智慧安防小区 数据采集、交换、共享与安全规范.docxVIP

1

智慧安防小区数据采集、交换、共享与安全规范

1范围

本文件规定了智慧安防小区前端安防物联感知设备及服务平台的数据分类、数据安全、网络安全、系统安全、平台环境安全、运维安全以及管理制度等要求。

本文件适用于规范智慧安防小区前端安防物联感知设备及服务平台的安全管理工作，其它类型住宅可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB35114公共安全视频监控联网信息安全技术要求

GB/T36951信息安全技术物联网感知终端应用安全技术要求

GB50348安全防范工程技术标准

GA/T1400.4公安视频图像信息应用系统第4部分：接口协议要求

GA/T1781公共安全社会视频资源安全联网设备技术要求

3术语和定义

3.1GA/T1400.4界定的以及下列术语和定义适用于本文件。

智慧安防小区smartsecurityresidentialarea

以安全为目的，利用互联网、物联网、人工智能、云计算、大数据等技术手段，建设形成符合人力防范、实体防范、技术防范相结合原则，具备治安管理要素感知功能，可面向政府、物业、居民提供管理与服务类应用数据的住宅小区。

3.2

智慧安防小区服务平台intelligentsecuritycommunityserviceplatform

智慧安防小区前端安防物联感知最小数据管理平台，通过视频监控、智能门禁、巡更检测等前端安防物联感知设备采集数据,并使用相关技术进行分析处理,为小区提供安防预警、事件处置、服务优化等智能化安防管理的服务平台。

3.3

前端安防物联感知设备front-endsecurityobjectsensingdevice

安装在智慧安防小区范围内，以安全防范为目的的电子设备，通常包括入侵和紧急报警、视频监控、出入口控制、停车库(场)安全管理、门禁、电子巡查、楼寓对讲、周界防护等设备。

4总体要求

2

智慧安防小区前端安防物联感知设备及服务平台的建设、使用和运行维护应遵守法律法规，遵守公共秩序，尊重社会公德，承担社会责任，履行个人信息保护义务，不得从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。应采取相关必要措施并配套相关制度确保前端设备、系统平台、数据等要素的全生命周期安全。

5数据分类

5.1按数据内容分类

智慧安防小区安防数据按照数据内容可分为基础数据、感知数据和其他数据，其中：

——基础数据：智慧安防小区基础元素的信息，包括但不限于住户数据、建筑数据、房屋数据、法人单位数据、机动车数据、非机动车数据、群防群治力量数据、部件设施数据、地理数据、组织机构数据等；

——感知数据：通过前端安防物联感知设备获取的小区内全域感知数据，包括但不限于视频监控及抓拍、出入口控制系统、停车场(库)系统、电子巡查、周界防护、访客登记等相关数据；

——其他数据：智慧安防小区能提供的其他类型数据。

5.2按数据类型分类

智慧安防小区安防数据按照数据类型可分为在线数据和离线数据，其中：

——在线数据：智慧安防小区服务平台可通过系统对接在线获取的数据；

——离线数据：需要通过人工现场采集、核对、转化、导入的数据。

6前端安防物联感知设备安全

6.1设备访问控制

设备访问控制应符合以下要求：

——前端安防物联感知设备应支持采用专用工具集中统一设置管理账户口令；

——根据最小安全访问需要，配置不同层级用户；

——前端视频类设备宜采用基于GB35114的身份认证技术，实现用户可信登录；

——首次登录时应重命名或删除默认账户，对于无法删除的默认账户应修改其默认口令；——前端安防物联感知设备在身份连续鉴别失败5次后应锁定该访问账号不低于20min；

——应支持删除或停用多余的、过期的账户，禁止共享账户；

——应支持授予管理类用户所需的最小权限，实现管理类用户的权限分离；

——访问控制的粒度应至少包括IP/MAC等属性；

——应支持设置最大会话数量；

——应禁止非授权用户访问操作系统的系统文件；

——应禁止非授权用户对前端设备上的软件进行配置或变更；

——用户直接访问前端设备时，前端设备只接收特定IP地址的访问。

6.2前端数据安全

前端设备宜具备防篡改和数据加密功能，其中数据加密应采用国家密码主管部门批准的密码算法