




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
3502Smartsecurityresidentialarea—SafetyspecificatiI 2 2 2 3 5 6 7 8 8 9本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定1智慧安防小区前端安防物联感知设备及服务平台安全规范系统安全、平台环境安全、运维安全以及管本文件适用于规范厦门市智慧安防小区前端安防物联感知设备及服务平台的安全管理工作,其它GB/T22239—2019信息安全技术网络安全等级保护基本GB35114公共安全视频监控联网信息安全技术GB/T36951信息安全技术物联网感知终端应用安全技术要求GA/T1400.4公安视频图像信息应用系统第4部分:接口GA/T1781公共安全社会视频资源安全联网设备技术3.13.2前端安防物联感知设备front-endsecurityobjectsensing3.3智慧安防小区前端安防物联感知数据管理平台,通过前端安防物联感知设备采集数据,并使用相关技术进行分析处理,为小区提供安防预警、事件处置、服务优化等智能化安防管理的服25数据分类——其他数据:智慧安防小区能提供的其他类型数——只接收特定IP地址的访问,禁止非授权用户访问操作——支持数据权限控制,防止访问非授权数据,访问控制的粒度6.2前端数据安全36.3设备本体安全6.5运行安全监测——前端安防物联感知设备宜具备上传设备在线运行状态功能;——前端安防物联感知设备宜具备监测设备异常的检测手段,包括检测设备被遮挡、移动以及重要——应支持日志断电、离线保存,日志保存时间不低于6个月,日志应支持导出或——数据采集应支持定位溯源;7.2数据传输安全——数据传输通道应具有抗电磁干扰、防破坏、防窃取的适宜措施;47.3数据存储安全——智慧安防小区服务平台的存储介质应为掉电不易失存的介质,宜选——数据存储设备遭受损坏后,宜能恢复系——应采用国家密码主管部门批准的密码算法对数据的存储进行加解密,应采用校验技术或密码7,4数据使用安全——合法授权的播放器软件访问采用安全技术或服务存储的音视频等数据时,可通过水印保护音——非法定授权单位和个人不得下载音视频等数据。储、访问、下载、使用过程采取监控措施,记录日志,时长不少于6个月,具体要求如——应提供统一的日志安全审计系统;——应全部启用安全相关的日志记录功能;——针对账户管理、登录事件、系统事件、策略更改、账户登录事件的成功/失败开启审计。5止运营、用户账户注销、用户申请数据销毁等场景的数据销毁安全操作——应建立物理销毁和逻辑销毁的数据销毁方法和技术,明确不同类别和级别的数据销毁方式和再必要的数据,包括数据处理过程中备份数据、衍生数据及操作日志——应建立数据销毁效果评估和复核机制,检查已被销毁前端安防物联感知设备与智慧安防小区服务平台之间的组网类型分为两种,分别为互联网组网以——互联网组网:应符合GB/T22239—2019中第二级以上安全要求,前端安防物联感知设备通过——智能专网组网:应符合GB/T22239—2019中第一级以上安全要求,前端安防物联感知设备通过自建局域网或租用运营商虚拟专网等方式接入智慧安防小区服8.2互联网组网——区域边界恶意代码防范:应在安全区域边界——区域边界完整性保护:应在区域边界设置探测器,探测非法外联等行为;——可信验证:应基于可信根对区域边界计算节点的BIOS、引导程序、操作系统内核、区域边界6——可信连接验证:通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息——可信验证:应基于可信根对区域边界计算节点的BIOS、引导程序、操作系统内核等进行可信——可信连接验证:通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在设备连接网络时,对源和目标平台身份进行可——应对登录的用户分配账户和权限;——应及时删除或停用多余的、过期的账户,避免共享账户的存在;——用户访问服务平台时,根据用户的不同安全级别,访问相应数据。79.3入侵防范9.4恶意代码防范10.1物理访问控制应采用标准机柜对设备或主要部件进行固定,并对设备用途及使用禁忌设置显著标识,应采取防鼠10.4防火10.5防水10.6温湿度控制10.7电力供应应采用稳定可靠的供电线路,应为主要设备配备UPS,UPS供电时长宜不低于8——应委托具备相应运维能力的公司进行运维,签订保密协议。运维公司应安排具备相应技能的——运维工作前,应对运维人员身份进行登记核实;——运维过程中,应安排利益无相关人员全程陪同,严禁运维人员擅自拷贝、修改、删除设备中存储的信息;需要将设备带离现场维修时,需经书面同意后安全拆除并妥善保管;存储部件出现故障,如不能保证信息安全,应由具有数据恢复资质的单位进行处理后再进行维修;——运维结束后,应对运维过程进行记录,记录中应包括维护日期、维护内容、进入及离开时小区物业日常管
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 项目签约仪式流程
- 预防儿童性侵犯主题班会
- 打造卓越企业团队助力企业美好发展
- 媒体合作与活动品牌建设的关联性
- 6我们神圣的国土 第1课时(教学设计)-部编版道德与法治五年级上册
- 健康零食的DIY制作方法分享
- 课题开题报告:消费者绿色消费意愿与行为匹配机理研究
- 课题开题报告:乡村振兴对外话语体系译介与传播研究
- 安全出口与数据中心的连接策略研究
- 8 和 9 的加、减法(教学设计)2024-2025学年一年级上册数学人教版
- 二年级上册音乐课程纲要
- 《口腔医学课件:正畸治疗方案设计与矫治技术分析》
- 专职安全管理机构设置文件范本
- 谈判:如何在博弈中获得更多
- 复方氨基酸注射液的汇总
- 门窗设计师职位描述与岗位职责
- SYB创业培训游戏模块2课件
- 美国密码法律制度概览 2023
- vas疼痛评分完整版
- 股骨粗隆间骨折合并下肢静脉血栓的护理查房
- 航线与港口中东印巴红海航线
评论
0/150
提交评论