DB23/T 2847-2021 公共视频监控系统安全防护规范
附件大小:0.57MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:怪难瘦
分享时间:2022-12-06
最后更新:
资源简介/截图:
ICS 35.240.99
CCS L67
备案号:DB 23
黑 龙 江 省 地 方 标 准
DB 23/T 2847—2021
公共视频监控系统安全防护规范
2021 – 04 – 13 发布 2021 – 05 – 12 实施
黑龙江省市场监督管理局 发 布
内容摘抄:
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由黑龙江省广播电视局提出并归口。
本文件起草单位:黑龙江广播电视网络股份有限公司、嘉利通科技股份有限公司、北京启明星辰信息安全技术有限公司、新华三技术有限公司、杭州迪普科技股份有限公司、哈尔滨市标准化研究院、黑龙江省智慧城市建设协会。
本文件主要起草人:郑皓仁、李博、姚贺晨、陈文貌、石冬青、余鹏飞、韩玲、李刚、赵玉明、张庆、宋伟、岳海滨、王振宇、刘勇、张劲男。
1 范围
本文件规定了公共视频监控系统安全防护的术语和定义、缩略语、公共视频监控系统安全防护体系、等级保护合规要求、视频采集设备接入区安全防护要求、系统应用区安全防护要求、边界接入区安全防护要求和日常维护与应急管理要求。
本文件适用于黑龙江省区域内新建、扩建、改建的接入数据采集设备大于500路的公共视频监控系统建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 28181—2016 安全防范视频监控联网系统信息传输、交换、控制技术要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
802.1X认证
IEEE802.1X定义的基于以太网端口进行网络接入控制的认证协议,以太网设备对连接到接入端口上的用户/设备身份进行认证(本地认证或发给认证服务器远程认证)。
3.2
MAC认证
基于以太网端口和MAC地址进行网络接入控制的认证方法,以太网设备对连接到接入端口上的设备MAC地址进行认证(本地认证或发给认证服务器远程认证)。
3.3
全生命周期
设备入网、在网(上线、在线、下线、离线)、退网的整个过程。
3.4
设备
直连入网的所有各类设备,包括物理设备(PC终端、哑终端、服务器、网络设备、安全设备等)和虚拟设备(虚拟机、虚拟桌面等)。
3.5
证书
用来标识用户或设备身份信息的数字证书,通常由证书服务器颁发给用户或设备。
4 缩略语
下列缩略语适用于本文件。
4A:认证、授权、账号、审计(Authentication、Authorization、Account、Audit)
DDoS:分布式拒绝服务攻击(Distributed denial of service attack)
FTP:文件传输协议(File Transfer Protocol)
HTTP:超文本传输协议(HyperText Transfer Protocol)
NETBIOS:网上基本输入输出系统(Network Basic Input/Output System)
ODBC:开放数据库连接(Open Database Connectivity)
POP3:邮件协议版本3(Post Office Protocol - Version 3)
SMTP:简单邮件传输协议(Simple Mail Transfer Protocol)
SNMP:简单网络管理协议(Simple Network Management Protocol)
SQL:结构化查询语言(Structured Query Language)
SYSLOG:系统记录(System Log)
XSS:跨站脚本攻击(Cross Site Script Attack)
(略)
内容索引:
目 次
前 言...................................................................................... II
1 范围........................................................................................ 1
2 规范性引用文件.......................................................1
3 术语和定义..............................................................1
4 缩略语...................................................................................2
5 公共视频监控系统安全防护体系.............................................2
6 等级保护合规要求...............................................3
7 视频采集设备接入区安全防护要求...........................................................3
8 系统应用区安全防护要求.....................................................................3
9 边界接入区安全防护要求...................................................................5
10 日常维护与应急管理要求................................................................7
参 考 文 献................................................................................8