智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范_第1頁
智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范_第2頁
智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范_第3頁
智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范_第4頁
智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1智慧安防小區(qū)數(shù)據(jù)采集、交換、共享與安全規(guī)范本文件適用于規(guī)范智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺的安全管理工作,其它類型住GB/T22239—2019信息安全技術網絡安全等級保護GB35114公共安全視頻監(jiān)控聯(lián)網信息安全GB/T36951信息安全技術物聯(lián)網感知終端應用安全技術GA/T1400.4公安視頻圖像信息應用系統(tǒng)第4部分:接口協(xié)議要求GA/T1781公共安全社會視頻資源安全聯(lián)網設備技術要求3.1GA/T1400.4界定的以及下列術語和定義適用于本文件。3.23.3前端安防物聯(lián)感知設備front-endsecurityobjectsensing出入口控制、停車庫(場)安全管理、門禁2制度確保前端設備、系統(tǒng)平臺、數(shù)據(jù)等要素的全生命周期安智慧安防小區(qū)安防數(shù)據(jù)按照數(shù)據(jù)內容可分為基礎數(shù)據(jù)、感知數(shù)據(jù)和其他法人單位數(shù)據(jù)、機動車數(shù)據(jù)、非機動車數(shù)據(jù)、群防群治力量數(shù)據(jù)、5.2按數(shù)據(jù)類型分類6.1設備訪問控制——前端安防物聯(lián)感知設備應支持采用專用工具集中統(tǒng)一設置管理賬戶口令;——應支持設置最大會話數(shù)量;6.2前端數(shù)據(jù)安全前端視頻類設備宜符合GB35114中B級36.3設備本體安全求,采取相應的防物理破壞、防電磁干擾、防阻擋屏蔽、防雷、防水、防塵及穩(wěn)定電力6.4固件安全6.5運行安全監(jiān)測——前端安防物聯(lián)感知設備宜具備上傳設備在線運行狀態(tài)功能;——前端安防物聯(lián)感知設備宜具備監(jiān)測設備異常的檢測手段,包括檢測設備被遮擋、移動以及重6.6設備日志安全7.1數(shù)據(jù)采集安全——視頻數(shù)據(jù)采集宜符合GB35114B級及以上的相關要求,能夠通過數(shù)據(jù)簽名——結構化數(shù)據(jù)采集,應根據(jù)安全等級采用身份認證、數(shù)字簽名、加密算法、SSL/——數(shù)據(jù)采集應支持定位溯源;——數(shù)據(jù)采集過程宜支持安全審計及監(jiān)測。7.2數(shù)據(jù)傳輸安全——數(shù)據(jù)傳輸通道應具有抗電磁干擾、防破壞、防竊取的適宜措施;4——智慧安防小區(qū)服務平臺應采用安全聯(lián)網設備進行數(shù)據(jù)傳輸,重要數(shù)據(jù)傳輸宜采用簽名、加密——數(shù)據(jù)傳輸應具有時間戳、序列號等數(shù)據(jù)傳輸新鮮性保護能力。7.3數(shù)據(jù)存儲安全——智慧安防小區(qū)服務平臺不得存放個人敏感——數(shù)據(jù)存儲設備遭受損壞后,宜能恢復系——應采用國家密碼主管部門批準的密碼算法對重要數(shù)據(jù)的存儲進行加解密,應采用校驗技術或7.4數(shù)據(jù)使用安全——在線觀看視頻時,通過水印保護視頻安全,應對截錄屏等違規(guī)行為進行追溯?!螺d后的視頻可以限制用戶必須存儲到安全保險箱中,禁止存儲到其他——針對賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計。57.5數(shù)據(jù)銷毀安全——應建立物理刪除和邏輯刪除的數(shù)據(jù)刪除方法和技術,明確不同類別和級別的數(shù)據(jù)刪除方式和——應建立數(shù)據(jù)刪除效果評估和復核機制,定期檢查已被刪除的數(shù)據(jù)是否還能訪問。前端安防物聯(lián)感知設備與智慧安防小區(qū)服務平臺之間的組網類型分為兩種,分別為互聯(lián)網組網以8.2互聯(lián)網組網輸層協(xié)議和請求的服務等,確定是否允許該數(shù)據(jù)包通過該區(qū)域邊——通信網絡數(shù)據(jù)傳輸保密性保護:應采用由密碼等技術支持的保密性保護機制,以實現(xiàn)通信網6——可信連接驗證:通信節(jié)點應采用具有網絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息輸層協(xié)議和請求的服務等,確定是否允許該數(shù)據(jù)包通過該區(qū)域邊——可信驗證:應基于可信根對區(qū)域邊界計算節(jié)點的BIOS、引導程序、操作系統(tǒng)內核——通信網絡數(shù)據(jù)傳輸完整性保護:應采用由密碼等技術支持的完整性校驗機制,以實現(xiàn)通信網——可信連接驗證:通信節(jié)點應采用具有網絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息——應具有登錄失敗處理功能,應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自9.2訪問控制——應對登錄的用戶分配賬戶和權限;——經過安全授權的終端,可以訪問服務平臺;——未經安全授權的終端,禁止訪問服務平79.3入侵防范——應關閉不需要的系統(tǒng)服務、默認共享和高危端9.4惡意代碼防范應安裝防惡意代碼軟件或配置具有相應功能的軟件,9.5可信驗證10.1物理訪問控制應配備必要的溫濕度顯示及調節(jié)設施,使場所溫濕度的應采用穩(wěn)定可靠的供電線路,應為主要設備8展運維工作,運維人員應按照安全策略、規(guī)程和工具——運維工作前,應對運維人員身份進行登記核實;證信息安全,應由具有數(shù)據(jù)恢復資質的單位進行處理后再進行宅小區(qū)物業(yè)日常管理工作和治安防控工作,嚴禁將涉及小區(qū)住戶相關隱私信息數(shù)據(jù)私自——物業(yè)服務企業(yè)或者其他管理人、系統(tǒng)承建廠商和任何個人不得私自留存智慧安防小區(qū)系統(tǒng)所——禁止違規(guī)查閱、復制、公開、對外提供、傳播個人圖像等行為,防止發(fā)生個人信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的事件,當對個人權益帶來——平臺運行維護制度應包括但不限于設備維護、漏洞掃描、安全加固、惡意代碼防護、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論