DB23∕T 2847—2021 公共视频监控系统安全防护规范(黑龙江省).pdf
《DB23∕T 2847—2021 公共视频监控系统安全防护规范(黑龙江省).pdf》由会员分享,可在线阅读,更多相关《DB23∕T 2847—2021 公共视频监控系统安全防护规范(黑龙江省).pdf(11页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.99CCS L67备案号:23黑龙江省地方标准DB 23/T 28472021公共视频监控系统安全防护规范2021 04 13 发布2021 05 12 实施黑龙江省市场监督管理局发 布DB23/T 28472021I目次前言.II1范围.12规范性引用文件.13术语和定义.14缩略语.25公共视频监控系统安全防护体系.26等级保护合规要求.37视频采集设备接入区安全防护要求.38系统应用区安全防护要求.39边界接入区安全防护要求.510日常维护与应急管理要求.7参考文献.8DB23/T 28472021II前言本文件按照GB/T 1.12020标准化工作导则 第1部分:
2、标准化文件的结构和起草规则的规定起草。本文件由黑龙江省广播电视局提出并归口。本文件起草单位:黑龙江广播电视网络股份有限公司、嘉利通科技股份有限公司、北京启明星辰信息安全技术有限公司、新华三技术有限公司、杭州迪普科技股份有限公司、哈尔滨市标准化研究院、黑龙江省智慧城市建设协会。本文件主要起草人:郑皓仁、李博、姚贺晨、陈文貌、石冬青、余鹏飞、韩玲、李刚、赵玉明、张庆、宋伟、岳海滨、王振宇、刘勇、张劲男。DB23/T 284720211公共视频监控系统安全防护规范1范围本文件规定了公共视频监控系统安全防护的术语和定义、 缩略语、 公共视频监控系统安全防护体系、等级保护合规要求、视频采集设备接入区安全
3、防护要求、系统应用区安全防护要求、边界接入区安全防护要求和日常维护与应急管理要求。本文件适用于黑龙江省区域内新建、扩建、改建的接入数据采集设备大于500路的公共视频监控系统建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 281812016安全防范视频监控联网系统信息传输、交换、控制技术要求3术语和定义下列术语和定义适用于本文件。3.1802.1X认证IEEE802.1X定义的基于以太网端口进行网络接入控制的认证协议, 以太网
4、设备对连接到接入端口上的用户/设备身份进行认证(本地认证或发给认证服务器远程认证)。3.2MAC认证基于以太网端口和MAC地址进行网络接入控制的认证方法,以太网设备对连接到接入端口上的设备MAC地址进行认证(本地认证或发给认证服务器远程认证)。3.3全生命周期设备入网、在网(上线、在线、下线、离线)、退网的整个过程。3.4设备直连入网的所有各类设备,包括物理设备(PC终端、哑终端、服务器、网络设备、安全设备等)和虚拟设备(虚拟机、虚拟桌面等)。3.5证书DB23/T 284720212用来标识用户或设备身份信息的数字证书,通常由证书服务器颁发给用户或设备。4缩略语下列缩略语适用于本文件。4A:
5、认证、授权、账号、审计(Authentication、Authorization、Account、Audit)DDoS:分布式拒绝服务攻击(Distributed denial of service attack)FTP:文件传输协议(File Transfer Protocol)HTTP:超文本传输协议(HyperText Transfer Protocol)NETBIOS:网上基本输入输出系统(Network Basic Input/Output System)ODBC:开放数据库连接(Open Database Connectivity)POP3:邮件协议版本3(Post Office
6、Protocol - Version 3)SMTP:简单邮件传输协议(Simple Mail Transfer Protocol)SNMP:简单网络管理协议(Simple Network Management Protocol)SQL:结构化查询语言(Structured Query Language)SYSLOG:系统记录(System Log)XSS:跨站脚本攻击(Cross Site Script Attack)5公共视频监控系统安全防护体系公共视频监控系统安全防护体系整体应符合国家信息安全等级保护要求, 应建立视频采集设备接入安全、应用区安全、边界接入安全三大单元,同时应具备完善的日常
7、维护与应急管理机制。安全防护体系架构示意图见图1。视频采集设备接入区安全防护预警平台资产管理准入控制数据管控日常维护与应急管理备份与故障恢复应急处理恶意代码查杀脆弱性管理性能监控日志管理运维管控边界接入区安全防护数据传输链路视频传输链路访问控制数据加密及数据完整性安全域隔离安全监控系统应用区安全防护网络安全防护威胁检测会话监控数据库审计等级保护合规要求等级保护合规要求图 1安全防护体系架构示意图DB23/T 2847202136等级保护合规要求公共视频监控系统应参照信息安全技术网络安全等级保护中二级或以上标准进行建设。7视频采集设备接入区安全防护要求7.1预警平台应建立能够分区部署与管理的视频
8、采集设备接入监管及风险预警平台, 实现对资产的现状、 资产的类型、数量、分布情况、摄像机在线率等的实时监管。对视频采集设备能够进行合规检查,检查项包括弱口令检查、设备仿冒、入侵行为甄别,并可以实时告警。7.2资产管理7.2.1应通过主动扫描、被动监听、手工设置等方式采集视频监控设备的属性信息,建立有效合法的设备资产库。采集信息包括但不限于 IP 地址、MAC 地址、设备厂商、设备类型等。7.2.2应具有一机一档功能,能通过一机一档属性对终端进行认证。对一机一档属性配置不匹配的终端,进行阻断和告警提示。7.3准入控制7.3.1应采用基于设备的 IP 地址、 MAC 地址、 设备指纹、 视频协议中
9、的一种或多种进行资产信息校验,针对未校验通过的设备,实时生成告警信息。7.3.2应采用物理硬件设备进行串行部署或旁挂引流部署。7.3.3准入控制功能的建设应具备弹性扩展能力,可根据视频采集设备建设进行准入能力的扩充。7.4数据管控7.4.1应按 GB/T 28181-2016 的规定执行,能够自动识别主流监控厂家的私有协议特征库,并支持手动扩展非主流监控厂家的私有协议特征库,建立合法数据、协议白名单。7.4.2对数据的管控应对业务数据流进行逐包检测,并和数据、协议白名单进行比对,放行匹配成功的数据,阻断匹配失败的数据并告警。7.4.3只允许授权的视频数据、语音数据、图片、控制信令等在网络中传输
10、,屏蔽其他数据。7.4.4对视频时延影响应低于 20s。8系统应用区安全防护要求8.1网络安全防护8.1.1应明确系统应用区划分,并在各区域部署防护设备,具备访问控制、入侵防御、恶意代码查杀能力。8.1.2应确保系统应用区与核心交换之间的访问和数据流通过边界设备提供的受控接口进行通信,实现基于 IP、端口的边界访问控制,同时应实现对网络攻击行为的检测、阻断、网络层恶意代码的查杀。8.2威胁检测8.2.1已知威胁检测DB23/T 284720214具备对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为、网络流量异常等威胁的检测能力。8.2
11、.2未知威胁检测通过记录和分析网络连接信息、会话信息、流量信息,发现未知威胁,识别异常主机。8.3会话监控8.3.1流量监控识别并监控会话的协议类型、传输方向、数据流量。8.3.2互联关系监控监控系统内、境内、境外的互联关系,宜采用可视化技术展示互联关系或互联拓扑。8.3.3威胁监控通过对扫描探测、蠕虫病毒、木马连接、访问频次异常、访问流量异常等异常行为的综合分析,发现系统中存在异常主机。8.4数据库审计8.4.1审计结果应具有较高的细粒度。8.4.2审计的数据库类别应覆盖传统数据库、国产数据库、大数据型数据库。8.4.3审计引擎宜与审计数据中心分离,便于审计性能与存储空间的扩展。8.5恶意代
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB23T 28472021 公共视频监控系统安全防护规范黑龙江省 DB23 2847 2021 公共 视频 监控 系统安全 防护 规范 黑龙江省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。