智慧安防小区服务平台；——智能专网组网：应符合

22239—2019

中第一级以上安全要求，前端安防物联感知设备通过自建局域网或租用运营商虚拟专网等方式接入智慧安防小区服务平台。互联网组网8.2.1 安全防护技术要求安全防护技术要求包括但不限于：——层协议和请求的服务等，确定是否允许该数据包通过该区域边界；——区域边界恶意代码防范：应在安全区域边界设置防恶意代码网关；——区域边界完整性保护：应在区域边界设置探测器，探测非法外联等行为；——可信验证：应基于可信根对区域边界计算节点的

、引导程序、操作系统内核、区域边界审计记录。8.2.2 安全通信网络设计技术要求安全通信网络设计要求包括但不限于：——网络数据传输完整性保护；DB3502/T

—2024——网络数据传输保密性保护；——可信连接验证：通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息形成审计记录。智能专网组网8.3.1安全防护技术要求本项要求包括：——层协议和请求的服务等，确定是否允许该数据包通过该区域边界；——防止恶意代码入侵；——可信验证：应基于可信根对区域边界计算节点的

、引导程序、操作系统内核等进行可信验证，并在检测到其可信性受到破坏后进行报警。8.3.2 安全通信网络设计技术要求本项要求包括：——网络数据传输完整性保护；——可信连接验证：通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品，在设备连接网络时，对源和目标平台身份进行可信验证。9 系统安全身份鉴别本项要求包括：——定期更换；——退出等相关措施。访问控制本项要求包括：——应对登录的用户分配账户和权限；——应重命名或删除默认账户，修改默认账户的默认口令；——应及时删除或停用多余的、过期的账户，避免共享账户的存在；————经过安全授权的终端，可以访问服务平台；——未经安全授权的终端，禁止访问服务平台；——用户访问服务平台时，根据用户的不同安全级别，访问相应数据。DB3502/T

—2024入侵防范本项要求包括：——应遵循最小安装的原则，仅安装需要的组件和应用程序；——应关闭不需要的系统服务、默认共享和高危端口；——应定期进行安全隐患排查，对中高危漏洞及时进行修复。恶意代码防范应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。可信验证坏后进行报警。10平台环境安全物理访问控制所人员。防破坏应采用标准机柜对设备或主要部件进行固定，并对设备用途及使用禁忌设置显著标识,防虫措施。防雷击符合防雷相关要求。防火主要设备安装场所禁止堆放易燃易爆品及其他杂物，应配备灭火器材，宜配备烟感探测。防水墙壁渗透，并在暴雨等恶劣天气做好防涝措施。温湿度控制应配备必要的温湿度显示及调节设施，使场所温湿度的变化在设备运行所允许的范围之内。电力供应应采用稳定可靠的供电线路，应为主要设备配备，UPS供电时长宜不低于2小时。DB3502/T

—202411 运维安全运维工作开展应满足以下要求：——应委托具备相应运维能力的公司进行运维，签订保密协议。运维公司应安排具备相应技能的人员开展运维工作，运维人员应按照安全策略、规程和工具开展运维；——运维工作前，应对运维人员身份进行登记核实；——运维过程中，应安排利益无相关人员全程陪同，严禁运维人员擅自拷贝、修改、删除设备中存储的信息；需要将设备带离现场维修时，需经书面同意后安全拆除并妥善保管；存储部件出现故障，如不能保证信息安全，应由具有数据恢复资质的单位进行处理后再进行维修；——运维结束后，应对运维过程进行记录，记录中应包括维护日期、维护内容、进入及离开时间、运维人员（签名）、陪同人员（签名）等信息。12 管理制度应建立服务平台使用、运行、维护管理制度，包括但不限于以下要求：——小区物业日常管理工作和治安防控工作，严禁将涉及小区住户相关隐私信息数据私自保留或用于其他用途；——物业服务企业或者其他管理人、系统承建厂商和任何个人不得私自留存智慧安防小区系统所采集的各类信