标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB32/T 4433-2022 物联网 智慧小区安防信息系统安全技术要求.pdf软件安装或更新应满足以下要求: 日) 支持本地基于管理员用户登录的软件更新; b) 支持基于安全通信机制下的远程更新; C) 支持软件更新包的完整性和防篡改机制验证; H 不支持安装应用软件
6.2.12日志和审计
6.2.13自检和故障处理
自检和故障处理应满足以下要求: 日a) 支持基于软件的终端功能自检; D) 软件自检失败,支持根据安全策略执行设备重启或设备关闭等自动操作003 基坑支护及开挖施工安全技术交底,并自动留存日志,
6.3.1终端生命周期管理
生命周期管理应满足以下要求: Ea) 终端存储终端版本信息、有效使用期限信息和当前运行状态,并定期发送至接人设备; b) 终端唯一标识随其生命周期生效和失效,失效标识不重复使用,
维护管理应满足以下要求: Aa) 指定专人定期检查终端,并进行可用性维护; D) 对于使用移动通信物联网卡的终端,要定期检查其可靠性和机卡状态,发现异常应形成安全日 志并上传安防信息平台。
5.3.3运维安全管理制度
运维安全管理制度包括但不限于密码人员管理、密钥管理、IT设备运行、应急处置、密码软硬件
介质管理等制度,应满足以下要求: a)应根据应用方案相对应设立管理规则; b)应对管理人员或操作人员执行的日常管理建立操作规程; c)应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足 或需要改进之处进行修订; d)应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制; e)应具有密码应用操作规程的相关执行记录并妥善保存; f) 应根据系统环境建立网络安全管理规定
整体系统中存在有线短程通信网络或总线时,应至少满足以下一项要求: 1 采用物理隔离的专用线路、专用协议组网通信; b) 采用逻辑隔离或信道加密技术的组网通信
整体系统中存在无线短程通信网络或总线时,应至少满足以下一项要求: 采用专用通信频段或专用通信方式、通信协议的组网通信; 》) 采用逻辑隔离或信道加密技术的组网通信
安防感知层网关安全要求
应采用持续型供电方式供电
8.1.6硬件设备要求
DB32/1 022
标识应满足以下要求。 a) 系统内唯一标识。 b)标识包含3位以上随机数,防止批量猜测。 C) 标识信息防篡改。应能够识别来自北向接口的物理标识、网络地址标识和应用属性标识。标 识编码规则应符合GB/T37032一2018相关规定; d) 应具有标识映射和转换功能,能够实现南向接口和北向接口所传递各类标识的相互映射和 换。
鉴别应至少满足以下要求中的一项: a)支持基于系统内唯一标识的鉴别; b) 支持基于网卡地址、通信协议和通信端口的鉴别: C) 1 支持基于口令的鉴别,口令复杂度应不小于6个字符,包含中英文大小写和数字,避免使用默 认口令; d)物联网网关应支持对其所传送的数据进行加密处理,以保证数据的安全性支持基于预分配密 钥的对称加密信息鉴别; e) 1 支持基于公钥密码机制的双向鉴别; f) 用户鉴别可支持其他鉴别机制:如通过数字证书、智能卡或通过人体的生物特征进行鉴别等; g) 物联网网关受到攻击(至少支持漏洞扫描或拒绝服务攻击)时,应能够自动记录攻击的发起地 址、攻击时间以及攻击类型等关键信息,生成实时报警信息,并且具有一定的阻断能力。
8.2.3感知终端接入鉴别机制
面向感知终端的接人鉴别机制应满足以下要求: E) 支持对其管理网络的所有接入短程感知通信终端进行接人鉴别; D) 有效管理通信网络的接人鉴别机制,终端接人密钥和接人安全策略; C) 接入安全策略包括终端、网络白名单和黑名单、接人鉴别响应处理等
8.2.4接入安防信息平台鉴别机制
面向安防信息平台的接入鉴别机制应满足以下要求: Ea) )支持接人安防信息平台的鉴别; D) 1 支持鉴别失败处理,符合GB/T37093一2018中6.2.2.2的规定; C) 应具备将来自不同感知控制设备的不同接入协议转换至同一种约定协议的功能,通过北向接 口完成数据的上报; d)应具备将来自北向接口的协议转换成不同类型协议的功能,通过南向接口连接至相应的感知 控制设备完成设备的控制
访问控制应满足以下要求: a) 本地访问控制,采用网关管理员口令鉴别机制; b) 2 支持基于ACL列表的访问控制; C) 支持多用户访问控制,并最小化用户权限,不应使用默认用户名和口令访问网关; d) 不应向非管理员用户开放操作系统配置和软件的更改操作权限
人侵防护应满足以下要求: a) 2 支持基于安全通信协议的数据过滤; b) 支持基于ID、IP、网络地址、通信端口等限制条件的数据过滤; C) 支持恶意程序和病毒代码的人侵防护; d) 支持通信异常监测机制,
同6.2.9 为防止数据信息通过拍照等方式泄露,平台整体界面应支持水印技术,包括时间(实时更新)、IP、登 录用户名等信息
软件安装或更新应满足以下要求: a) 支持本地基于管理员用户登录的软件更新; b) 支持基于安全通信机制下的远程更新; C) 支持软件更新包的完整性和防纂改机制验证
8.2.10自检和故障处理
自检和故障处理应满足以下要求: 支持基于软件的网关功能自检; b) 软件自检失败,支持根据安全策略执行设备重启操作,并自动留存日志
8.3.1生命周期管理
感知层网络生命周期管理应满足以下要求:
感知层网络生命周期管理应满足以下要求:
DB32/1 022
a) 网关存储网关版本信息、有效使用期限信息和当前运行状态,并定期发送至安防信息平台; D) 1 网关采集、存储并转发接人终端的标识信息、版本信息、有效使用期限信息和当前运行状态; C 网关唯一标识随其生命周期生效和失效,失效标识不重复使用; d) 宜提供感知控制设备接入数据的预处理、边缘处理和存储
维护管理应满足以下要求; a)指定管理员定期检查网关,并进行可用性维护; b)) 对于使用移动通信物联网卡和插卡式硬件数字证书的网关,应定期检查其可靠性和机卡状 态,发现异常应形成安全日志并转发安防信息平台; c)宜具有定位功能,例如:通过北斗或GPS完成定位,并且提供位置信息共享功能。
10.1安防信息平台接入要求
应符合GB/T37093—2018中6.1的要求
10.2安防信息平台用户管理要求
信息平台的用户管理应满足以下: 日a) 1 具备多角色用户注册和管理功能,角色至少包括:平台管理员、普通用户; D) 支持多类型用户的账号、口令和权限分配的管理; C) 支持用户管理安全策略,包括:黑名单、白名单管理
安防信息平台感知层安全信息采集要求
信息平台应接收经鉴别接人的网关和终端的以下信息内容: a)网关和终端的联网报警信息; b) 网关和终端的安全告警信息; c)F 网关和终端的安全日志数据信息; d) 网关和终端的设备生命周期管理信息; e) 使用移动通信物联网卡、数字证书卡的网关和终端的机卡维护管理信息、
信息平台的安全信息可视化应满足以下要求: a) 支持联网报警信息可视化; b) 1 支持安全告警信息可视化; : 支持安全日志统计分析信息可视化; d) 支持设备生命周期统计信息可视化:
信息平台的安全信息可视化应满足以下要 日) 支持联网报警信息可视化; b) 支持安全告警信息可视化; ) 支持安全日志统计分析信息可视化; d) 支持设备生命周期统计信息可视化;
JC/T 499-2013标准下载10.5安防信息平台对接管控平台要求
10.5.1对接设备鉴权
数据传输安全性符合GB/T37093—2018中6.2.
智慧小区安防信息平台的视频图像数据接人公安视频专网时,宜符合GB35114一2017的要求,并 足以下条件。 a)应采用符合GA/T1781一2021规定的安全联网设备接人。 b)要求安全联网设备应支持对向社会资源接人平台传输的视频流、视频片段、图像及相关信息进 行数字签名。 c)应支持对向社会资源接人平台传输的视频流、视频片段、图像及相关信息进行加密。 d)应具有重要数据(如配置信息、应用程序功能、日志等)的数据备份与恢复功能。 e)应能通过密码模块生成并保存非对称密钥、对称密钥并产生数字证书,密钥生成算法。 f)应支持基于IP/MAC地址的访问控制,只允许IP/MAC地址白名单的对象接人。 g)能够识别并控制应用协议,只允许通过SIP、RTP、RTSP、HTTP等进行信令与视频图像信息 交换的业务必要的协议类型,拒绝SSH、FTP、RDP、SMB等非业务必要的协议类型访问 h) 视频资源接人应满足GB/T28181、GA/T1400.4等规定的协议或设备软件开发工具包从局 域网端接人。安全联网设备应具备基于数字证书的双向身份认证功能、用户身份认证功能。 i)不 视频图像数据联网接人,要按相关标准采集正确的设备名称、编码、经纬度、IP等基础信息,后 推送
感知信息传输网络安全要求如下: ) 使用有线连接的传输网络时,宜采用VPN信道加密技术或专用通道; b) 使用无线连接的传输网络时,宜采用信道加密等信道保护技术,
DB32/1 022
某KV变电站土建工程施工组织设计[1]GB/T22239一2019信息安全技术网络安全等级保护基本要求 2] 1GB35114—2017公共安全视频监控联网信息安全技术要求 3] 2 GB/T35318一2017公安物联网感知终端安全防护技术要求 4] GB/T35592—2017公安物联网感知终端接人安全技术要求 5]GB/T37024—2018信息安全技术物联网感知层网关安全技术要求