《多功能智能桿 網(wǎng)絡(luò)安全等級保護(hù)規(guī)范》

ICS35.040

CCSL80

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXX—XXXX

多功能智能桿網(wǎng)絡(luò)安全等級保護(hù)規(guī)范

Multifunctionalsmartpole—Basicrequirementsfornetworksecurity

levelprotection

（送審稿）

在提交反饋意見時(shí)，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

深圳市市場監(jiān)督管理局??發(fā)布

DB4403/TXXX—XXXX

多功能智能桿網(wǎng)絡(luò)安全等級保護(hù)基本要求

1范圍

本文件規(guī)定了多功能智能桿網(wǎng)絡(luò)安全等級保護(hù)的第一級到第四級等級保護(hù)對象的安全通用要

求和安全擴(kuò)展要求。

本文件適用于多功能智能桿網(wǎng)絡(luò)分等級的非涉密對象的安全建設(shè)和監(jiān)督管理。對于涉及國家

秘密的網(wǎng)絡(luò)，應(yīng)按照國家保密工作部門的相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行保護(hù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引

用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修

改單）適用于本文件。

GB/T20269—2006信息安全技術(shù)信息系統(tǒng)安全管理要求

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T28181—2022公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

GB/T30428.7—2017數(shù)字化城市管理信息系統(tǒng)第7部分：監(jiān)管信息采集

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37025—2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

GB/T37932—2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

GB/T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GA/T1049.3—2013公安交通集成指揮平臺(tái)通信協(xié)議第3部分：交通視頻監(jiān)視系統(tǒng)

GA/T1400.4—2017公安視頻圖像信息應(yīng)用系統(tǒng)第4部分：接口協(xié)議要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

多功能智能桿multifunctionalsmartpole

由桿體、綜合箱和綜合管道組成，與系統(tǒng)管理平臺(tái)聯(lián)網(wǎng)，掛載各類設(shè)施設(shè)備，提供城市管理

與智慧化服務(wù)的城市公共設(shè)施。

[來源：GB/T40994—2021，3.1，有修改]

3.2

多功能智能桿網(wǎng)絡(luò)安全networksecurityofmultifunctionalsmartpole

通過采取必要措施，防范對多功能智能桿的網(wǎng)絡(luò)進(jìn)行攻擊、侵入、干擾、破壞和非法使用以

及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的

能力。

1

DB4403/TXXX—XXXX

3.3

安全保護(hù)能力securityprotectionability

能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。

[來源：GB/T22239—2019，3.2]

3.4

管理平臺(tái)managementplatform

根據(jù)多功能智能桿應(yīng)用場景和數(shù)據(jù)業(yè)務(wù)以及安全要求的不同，對各掛載設(shè)備業(yè)務(wù)進(jìn)行匯聚和

分配、遠(yuǎn)程集中管理、控制、運(yùn)行監(jiān)測、數(shù)據(jù)分析、查詢和定位，實(shí)現(xiàn)統(tǒng)一管理和運(yùn)維，保障設(shè)

備安全運(yùn)行的系統(tǒng)。

注：管理平臺(tái)包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。

3.5

平臺(tái)服務(wù)商platformserviceprovider

多功能智能桿管理平臺(tái)（3.4）的供應(yīng)方。

3.6

平臺(tái)服務(wù)客戶platformservicecustomers

為使用管理平臺(tái)（3.4）服務(wù)同平臺(tái)服務(wù)商（3.5）建立業(yè)務(wù)關(guān)系的參與方。

3.7

虛擬機(jī)監(jiān)視器hypervisor

運(yùn)行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層，可允許多個(gè)操作系統(tǒng)和應(yīng)用共享硬件。

[來源：GB/T22239—2019，3.7]

3.8

宿主機(jī)hostmachine

運(yùn)行虛擬機(jī)監(jiān)視器（3.7）的物理服務(wù)器。

[來源：GB/T22239—2019，3.8]

3.9

移動(dòng)互聯(lián)mobilecommunication

采用無線通信技術(shù)將移動(dòng)終端接入有線網(wǎng)絡(luò)的過程。

[來源：GB/T22239—2019，3.9]

3.10

移動(dòng)終端mobiledevice

在移動(dòng)業(yè)務(wù)中使用的終端設(shè)備，包括智能手機(jī)、平板電腦、個(gè)人電腦等通用終端和專用終端

設(shè)備。

[來源：GB/T22239—2019，3.10]

3.11

無線接入設(shè)備wirelessaccessdevice

采用無線通信技術(shù)將移動(dòng)終端（3.10）接入有線網(wǎng)絡(luò)的通信設(shè)備。

[來源：GB/T22239—2019，3.11]

3.12

無線接入網(wǎng)關(guān)wirelessaccessgateway

部署在無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)之間，對有線網(wǎng)絡(luò)進(jìn)行安全防護(hù)的設(shè)備。

[來源：GB/T22239—2019，3.12]

2

DB4403/TXXX—XXXX

3.13

移動(dòng)應(yīng)用軟件mobileapplication

針對移動(dòng)終端（3.10）開發(fā)的應(yīng)用軟件。

[來源：GB/T22239—2019，3.13]

3.14

等級保護(hù)對象targetofcIassifiedprotection

多功能智能桿網(wǎng)絡(luò)安全等級保護(hù)工作直接作用的對象。

注：主要包括多功能智能桿、掛載設(shè)備、邊緣控制器、信息系統(tǒng)、網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源。

3.15

外部網(wǎng)絡(luò)externaInetwork

多功能智能桿網(wǎng)絡(luò)中等級保護(hù)對象之外的網(wǎng)絡(luò)。

3.16

公共數(shù)據(jù)commondata

公共管理和服務(wù)機(jī)構(gòu)及處理大量個(gè)人信息的服務(wù)平臺(tái)在依法履行公共管理職責(zé)或者提供公共

服務(wù)過程中產(chǎn)生、處理的數(shù)據(jù)。

[來源：DB4403/T271—2022，3.1]

3.17

敏感數(shù)據(jù)sensitivedata

包括但不限于未經(jīng)多功能智能桿行政主管部門批準(zhǔn)發(fā)布的行業(yè)統(tǒng)計(jì)數(shù)據(jù)、行業(yè)企事業(yè)經(jīng)營數(shù)

據(jù)、用戶數(shù)據(jù)。

3.18

數(shù)據(jù)安全datasecurity

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能

力。

[來源：DB4403/T271—2022，3.2]

3.19

掛載設(shè)備mountequipment

掛載在多功能智能桿上，對物體或環(huán)境進(jìn)行信息釆集和/或執(zhí)行操作，或能聯(lián)網(wǎng)進(jìn)行通信的裝

置。

3.20

邊緣控制器edgecontroller

將掛載設(shè)備所采集的數(shù)據(jù)進(jìn)行匯總、適當(dāng)處理或數(shù)據(jù)融合，并進(jìn)行轉(zhuǎn)發(fā)通信的裝置。

3.21

密碼模塊cryptographicmodule

能完成密碼運(yùn)算功能并提供調(diào)用接口，相對獨(dú)立的軟件或硬件裝置。

4縮略語

下列縮略語適用于本文件。

AP：無線訪問接入點(diǎn)（WirelessAccessPoint）

DDoS：分布式拒絕服務(wù)（DistributedDenialofService）

3

DB4403/TXXX—XXXX

HTTPS：超文本安全傳輸協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）

IaaS:基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

IT：信息技術(shù)（InformationTechnology）

PaaS：平臺(tái)即服務(wù)（PlatformasaService）

SaaS：軟件即服務(wù)（SoftwareasaService）

SSID：服務(wù)集標(biāo)識（ServiceSetIdentifier）

SSH：安全外殼（SecureShell）

TCB：可信計(jì)算基（TrustedComputingBase）

VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）

WEP：有線等效加密（WiredEquivalentPrivacy）

WPS：WiFi保護(hù)設(shè)置（WiFiProtectedSetup）

5網(wǎng)絡(luò)安全等級保護(hù)

5.1等級保護(hù)對象定級

5.1.1等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象，通常是指由計(jì)算機(jī)或者其他信息終端

及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)，主

要包括基礎(chǔ)信息網(wǎng)絡(luò)、管理平臺(tái)、大數(shù)據(jù)系統(tǒng)、掛載設(shè)備、邊緣控制器和采用移動(dòng)互聯(lián)技術(shù)的系

統(tǒng)等。

5.1.2等級保護(hù)對象根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對國家

安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高被劃

分為五個(gè)安全保護(hù)等級。

5.1.3根據(jù)等級保護(hù)對象在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及一旦遭到破壞、

喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全，社會(huì)秩序、公共利益以及公民、

法人和其他組織的合法權(quán)益的侵害程度等因素，等級保護(hù)對象由低到高被劃分為以下五個(gè)安全保

護(hù)等級：

a)第一級，等級保護(hù)對象受到破壞后，會(huì)對相關(guān)公民、法人和其他組織的合法權(quán)益造成損

害，但不危害國家安全、社會(huì)秩序和公共利益；

b)第二級，等級保護(hù)對象受到破壞后，會(huì)對相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)

重?fù)p害或特別嚴(yán)重?fù)p害，或者對社會(huì)秩序和公共利益造成危害，但不危害國家安全；

c)第三級，等級保護(hù)對象受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重危害，或者對國

家安全造成危害；

d)第四級，等級保護(hù)對象受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者

對國家安全造成嚴(yán)重危害；

e)第五級，等級保護(hù)對象受到破壞后，會(huì)對國家安全造成特別嚴(yán)重危害。

5.2不同等級的安全保護(hù)能力

5.2.1第一級安全保護(hù)能力：應(yīng)能夠防護(hù)免受來自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻

擊、一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在自身遭到損害后，

能夠恢復(fù)部分功能。

4

DB4403/TXXX—XXXX

5.2.2第二級安全保護(hù)能力：應(yīng)能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起

的惡意攻擊、一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)

重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

5.2.3第三級安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自外部有組織的團(tuán)體、擁有較

為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造

成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件，在自身遭到損害后，能夠較

快恢復(fù)絕大部分功能。

5.2.4第四級安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自國家級別的、敵對組織的、

擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成

的資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復(fù)

所有功能。

5.2.5第五級安全保護(hù)能力：略。

5.3安全通用要求

5.3.1由于多功能智能桿實(shí)業(yè)務(wù)目標(biāo)的不同、使用技術(shù)的不同、應(yīng)用場景的不同等多種因素，不

同的等級保護(hù)對象會(huì)以不同的形態(tài)出現(xiàn)，表現(xiàn)形式可能稱之為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)（包含采

用移動(dòng)互聯(lián)等技術(shù)的系統(tǒng)）、管理平臺(tái)、大數(shù)據(jù)系統(tǒng)等。形態(tài)不同的等級保護(hù)對象面臨的威脅有

所不同，安全保護(hù)需求也會(huì)有所差異。為了便于實(shí)現(xiàn)對不同級別的和不同形態(tài)的等級保護(hù)對象的

共性化和個(gè)性化保護(hù)，等級保護(hù)要求分為安全通用要求和安全擴(kuò)展要求。

5.3.2安全通用要求針對共性化保護(hù)需求提出，等級保護(hù)對象無論以何種形式出現(xiàn)，應(yīng)根據(jù)安全

保護(hù)等級實(shí)現(xiàn)相應(yīng)級別的安全通用要求；安全擴(kuò)展要求針對個(gè)性化保護(hù)需求提出，需要根據(jù)安全

保護(hù)等級和使用的特定技術(shù)或特定的應(yīng)用場景選擇性實(shí)現(xiàn)安全擴(kuò)展要求。安全通用要求和安全擴(kuò)

展要求共同構(gòu)成了對等級保護(hù)對象的安全要求。

5.3.3安全要求的選擇和使用應(yīng)符合附錄A的規(guī)定，等級保護(hù)對象整體安全保護(hù)能力的要求應(yīng)符

合附錄B的規(guī)定，等級保護(hù)安全框架和關(guān)鍵技術(shù)使用要求應(yīng)符合附錄C的規(guī)定。

5.4安全擴(kuò)展要求

5.4.1一般要求

根據(jù)多功能智能桿的管理平臺(tái)、移動(dòng)互聯(lián)、掛載設(shè)備、公共數(shù)據(jù)提出了安全擴(kuò)展要求。對于

采用其他特殊技術(shù)或處于特殊應(yīng)用場景的等級保護(hù)對象，應(yīng)在安全風(fēng)險(xiǎn)評估的基礎(chǔ)上，針對安全

風(fēng)險(xiǎn)采取特殊的安全措施作為補(bǔ)充。

5.4.2管理平臺(tái)應(yīng)用場景要求

管理平臺(tái)應(yīng)用場景要求應(yīng)符合附錄D的規(guī)定。

5.4.3移動(dòng)互聯(lián)應(yīng)用場景要求

移動(dòng)互聯(lián)應(yīng)用場景要求應(yīng)符合附錄E的規(guī)定。

5.4.4掛載設(shè)備應(yīng)用場景要求

掛載設(shè)備應(yīng)用場景要求應(yīng)符合附錄F的規(guī)定。

5

DB4403/TXXX—XXXX

5.4.5公共數(shù)據(jù)安全原則

為規(guī)范公共數(shù)據(jù)安全的基本要求，防范和抵御數(shù)據(jù)可能面臨的各類安全風(fēng)險(xiǎn)，公共管理和服

務(wù)機(jī)構(gòu)在處理數(shù)據(jù)過程中，應(yīng)遵循下列原則，具體包括：

a)合法正當(dāng)原則：公共數(shù)據(jù)收集采取合法、正當(dāng)?shù)姆绞?，不?yīng)竊取或者以其他非法方式獲

取數(shù)據(jù)，數(shù)據(jù)處理活動(dòng)過程不應(yīng)危害國家安全、公共利益，不應(yīng)損害個(gè)人、組織的合法

權(quán)益；

b)權(quán)責(zé)明確原則：采取技術(shù)和其他必要的措施保障數(shù)據(jù)的安全，對數(shù)據(jù)處理活動(dòng)中涉及的

組織和個(gè)人的合法權(quán)益負(fù)責(zé)；

c)目的明確原則：數(shù)據(jù)處理活動(dòng)具有明確、清晰、具體的目的；

d)明示同意原則：數(shù)據(jù)相關(guān)主體擁有對其個(gè)人信息的處理目的、方式、范圍等規(guī)則的知情

權(quán)，在進(jìn)行數(shù)據(jù)處理活動(dòng)前應(yīng)向數(shù)據(jù)相關(guān)主體明示，并獲得授權(quán)同意，法律、行政法規(guī)

另有規(guī)定的例外情況，從其規(guī)定；

e)最小必要原則：數(shù)據(jù)處理活動(dòng)僅處理可滿足特定公共服務(wù)為目的所需的最少數(shù)據(jù)類型和

數(shù)量；

f)公開透明原則：以明確、易懂和合理的方式公開個(gè)人信息處理的范圍、目的、規(guī)則等，

并接受外部監(jiān)督，法律、行政法規(guī)另有規(guī)定的例外情況，從其規(guī)定；

g)動(dòng)態(tài)調(diào)整原則：數(shù)據(jù)安全等級隨著數(shù)據(jù)對客體侵害程度的變化進(jìn)行動(dòng)態(tài)調(diào)整，數(shù)據(jù)重要

程度、數(shù)據(jù)處理活動(dòng)過程、數(shù)據(jù)安全管控措施等的變更可能引起數(shù)據(jù)對客體侵害程度的

變化；

h)全程可控原則：采取必要管控措施確保數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)的可控性，防止未授權(quán)訪問

及處理公共數(shù)據(jù)，記錄數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)過程，記錄內(nèi)容清晰可追溯。

5.4.6公共數(shù)據(jù)安全要求

承載公共數(shù)據(jù)的信息系統(tǒng)應(yīng)按GB/T22239—2019描述的基本要求，同步規(guī)劃、建設(shè)、

運(yùn)營信息系統(tǒng)，并對信息系統(tǒng)組織開展定級備案、等級測評、安全整改工作；數(shù)據(jù)處理過程涉及

的密碼技術(shù)應(yīng)按GB/T39786—2021描述的密碼應(yīng)用基本要求執(zhí)行。

數(shù)據(jù)處理活動(dòng)安全要求：數(shù)據(jù)處理活動(dòng)圍繞數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、

數(shù)據(jù)加工、數(shù)據(jù)開放共享、數(shù)據(jù)交易、數(shù)據(jù)出境、數(shù)據(jù)銷毀與刪除9個(gè)過程，分級闡述公共數(shù)據(jù)

安全要求。

當(dāng)不同級別的數(shù)據(jù)同時(shí)被處理且無法精細(xì)化管控時(shí)，應(yīng)“就高不就低”，按照數(shù)據(jù)對象

安全等級最高的要求實(shí)施保護(hù)。公共數(shù)據(jù)安全等級與其安全要求的對應(yīng)關(guān)系見表1。

表1公共數(shù)據(jù)安全等級與安全要求關(guān)系

安全等級安全要求

第一級基本安全要求

第二級基本安全要求

第三級基本安全要求、三級增強(qiáng)安全要求

第四級基本安全要求、三級增強(qiáng)安全要求、四級增強(qiáng)安全要求

第五級第五級為非常重要的監(jiān)督管理對象，其安全要求不在本文件描述

6

DB4403/TXXX—XXXX

5.5密碼模塊安全要求

密碼模塊安全要求應(yīng)符合附錄G的規(guī)定。

5.6安全管理要求

安全管理要求的內(nèi)容、原則、策略、制度，機(jī)構(gòu)建設(shè)、人員管理、風(fēng)險(xiǎn)控制和通用要求應(yīng)符

合GB/T20269—2006的要求。

6第一級安全要求

6.1安全通用要求

6.1.1安全通信網(wǎng)絡(luò)

網(wǎng)絡(luò)架構(gòu)

要求如下：

a)應(yīng)保證網(wǎng)絡(luò)設(shè)備（包括邊緣控制器）的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要；

b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；

c)應(yīng)配備與實(shí)際運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D。

移動(dòng)互聯(lián)

移動(dòng)互聯(lián)在數(shù)據(jù)傳輸過程中，應(yīng)使用安全協(xié)議和強(qiáng)加密算法對數(shù)據(jù)進(jìn)行加密，并采用校驗(yàn)技

術(shù)保證通信過程中數(shù)據(jù)的完整性。

可信驗(yàn)證

基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測到其可信性受

到破壞后進(jìn)行報(bào)警。可信驗(yàn)證要求應(yīng)符合附錄H的規(guī)定。

6.1.2安全區(qū)域邊界

邊界防護(hù)

應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。

訪問控制

要求如下：

a)應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口

拒絕所有通信；

b)應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小

化；

c)應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出。

6.1.3安全計(jì)算環(huán)境

身份鑒別

7

DB4403/TXXX—XXXX

要求如下：

a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度

要求并定期更換；

b)應(yīng)啟用登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超

時(shí)自動(dòng)退出等相關(guān)措施。

訪問控制

要求如下：

a)應(yīng)對登錄的用戶分配賬戶和權(quán)限；

b)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；

c)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。

入侵防范

要求如下：

a)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

b)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

惡意代碼防范

應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫。

可信驗(yàn)證

基于可信根對計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，在檢測到其可信性受到

破壞后進(jìn)行報(bào)警。可信驗(yàn)證要求應(yīng)符合附錄H的規(guī)定。

數(shù)據(jù)完整性

應(yīng)采用校驗(yàn)技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于調(diào)度信息、鑒別數(shù)據(jù)、

重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

數(shù)據(jù)備份恢復(fù)

應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。

6.2管理平臺(tái)安全要求

6.2.1安全通信網(wǎng)絡(luò)

要求如下：

a)應(yīng)保證管理平臺(tái)承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)；

b)應(yīng)實(shí)現(xiàn)不同管理平臺(tái)服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離。

6.2.2安全區(qū)域邊界

訪問控制應(yīng)在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則。

6.2.3安全計(jì)算環(huán)境

8

DB4403/TXXX—XXXX

要求如下：

a)應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問控制策略隨其遷移；

b)應(yīng)支持管理平臺(tái)為服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略；

c)數(shù)據(jù)完整性和保密性應(yīng)確保管理平臺(tái)服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國境內(nèi)，

如需出境應(yīng)遵循國家相關(guān)規(guī)定。

6.3移動(dòng)互聯(lián)安全要求

6.3.1安全區(qū)域邊界

邊界防護(hù)

應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入安全網(wǎng)關(guān)設(shè)備。

訪問控制

無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEP方式進(jìn)行認(rèn)證，如使用口令，長度不

小于8位字符。

6.3.2安全計(jì)算環(huán)境

移動(dòng)應(yīng)用的管控，應(yīng)具有選擇軟件安裝、運(yùn)行的功能。

6.4掛載設(shè)備安全要求

6.4.1安全物理環(huán)境

要求如下：

a)掛載設(shè)備所處的物理環(huán)境不應(yīng)對掛載設(shè)備造成物理破壞，如擠壓、強(qiáng)振動(dòng)；

b)掛載設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在

陽光直射區(qū)域）。

6.4.2安全區(qū)域邊界

接入控制應(yīng)保證只有授權(quán)的掛載設(shè)備可以接入，接入控制應(yīng)采用通用的標(biāo)準(zhǔn)接口，并提供以

下接口形式：

a)RJ45或光纖以太網(wǎng)通信接口，單個(gè)接口通信速率不低于1000M；網(wǎng)絡(luò)層采用IP協(xié)議，支

持IPv4和IPv6，傳輸層應(yīng)支持采用TCP/UDP協(xié)議，掛載設(shè)備為客戶端，邊緣控制器為服

務(wù)端，掛載設(shè)備支持對多個(gè)服務(wù)端傳輸數(shù)據(jù)；

b)COM串行通信接口，支持RS-232（DB9）或RS-485；

c)掛載設(shè)備為攝像機(jī)，且具有視頻監(jiān)控功能時(shí)，接口協(xié)議應(yīng)符合GB/T28181—2022的規(guī)定；

d)掛載設(shè)備為攝像機(jī)，具有視頻圖像信息采集功能時(shí)，接口協(xié)議應(yīng)符合GA/T1400.4—2017

中采集接口的規(guī)定。

6.4.3安全運(yùn)維管理

掛載設(shè)備管理應(yīng)指定人員定期巡視掛載設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的周邊環(huán)境，對可能影響掛載設(shè)

備、邊緣控制器正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)。

9

DB4403/TXXX—XXXX

6.5公共數(shù)據(jù)安全要求

6.5.1數(shù)據(jù)收集基本安全

要求如下：

a)應(yīng)對數(shù)據(jù)收集來源進(jìn)行鑒別和記錄，確保數(shù)據(jù)收集來源的合法性、正當(dāng)性，明確數(shù)據(jù)類

型及收集渠道、目的、用途、范圍、頻度、方式等；

b)收集外部機(jī)構(gòu)數(shù)據(jù)前，應(yīng)對外部機(jī)構(gòu)數(shù)據(jù)源的合法性、合規(guī)性進(jìn)行鑒別；

c)個(gè)人信息收集應(yīng)遵循合法、正當(dāng)、必要和誠信原則，并獲得個(gè)人信息主體的明示同意，

不應(yīng)通過誤導(dǎo)、欺詐、脅迫或者其他違背個(gè)人信息主體真實(shí)意愿的方式獲取其同意；

d)應(yīng)按照GB/T35273—2020中5.1至5.6規(guī)定的要求開展個(gè)人信息收集工作；

e)提供公共服務(wù)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序或第三方應(yīng)用，應(yīng)遵循最小化收集原則，不應(yīng)因個(gè)

人信息主體不同意，收集非必要個(gè)人信息，而拒絕個(gè)人信息主體使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程

序或第三方應(yīng)用。

6.5.2數(shù)據(jù)存儲(chǔ)基本安全

要求如下：

a)應(yīng)明確數(shù)據(jù)存儲(chǔ)相關(guān)安全管控措施，如加密、訪問控制、數(shù)字水印、完整性校驗(yàn)等；

b)應(yīng)明確數(shù)據(jù)備份與恢復(fù)安全策略，建立數(shù)據(jù)備份恢復(fù)操作規(guī)程，說明數(shù)據(jù)備份周期、備

份方式、備份地點(diǎn)；建立數(shù)據(jù)恢復(fù)性驗(yàn)證機(jī)制，保障數(shù)據(jù)的可用性與完整性；

c)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場地；

d)個(gè)人生物識別信息應(yīng)與個(gè)人身份信息分開存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識別信息

（如樣本、圖像等），僅存儲(chǔ)個(gè)人生物識別信息的摘要信息；

e)個(gè)人信息存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用目的所必需的最短時(shí)間，法律法規(guī)另

有規(guī)定或者個(gè)人信息主體另行授權(quán)同意的除外，超出個(gè)人信息存儲(chǔ)期限后，應(yīng)對個(gè)人信

息進(jìn)行刪除或匿名化處理。

6.5.3數(shù)據(jù)傳輸基本安全

要求如下：

a)應(yīng)明確數(shù)據(jù)傳輸相關(guān)安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、數(shù)據(jù)接口傳輸安

全等；

b)應(yīng)對數(shù)據(jù)傳輸兩端進(jìn)行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任；

c)應(yīng)采用校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性；

d)當(dāng)傳輸敏感個(gè)人信息時(shí)，應(yīng)采用加密、脫敏等安全措施。

6.5.4數(shù)據(jù)使用基本安全

要求如下：

a)應(yīng)明確數(shù)據(jù)使用業(yè)務(wù)場景的目的、范圍、審批流程（含權(quán)限授予、變更、撤銷等）、人

員崗位職責(zé)等，鼓勵(lì)在保障安全的情況下，開展數(shù)據(jù)利用；

b)應(yīng)明確數(shù)據(jù)統(tǒng)計(jì)分析、展示、發(fā)布、公開披露等不同數(shù)據(jù)使用場景的安全管理要求；

c)應(yīng)根據(jù)不同數(shù)據(jù)使用場景采用安全處理措施（如去標(biāo)識化、匿名化等），降低數(shù)據(jù)敏感

度及暴露風(fēng)險(xiǎn)；

10

DB4403/TXXX—XXXX

d)存在利用算法推薦技術(shù)進(jìn)行自動(dòng)化決策分析的情形，應(yīng)保證決策的透明度和結(jié)果公平合

理；

e)數(shù)據(jù)公開前應(yīng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估，明確公開數(shù)據(jù)的內(nèi)容與種類、公開方式、公開范

圍、安全保障措施、可能的風(fēng)險(xiǎn)與影響范圍等。涉及敏感個(gè)人信息、商業(yè)秘密信息的，

以及可能對公共利益或者國家安全產(chǎn)生重大影響的，不應(yīng)公開，法律、法規(guī)、規(guī)章另有

規(guī)定的除外；

f)利用所掌握的數(shù)據(jù)資源，公開市場預(yù)測、統(tǒng)計(jì)等信息時(shí)，不應(yīng)危害國家安全、公共安全、

經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。

6.5.5數(shù)據(jù)加工基本安全

要求如下：

a)應(yīng)對參與數(shù)據(jù)加工活動(dòng)的主體進(jìn)行合法性、正當(dāng)性的評估，確保參與數(shù)據(jù)加工活動(dòng)的主

體為合法合規(guī)的組織機(jī)構(gòu)或個(gè)人；

b)應(yīng)在數(shù)據(jù)加工前，書面明確數(shù)據(jù)加工目的、范圍、期限、規(guī)則及數(shù)據(jù)加工主體的責(zé)任與

義務(wù)；

c)開展數(shù)據(jù)加工活動(dòng)過程中，知道或應(yīng)知道可能危害國家安全、公共安全、經(jīng)濟(jì)安全和社

會(huì)穩(wěn)定的，應(yīng)立即停止加工活動(dòng)；

d)委托他人加工處理數(shù)據(jù)的，應(yīng)與其訂立數(shù)據(jù)安全保護(hù)合同，明確雙方安全保護(hù)責(zé)任；委

托加工處理個(gè)人信息的，應(yīng)約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、

保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督，不應(yīng)超

出已征得個(gè)人信息主體授權(quán)同意的范圍。

6.5.6數(shù)據(jù)開放共享基本安全

要求如下：

a)公共數(shù)據(jù)提供部門應(yīng)與公共數(shù)據(jù)使用部門簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應(yīng)方式、

保密約定、數(shù)據(jù)共享范圍、數(shù)據(jù)安全保護(hù)要求等內(nèi)容；

b)公共數(shù)據(jù)提供部門應(yīng)采用國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過程的保密性和

完整性；

c)政務(wù)信息資源交換平臺(tái)的政務(wù)信息共享應(yīng)履行GB/T39477—2020第6章確定的共享數(shù)據(jù)

安全要求。

6.5.7數(shù)據(jù)交易基本安全

應(yīng)按照GB/T37932—2019的要求開展數(shù)據(jù)交易，加強(qiáng)交易過程的數(shù)據(jù)安全保護(hù)。

6.5.8數(shù)據(jù)出境基本安全

要求如下：

a)應(yīng)明確數(shù)據(jù)出境業(yè)務(wù)場景，嚴(yán)格遵守國家法律、行政法規(guī)數(shù)據(jù)出境安全監(jiān)管要求，符合

國家法律、行政法規(guī)規(guī)定情形的，應(yīng)提前開展數(shù)據(jù)出境安全評估及網(wǎng)絡(luò)安全審查工作，

嚴(yán)禁未授權(quán)數(shù)據(jù)出境行為；

b)境內(nèi)用戶在境內(nèi)訪問境內(nèi)網(wǎng)絡(luò)的，其流量不應(yīng)路由至境外；

c)應(yīng)建立跨境數(shù)據(jù)的評估、審批及監(jiān)管控制流程，并依據(jù)流程實(shí)施相關(guān)控制并記錄過程。

11

DB4403/TXXX—XXXX

6.5.9數(shù)據(jù)銷毀與刪除基本安全

要求如下：

a)應(yīng)建立數(shù)據(jù)銷毀與刪除規(guī)程，明確數(shù)據(jù)銷毀與刪除場景、方式及審批機(jī)制，設(shè)置相關(guān)監(jiān)

督角色，記錄數(shù)據(jù)銷毀與刪除操作過程；

b)如因業(yè)務(wù)終止或組織解散，無數(shù)據(jù)承接方的，應(yīng)及時(shí)有效銷毀其控制的數(shù)據(jù)，法律、法

規(guī)另有規(guī)定的除外；

c)委托數(shù)據(jù)合作方完成數(shù)據(jù)處理后，應(yīng)要求數(shù)據(jù)合作方及時(shí)銷毀委托的相關(guān)數(shù)據(jù)，法律、

法規(guī)另有規(guī)定或者雙方另有約定的除外；

d)根據(jù)要求、約定刪除數(shù)據(jù)或完成數(shù)據(jù)處理后無需保留源數(shù)據(jù)的，應(yīng)及時(shí)刪除相關(guān)數(shù)據(jù)；

e)應(yīng)按照GB/T35273—2020中8.3規(guī)定的要求執(zhí)行個(gè)人信息刪除操作。

7第二級安全要求

7.1安全通用要求

7.1.1安全通信網(wǎng)絡(luò)

網(wǎng)絡(luò)架構(gòu)

要求如下：

a)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要；

b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；

c)應(yīng)根據(jù)系統(tǒng)功能、業(yè)務(wù)流程、網(wǎng)絡(luò)結(jié)構(gòu)層次、業(yè)務(wù)服務(wù)對象等因素劃分不同網(wǎng)絡(luò)區(qū)域，

并按照方便安全管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；

d)應(yīng)避免將視頻采集、信息發(fā)布屏和公共廣播等直接相關(guān)設(shè)備等重要網(wǎng)絡(luò)區(qū)域部署在邊界

處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)釆取可靠的邏輯或物理技術(shù)隔離手段；

e)應(yīng)配備與實(shí)際運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D。

通信傳輸

應(yīng)采用校驗(yàn)技術(shù)保證通信過程中數(shù)據(jù)的完整性。

可信驗(yàn)證

基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可

信驗(yàn)證，并在檢測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中

心?？尚膨?yàn)證要求應(yīng)符合附錄H的規(guī)定。

7.1.2安全區(qū)域邊界

邊界防護(hù)

應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。

訪問控制

要求如下：

12

DB4403/TXXX—XXXX

a)應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口

拒絕所有通信；

b)應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小

化；

c)應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；

d)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。

入侵防范

應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處監(jiān)視網(wǎng)絡(luò)攻擊行為。

惡意代碼防范

應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處進(jìn)行惡意代碼檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制有效性，及時(shí)升級

和更新特征庫。

安全審計(jì)

要求如下：

a)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為

和重要安全事件進(jìn)行審計(jì)；

b)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、IP地址、事件類型、事件是否成功及其他與審計(jì)相

關(guān)的信息；

c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

可信驗(yàn)證

基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)

行可信驗(yàn)證，在檢測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理

中心。可信驗(yàn)證要求應(yīng)符合附錄H的規(guī)定。

7.1.3安全計(jì)算環(huán)境

身份鑒別

要求如下：

a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度

要求并定期更換；

b)應(yīng)啟用登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超

時(shí)自動(dòng)退出等相關(guān)措施；

c)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)釆取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽，如HTTPS、

SSH、VPN等。

訪問控制

要求如下：

a)應(yīng)對登錄的用戶分配賬戶和權(quán)限；

b)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；

13

DB4403/TXXX—XXXX

c)無法重命名或刪除的默認(rèn)賬戶，應(yīng)阻止其直接遠(yuǎn)程登錄；

d)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；

e)應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；

f)應(yīng)限制未登錄用戶的使用權(quán)限，可對匿名用戶使用記錄進(jìn)行追溯。

安全審計(jì)

要求如下：

a)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審

計(jì)；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)

的信息；

c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

入侵防范

要求如下：

a)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

b)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；

c)應(yīng)能通過漏洞掃描工具、人工漏洞排查等手段，發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充

分測試評估后，及時(shí)修補(bǔ)漏洞；

d)應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；

e)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系

統(tǒng)設(shè)定要求。

惡意代碼防范

應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫。

可信驗(yàn)證

基于可信根對計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)

證，在檢測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?？?/p>

信驗(yàn)證要求應(yīng)符合附錄H的規(guī)定。

數(shù)據(jù)完整性

應(yīng)采用校驗(yàn)技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于調(diào)度信息、鑒別數(shù)據(jù)、

重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

數(shù)據(jù)備份恢復(fù)

要求如下：

a)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；

b)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備份場地。

剩余信息保護(hù)

14

DB4403/TXXX—XXXX

應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

0個(gè)人信息保護(hù)

要求如下：

a)應(yīng)釆集和保存業(yè)務(wù)必需的用戶個(gè)人信息；

b)應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。

1業(yè)務(wù)連續(xù)性保障

視頻采集、信息發(fā)布屏和公共廣播等直接相關(guān)設(shè)備應(yīng)配置冗余，當(dāng)某節(jié)點(diǎn)設(shè)備出現(xiàn)故障時(shí)，

切換到備份設(shè)備繼續(xù)運(yùn)行，切換過程不應(yīng)對正常工作產(chǎn)生影響。

7.1.4安全管理中心

系統(tǒng)管理

要求如下：

a)應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，

并對這些操作進(jìn)行審計(jì)；

b)應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份、系統(tǒng)資

源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。

審計(jì)管理

要求如下：

a)應(yīng)對審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作，

并對這些操作進(jìn)行審計(jì)；

b)應(yīng)通過審計(jì)管理員對審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)

策略對審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。

7.2管理平臺(tái)要求

7.2.1安全通信網(wǎng)絡(luò)

要求如下：

a)應(yīng)保證管理平臺(tái)承載的業(yè)務(wù)應(yīng)用系統(tǒng)不高于其安全保護(hù)等級；

b)應(yīng)實(shí)現(xiàn)不同管理平臺(tái)服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離；

c)應(yīng)具有根據(jù)管理平臺(tái)服務(wù)客戶業(yè)務(wù)需求提供通信傳輸、邊界防護(hù)、入侵防范等安全機(jī)制

的能力。

7.2.2安全區(qū)域邊界

訪問控制

要求如下：

a)應(yīng)在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則；

b)應(yīng)在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則。

15

DB4403/TXXX—XXXX

入侵防范

要求如下：

a)應(yīng)能檢測到管理平臺(tái)服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻

擊流量等；

b)應(yīng)能檢測到對虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量

等；

c)應(yīng)能檢測到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量。

安全審計(jì)

要求如下：

a)應(yīng)對管理平臺(tái)服務(wù)商和管理平臺(tái)服務(wù)客戶在遠(yuǎn)程管理時(shí)執(zhí)行的特權(quán)命令進(jìn)行審計(jì)，至少

包括虛擬機(jī)刪除、虛擬機(jī)重啟；

b)應(yīng)保證管理平臺(tái)服務(wù)商對管理平臺(tái)服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作可被管理平臺(tái)服務(wù)客戶審

計(jì)。

7.2.3安全計(jì)算環(huán)境

訪問控制

要求如下：

a)應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問控制策略隨其遷移；

b)應(yīng)允許管理平臺(tái)為服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略。

鏡像和快照保護(hù)

要求如下：

a)應(yīng)針對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)；

b)應(yīng)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改；

c)管理平臺(tái)應(yīng)安全可控，宜采用國產(chǎn)操作系統(tǒng)。

數(shù)據(jù)完整性和保密性

要求如下：

a)應(yīng)確保管理平臺(tái)服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國境內(nèi)，如需出境應(yīng)遵循國家

相關(guān)規(guī)定；

b)應(yīng)確保只有在管理平臺(tái)服務(wù)客戶授權(quán)下，管理平臺(tái)服務(wù)商或第三方才具有管理平臺(tái)服務(wù)

客戶數(shù)據(jù)的管理權(quán)限；

c)應(yīng)保證虛擬機(jī)鏡像和快照文件備份在不同物理服務(wù)器；

d)應(yīng)確保虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性，并在檢測到完整性受到破壞時(shí)采取必要的

恢復(fù)措施。

數(shù)據(jù)備份恢復(fù)

要求如下：

a)管理平臺(tái)服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份；

16

DB4403/TXXX—XXXX

b)應(yīng)提供查詢管理平臺(tái)服務(wù)客戶數(shù)據(jù)及備份存儲(chǔ)位置的能力。

剩余信息保護(hù)

要求如下：

a)應(yīng)保證虛擬機(jī)所使用的內(nèi)存和存儲(chǔ)空間回收時(shí)得到完全清除；

b)管理平臺(tái)服務(wù)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時(shí)，管理平臺(tái)應(yīng)將存儲(chǔ)中所有副本刪除。

7.3移動(dòng)互聯(lián)安全要求

7.3.1安全區(qū)域邊界

邊界防護(hù)

應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。

訪問控制

要求如下：

a)無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEP方式進(jìn)行認(rèn)證，如使用口令，長

度不小于8位字符；

b)應(yīng)保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

入侵防范

要求如下：

a)應(yīng)能夠檢測到非授權(quán)無線接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為；

b)應(yīng)能夠檢測到針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙

攻擊等行為；

c)應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風(fēng)險(xiǎn)功能的開啟狀態(tài)；

d)當(dāng)開啟SSID廣播時(shí)，應(yīng)使用WPA2和WPA混合加密的方式；

e)應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能，如SSID廣播、WEP認(rèn)證等；

f)應(yīng)禁止多個(gè)AP使用同一個(gè)認(rèn)證密鑰。

7.3.2安全計(jì)算環(huán)境

移動(dòng)終端管控

要求如下：

a)應(yīng)保證移動(dòng)終端安裝、注冊并運(yùn)行終端管理客戶端軟件；

b)移動(dòng)終端應(yīng)接受移動(dòng)終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制，如遠(yuǎn)程鎖定、

遠(yuǎn)程數(shù)據(jù)擦除等；

c)發(fā)布直播數(shù)據(jù)的移動(dòng)終端宜為專用終端。

移動(dòng)應(yīng)用管控

要求如下：

a)應(yīng)具有選擇應(yīng)用軟件安裝、運(yùn)行的功能；

b)應(yīng)只允許指定證書簽名的應(yīng)用軟件安裝和運(yùn)行；

17

DB4403/TXXX—XXXX

c)專用移動(dòng)應(yīng)用軟件應(yīng)具備防二次打包工具篡改程序文件，以防止移動(dòng)應(yīng)用程序的代碼、

圖片、配置、布局等被增加、修改或刪除。

7.4掛載設(shè)備安全要求

7.4.1安全物理環(huán)境

要求如下：

a)掛載設(shè)備所處的物理環(huán)境不應(yīng)對掛載設(shè)備造成物理破壞，如擠壓、強(qiáng)振動(dòng)等；

b)掛載設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)(如氣象傳感器不應(yīng)安裝在易

受非自然現(xiàn)象的熱影響源區(qū)域)。

7.4.2安全區(qū)域邊界

接入控制和安全控制

安全區(qū)域邊界應(yīng)支持接入實(shí)體對通訊網(wǎng)的接入控制和安全控制。

接入控制

掛載設(shè)備的接入控制提供以下接口形式：

a)RJ45以太網(wǎng)通信接口，單個(gè)接口通信速率不低于1000M；網(wǎng)絡(luò)層采用IP協(xié)議，支持IPv4

和IPv6，傳輸層應(yīng)支持采用TCP/UDP協(xié)議，掛載設(shè)備為客戶端，邊緣控制器為服務(wù)端，

掛載設(shè)備支持對多個(gè)服務(wù)端傳輸數(shù)據(jù)；

b)COM串行通信接口，支持RS-232（DB9）或RS-485；

c)掛載設(shè)備為攝像機(jī)，且具有視頻監(jiān)控功能時(shí)，接口協(xié)議應(yīng)符合GB/T28181—2022的規(guī)定；

d)掛載設(shè)備為攝像機(jī)，具有視頻圖像信息采集功能時(shí)，接口協(xié)議應(yīng)符合GA/T1400.4—2017

中采集接口的規(guī)定。

安全控制

.1掛載設(shè)備

掛載設(shè)備在接入網(wǎng)絡(luò)時(shí)，要求如下：

a)應(yīng)具備網(wǎng)絡(luò)身份標(biāo)識；

b)應(yīng)具有唯一網(wǎng)絡(luò)身份標(biāo)識，可以是MAC地址、IP地址、ID、序列號等設(shè)備屬性，也可以

是以上設(shè)備屬性經(jīng)過算法生成的身份標(biāo)識；

c)應(yīng)具備網(wǎng)絡(luò)通訊接口協(xié)議，如Modbus、backnet等，具備識別協(xié)議的端口號；

d)應(yīng)具備生成、存儲(chǔ)身份標(biāo)識的能力，包括密碼機(jī)制、密鑰、證書等；

e)在接入網(wǎng)絡(luò)時(shí)，應(yīng)保證密鑰存儲(chǔ)和交換安全。

.2接入網(wǎng)絡(luò)

接入網(wǎng)絡(luò)應(yīng)至少支持如下身份認(rèn)證鑒別機(jī)制之一：

a)基于網(wǎng)絡(luò)身份標(biāo)識、MAC地址、IP地址、ID、序列號、通信協(xié)議、通信端口、密碼（對

稱、非對稱）等標(biāo)識以及標(biāo)識組合的認(rèn)證鑒別能力；

b)支持基于感知層接入終端身份標(biāo)識和接入口令的單向認(rèn)證；

18

DB4403/TXXX—XXXX

c)支持基于預(yù)共享密鑰的單向和雙向認(rèn)證（預(yù)共享密鑰是指物聯(lián)網(wǎng)實(shí)體之間進(jìn)行保密通信

的初始密鑰）。

.3訪問控制

掛載設(shè)備接入網(wǎng)絡(luò)時(shí)，應(yīng)支持基于認(rèn)證鑒定結(jié)果進(jìn)行終端訪問控制，包括但不限于以下要求：

a)支持通過ACL方式控制感知終端對通訊網(wǎng)的訪問；

b)支持制定和執(zhí)行訪問控制策略的功能，訪問控制策略可以是基于IP地址、用戶、用戶組、

讀/寫等操作的一種或多種組合；

c)支持黑名單制，阻斷相關(guān)感知終端對通信網(wǎng)的訪問，包括禁用通信端口；

d)接入系統(tǒng)應(yīng)支持分層分權(quán)分域的接入訪問控制能力，根據(jù)不同認(rèn)證方式分配給不同感知

層接入實(shí)體的不同層次（設(shè)備、網(wǎng)絡(luò)、業(yè)務(wù)等）訪問能力，根據(jù)不同的訪問用戶和用戶

組，分配不同的訪問權(quán)限；

e)支持接入系統(tǒng)根據(jù)感知終端的數(shù)據(jù)類型（如業(yè)務(wù)數(shù)據(jù)、協(xié)議數(shù)據(jù)、鏈路數(shù)據(jù)）進(jìn)行禁止/

放通的訪問控制能力；

f)支持當(dāng)認(rèn)證應(yīng)答超過規(guī)定時(shí)限時(shí)，接入系統(tǒng)應(yīng)終止接入系統(tǒng)和感知終端之間的會(huì)話；

g)支持經(jīng)過一定次數(shù)的認(rèn)證失敗后，接入系統(tǒng)應(yīng)能終止由感知終端發(fā)起的建立會(huì)話的嘗試，

并在一定時(shí)間間隔后才能允許繼續(xù)接入。

入侵防范

要求如下：

a)應(yīng)能夠限制與掛載設(shè)備通信的目標(biāo)地址，防止對陌生地址的攻擊行為；

b)應(yīng)能夠限制與邊緣控制器通信的目標(biāo)地址，防止對陌生地址的攻擊行為。

7.4.3安全運(yùn)維管理

要求如下：

a)應(yīng)指定人員定期巡視掛載設(shè)備和邊緣控制器的安裝環(huán)境，對可能影響掛載設(shè)備、邊緣控

制器正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)；

b)應(yīng)對掛載設(shè)備、邊緣控制器入庫、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等過程作出明

確規(guī)定，并進(jìn)行全過程管理；

c)應(yīng)加強(qiáng)對掛載設(shè)備和邊緣控制器部署環(huán)境的保密性管理，包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)

離工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護(hù)記錄等。

7.5公共數(shù)據(jù)安全要求

公共數(shù)據(jù)安全應(yīng)符合6.5的要求。

8第三級安全要求

8.1安全通用要求

8.1.1安全通信網(wǎng)絡(luò)

網(wǎng)絡(luò)架構(gòu)

19

DB4403/TXXX—XXXX

要求如下：

a)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要；

b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；

c)應(yīng)根據(jù)系統(tǒng)功能、業(yè)務(wù)流程、網(wǎng)絡(luò)結(jié)構(gòu)層次、業(yè)務(wù)服務(wù)對象等因素劃分不同網(wǎng)絡(luò)區(qū)域，

并按照方便安全管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；

d)應(yīng)避免將視頻采集、信息發(fā)布屏和公共廣播等直接相關(guān)設(shè)備的重要網(wǎng)絡(luò)區(qū)域部署在邊界

處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的邏輯或物理技術(shù)隔離手段；

e)應(yīng)具備通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備(至少包括防火墻、加密模塊、入侵檢測

和防護(hù)設(shè)備)和關(guān)鍵計(jì)算設(shè)備(至少包括邊緣計(jì)算器)的硬件冗余，保證系統(tǒng)的可用性；

f)應(yīng)具備不同路由的雙鏈路接入保障；

g)應(yīng)配備與實(shí)際運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D。

通信傳輸

要求如下：

a)應(yīng)采用校驗(yàn)技術(shù)、密碼技術(shù)或特定協(xié)議轉(zhuǎn)換技術(shù)保證通信過程中數(shù)據(jù)的完整性；

b)應(yīng)釆用密碼技術(shù)或特定協(xié)議轉(zhuǎn)換技術(shù)保證通信過程中數(shù)據(jù)的保密性。

可信驗(yàn)證

可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行

可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測到其可信性受到破壞后進(jìn)行

報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?？尚膨?yàn)證要求應(yīng)符合附錄H的規(guī)定。

8.1.2安全區(qū)域邊界

邊界防護(hù)

要求如下：

a)應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；

b)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查和限制；

c)應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查和限制；

d)視頻采集、信息發(fā)布屏和公共廣播等直接相關(guān)設(shè)備禁止通過無線方式進(jìn)行組網(wǎng)，其它系

統(tǒng)應(yīng)限制無線網(wǎng)絡(luò)的使用，強(qiáng)化無線網(wǎng)絡(luò)區(qū)域邊界防護(hù)措施，保證無線網(wǎng)絡(luò)通過受控邊

界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

訪問控制

要求如下：

a)應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口

拒絕所有通信；

b)應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小

化；

c)應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；

d)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力；

20

DB4403/TXXX—XXXX

e)通過外部網(wǎng)絡(luò)對信息系統(tǒng)進(jìn)行訪問時(shí)應(yīng)使用安全方式接入，對用戶和權(quán)限進(jìn)行管理，賦

予最小訪問權(quán)限，控制粒度為用戶級；

f)應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制；

g)宜在會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。

入侵防范

要求如下：

a)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；

b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；

c)應(yīng)釆取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；

d)當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入

侵事件時(shí)應(yīng)提供報(bào)警。

惡意代碼和垃圾郵件防范

要求如下：

a)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處進(jìn)行惡意代碼檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制有效性，及時(shí)

升級和更新特征庫；

b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更

新；

c)部署在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的防惡意代碼產(chǎn)品宜與系統(tǒng)內(nèi)部防惡意代碼產(chǎn)品具有不同的惡意代

碼庫。

安全審計(jì)

要求如下：

a)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為

和重要安全事件進(jìn)行審計(jì)；

b)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、IP地址、事件類型、事件是否成功及其他與審計(jì)相

關(guān)的信息；

c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

d)應(yīng)能對視頻采集、信息發(fā)布屏和公共廣播的控制操作行為、遠(yuǎn)程訪問用戶行為、訪問互

聯(lián)網(wǎng)用戶行為等，單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析；

e)應(yīng)定期對審計(jì)記錄進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。

可信驗(yàn)證

可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等

進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測到其可信性受到破壞后

進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?？尚膨?yàn)證要求應(yīng)符合附錄H的規(guī)定。

8.1.3安全計(jì)算環(huán)境

身份鑒別

要求如下：

21

DB4403/TXXX—XXXX

a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度

要求并定期更換；

b)應(yīng)啟用登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超

時(shí)自動(dòng)退出等相關(guān)措施；

c)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽，如HTTPS、

SSH、VPN等；

d)應(yīng)釆用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒

別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

訪問控制

要求如下：

a)應(yīng)對登錄的用戶分配賬戶和權(quán)限；

b)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；無法重命名或刪除的默認(rèn)賬戶，

應(yīng)阻止其直接遠(yuǎn)程登錄；

c)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；

d)應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；

e)應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；

f)訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級；

g)應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問；

h)應(yīng)用系統(tǒng)應(yīng)提示首次登錄用戶修改預(yù)設(shè)的默認(rèn)口令；

i)應(yīng)限制未登錄用戶的使用權(quán)限，可對匿名用戶使用記錄進(jìn)行追溯；

j)視頻采集、信息發(fā)布屏和公共廣播等直接相關(guān)設(shè)備的特權(quán)命令應(yīng)在服務(wù)器或?qū)Ｓ貌僮鹘K

端執(zhí)行。

安全審計(jì)

要求如下：

a)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審

計(jì)；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)

的信息；

c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

d)應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

入侵防范

要求如下：

a)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

b)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；

c)應(yīng)能通過漏洞掃描工具、人工漏洞排查等手段，發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充

分測試評估后，及時(shí)修補(bǔ)漏洞；

d)應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；

22

DB4403/TXXX—XXXX

e)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系

統(tǒng)設(shè)定要求；

f)應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

惡意代碼防范

要求如下：

a)應(yīng)釆用免受惡意代碼攻擊的技術(shù)措施或釆用主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒

行為，并將其有效阻斷；

b)通過移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)上傳時(shí)，應(yīng)在移動(dòng)介質(zhì)接入前釆用兩種或兩種以上病毒庫對移動(dòng)

介質(zhì)進(jìn)行惡意代碼查殺。

可信驗(yàn)證

可基于可信根對計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信

驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測到其可信性受到破壞后進(jìn)行報(bào)警，

并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?？尚膨?yàn)證要求應(yīng)符合附錄H的規(guī)定。

數(shù)據(jù)完整性

要求如下：

a)釆用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于調(diào)度信息、

鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要媒體內(nèi)容數(shù)據(jù)和重要個(gè)

人信息等；

b)釆用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)、

重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要媒體內(nèi)容數(shù)據(jù)和重要個(gè)人信息等。

數(shù)據(jù)保密性

要求如下：

a)應(yīng)釆用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)

務(wù)數(shù)據(jù)和重要個(gè)人信息等；

b)應(yīng)釆用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)

務(wù)數(shù)據(jù)和重要個(gè)人信息等。

數(shù)據(jù)備份恢復(fù)

要求如下：

a)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每周一次，增量備份或

差分備份每天至少一次；

b)應(yīng)提供異地?cái)?shù)據(jù)實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)