智慧安防小區(qū) 數(shù)據(jù)采集、交換、共享與安全規(guī)范

1智慧安防小區(qū)數(shù)據(jù)采集、交換、共享與安全規(guī)范本文件適用于規(guī)范智慧安防小區(qū)前端安防物聯(lián)感知設備及服務平臺的安全管理工作，其它類型住GB/T22239—2019信息安全技術網絡安全等級保護GB35114公共安全視頻監(jiān)控聯(lián)網信息安全GB/T36951信息安全技術物聯(lián)網感知終端應用安全技術GA/T1400.4公安視頻圖像信息應用系統(tǒng)第4部分：接口協(xié)議要求GA/T1781公共安全社會視頻資源安全聯(lián)網設備技術要求3.1GA/T1400.4界定的以及下列術語和定義適用于本文件。3.23.3前端安防物聯(lián)感知設備front-endsecurityobjectsensing出入口控制、停車庫(場)安全管理、門禁2制度確保前端設備、系統(tǒng)平臺、數(shù)據(jù)等要素的全生命周期安智慧安防小區(qū)安防數(shù)據(jù)按照數(shù)據(jù)內容可分為基礎數(shù)據(jù)、感知數(shù)據(jù)和其他法人單位數(shù)據(jù)、機動車數(shù)據(jù)、非機動車數(shù)據(jù)、群防群治力量數(shù)據(jù)、5.2按數(shù)據(jù)類型分類6.1設備訪問控制——前端安防物聯(lián)感知設備應支持采用專用工具集中統(tǒng)一設置管理賬戶口令；——應支持設置最大會話數(shù)量；6.2前端數(shù)據(jù)安全前端視頻類設備宜符合GB35114中B級36.3設備本體安全求，采取相應的防物理破壞、防電磁干擾、防阻擋屏蔽、防雷、防水、防塵及穩(wěn)定電力6.4固件安全6.5運行安全監(jiān)測——前端安防物聯(lián)感知設備宜具備上傳設備在線運行狀態(tài)功能；——前端安防物聯(lián)感知設備宜具備監(jiān)測設備異常的檢測手段,包括檢測設備被遮擋、移動以及重6.6設備日志安全7.1數(shù)據(jù)采集安全——視頻數(shù)據(jù)采集宜符合GB35114B級及以上的相關要求，能夠通過數(shù)據(jù)簽名——結構化數(shù)據(jù)采集，應根據(jù)安全等級采用身份認證、數(shù)字簽名、加密算法、SSL/——數(shù)據(jù)采集應支持定位溯源；——數(shù)據(jù)采集過程宜支持安全審計及監(jiān)測。7.2數(shù)據(jù)傳輸安全——數(shù)據(jù)傳輸通道應具有抗電磁干擾、防破壞、防竊取的適宜措施；4——智慧安防小區(qū)服務平臺應采用安全聯(lián)網設備進行數(shù)據(jù)傳輸，重要數(shù)據(jù)傳輸宜采用簽名、加密——數(shù)據(jù)傳輸應具有時間戳、序列號等數(shù)據(jù)傳輸新鮮性保護能力。7.3數(shù)據(jù)存儲安全——智慧安防小區(qū)服務平臺不得存放個人敏感——數(shù)據(jù)存儲設備遭受損壞后，宜能恢復系——應采用國家密碼主管部門批準的密碼算法對重要數(shù)據(jù)的存儲進行加解密，應采用校驗技術或7.4數(shù)據(jù)使用安全——在線觀看視頻時，通過水印保護視頻安全，應對截錄屏等違規(guī)行為進行追溯?！螺d后的視頻可以限制用戶必須存儲到安全保險箱中，禁止存儲到其他——針對賬戶管理、登錄事件、系統(tǒng)事件、策略更改、賬戶登錄事件的成功/失敗開啟審計。57.5數(shù)據(jù)銷毀安全——應建立物理刪除和邏輯刪除的數(shù)據(jù)刪除方法和技術，明確不同類別和級別的數(shù)據(jù)刪除方式和——應建立數(shù)據(jù)刪除效果評估和復核機制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問。前端安防物聯(lián)感知設備與智慧安防小區(qū)服務平臺之間的組網類型分為兩種，分別為互聯(lián)網組網以8.2互聯(lián)網組網輸層協(xié)議和請求的服務等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊——通信網絡數(shù)據(jù)傳輸保密性保護：應采用由密碼等技術支持的保密性保護機制，以實現(xiàn)通信網6——可信連接驗證：通信節(jié)點應采用具有網絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息輸層協(xié)議和請求的服務等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊——可信驗證：應基于可信根對區(qū)域邊界計算節(jié)點的BIOS、引導程序、操作系統(tǒng)內核——通信網絡數(shù)據(jù)傳輸完整性保護：應采用由密碼等技術支持的完整性校驗機制，以實現(xiàn)通信網——可信連接驗證：通信節(jié)點應采用具有網絡可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息——應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自9.2訪問控制——應對登錄的用戶分配賬戶和權限；——經過安全授權的終端，可以訪問服務平臺；——未經安全授權的終端，禁止訪問服務平79.3入侵防范——應關閉不需要的系統(tǒng)服務、默認共享和高危端9.4惡意代碼防范應安裝防惡意代碼軟件或配置具有相應功能的軟件，9.5可信驗證10.1物理訪問控制應配備必要的溫濕度顯示及調節(jié)設施，使場所溫濕度的應采用穩(wěn)定可靠的供電線路，應為主要設備8展運維工作，運維人員應按照安全策略、規(guī)程和工具——運維工作前，應對運維人員身份進行登記核實；證信息安全，應由具有數(shù)據(jù)恢復資質的單位進行處理后再進行宅小區(qū)物業(yè)日常管理工作和治安防控工作，嚴禁將涉及小區(qū)住戶相關隱私信息數(shù)據(jù)私自——物業(yè)服務企業(yè)或者其他管理人、系統(tǒng)承建廠商和任何個人不得私自留存智慧安防小區(qū)系統(tǒng)所——禁止違規(guī)查閱、復制、公開、對外提供、傳播個人圖像等行為，防止發(fā)生個人信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的事件，當對個人權益帶來——平臺運行維護制度應包括但不限于設備維護、漏洞掃描、安全加固、惡意代碼防護、