DB14T 3187-2024公共場所視聽網(wǎng)絡(luò)安全保護(hù)要求

公共場所視聽網(wǎng)絡(luò)安全保護(hù)要求2024-12-31發(fā)布2025-03-31實施山西省市場監(jiān)督管理局發(fā)布I前言 1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14公共場所視聽網(wǎng)絡(luò)類型 15基本要求 26技術(shù)要求 27管理要求 3參考文獻(xiàn) 6本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件由山西省公安廳提出、組織實施和監(jiān)督檢查。山西省市場監(jiān)督管理局對標(biāo)準(zhǔn)的組織實施情況進(jìn)行監(jiān)督檢查。本文件由山西省公共安全標(biāo)準(zhǔn)化技術(shù)委員會(SXS/TC54)歸口。本文件起草單位：山西省公安廳、太原市公安局、晉城市公安局、太原清眾鑫科技有限公司、山西警察學(xué)院。本文件主要起草人：馬靜旻、董杰、郭偉光、劉韶斌、宋雪嬌、朱跑凱、邢帥。公共場所視聽網(wǎng)絡(luò)安全保護(hù)要求本文件規(guī)定了公共場所視聽網(wǎng)絡(luò)安全保護(hù)的術(shù)語和定義、基本要求、技術(shù)要求和管理要求。本文件適用于公共場所視聽網(wǎng)絡(luò)安全保護(hù)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB17859計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T25069信息安全技術(shù)術(shù)語GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求3術(shù)語和定義GB17859、GB/T22239、GB/T25069和GB/T25070界定的以及下列術(shù)語和定義適用于本文件。公共場所視聽網(wǎng)絡(luò)在公共交通運載工具、機場、車站、廣場、商場(商鋪)、賓館、銀行、醫(yī)院、樓宇及戶外等公共場所，由計算機或其他信息終端及相關(guān)設(shè)備組成，通過電子顯示屏、水幕投影、公共廣播等視聽終端向不特定人群播放視聽信息的系統(tǒng)。公共場所視聽網(wǎng)絡(luò)運營者公共場所視聽網(wǎng)絡(luò)的所有者、使用者、管理者及服務(wù)提供者。4公共場所視聽網(wǎng)絡(luò)類型4.1局域網(wǎng)型公共場所視聽網(wǎng)絡(luò)由信息終端及相關(guān)設(shè)備通過受控且相對獨立的網(wǎng)絡(luò)連接組成的公共場所視聽網(wǎng)絡(luò)，其網(wǎng)絡(luò)連接與其他無關(guān)或不可控網(wǎng)絡(luò)保持隔離。4.2運營商虛擬專用網(wǎng)型公共場所視聽網(wǎng)絡(luò)由信息終端及相關(guān)設(shè)備通過運營商已建成的網(wǎng)絡(luò)系統(tǒng)提供的虛擬專網(wǎng)服務(wù)組成的公共場所視聽網(wǎng)4.3混合組網(wǎng)型公共場所視聽網(wǎng)絡(luò)2在局域網(wǎng)和運營商虛擬專用網(wǎng)類型基礎(chǔ)上，存在與其他外部網(wǎng)絡(luò)有信息交互的公共場所視聽網(wǎng)絡(luò)。5基本要求5.1安全保護(hù)等級的確定公共場所視聽網(wǎng)絡(luò)應(yīng)按照GB/T22240有關(guān)要求，科學(xué)確定安全保護(hù)等級。5.2安全保護(hù)措施公共場所視聽網(wǎng)絡(luò)采取的安全保護(hù)措施，應(yīng)符合GB/T22239、GB/T25070中相應(yīng)級別的安全保護(hù)要6技術(shù)要求6.1物理安全6.1.1應(yīng)保障公共場所視聽網(wǎng)絡(luò)所需通信線纜、信息箱等不易受到物理損壞，將通信線纜鋪設(shè)在隱蔽安全的位置，保證信息箱(即線路連接處)處于鎖控狀態(tài)；6.1.2控制設(shè)備所在區(qū)域應(yīng)安全可控，出入口應(yīng)配備電子門禁、門鎖或視頻監(jiān)控等符合安全保護(hù)要求的設(shè)備設(shè)施，對進(jìn)出人員進(jìn)行鑒別、記錄。6.2終端專用視聽終端應(yīng)專機專用，不可進(jìn)行其他應(yīng)用。6.3訪問控制6.3.1應(yīng)通過賬戶身份認(rèn)證、地址綁定和高強度密碼等技術(shù)手段加強訪問控制；6.3.2應(yīng)對視聽終端的外部接口(如無線、有線、藍(lán)牙、紅外、USB等)進(jìn)行有效管控，關(guān)閉或物理封閉不需要的外部接口以及視頻播放功能(如無線投射功能);6.3.3使用無線進(jìn)行管理的視聽終端，應(yīng)通過設(shè)置高強度密碼、隱藏?zé)o線SSID等方式加強對無線網(wǎng)絡(luò)的管理；其余終端應(yīng)開啟身份認(rèn)證功能，設(shè)置高強度密碼。6.4一鍵關(guān)停應(yīng)根據(jù)突發(fā)情況及應(yīng)急處置要求，準(zhǔn)確定位公共場所視聽網(wǎng)絡(luò)信息終端，即時關(guān)停。6.5斷網(wǎng)運行重大活動期間，應(yīng)落實專人值守，提前錄制播放內(nèi)容，在不影響使用的前提下斷網(wǎng)運行?；顒印?.6延時播放運營商虛擬專用網(wǎng)型、混合組網(wǎng)型公共場所視聽網(wǎng)絡(luò)應(yīng)實現(xiàn)視聽終端內(nèi)容延時播放功能，延時時間應(yīng)滿足應(yīng)急處置要求。6.7日志審計3應(yīng)采取監(jiān)測、記錄公共場所視聽網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)安全日志、操作日志、應(yīng)用日志等相關(guān)的網(wǎng)絡(luò)日志不少于六個月。7管理要求7.1安全管理機構(gòu)7.1.1機構(gòu)管理7.1.1.1應(yīng)確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；7.1.1.2應(yīng)成立網(wǎng)絡(luò)安全工作組織機構(gòu)，確定職能部門，明確各崗位職責(zé)。7.1.2制度管理應(yīng)對各關(guān)鍵環(huán)節(jié)建立健全相關(guān)安全管理制度。7.1.3人員管理7.1.3.1應(yīng)建立對維護(hù)人員的授權(quán)流程，對已獲授權(quán)的人員建立列表，明確維護(hù)人員的責(zé)任，規(guī)定維護(hù)的時限；7.1.3.2人員變動時，應(yīng)及時終止相關(guān)權(quán)限，如取回鑰匙、禁用賬號等；賬號無法禁用時，應(yīng)及時修改密碼，確保離崗人員無權(quán)限發(fā)布信息；7.1.3.3應(yīng)強化對管理人員、運維人員的安全教育培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)包括但不限于公共場所視聽網(wǎng)絡(luò)各組成部分的配置及操作規(guī)范、網(wǎng)絡(luò)安全設(shè)備操作規(guī)范、網(wǎng)絡(luò)安全相關(guān)制度和規(guī)定、網(wǎng)絡(luò)安全保護(hù)技術(shù)和網(wǎng)絡(luò)安全風(fēng)險意識等。7.2介質(zhì)管理應(yīng)使用專用存儲介質(zhì)，并定期對存儲介質(zhì)開展惡意代碼查殺，密鑰和口令的管理由專人負(fù)責(zé)。7.3信息內(nèi)容管理7.3.1應(yīng)建立網(wǎng)絡(luò)信息內(nèi)容管理機制，完善信息內(nèi)容編輯、審核、發(fā)布、更新的管理制度及流程；7.3.2應(yīng)確定網(wǎng)絡(luò)信息內(nèi)容負(fù)責(zé)人，落實網(wǎng)絡(luò)信息內(nèi)容保護(hù)責(zé)任；7.3.3應(yīng)配備網(wǎng)絡(luò)信息內(nèi)容專職審查人員，施行多層級審核，嚴(yán)格賬號及權(quán)限管理，明確人員職責(zé)，留存相關(guān)審核記錄，定期組織人員開展培訓(xùn)。7.4數(shù)據(jù)安全管理7.4.1應(yīng)建立數(shù)據(jù)安全管理制度，識別需要定期備份的數(shù)據(jù)，根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對公共場所視聽網(wǎng)絡(luò)業(yè)務(wù)的影響，制定數(shù)據(jù)的備份策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換周期等；7.4.2承載公共場所視聽網(wǎng)絡(luò)數(shù)據(jù)存儲、處理、分析的設(shè)備所在機房或云平臺應(yīng)在中國境內(nèi)；7.4.3應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；7.4.4可采用數(shù)據(jù)加密、消息鑒別碼、數(shù)字簽名等符合商用密碼要求的密碼技術(shù)，保證數(shù)據(jù)通信、數(shù)據(jù)存儲、數(shù)據(jù)備份與恢復(fù)過程中的數(shù)據(jù)保密性、真實性和完整性；7.4.5運營商虛擬專用網(wǎng)型、混合組網(wǎng)型公共場所視聽網(wǎng)絡(luò)應(yīng)定期檢查和測試備份數(shù)據(jù)的有效性，確?？捎眯?。47.5供應(yīng)鏈管理應(yīng)建立供應(yīng)鏈安全管理制度，保障公共場所視聽網(wǎng)絡(luò)運營者在采購、使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)過程中安全可控：——應(yīng)覆蓋網(wǎng)絡(luò)產(chǎn)品、服務(wù)全生命周期，包括但不限于設(shè)計與研發(fā)、采購、交付及運維等，并定期或在發(fā)生重大安全事件、其他重大變化時進(jìn)行檢查和修訂；——應(yīng)通過簽訂保密協(xié)議等方式確保供應(yīng)活動各環(huán)節(jié)相關(guān)信息不被泄露給未授權(quán)者；——應(yīng)定期進(jìn)行供應(yīng)鏈風(fēng)險評估，采取措施進(jìn)行消除或降低風(fēng)險；——應(yīng)在供應(yīng)鏈安全管理制度中明確各方職責(zé)：應(yīng)要求公共場所視聽網(wǎng)絡(luò)產(chǎn)品生產(chǎn)者、提供者，對其提供的產(chǎn)品進(jìn)行風(fēng)險監(jiān)測，并及時發(fā)布修復(fù)、升級策略，保障所使用的網(wǎng)絡(luò)產(chǎn)品安全可控；應(yīng)要求提供公共場所視聽網(wǎng)絡(luò)運維、代理運營等技術(shù)支持的服務(wù)商，在授權(quán)范圍內(nèi)開展運維、運營等相關(guān)工作。7.6監(jiān)測管理7.6.1應(yīng)通過視頻監(jiān)控或?qū)Ｈ硕ㄆ谘膊榈确绞綄σ暵牻K端播放內(nèi)容進(jìn)行監(jiān)控；7.6.2應(yīng)對公共場所視聽網(wǎng)絡(luò)運行狀態(tài)進(jìn)行監(jiān)測，異常情況及時處置；7.6.3公共場所視聽網(wǎng)絡(luò)進(jìn)行維護(hù)后，應(yīng)檢查可能受影響的安全措施，確認(rèn)其仍正常發(fā)揮功能；7.6.4應(yīng)采取必要的措施加強輿情監(jiān)測管理：——運營商虛擬專用網(wǎng)型、混合組網(wǎng)型公共場所視聽網(wǎng)絡(luò)宜實現(xiàn)輿情監(jiān)測、分析、預(yù)警，包括識別熱點話題、敏感話題，進(jìn)行傾向性分析，趨勢分析、突發(fā)事件分析等；——運營商虛擬專用網(wǎng)型、混合組網(wǎng)型公共場所視聽網(wǎng)絡(luò)宜及時采取相應(yīng)措施處置監(jiān)測、分析獲得的輿情事件；——局域網(wǎng)型公共場所視聽網(wǎng)絡(luò)可采取7.6.1、7.6.2、7.6.3相關(guān)措施實現(xiàn)輿情監(jiān)測管理要7.7應(yīng)急處理7.7.1應(yīng)急預(yù)案應(yīng)制定公共場所視聽網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案：a)應(yīng)明確網(wǎng)絡(luò)安全事件應(yīng)急處置組織架構(gòu)，包括人員名單、職責(zé)、聯(lián)系方式，并將應(yīng)急預(yù)案向相關(guān)人員或部門進(jìn)行通報；b)當(dāng)本組織的管理架構(gòu)、公共場所視聽網(wǎng)絡(luò)運行環(huán)境發(fā)生變化時，及時更新網(wǎng)絡(luò)安全事件應(yīng)急預(yù)c)公共場所視聽網(wǎng)絡(luò)在測試、運行等過程中遇到問題，應(yīng)及時修改應(yīng)急預(yù)案，并向相關(guān)人員或部門進(jìn)行通報；d)在發(fā)生安全事件時，應(yīng)急預(yù)案的實施應(yīng)能夠迅速恢復(fù)公共場所視聽網(wǎng)絡(luò)基本業(yè)務(wù)功能和安全措施。7.7.2應(yīng)急演練公共場所視聽網(wǎng)絡(luò)運營者應(yīng)開展應(yīng)急演練：a)應(yīng)定期和在重大活動開始之前開展應(yīng)急演練；b)應(yīng)記錄和核查應(yīng)急演練結(jié)果，并根據(jù)需要修正應(yīng)急預(yù)案，保存演練記錄、演練總結(jié)等。5發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案：a)應(yīng)按照應(yīng)急預(yù)案有關(guān)要求向相關(guān)部門報告；b)應(yīng)判定事件類型與級別，及時處置網(wǎng)絡(luò)安全風(fēng)險；必要時應(yīng)采取處置措施，如：一鍵關(guān)停、切斷電源等；c)在網(wǎng)絡(luò)安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，采取防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應(yīng)妥善保存。7.8安全評估和整改7.8.1應(yīng)按照網(wǎng)絡(luò)安全等級保護(hù)要求定期開展網(wǎng)絡(luò)安全等級保護(hù)測評工作；7.8.2應(yīng)在重大活動開始之前開展網(wǎng)絡(luò)安全自查；7.8.3應(yīng)在發(fā)生重大安全事件、存在嚴(yán)重風(fēng)險隱患或者特殊緊急情況時開展必要的網(wǎng)絡(luò)安全評估，包括但不限于網(wǎng)絡(luò)安全制度執(zhí)行情況、組織機構(gòu)建設(shè)情況、教育培訓(xùn)情況、安全保護(hù)情況、風(fēng)險評估情況、應(yīng)急演練情況，以及滲透測試、漏洞掃描、惡意代碼監(jiān)測、密碼應(yīng)用安全性評估等；7.8.4應(yīng)根據(jù)安全評估情況，針對性地對公共場所視聽網(wǎng)絡(luò)進(jìn)行安全整改。6[1]國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(中網(wǎng)辦發(fā)文〔2017〕4號，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，2017年1月10日)[2]重大活動和突發(fā)事件檔案管理