电梯运行安全监测信息管理系统技术规范 第12部分：系统信息安全规范DB11／T 948.12-2013.pdf

ICS 35.020 L 09 备案号:36772-2013 DB11 北京市地方标准 DB11/T 948.12 2013 电梯运行安全监测信息管理系统技术规范 第 12部分：系统信息安全规范 Technical specifications for lifts，escalators and moving walks operation safety monitoring information management system Part 12：Specifications for system information security 2013-01-31发布 2013-05-01实施 北京市质量技术监督局 发布 DB11/T 948.12 2013 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 系统信息安全总体框架.2 6 物理安全.2 7 电梯数据采集端安全.3 8 网络安全.3 9 应用安全.4 10 数据安全.6 DB11/T 948.12 2013 II 前 言 DB11/T 948电梯运行安全监测信息管理系统技术规范分为以下几个部分：第 1部分：系统总体结构；第 2部分：电梯基础信息与格式；第 3部分：采集设备编码规则；第 4部分：采集设备与平台的通信协议与数据格式；第 5部分：传输网络要求；第 6部分：监测数据存储要求；第 7部分：图像子系统技术要求；第 8部分：采集设备技术要求；第 9部分：电梯运行数据格式与输出要求；第 10部分：采集设备安装验收规范；第 11部分：平台技术要求；第 12部分：系统信息安全规范；第 13部分：平台维护要求。本部分为 DB11/T 948的第 12部分。本部分由北京 市质量 技术监 督局提 出。本部分由北京 市质量 技术监 督局归口。本部分由北京 市质量 技术监 督局组织实施 本部分 主 要 起草单位：北京 市质量 技术监 督局、北京数 字认证股份有限公司、北京 市标准化研究所。本部分 主 要 起草人：王晓花、翟建军、彭海龙、李亮华、宋国建、邢磊、杨毅、李勇、陈凌、陈辉。DB11/T 948.12 2013 1 电梯运行安全监测信息管理系统技术规范 第 12部分 系统信息安全 1 范围 本部分规定 了 电梯运行安全监测信息管理系统的信息安全技术要求。本部分 适 用 于 电梯运行安全监测信息管理系统的规 划，新建、改建、扩建工程 的设 计 和验收。2 规范性引用文件 下 列 文件 对于 本文件的应用 是必不可少 的。凡是注日期 的引用文件，仅所注日期 的 版 本 适 用 于 本文件。凡是不注日期 的引用文件，其最新版 本（包括所有 的 修改单）适 用 于 本文件。GB/T 20273信息安全技术 数据 库 管理系统安全技术要求 GB/T 22239信息安全技术 信息系统安全 等级保 护基本要求 GB/T 24856信息安全技术 信息系统 等级保 护安全设 计 技术要求 3 术语和定义 下 列 术语和定义 适 用 于 本部分。3.1 电梯数据采集端 Lifts，escalators and moving walks data acquisition terminal 电梯数据采集端由传 感器、采集 器、摄 像 头、通信网 关等 设备 组 成，负责 采集电梯运行监测数据和图像数据，将 采集 到 的数据 转换成 平台要求的格式，经 网络传 送至 数据 汇聚层。3.2 传输网络 transmission network 承载 电梯运行安全监测信息管理系统数据传输的网络。3.3 物理访问控制 physical Access Control 对 机房、设备 间 等关 键 物理 位 置进 出 人 员 的管理与 控制。4 缩略语 下 列 缩略语 适 用 于 本部分：VPN：虚拟专 网（Virtual Private Network）RAID：独立磁盘冗余阵 列（redundant array of independent disks）DB11/T 948.12 2013 2 5 系统信息安全总体框架 电梯运行安全监测信息管理系统信息安全技术框架 见 图 1。图 1 电梯运行安全监测信息管理系统信息安全技术框架图 6 物理安全 6.1 物理访问控制 6.1.1 区 级 平台、市级 平台信息系统 所 在 的 机房 应设 置专 人 值守，控制、鉴别 和 记录进入 人 员；6.1.2 进入 市级 平台信息系统 所 在机房 的 来访 人 员 应 经过相 关 负责 部 门 的 申请 和 审批流 程，并且 应 限制 和监 控 其 活动 范围。6.2 防盗窃和防破坏 6.2.1 区 级 平台、市级 平台信息系统的 服务 器、交换机 等主 要设备应 放置在机房内；6.2.2 设备 或 主 要部件应 固 定，并 设 置明显 的 标 记；6.2.3 市级 平台信息系统 所 在机房 应安装 防盗报警 装 置；6.2.4 前端数据采集设备应 具 备 防盗报警 装 置。6.3 防雷击 6.3.1 信息系统 机房、前端设备 所 在 的 建 筑 应安装 避雷 装 置；6.3.2 机房 应设 置交流 电 源地线。DB11/T 948.12 2013 3 6.4 防火、防水和防潮 6.4.1 市级 平台信息系统 机房 应设 置灭火 设备和 火灾自动报警 系统；6.4.2 水 管安装，不 应 穿过机房屋顶 和 活动地板 下；6.4.3 应采 取措 施 防止雨水 通 过机房窗户、屋顶 和 墙壁渗 透；6.4.4 应采 取措 施 防止机房（包括 信息系统 机房 和前端设备 所 在 的 机房）内水 蒸气 结 露 和 地 下 积 水 的 转 移 与 渗 透。6.5 区 级 平台、市级 平台信息系统 机房 应设 置 温、湿度 自动 调节 设 施，使 机房 温、湿度 的 变 化 在 设备 运行 所 允许 的范围 之 内。6.6 电力供应 6.6.1 应 在区 级 平台、市级 平台的 机房 供 电 线 路上配 置 稳压 器 和 过 电 压 防 护设备；6.6.2 市级 平台 机房 应 提 供短 期 的备用电 力供 应，至 少 满足 关 键 设备 在 断 电 情况 下的 正常 运行要求。7 电梯数据采集端安全 7.1 应采用本系 列标准 第 3部分规定的采集设备编码+MAC地 址绑 定的 方 式，实 现 电梯数据采集设备的身 份认证。8 网络安全 8.1 传输网络结构 电梯运行安全监测信息管理系统传输网络结构 如 图 2。图 2 电梯运行安全监测信息管理系统传输网络结构图 8.2 应 启 用端 口 绑 定 等 方 式 对 接 入 系统传输网络的用 户、设备 进 行网络 层 的 可 信 接 入 认证 机制，保证 接 入 市级 平台、区 级 平台 等 信息系统用 户、设备的 真 实可 靠。DB11/T 948.12 2013 4 8.3 网络访问控制 8.3.1 应 在 应用平台信息系统应用 服务 器、数据 库 服务 器所 在 的网络 边界 部 署 防火墙 等 访 问 控制 设备，根 据安全 策 略 提 供 明 确 的 允许/拒绝 访 问，控制 粒度 为网 段 级；8.3.2 对 访 问 应用平台网络 区 域 的 终 端，应采用“MAC+端 口 绑 定”等 技术 方 式 来防止地 址欺骗；8.3.3 应 对 应用 服务 器、数据 库 服务 器 之 间 的安全 边界开启 访 问 控制 策 略，控制 粒度 为端 口级；8.4 数据 汇聚层 向 区、市级 应用平台 上 报 数据、区 级 平台与 市级 平台数据 交换 时，应 对 文件 类型及 格式 进 行 限 定。8.5 网络安全审计 8.5.1 应 对 应用平台信息系统应用 服务 器、数据 库 服务 器所 处 的网络 区 域接 入交换机 旁路 部 署 网络安全 审 计 设备，对 网络 流 量、用 户 行为 等 进 行 日 志 记录；8.5.2 审 计 记录 应 包括 事 件的 日期、事 件、用 户 名、IP地 址、事 件 类型、事 件 是 否 成 功 等；8.5.3 应 保 护 审 计 记录，避 免受 到 未预 期 的 删除、修改 或 覆盖 等，审 计 记录至 少保 持 60天；8.5.4 应定 期对 审 计 记录进 行分 析，以 便及时发现异常 行为。8.6 入 侵 防范 8.6.1 应 在 应用平台 政 务 外 网 边界、互联 网 边界 部 署 相 关 设备监 视 以下 攻击 行为：端 口 扫描、强力攻击、木 马后 门 攻击、拒绝 服务 攻击、缓冲 区 溢 出 攻击 和网络 蠕虫 攻击 等；8.6.2 当检 测 到 攻击 行为 时，应 能够 记录 攻击 源 IP、攻击类型、攻击 目 的、攻击事 件，发 生严重 入 侵 事 件 时 应 提 供 报警。8.7 恶意代码 防范 8.7.1 应用平台部 署 在 互联 网 时，应 在 应用平台信息系统网络 边界处 对 恶意代 码 进 行 检 测和 清 除，及时 维护 恶意代 码 库 的 升 级 和 检 测系统的 更 新；8.7.2 数据 汇聚层、应用平台 中 的 服务 器 应安装 防 病毒软 件，并 及时 更 新 软 件 版 本和 恶意代 码 库；8.7.3 采用的 防 病毒产品 应 具 有计 算 机 信息系统安全 专 用 产品销售 许 可证；8.7.4 应 制 定电梯运行安全监测管理信息平台 计 算 机 病毒 防 治 管理 制 度，针 对 平台管理 人 员进 行 计 算 机 病毒 防 治 管理 培训。8.8 在 数据 汇聚层 与应用平台 双 方 通信 时，应采用 校 验码技术、特 定的文件格式、特 定协议 或 等 同 强 度 的技术 手 段 等 进 行传输，保证 通信 过 程 中 的数据 完整 性。9 应用安全 9.1 身份鉴别 9.1.1 平台应 提 供 对 采集设备 身 份 鉴别 功 能；DB11/T 948.12 2013 5 9.1.2 应 对 接 入 应用平台的采集端设备（“采集设备编码+MAC”与“应用平台 中 注 册 的 可 信设备 识 别 码”比 对等 方 案）进 行 可 信 检 验，确 保 接 入 平台的采集设备 真 实可 信，防止 恶意非法 终 端 接 入；9.1.3 针 对 登 录 应用平台的用 户，应基 于 数 字证 书 等 严 格的 强身 份认证 措 施，应用平台 需 提 供 专 用的登 录控制 模块，或 者 将 登 录控制 模块 集 成到 统 一 的 门户 认证 系统 中，应 对 登 录 应用平台的用 户进 行 身 份 标 识 和 鉴别，应为 不 同 用 户 分 配 不 同 的用 户 名，不 能多 人 使 用 同一 用 户 名；9.1.4 应用平台应 提 供身 份标 识唯一 和 鉴别 信息 复杂 度 检查 功 能，保证 应用平台 中 不 存 在 重复 用 户 身 份标 识；9.1.5 应用平台的系统管理用 户 身 份 鉴别 信息应 具 有不 易被冒 用的 特点，口 令 应定 期 更 换，用 户 名 和 口 令 不 应 相 同；9.1.6 应用平台应 提 供 登 录 失败 处 理 功 能，可 采 取 结 束会话、限 制 非法登 录或自动 退 出 等 措 施；9.1.7 在 数据 汇聚层 与应用平台 之 间 数据 交换 应采用 服务 器证 书 方 式 实 现 服务 器 的 身 份 识 别。9.2 应用 层 访问控制 9.2.1 市级 平台应 提 供 统 一 的 门户，门户 应 具 有 鉴 权 机制，依 据 登 录 人 员 的 不 同 身 份 展 现 不 同 的 界 面；9.2.2 应用平台应 具 备 身 份认证 与 授权 管理系统，实 现 用 户 的统 一 身 份认证 及 资 源 的统 一授权 管理；9.2.3 通 过 外 部网络 对 应用平台 进 行 访 问时 应 使 用安全 方 式 接 入，宜 对 用 户 采用数 字证 书 等 强 制 认证方 式，应 根 据维 保 部 门、使 用 单位等 用 户 和应用平台 之 间 的 访 问 规则，决 定 对 系统 中资 源 的 访 问，访 问 控制 粒度 应为 单 个用 户；9.2.4 应 根 据应用平台管理用 户 的 角色 分 配 权 限，实 现 管理用 户 的 权 限 分 离，仅 授予 管理用 户 所 需 的最 小权 限；9.2.5 应 实 现 操作 系统和数据 库 系统 特权 用 户 的 权 限 分 离；9.2.6 应 及时删除 应用平台 中多 余 的、过 期 的 帐 户，避 免 共享帐 户 的存 在。9.3 安全审计 9.3.1 区 级 平台、市级 平台应 具 备 直 接 相 关 系统安全 审 计 功 能；9.3.2 针 对 平台管理 员，审 计 内 容 应 包括 用 户 登 录、修改 配 置、操作 内 容、操作 结 果 等 重 要行为，以及 系统 资 源 的 异常使 用 等；针 对 平台用 户，审 计 内 容 应 包括 用 户 登 录、操作 内 容 等 重 要行为；9.3.3 审 计 记录 应 至 少包括 事 件的 日期 和 时 间、事 件 类型、客 户 端 IP地 址、描 述 和结 果 等；9.3.4 应 保证 无法 删除、修改 或 覆盖 审 计 记录，市级 平台 审 计 记录至 少保 存 90天，区 级 平台 审 计 记录至 少保 存 60天。9.4 对 维 保单位、各 使 用 单位等 用 户 提 供 服务 的 WEB应用应 能够 抵抗 SQL注 入 等 应用 层 攻击，具 备网 页 防 篡 改等 应用 层防 护体系。9.5 完整 性 保护 9.5.1 应规范采集设备与平台的通信协议与数据格式，协议 中 应 具 备数据 完整 性 校 验；DB11/T 948.12 2013 6 9.5.2 应采用 SSLVPN技术 确 保 应用平台 远 程 接 入 用 户 的通信 完整 性。10 数据安全 10.1 至 少 采用 RAID1策 略 来 存储数据。10.2 数据备 份与恢复 10.2.1 监测数据备 份与恢复 10.2.1.1 监测数据应以数据 库 形 式 提 供 全系统备 份 与 恢 复。应用平台信息系统 发 生 故障 时，应 能够 实现 监测数据的 恢 复；10.2.1.2 数据 汇聚层 存储 节 点 和应用 层 存储 节 点 应 提 供 数据本 地 备 份 与 恢 复 功 能。完 全数据备 份 至 少 每月 一 次，增 量 备 份 至 少 每 天 一 次；10.2.1.3 可 选 用 硬 盘、磁 带、光 盘 等 作 为数据备 份 介 质；10.2.1.4 应 制 定数据备 份 与 恢 复 策 略和 计划，每年 应 至 少 进 行 1次 数据 恢 复 演练。10.2.2 故障 图 像片段 备 份与恢复 10.2.2.1 故障 图像 片 段 应以文件 形 式 提 供 备 份 与 恢 复 机制，备 份 策 略采用 完 全备 份 与 增 量 备 份 结 合 的方 式，完 全数据备 份 至 少 每 2个 月 1次，应用平台信息系统 发 生 故障 时，能够 实 现 恢 复；10.2.2.2 可 选 用 磁盘、磁 带、光 盘 等 作 为数据备 份 介 质；10.2.2.3 应 制 定数据备 份 与 恢 复 计划，每年 可 至 少 进 行 1次 的数据 恢 复 演练。10.3 数据存储设备 宜 采用 冗余 设 计。_