智慧安防小区 前端安防物联感知设备及服务平台安全规范DB3502／T 120-2024.pdf

ICS 35.020 CCS L 78 3502 福建省厦门市地方标准 DB3502/T 120 2024 智慧安防 小区 前端安防物 联感知设 备 及服务平 台安全规 范 Smart security residential areaSafety specification for front-end security object sensing device and service platform 2024-06-05 发布 2024-06-05 实施 厦门市市 场监督 管 理局 发 布 DB3502/T 120 2024 I 目 次 前言.II 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 总 体要 求.2 5 数 据分 类.2 6 前 端安 防物 联感 知设 备 安全.2 7 数 据全 生命 周期 安全 防 护.3 8 网 络安 全.5 9 系 统安 全.6 10 平 台环 境安 全.7 11 运 维安 全.8 12 管 理制 度.8 参考文 献.9 DB3502/T 120 2024 II 前 言 本文件 按照GB/T 1.1 2020 标 准化 工作 导则 第1 部分：标准 化文 件的 结构 和起草 规则 的 规 定起草。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由 厦 门市 安全 技术 防范协 会 提 出。本文件 由 厦 门市 公安 局 归 口。本文件 起草 单位：厦 门市 安全技 术防 范 协 会、厦门 市公安 局、厦门 凯迪 空间 电子有 限公 司、厦门 市标准化 研究 院、中星 微技 术股份 有限 公司、罗 普特 科技集 团股 份有 限公 司、厦门立 林科 技有 限公 司、杭州海康 威视 数字 技术 股份 有限公 司、厦 门狄 耐克 智 能科技 股份 有限 公司、厦 门光联 科技 有限 公司、厦 门卫星定 位应 用股 份有 限公 司。本文件 主要 起草 人：陈志 福、庄 毅滨、李 钊茜、柳 少英、李童、刘 斐、邓峥、江文 涛、张谦、陈 川福、陈 平、周理宇。DB3502/T 120 2024 1 智 慧安防 小区 前 端安防 物联感知 设备 及 服务平 台安全规 范 1 范围 本文件 规定了 智慧 安防小 区前端 安防物 联感 知设备 及服务 平台的 数据 分类、数据安 全、网 络安 全、系统安 全、平台 环境 安全、运维 安全 以及 管理 制度 等要求。本 文 件 适用 于 规范 厦 门市智 慧 安 防小 区 前端 安 防物联 感 知 设备 及 服务 平 台的安 全 管 理工 作，其 它类型住 宅可 参照 使用。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 22239 2019 信息 安全技 术 网络 安全 等级 保护基 本要 求 GB 35114 公共 安全 视频 监控联 网信 息安 全技 术要 求 GB/T 36951 信 息安 全技 术 物 联网 感知 终端 应用 安全技 术要 求 GB 50348 安全 防范 工程 技术标 准 GA/T 1400.4 公安 视频 图 像信息 应用 系统 第4部 分：接口 协议 要求 GA/T 1781 公 共安 全社 会 视频资 源安 全联 网设 备技 术要求 3 术语和 定义 GA/T 1400.4 界 定的 以及 下 列术语 和定 义适 用于 本文 件。智慧安 防小 区 smart security residential area 以安全 为目 的，利用 互联 网、物 联网、人工 智能、云计算、大 数据 等技 术手 段，建 设形 成符 合人 力防范、实体 防范、技 术防 范相结 合原 则，具备 治安 管理要 素 感 知功 能的 住宅 小区。前端安 防物 联感 知设 备 front-end security object sensing device 安装在 智慧 安防 小区 范围 内，以安 全防 范为 目的 的电 子设备，通常 包括 入侵 和紧 急报警、视频 监控、出入口 控制、停 车库(场)安全管 理、门禁、电 子巡 查、楼 寓对 讲、融合 对讲、周界 防护 等设 备。智慧安 防小 区服 务平 台 intelligent security community service platform 智慧安 防小区 前端 安防物 联感知 数据管 理平 台，通 过前端 安防物 联 感 知设备 采集数 据,并 使用相 关技术进 行分 析处 理,为小 区 提供安 防预 警、事件 处置、服务 优化 等智 能化 安防 管理的 服务 平台。DB3502/T 120 2024 2 4 总体要 求 智慧安 防小 区前 端安 防物 联感知 设备 及服 务平 台的 建设、使用 和运 行维 护应 遵守法 律法 规，遵守 公共秩序，尊 重社 会公 德，承担社 会责 任，以“谁建 设、谁 负责，谁 使用、谁 负责，谁运 营、谁负 责，谁受益、谁负 责”为 原则，履行个 人信 息保 护义 务，不得从 事危 害国 家安 全、损害公 共利 益、扰乱 社会 秩序、侵害 个人 和组 织合 法 权益等 法律 法规 禁止 的活 动。应根 据 最 小必 要原 则 进行数 据采集。应 采取 相 关必要措 施并 配套 相关 制度 确保前 端设 备、系 统平 台、数据等 要素 的全 生命 周期 安全。除 有关 国家 机关 依法调取 外，未 经业 主、物 业 使用人 书面 同意，任何 单位 和 个人 不得 向其 他单 位和 个人出 售或 者提 供业 主、物业使 用人 的个 人信 息。5 数据分 类 智慧安 防小 区安 防数 据按 照 数据 内容 可分 为 感 知数 据、基 础数 据和 其他 数据，其中：感知数 据：通 过前 端安 防 物联感 知设 备获 取的 小区 内全域 感知 数据，包括 但 不限于 入侵 和紧 急报警、视频 监控、出 入口 控 制、停 车库(场)安全 管理、门禁、电子 巡查、楼 寓对 讲、融合 对讲、周界防 护等 相关 数据；基础数 据：智慧 安防 小 区 基础元 素的 信息，包 括但 不限于 住户 数据、建 筑数 据、房 屋数 据、单位数据、机动 车数 据、非 机动车 数据、部件 设施 数 据、物业 管理 数据、地址 数据、组 织机 构 数据等；其他数 据：智慧 安防 小区 能提供 的其 他类 型数 据。6 前端安 防物 联感 知设 备安 全 设备访 问控 制 设备访 问控 制应 符合 以下 要求：根据最 小安 全访 问需 要，配置不 同层 级账 号，授予 管理类 账号 所需 的最 小权 限，实 现管 理类 账号的权 限分 离，支持 采用 专用工 具集 中统 一设 置管 理账号 口令；支持销 毁或 停用 多余 的、过期的 账号，禁 止共 享账 号；首次登 录时 应重 命名 或销 毁默认 账号，对于 无法 销 毁的默 认账 号应 修改 其默 认口令 规则，在 身份连续 鉴别 失 败5 次 后应 锁定该 访问 账号 不低 于 20 分钟；只接收 特 定IP 地址 的访 问，禁止 非授 权用 户访 问操 作系统 的系 统文 件及 对前 端设备 上的 软 件进行配 置或 变更；支持数 据权 限控 制，防止 访问 非 授权 数据，访 问控 制的粒 度至 少包 括 IP/MAC 等属性；新建及 改造 小区 的公 共安 全视频 类设 备应 采用 基 于GB 35114 的身 份认 证技术，实现 可信 登录；支持设 置最 大会 话数 量；支持日志 导 出。前端数 据安 全 前端设 备宜具 备防 篡改和 数据加 密功能，其 中数据 加密应 采用国 家密 码主管 部门批 准的密 码算 法，前端视 频类 设备 宜符 合GB 35114 中B级 及以 上的 设备 要求。DB3502/T 120 2024 3 设备本 体安 全 前端安 防物 联感 知设 备应 牢固可 靠并 符合 以下 要求：前端安 防物 联感 知设 备的 选址、供 电、防 震、防水、防盗等 应符 合 GB/T 36951 中的相 关要 求，采取相 应的 防物 理破 坏、防电磁 干扰、防阻 挡屏 蔽、防雷、防 水、防 尘及 稳定 电 力供应 等措 施；安装工 艺应 符 合 GB 50348 中的相关 要 求。固件安 全 前端安 防物 联感 知设 备应 确保固 件安 全，具体 要求 如下：应选择 经厂 家或 权威 机构 测试的 稳定 安全 可靠 的固 件；固件升 级应 经过 授权，并 符合相 关安 全策 略；设备应 支持 固件 备份 及版 本回退。运行安 全监 测 运行 安 全监 测 具 体要 求如 下：前端安 防物 联感 知设 备宜 具备上 传设 备在 线运 行状 态功能；前端安 防物 联感 知设 备宜 具备监 测设 备异 常的 检测 手段,包括 检测 设备 被遮 挡、移动 以及 重 要部件被 破坏 等异 常；告警信 息应 实时 上传 至智 慧安防 小区 服务 平台，并 由专人 复核 处置。设备日 志安 全 前端设 备应 具备 日志 功能，具体 要求 如下：日志应 记录 所有 用户 及异 常信息，应包 括事 件的 时 间、登录、重启、注销、异 常报警、账户 锁定、运 行状 态、用户 修改 操作等 事件 类型 以及 源 IP 地址、目 标IP 地址、用 户 等信息；应支持 日志 断电、离线 保 存，日志 保存 时间 不低 于6 个月，日志 应支 持导 出 或以 Syslog 等方式上传 至智 慧安 防小 区服 务平台。7 数据全 生命 周期 安全 防护 数据采 集安 全 数据采 集安全 具 体要 求如 下：视频数 据采 集宜 符 合 GB 35114 中B 级及 以上 的相 关 要求，能够 通过 数据 签名 验签，实现 视 频传输的 完整 性；结构化 数据 采集，应 根据 安全等 级采 用身 份认 证、数字签 名、加密 算法、SSL/TSL 传输 协议 等方式保 障数 据采 集的 安全 性和完 整性；数据采 集应 支持 定位 溯源；数据采 集过 程宜 支持 安全 审计及 监测。数据传 输安 全 数据传 输安全 具 体要 求如 下：数据传 输通 道应 具有 抗电 磁干扰、防 破坏、防 窃取 的适宜 措施；智慧安 防小 区服 务平 台应 采用安 全联 网设 备进 行数 据传输，应 采用 签名、加 密 等措施，在 互 联网传输 视图 数据 宜符 合 GB 35114 中B 级 及以 上要 求 或 GA/T 1781 的 相关 要求；DB3502/T 120 2024 4 数据传 输应 具有 时间 戳、序列号 等数 据传 输新 鲜性 保护能 力。数据存 储安 全 数据存 储安全 具 体要 求如 下：智慧安 防小 区服 务平 台的 存储介 质应 为掉 电不 易失 存的介 质，宜选 用国 产化 存储介 质；数据存 储设 备应 采用 冗余 保护机 制，应 支持 磁盘 冗余 保护，宜 支持 接口 及链 路冗 余、电源 冗余、掉电保 护；数据存 储设 备遭 受损 坏后，宜能 恢复 系统 并保 证数 据不丢 失；应 采 用国 家 密码 主管 部 门批 准 的密 码 算法 对数 据 的存 储 进行 加 解密，应 采 用校 验 技术 或 密 码技术保 护数 据存 储的 完整 性，宜 监测 数据 完整 性，当 完整性 被破 坏时 宜给 出提 示，当 完整 性 错误时宜 具有 恢复 措施；数据存 储时 长不 低 于 30 天。数据使 用安 全 7.4.1 在线安 全使 用 数据在 线使 用 具 体要 求如 下：用户通 过经 过安 全授 权的 终端，访 问服 务器 中存 储 的 音视 频等 数据 时，应 指 定用户 仅在 线观 看使用，不得 下载；在线观 看 音 视频 等数 据 时，通 过水 印保 护 音 视频 等 数据 安 全，应 对截 录屏 等 违规行 为进 行追 溯。7.4.2 离线安 全使 用 数据离 线使 用 具 体要 求如 下：用户通 过经 过安 全授 权的 终端，访 问服 务平 台存 储 的 音视 频等 数据 时，可 以 指定用 户下 载音视频等数 据 到 本地；宜支持 采用 安全 技术 或服 务 存放 下载 的文 件，支持 限制限 制用 户访 问的 权限、时长、次 数等，禁止存 储到 其他 磁盘；采用安 全技 术或 服务 存储 的 音视 频等 数据，必须 由 合法授 权的 播放 器软 件访 问，未授 权的 播 放器或者 其他 软件，不 能访 问 音视 频等 数据；合 法 授权 的 播放 器软 件 访问 采 用安 全 技术 或服 务 存储 的 音视 频 等数 据 时，可通 过 水印 保 护 音视频等 数据 安全，对 截录 屏的违 规行 为进 行追 溯；采用安 全技 术或 服务 存储 的音视 频等 数据，禁 止 非 法授权 拷贝。如 因业 务需 对外拷 贝，可通 过加密或 者安 全外 发对 拷出 的 音视 频等 数据 进行 进一 步的保 护；非法定 授权 单位 和个 人不 得下载 音视 频等 数据。7.4.3 数据安 全审 计 应具备 对数 据使 用和 访问 操作进 行记 录、管 理、安 全 审计和 事件 归因 等能 力，通过对 数据 文件 的存储、访 问、下载、使 用过 程采取 监控 措施，记 录日 志，时 长不 少于6个 月，具 体要求 如下：应提供 统一 的日 志安 全审 计系统；应全部 启用 安全 相关 的日 志记录 功能；针对账 户管 理、登录 事件、系统 事件、策 略更 改、账户登 录事 件的 成功/失 败 开启审 计。DB3502/T 120 2024 5 数据销 毁安 全 数据销 毁应 符合 以下 要求：应建立 数据 销毁 安全 操作 规范，建 立法 律法 规要 求 的个人 信息 销毁 操作 模式，明 确服 务平 台 停止运营、用 户账 户注 销、用户申 请数 据销毁 等 场景 的数据 销毁 安全 操作 规程；应 建 立物 理 销毁 和逻 辑 销毁 的 数据 销毁 方 法和 技 术，明 确不 同 类别 和级 别 的数 据 销毁 方 式 和技术要 求；应建立 动态 的非 必要 数据 销毁机 制，主 动、及 时销 毁 已实现 数据 处理 目的 或者 实现处 理目 的 不再必要 的数 据，包括 数据 处理过 程中 备份 数据、衍 生数据 及操 作日 志数 据等；应建立 不可 逆数 据销 毁机 制，配置 必要 的数 据销 毁 工具，能 根据 业务 场景 需 求以不 可逆 方式 销毁相关 的数 据及 其衍 生的 各种副 本数 据；应建立 数据 销毁 效果 评估 和复核 机制，检 查已 被销 毁的数 据是 否还 能访 问；应在行 政主 管部 门、司 法 裁定等 指定 销毁 数据 时，在约定 时间 进行 数据 销毁 或进行 匿名 化处 理，使个人 信息 及相 关数 据不 可访问 或不 可重 标识；存储数 据介 质如 需销 毁，应确保 信息 无法 还原。8 网络安 全 组网类 型 前 端 安 防物 联 感知 设 备与智 慧 安 防小 区 服务 平 台之间 的 组 网类 型 分为 两 种，分 别 为 互联 网 组网 以及智能 专网 组网，其 中：互联网 组网：应 符合 GB/T 22239 2019 中 第二 级以 上安全 要求，前 端安 防物 联感知 设备 通 过互联网 接入 智慧 安防 小区 服务平 台；智能专 网组 网：应符合 GB/T 22239 2019 中第 一级 以上安 全要求，前端 安防 物联感 知设 备 通过自建 局域 网或 租用 运营 商虚拟 专网 等方 式接 入智 慧安防 小区 服务 平台。互联网 组网 8.2.1 安全防 护技 术要 求 安全 防 护技 术要 求包 括但 不限于：区域边 界包 过滤：应根 据 区域边 界安 全控 制策 略，通过检 查数 据包 的源 地址、目 的地 址、传输层协议 和请 求的 服务 等，确定是 否允 许该 数据 包通 过该区 域边 界；区域边 界恶 意代 码防 范：应在安 全区 域边 界设 置防 恶意代 码网 关；区域边界 完 整性 保护：应 在区域 边界 设置 探测 器，探测非 法外 联等 行为；可信验 证：应基 于可 信根 对区域 边界 计算 节点 的 BIOS、引 导程 序、操作 系统 内核、区域 边 界安全管 控程 序等 进行 可信 验证，并 在检 测到 其可 信 性受到 破坏 后进 行报 警，并将验 证结 果形 成审计记 录。8.2.2 安全通 信网 络设 计技 术要 求 安全 通 信网 络设 计要 求包 括但不 限于：通信网 络数 据传 输完 整性 保护：应 采用 由商 用密 码 等技术 支持 的完 整性 校验 机制，以 实现 通 信网络数 据传 输完 整性 保护；DB3502/T 120 2024 6 通信网 络数 据传 输保 密性 保护：应 采用 由商 用密 码 等技术 支持 的保 密性 保护 机制，以 实现 通 信网络数 据传 输保 密性 保护；可 信 连接 验 证：通信 节 点应 采 用具 有 网络 可信 连 接保 护 功能 的 系统 软件 或 可信 根 支撑 的 信 息技术产 品，在 设备 连接 网 络时，对 源和 目标 平台 身 份、执行 程序 进行 可信 验 证，并将 验证 结果形成审 计记 录。智能专 网组 网 8.3.1 安全防 护技 术要 求 本项要 求包 括：区域边 界包 过滤：应根 据 区域边 界安 全控 制策 略，通过检 查数 据包 的源 地址、目 的地 址、传输层协议 和请 求的 服务 等，确定是 否允 许该 数据 包通 过该区 域边 界；区域边 界恶 意代 码防 范：应在安 全区 域边 界设 置防 恶意代 码软 件，并定 期进 行升级 和更 新，以防止恶 意代 码入 侵；可信验 证：应基 于可 信根 对区域 边界 计算 节点 的 BIOS、引 导程 序、操作 系统 内核等 进行 可 信验证，并在 检测 到其 可信 性受到 破坏 后进 行报 警。8.3.2 安全通 信网 络设 计技 术要 求 本项要 求包 括：通信网 络数 据传 输完 整性 保护：应 采用 由商用 密 码 等技术 支持 的完 整性 校验 机制，以 实现 通 信网络数 据传 输完 整性 保护；可 信 连接 验 证：通信 节 点应 采 用具 有 网络 可信 连 接保 护 功能 的 系统 软件 或 可信 根 支撑 的 信 息技术产 品，在设 备连 接网 络时，对源 和目 标平 台身 份进行 可信 验证。9 系统安 全 身份鉴 别 本项要 求包 括：应对登 录的 用户 进行 身份 标识和 鉴别，身份 标识 具 有唯一 性，身 份鉴 别信 息 具有复 杂度 要求 并定期更 换；应具有 登录 失败 处理 功能，应 配置 并启 用结 束会 话、限制非 法登 录次 数和 当登 录连接 超时 自 动退出等 相关 措施。访问控 制 本项要 求包 括：应对登 录的 用户 分配 账户 和权限；应重命 名或 删除 默认 账户，修改 默认 账户 的默 认口 令；应及时 删除 或停 用多 余的、过期 的账 户，避免 共享 账户的 存在；应综合 主体 角色 与安 全级 别、数 据分 类分 级与 业务 需要、数据 使用 时效 性等 因素，采用 访问 控制机制，依 据使 用者 身份 标识与 鉴别、数 据访 问权 限等策 略，实现 数据 使用 相关的 访问 授权；经过安 全授 权的 终端，可 以访问 服务 平台；未经安 全授 权的 终端，禁 止访问 服务 平台；用户访 问服 务平 台时，根 据用户 的不 同安 全级 别，访问相 应数 据。DB3502/T 120 2024 7 入侵防 范 本项要 求包 括：应遵循 最小 安装 的原 则，仅安装 需要 的组 件和 应用 程序；应关闭 不需 要的 系统 服务、默认 共享 和高 危端 口；应定期 进行 安全 隐患 排查，对中 高危 漏洞 及时 进行 修复。恶意代 码防 范 应安装 防恶 意代 码软 件或 配置具 有相 应功 能的 软件，并定 期进 行升 级和 更新 防恶意 代码 库。可信验 证 应基于 可信 根对 计算 设备 的系统 引导 程序、系 统程 序等进 行可 信验 证，并在 检测到 其可 信性 受到 破坏后进 行报 警。10 平台环 境安 全 物理访 问控 制 主要设 备安 装场 所应 安装 视频监 控系 统，配 置电 子 门禁或 安排 专人 值守，管 理、鉴别 和记 录进 出场所人员。防破坏 应采用 标准机 柜对 设备或 主要部 件进行 固定，并对 设备用 途及使 用禁 忌设置 显著标 识,应 采取防 鼠防虫措 施。防雷击 外接电 源电 缆设 备应 采取 防雷防 浪涌 措施，各类 机 柜、设施 和设 备等 应通 过 接地系 统安 全接 地，并符合防 雷相 关要 求。防火 主要设 备安 装场 所禁 止堆 放易燃 易爆 品及 其他 杂物，应配 备灭 火器 材，宜配 备烟感 探测。防水 主要设 备安 装场 所不 宜设 置在顶 层及 地下 室，应 采 取措施 防止 雨水、污水 等 液体通 过门 窗、屋 顶和墙壁渗 透，并在 暴雨 等恶 劣天气 做好 防涝 措施。温湿度 控制 应配备 必要 的温 湿度 显示 及调节 设施，使 场所 温湿 度的变 化在 设备 运行 所允 许的范 围之 内。电力供 应 应采用 稳定 可靠 的供 电线 路，应 为主 要设 备配 备UPS，UPS 供电 时长 宜不 低于2 小时。DB3502/T 120 2024 8 11 运维安 全 运维工 作开 展应 满足 以下 要求：应委托 具备 相应 运维 能力 的公司 进行 运维，签 订保 密协议。运 维公 司应 安排 具备相 应技 能的人员开 展运 维工 作，运维 人员应 按照 安全 策略、规 程和工 具开 展运 维；运维工 作前，应 对运 维人 员身份 进行 登记 核实；运维过 程中，应 安排 利益 无相关 人员 全程 陪同，严 禁运维 人员 擅自 拷贝、修 改、删 除设 备中存储的 信息；需 要将 设备 带离现 场维 修时，需 经书 面同意 后安 全拆 除并 妥善 保管；存储 部件出现故 障，如不 能保 证信 息安全，应 由具 有数 据恢 复资质 的单 位进 行处 理后 再进行 维修；运维结 束后，应 对运 维过 程进行 记录，记 录中 应包 括维护 日期、维 护内 容、进入及 离开 时间、运 维人 员（签名）、陪同人 员（签名）等 信息。12 管理制 度 应建立 服务 平台 使用、运 行、维 护管 理制 度，包括 但不限 于以 下要 求：应明确 平台 数据 使用 范围，在 可控 范围 内根 据实 际 需求，将 视频 监控 等相 关 资源数 据用 于住 宅小 区 物业 日 常管 理工 作 和治 安 防控 工 作，严禁 将 涉及 小 区住 户 相关 隐私 信 息数 据 私自 保 留 或用于其 他用 途；物 业 服务 企 业或 者其 他 管理 人、系 统 承建 厂商 和 任何 个 人不 得 私自 留存 智 慧安 防 小区 系 统 所采集的 各类 信息 数据，不 得将数 据用 于商 业用 途；应当设 定查 阅审 批流 程，并将查 阅范 围限 定在 最小 必要的 时间、地 点或 者人 群范围 内，不得 关联与个 人请 求事 项无 直接 必然相 关的 个人 信息，从 严制定 涉及 个人 隐私 查阅 事项；禁止违 规查 阅、复制、公 开、对外 提供、传 播个 人图 像 等行为，防 止发 生个 人信 息泄露、篡 改、丢失、毁 损或 者被 非法 获 取、非法 利用 的事 件，当 对个人 权益 带来 损害 和影 响，应采 取降 低不利影响 的措 施；平台运 行维 护制 度应 包括 但不限 于设 备维 护、漏 洞 扫描、安 全加 固、恶意 代 码防护、备份 与恢复等管 理措 施；应指定 专门 的部 门或 人员 负责主 要设 备安 装场 所安 全，定期 对供 配电、空 调、温湿度 控制、消防等设 施进 行维 护管 理；应对主 要设 备安 装场 所的 安全管 理做 出规 定，包括 物理访 问、物品 进出 和环 境安全 等方 面；应建立 保密 制度，规定 智 慧安防 小区 建设、使用、运行维 护单 位对 获取 的个 人图像、身份 识别信息负 有保 密义 务，不得 非法泄 露或 者对 外提 供。所收集 的个 人图 像、身份 识别信 息只 能用 于维护公 共安 全的 目的，不 得用于 其他 目的，取 得个 人单独 书面 同意 的除 外；如需人 工采 集，应 规范 采 集流程，由专 人采 集，确 保录入 平台 前的 数据 安全，并 妥善 保管 原始数据或 按规 定进 行销 毁。DB3502/T 120 2024 9 参考文 献 1 GB/T 21741 2021 住宅小 区安 全防 范系 统通 用技术 要求 2 GB/T 22240 2020 信息安 全技 术 网络 安全 等级保 护定级 指南 3 GB/T 25070 2019 信息安 全技 术 网络 安全 等级保 护安 全设 计技 术要 求 4 GB/T 25724 2017 公共安 全视 频监 控数 字视 音频编 解码 技术 要求 5 GB/T 28181 2022 公共安 全视 频监 控联 网系 统信息 传输、交 换、控制 技术要求 6 GB/T 35273 2020 信息安 全技 术 个人 信息 安全规 范 7 GB/T 35274 2022 信息安 全技 术 大数 据服 务安全 能力 要求 8 GB/T 36625.3 2021 智慧 城市 数 据融 合 第3部分：数 据采 集规 范 9 GB 37300 2018 公 共安全 重点 区域 视频 图像 信息采 集规 范 10 GA/T 1788.1 2021 公安 视频 图像 信息 系统 安 全技术 要求 第1部 分：通 用要求 11 GA/T 1788.2 2021 公安 视频 图像 信息 系统 安 全技术 要求 第2部 分：前 端设备 12 DB35/T 1583 2016 住宅 小区 安全 防范 系统 技 术规范