智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范

1智慧安防小區(qū)數(shù)據(jù)采集、交換、共享與安全規(guī)范本文件適用于規(guī)范智慧安防小區(qū)前端安防物聯(lián)感知設(shè)備及服務(wù)平臺(tái)的安全管理工作，其它類型住GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)GA/T1400.4公安視頻圖像信息應(yīng)用系統(tǒng)第4部分：接口協(xié)議要求GA/T1781公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求3.1GA/T1400.4界定的以及下列術(shù)語和定義適用于本文件。3.23.3前端安防物聯(lián)感知設(shè)備front-endsecurityobjectsensing出入口控制、停車庫(場(chǎng))安全管理、門禁2制度確保前端設(shè)備、系統(tǒng)平臺(tái)、數(shù)據(jù)等要素的全生命周期安智慧安防小區(qū)安防數(shù)據(jù)按照數(shù)據(jù)內(nèi)容可分為基礎(chǔ)數(shù)據(jù)、感知數(shù)據(jù)和其他法人單位數(shù)據(jù)、機(jī)動(dòng)車數(shù)據(jù)、非機(jī)動(dòng)車數(shù)據(jù)、群防群治力量數(shù)據(jù)、5.2按數(shù)據(jù)類型分類6.1設(shè)備訪問控制——前端安防物聯(lián)感知設(shè)備應(yīng)支持采用專用工具集中統(tǒng)一設(shè)置管理賬戶口令；——應(yīng)支持設(shè)置最大會(huì)話數(shù)量；6.2前端數(shù)據(jù)安全前端視頻類設(shè)備宜符合GB35114中B級(jí)36.3設(shè)備本體安全求，采取相應(yīng)的防物理破壞、防電磁干擾、防阻擋屏蔽、防雷、防水、防塵及穩(wěn)定電力6.4固件安全6.5運(yùn)行安全監(jiān)測(cè)——前端安防物聯(lián)感知設(shè)備宜具備上傳設(shè)備在線運(yùn)行狀態(tài)功能；——前端安防物聯(lián)感知設(shè)備宜具備監(jiān)測(cè)設(shè)備異常的檢測(cè)手段,包括檢測(cè)設(shè)備被遮擋、移動(dòng)以及重6.6設(shè)備日志安全7.1數(shù)據(jù)采集安全——視頻數(shù)據(jù)采集宜符合GB35114B級(jí)及以上的相關(guān)要求，能夠通過數(shù)據(jù)簽名——結(jié)構(gòu)化數(shù)據(jù)采集，應(yīng)根據(jù)安全等級(jí)采用身份認(rèn)證、數(shù)字簽名、加密算法、SSL/——數(shù)據(jù)采集應(yīng)支持定位溯源；——數(shù)據(jù)采集過程宜支持安全審計(jì)及監(jiān)測(cè)。7.2數(shù)據(jù)傳輸安全——數(shù)據(jù)傳輸通道應(yīng)具有抗電磁干擾、防破壞、防竊取的適宜措施；4——智慧安防小區(qū)服務(wù)平臺(tái)應(yīng)采用安全聯(lián)網(wǎng)設(shè)備進(jìn)行數(shù)據(jù)傳輸，重要數(shù)據(jù)傳輸宜采用簽名、加密——數(shù)據(jù)傳輸應(yīng)具有時(shí)間戳、序列號(hào)等數(shù)據(jù)傳輸新鮮性保護(hù)能力。7.3數(shù)據(jù)存儲(chǔ)安全——智慧安防小區(qū)服務(wù)平臺(tái)不得存放個(gè)人敏感——數(shù)據(jù)存儲(chǔ)設(shè)備遭受損壞后，宜能恢復(fù)系——應(yīng)采用國家密碼主管部門批準(zhǔn)的密碼算法對(duì)重要數(shù)據(jù)的存儲(chǔ)進(jìn)行加解密，應(yīng)采用校驗(yàn)技術(shù)或7.4數(shù)據(jù)使用安全——在線觀看視頻時(shí)，通過水印保護(hù)視頻安全，應(yīng)對(duì)截錄屏等違規(guī)行為進(jìn)行追溯。——下載后的視頻可以限制用戶必須存儲(chǔ)到安全保險(xiǎn)箱中，禁止存儲(chǔ)到其他——針對(duì)賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計(jì)。57.5數(shù)據(jù)銷毀安全——應(yīng)建立物理刪除和邏輯刪除的數(shù)據(jù)刪除方法和技術(shù)，明確不同類別和級(jí)別的數(shù)據(jù)刪除方式和——應(yīng)建立數(shù)據(jù)刪除效果評(píng)估和復(fù)核機(jī)制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問。前端安防物聯(lián)感知設(shè)備與智慧安防小區(qū)服務(wù)平臺(tái)之間的組網(wǎng)類型分為兩種，分別為互聯(lián)網(wǎng)組網(wǎng)以8.2互聯(lián)網(wǎng)組網(wǎng)輸層協(xié)議和請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊——通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)：應(yīng)采用由密碼等技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)6——可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息輸層協(xié)議和請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊——可信驗(yàn)證：應(yīng)基于可信根對(duì)區(qū)域邊界計(jì)算節(jié)點(diǎn)的BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核——通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)：應(yīng)采用由密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)——可信連接驗(yàn)證：通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息——應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自9.2訪問控制——應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；——經(jīng)過安全授權(quán)的終端，可以訪問服務(wù)平臺(tái)；——未經(jīng)安全授權(quán)的終端，禁止訪問服務(wù)平79.3入侵防范——應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端9.4惡意代碼防范應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，9.5可信驗(yàn)證10.1物理訪問控制應(yīng)配備必要的溫濕度顯示及調(diào)節(jié)設(shè)施，使場(chǎng)所溫濕度的應(yīng)采用穩(wěn)定可靠的供電線路，應(yīng)為主要設(shè)備8展運(yùn)維工作，運(yùn)維人員應(yīng)按照安全策略、規(guī)程和工具——運(yùn)維工作前，應(yīng)對(duì)運(yùn)維人員身份進(jìn)行登記核實(shí)；證信息安全，應(yīng)由具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行處理后再進(jìn)行宅小區(qū)物業(yè)日常管理工作和治安防控工作，嚴(yán)禁將涉及小區(qū)住戶相關(guān)隱私信息數(shù)據(jù)私自——物業(yè)服務(wù)企業(yè)或者其他管理人、系統(tǒng)承建廠商和任何個(gè)人不得私自留存智慧安防小區(qū)系統(tǒng)所——禁止違規(guī)查閱、復(fù)制、公開、對(duì)外提供、傳播個(gè)人圖像等行為，防止發(fā)生個(gè)人信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的事件，當(dāng)對(duì)個(gè)人權(quán)益帶來——平臺(tái)運(yùn)行維護(hù)制度應(yīng)包括但不限于設(shè)備維護(hù)、漏洞掃描、安全加固、惡意代碼防護(hù)、