35.020CCS

L

783502 DB3502/T

120—2024智慧安防小區 前端安防物聯感知設備及服務平臺安全規范

security

area—Safety

specification

for

security

sensing

device

service

發布

實施廈門市市場監督管理局 發

布DB3502/T

—2024前言

.................................................................................

II1

...............................................................................

12 規范性引用文件

.....................................................................

13 術語和定義

.........................................................................

14 總體要求

...........................................................................

25 數據分類

...........................................................................

26 前端安防物聯感知設備安全

...........................................................

27

.............................................................

38 網絡安全

...........................................................................

59 系統安全

...........................................................................

610 平臺環境安全

......................................................................

711 運維安全

..........................................................................

812 管理制度

..........................................................................

8參考文獻

..............................................................................

9DB3502/T

—2024 本文件按照GB/T

1.1—2020《標準化工作導則

第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由廈門市安全技術防范協會提出。本文件由廈門市公安局歸口。衛星定位應用股份有限公司。福、陳平、周理宇。IIDB3502/T

—2024 1范圍本文件規定了智慧安防小區前端安防物聯感知設備及服務平臺的數據分類、數據安全、網絡安全、系統安全、平臺環境安全、運維安全以及管理制度等要求。本文件適用于規范廈門市智慧安防小區前端安防物聯感知設備及服務平臺的安全管理工作，其它類型住宅可參照使用。2規范性引用文件文件。GB/T

22239—2019 信息安全技術 網絡安全等級保護基本要求GB

35114 公共安全視頻監控聯網信息安全技術要求GB/T

36951 信息安全技術

物聯網感知終端應用安全技術要求GB

50348 安全防范工程技術標準GA/T

公安視頻圖像信息應用系統 第4部分：接口協議要求GA/T

1781 公共安全社會視頻資源安全聯網設備技術要求3 術語和定義GA/T

界定的以及下列術語和定義適用于本文件。智慧安防小區

smart

security

area防范、實體防范、技術防范相結合原則，具備治安管理要素感知功能的住宅小區。前端安防物聯感知設備

security

sensing

出入口控制、停車庫(場)安全管理、門禁、電子巡查、樓寓對講、融合對講、周界防護等設備。智慧安防小區服務平臺

security

community

service

platform智慧安防小區前端安防物聯感知數據管理平臺，通過前端安防物聯感知設備采集數據,技術進行分析處理,為小區提供安防預警、事件處置、服務優化等智能化安防管理的服務平臺。DB3502/T

—20244 總體要求物業使用人的個人信息。5 數據分類智慧安防小區安防數據按照數據內容可分為感知數據、基礎數據和其他數據，其中：——(場)周界防護等相關數據；——據等；——其他數據：智慧安防小區能提供的其他類型數據。6 前端安防物聯感知設備安全設備訪問控制設備訪問控制應符合以下要求：——號的權限分離，支持采用專用工具集中統一設置管理賬號口令；——支持銷毀或停用多余的、過期的賬號，禁止共享賬號；——份連續鑒別失敗

5

次后應鎖定該訪問賬號不低于

分鐘；——只接收特定

IP

地址的訪問，禁止非授權用戶訪問操作系統的系統文件及對前端設備上的軟件進行配置或變更；——支持數據權限控制，防止訪問非授權數據，訪問控制的粒度至少包括

等屬性；——新建及改造小區的公共安全視頻類設備應采用基于

GB

35114

——支持設置最大會話數量；——支持日志導出。前端數據安全前端設備宜具備防篡改和數據加密功能，其中數據加密應采用國家密碼主管部門批準的密碼算法，前端視頻類設備宜符合GB

35114中B級及以上的設備要求。DB3502/T

—2024設備本體安全前端安防物聯感知設備應牢固可靠并符合以下要求：——

GB/T

36951

中的相關要求，——安裝工藝應符合

GB

50348

中的相關要求。固件安全前端安防物聯感知設備應確保固件安全，具體要求如下：——應選擇經廠家或權威機構測試的穩定安全可靠的固件；——固件升級應經過授權，并符合相關安全策略；——設備應支持固件備份及版本回退。運行安全監測運行安全監測具體要求如下：——前端安防物聯感知設備宜具備上傳設備在線運行狀態功能；——前端安防物聯感知設備宜具備監測設備異常的檢測手段,部件被破壞等異常；——告警信息應實時上傳至智慧安防小區服務平臺，并由專人復核處置。設備日志安全前端設備應具備日志功能，具體要求如下：——定、運行狀態、用戶修改操作等事件類型以及源

地址、目標

IP

地址、用戶等信息；——應支持日志斷電、離線保存，日志保存時間不低于

6

個月，日志應支持導出或以

式上傳至智慧安防小區服務平臺。7 數據全生命周期安全防護數據采集安全數據采集安全具體要求如下：——視頻數據采集宜符合

GB

35114

中

B

級及以上的相關要求，能夠通過數據簽名驗簽，實現視頻傳輸的完整性；——SSL/TSL

傳輸協議等方式保障數據采集的安全性和完整性；——數據采集應支持定位溯源；——數據采集過程宜支持安全審計及監測。數據傳輸安全數據傳輸安全具體要求如下：——數據傳輸通道應具有抗電磁干擾、防破壞、防竊取的適宜措施；——網傳輸視圖數據宜符合

35114

中

B

GA/T

1781

的相關要求；DB3502/T

—2024——數據傳輸應具有時間戳、序列號等數據傳輸新鮮性保護能力。數據存儲安全數據存儲安全具體要求如下：——智慧安防小區服務平臺的存儲介質應為掉電不易失存的介質，宜選用國產化存儲介質；——掉電保護；——數據存儲設備遭受損壞后，宜能恢復系統并保證數據不丟失；——應采用國家密碼主管部門批準的密碼算法對數據的存儲進行加解密，應采用校驗技術或密碼誤時宜具有恢復措施；——數據存儲時長不低于

30

數據使用安全7.4.1 在線安全使用數據在線使用具體要求如下：——使用，不得下載；——7.4.2 離線安全使用數據離線使用具體要求如下：——頻等數據到本地；——禁止存儲到其他磁盤；——器或者其他軟件，不能訪問音視頻等數據；——合法授權的播放器軟件訪問采用安全技術或服務存儲的音視頻等數據時，可通過水印保護音視頻等數據安全，對截錄屏的違規行為進行追溯；——加密或者安全外發對拷出的音視頻等數據進行進一步的保護；——非法定授權單位和個人不得下載音視頻等數據。7.4.3 數據安全審計儲、訪問、下載、使用過程采取監控措施，記錄日志，時長不少于6個月，具體要求如下：——應提供統一的日志安全審計系統；——應全部啟用安全相關的日志記錄功能；——針對賬戶管理、登錄事件、系統事件、策略更改、賬戶登錄事件的成功/失敗開啟審計。DB3502/T

—2024數據銷毀安全數據銷毀應符合以下要求：——止運營、用戶賬戶注銷、用戶申請數據銷毀等場景的數據銷毀安全操作規程；——應建立物理銷毀和邏輯銷毀的數據銷毀方法和技術，明確不同類別和級別的數據銷毀方式和技術要求；——再必要的數據，包括數據處理過程中備份數據、衍生數據及操作日志數據等；——毀相關的數據及其衍生的各種副本數據；——應建立數據銷毀效果評估和復核機制，檢查已被銷毀的數據是否還能訪問；——使個人信息及相關數據不可訪問或不可重標識；——存儲數據介質如需銷毀，應確保信息無法還原。8網絡安全組網類型前端安防物聯感知設備與智慧安防小區服務平臺之間的組網類型分為兩種，分別為互聯網組網以及智能專網組網，其中：——互聯網組網：應符合

GB/T

22239—2019

中第二級以上安全要求，前端安防物聯感知設備通過互聯網接入智慧安防小區服務平臺；——智能專網組網：應符合

22239—2019

中第一級以上安全要求，前端安防物聯感知設備通過自建局域網或租用運營商虛擬專網等方式接入智慧安防小區服務平臺。互聯網組網8.2.1 安全防護技術要求安全防護技術要求包括但不限于：——層協議和請求的服務等，確定是否允許該數據包通過該區域邊界；——區域邊界惡意代碼防范：應在安全區域邊界設置防惡意代碼網關；——區域邊界完整性保護：應在區域邊界設置探測器，探測非法外聯等行為；——可信驗證：應基于可信根對區域邊界計算節點的

、引導程序、操作系統內核、區域邊界審計記錄。8.2.2 安全通信網絡設計技術要求安全通信網絡設計要求包括但不限于：——網絡數據傳輸完整性保護；DB3502/T

—2024——網絡數據傳輸保密性保護；——可信連接驗證：通信節點應采用具有網絡可信連接保護功能的系統軟件或可信根支撐的信息形成審計記錄。智能專網組網8.3.1安全防護技術要求本項要求包括：——層協議和請求的服務等，確定是否允許該數據包通過該區域邊界；——防止惡意代碼入侵；——可信驗證：應基于可信根對區域邊界計算節點的

、引導程序、操作系統內核等進行可信驗證，并在檢測到其可信性受到破壞后進行報警。8.3.2 安全通信網絡設計技術要求本項要求包括：——網絡數據傳輸完整性保護；——可信連接驗證：通信節點應采用具有網絡可信連接保護功能的系統軟件或可信根支撐的信息技術產品，在設備連接網絡時，對源和目標平臺身份進行可信驗證。9 系統安全身份鑒別本項要求包括：——定期更換；——退出等相關措施。訪問控制本項要求包括：——應對登錄的用戶分配賬戶和權限；——應重命名或刪除默認賬戶，修改默認賬戶的默認口令；——應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；————經過安全授權的終端，可以訪問服務平臺；——未經安全授權的終端，禁止訪問服務平臺；——用戶訪問服務平臺時，根據用戶的不同安全級別，訪問相應數據。DB3502/T

—2024入侵防范本項要求包括：——應遵循最小安裝的原則，僅安裝需要的組件和應用程序；——應關閉不需要的系統服務、默認共享和高危端口；——應定期進行安全隱患排查，對中高危漏洞及時進行修復。惡意代碼防范應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防惡意代碼庫。可信驗證壞后進行報警。10平臺環境安全物理訪問控制所人員。防破壞應采用標準機柜對設備或主要部件進行固定，并對設備用途及使用禁忌設置顯著標識,防蟲措施。防雷擊符合防雷相關要求。防火主要設備安裝場所禁止堆放易燃易爆品及其他雜物，應配備滅火器材，宜配備煙感探測。防水墻壁滲透，并在暴雨等惡劣天氣做好防澇措施。溫濕度控制應配備必要的溫濕度顯示及調節設施，使場所溫濕度的變化在設備運行所允許的范圍之內。電力供應應采用穩定可靠的供電線路，應為主要設備配備，UPS供電時長宜不低于2小時。DB3502/T

—202411 運維安全運維工作開展應滿足以下要求：——應委托具備相應運維能力的公司進行運維，簽訂保密協議。運維公司應安排具備相應技能的人員開展運維工作，運維人員應按照安全策略、規程和工具開展運維；——運維工作前，應對運維人員身份進行登記核實；——運維過程中，應安排利益無相關人員全程陪同，嚴禁運維人員擅自拷貝、修改、刪除設備中存儲的信息；需要將設備帶離現場維修時，需經書面同意后安全拆除并妥善保管；存儲部件出現故障，如不能保證信息安全，應由具有數據恢復資質的單位進行處理后再進行維修；——運維結束后，應對運維過程進行記錄，記錄中應包括維護日期、維護內容、進入及離開時間、運維人員（簽名）、陪同人員（簽名）等信息。12 管理制度應建立服務平臺使用、運行、維護管理制度，包括但不限于以下要求：——小區物業日常管理工作和治安防控工作，嚴禁將涉及小區住戶相關隱私信息數據私自保留或用于其他用途；——物業服務企業或者其他管理人、系統承建廠商和任何個人不得私自留存智慧安防小區系統所采集的各類信