DB3502-T 120-2024 智慧安防小区 前端安防物联感知设备及服务平台安全规范

3502Smartsecurityresidentialarea—SafetyspecificatiI 2 2 2 3 5 6 7 8 8 9本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定1智慧安防小区前端安防物联感知设备及服务平台安全规范系统安全、平台环境安全、运维安全以及管本文件适用于规范厦门市智慧安防小区前端安防物联感知设备及服务平台的安全管理工作，其它GB/T22239—2019信息安全技术网络安全等级保护基本GB35114公共安全视频监控联网信息安全技术GB/T36951信息安全技术物联网感知终端应用安全技术要求GA/T1400.4公安视频图像信息应用系统第4部分：接口GA/T1781公共安全社会视频资源安全联网设备技术3.13.2前端安防物联感知设备front-endsecurityobjectsensing3.3智慧安防小区前端安防物联感知数据管理平台，通过前端安防物联感知设备采集数据,并使用相关技术进行分析处理,为小区提供安防预警、事件处置、服务优化等智能化安防管理的服25数据分类——其他数据：智慧安防小区能提供的其他类型数——只接收特定IP地址的访问，禁止非授权用户访问操作——支持数据权限控制，防止访问非授权数据，访问控制的粒度6.2前端数据安全36.3设备本体安全6.5运行安全监测——前端安防物联感知设备宜具备上传设备在线运行状态功能；——前端安防物联感知设备宜具备监测设备异常的检测手段,包括检测设备被遮挡、移动以及重要——应支持日志断电、离线保存，日志保存时间不低于6个月，日志应支持导出或——数据采集应支持定位溯源；7.2数据传输安全——数据传输通道应具有抗电磁干扰、防破坏、防窃取的适宜措施；47.3数据存储安全——智慧安防小区服务平台的存储介质应为掉电不易失存的介质，宜选——数据存储设备遭受损坏后，宜能恢复系——应采用国家密码主管部门批准的密码算法对数据的存储进行加解密，应采用校验技术或密码7,4数据使用安全——合法授权的播放器软件访问采用安全技术或服务存储的音视频等数据时，可通过水印保护音——非法定授权单位和个人不得下载音视频等数据。储、访问、下载、使用过程采取监控措施，记录日志，时长不少于6个月，具体要求如——应提供统一的日志安全审计系统；——应全部启用安全相关的日志记录功能；——针对账户管理、登录事件、系统事件、策略更改、账户登录事件的成功/失败开启审计。5止运营、用户账户注销、用户申请数据销毁等场景的数据销毁安全操作——应建立物理销毁和逻辑销毁的数据销毁方法和技术，明确不同类别和级别的数据销毁方式和再必要的数据，包括数据处理过程中备份数据、衍生数据及操作日志——应建立数据销毁效果评估和复核机制，检查已被销毁前端安防物联感知设备与智慧安防小区服务平台之间的组网类型分为两种，分别为互联网组网以——互联网组网：应符合GB/T22239—2019中第二级以上安全要求，前端安防物联感知设备通过——智能专网组网：应符合GB/T22239—2019中第一级以上安全要求，前端安防物联感知设备通过自建局域网或租用运营商虚拟专网等方式接入智慧安防小区服8.2互联网组网——区域边界恶意代码防范：应在安全区域边界——区域边界完整性保护：应在区域边界设置探测器，探测非法外联等行为；——可信验证：应基于可信根对区域边界计算节点的BIOS、引导程序、操作系统内核、区域边界6——可信连接验证：通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息——可信验证：应基于可信根对区域边界计算节点的BIOS、引导程序、操作系统内核等进行可信——可信连接验证：通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品，在设备连接网络时，对源和目标平台身份进行可——应对登录的用户分配账户和权限；——应及时删除或停用多余的、过期的账户，避免共享账户的存在；——用户访问服务平台时，根据用户的不同安全级别，访问相应数据。79.3入侵防范9.4恶意代码防范10.1物理访问控制应采用标准机柜对设备或主要部件进行固定，并对设备用途及使用禁忌设置显著标识,应采取防鼠10.4防火10.5防水10.6温湿度控制10.7电力供应应采用稳定可靠的供电线路，应为主要设备配备UPS，UPS供电时长宜不低于8——应委托具备相应运维能力的公司进行运维，签订保密协议。运维公司应安排具备相应技能的——运维工作前，应对运维人员身份进行登记核实；——运维过程中，应安排利益无相关人员全程陪同，严禁运维人员擅自拷贝、修改、删除设备中存储的信息；需要将设备带离现场维修时，需经书面同意后安全拆除并妥善保管；存储部件出现故障，如不能保证信息安全，应由具有数据恢复资质的单位进行处理后再进行维修；——运维结束后，应对运维过程进行记录，记录中应包括维护日期、维护内容、进入及离开时小区物业日常管