ICS 35.020 L 09 备案号: 36772-2013 北 DB11 京 市 地 方 标 准 DB11/T 948.12—2013 电梯运行安全监测信息管理系统技术规范 第 12 部分：系统信息安全规范 Technical specifications for lifts，escalators and moving walks operation safety monitoring information management system Part 12：Specifications for system information security 2013 - 01 - 31 发布 北京市质量技术监督局 2013 - 05 - 01 实施 发 布 DB11/T 948.12—2013 目 次 前言................................................................................. II 1 范围............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义......................................................................... 1 4 缩略语............................................................................. 1 5 系统信息安全总体框架 ............................................................... 2 6 物理安全........................................................................... 2 7 电梯数据采集端安全 ................................................................. 3 8 网络安全........................................................................... 3 9 应用安全........................................................................... 4 10 数据安全.......................................................................... 6 I DB11/T 948.12—2013 前 言 DB11/T 948《电梯运行安全监测信息管理系统技术规范》分为以下几个部分： —— 第 1 部分：系统总体结构； —— 第 2 部分：电梯基础信息与格式； —— 第 3 部分：采集设备编码规则； —— 第 4 部分：采集设备与平台的通信协议与数据格式； —— 第 5 部分：传输网络要求； —— 第 6 部分：监测数据存储要求； —— 第 7 部分：图像子系统技术要求； —— 第 8 部分：采集设备技术要求； —— 第 9 部分：电梯运行数据格式与输出要求； —— 第 10 部分：采集设备安装验收规范； —— 第 11 部分：平台技术要求； —— 第 12 部分：系统信息安全规范； —— 第 13 部分：平台维护要求。 本部分为 DB11/T 948 的第 12 部分。 本部分由北京市质量技术监督局提出。 本部分由北京市质量技术监督局归口。 本部分由北京市质量技术监督局组织实施 本部分主要起草单位：北京市质量技术监督局、北京数字认证股份有限公司、北京市标准化研究所。 本部分主要起草人：王晓花、翟建军、彭海龙、李亮华、宋国建、邢磊、杨毅、李勇、陈凌、陈辉。 II DB11/T 948.12—2013 电梯运行安全监测信息管理系统技术规范 第 12 部分 系统信息安全 1 范围 本部分规定了电梯运行安全监测信息管理系统的信息安全技术要求。 本部分适用于电梯运行安全监测信息管理系统的规划，新建、改建、扩建工程的设计和验收。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20273信息安全技术 数据库管理系统安全技术要求 GB/T 22239信息安全技术 信息系统安全等级保护基本要求 GB/T 24856信息安全技术 信息系统等级保护安全设计技术要求 3 术语和定义 下列术语和定义适用于本部分。 3.1 电梯数据采集端 Lifts，escalators and moving walks data acquisition terminal 电梯数据采集端由传感器、采集器、摄像头、通信网关等设备组成，负责采集电梯运行监测数据 和图像数据，将采集到的数据转换成平台要求的格式，经网络传送至数据汇聚层。 3.2 传输网络 transmission network 承载电梯运行安全监测信息管理系统数据传输的网络。 3.3 物理访问控制 physical Access Control 对机房、设备间等关键物理位置进出人员的管理与控制。 4 缩略语 下列缩略语适用于本部分： VPN：虚拟专网（Virtual Private Network） RAID：独立磁盘冗余阵列（redundant array of independent disks） 1 DB11/T 948.12—2013 5 系统信息安全总体框架 电梯运行安全监测信息管理系统信息安全技术框架见图1。 图 1 电梯运行安全监测信息管理系统信息安全技术框架图 6 物理安全 6.1 物理访问控制 6.1.1 区级平台、市级平台信息系统所在的机房应设置专人值守，控制、鉴别和记录进入人员； 6.1.2 进入市级平台信息系统所在机房的来访人员应经过相关负责部门的申请和审批流程，并且应限 制和监控其活动范围。 6.2 防盗窃和防破坏 6.2.1 区级平台、市级平台信息系统的服务器、交换机等主要设备应放置在机房内； 6.2.2 设备或主要部件应固定，并设置明显的标记； 6.2.3 市级平台信息系统所在机房应安装防盗报警装置； 6.2.4 前端数据采集设备应具备防盗报警装置。 6.3 防雷击 6.3.1 信息系统机房、前端设备所在的建筑应安装避雷装置； 6.3.2 机房应设置交流电源地线。 2 DB11/T 948.12—2013 6.4 防火、防水和防潮 6.4.1 市级平台信息系统机房应设置灭火设备和火灾自动报警系统； 6.4.2 水管安装，不应穿过机房屋顶和活动地板下； 6.4.3 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透； 6.4.4 应采取措施防止机房（包括信息系统机房和前端设备所在的机房）内水蒸气结露和地下积水的 转移与渗透。 6.5 区级平台、市级平台信息系统机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备 运行所允许的范围之内。 6.6 电力供应 6.6.1 应在区级平台、市级平台的机房供电线路上配置稳压器和过电压防护设备； 6.6.2 市级平台机房应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求。 7 电梯数据采集端安全 7.1 应采用本系列标准第 3 部分规定的采集设备编码+MAC 地址绑定的方式，实现电梯数据采集设备的 身份认证。 8 网络安全 8.1 传输网络结构 电梯运行安全监测信息管理系统传输网络结构如图2。 图 2 电梯运行安全监测信息管理系统传输网络结构图 8.2 应启用端口绑定等方式对接入系统传输网络的用户、设备进行网络层的可信接入认证机制，保证 接入市级平台、区级平台等信息系统用户、设备的真实可靠。 3 DB11/T 948.12—2013 8.3 网络访问控制 8.3.1 应在应用平台信息系统应用服务器、数据库服务器所在的网络边界部署防火墙等访问控制设备， 根据安全策略提供明确的允许/拒绝访问，控制粒度为网段级； 8.3.2 对访问应用平台网络区域的终端，应采用“MAC+端口绑定”等技术方式来防止地址欺骗； 8.3.3 应对应用服务器、数据库服务器之间的安全边界开启访问控制策略，控制粒度为端口级； 8.4 数据汇聚层向区、市级应用平台上报数据、区级平台与市级平台数据交换时，应对文件类型及格 式进行限定。 8.5 网络安全审计 8.5.1 应对应用平台信息系统应用服务器、数据库服务器所处的网络区域接入交换机旁路部署网络安 全审计设备，对网络流量、用户行为等进行日志记录； 8.5.2 审计记录应包括事件的日期、事件、用户名、IP 地址、事件类型、事件是否成功等； 8.5.3 应保护审计记录，避免受到未预期的删除、修改或覆盖等，审计记录至少保持 60 天； 8.5.4 应定期对审计记录进行分析，以便及时发现异常行为。 8.6 入侵防范 8.6.1 应在应用平台政务外网边界、互联网边界部署相关设备监视以下攻击行为：端口扫描、强力攻 击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击和网络蠕虫攻击等； 8.6.2 当检测到攻击行为时，应能够记录攻击源 IP、攻击类型、攻击目的、攻击事件，发生严重入侵 事件时应提供报警。 8.7 恶意代码防范 8.7.1 应用平台部署在互联网时，应在应用平台信息系统网络边界处对恶意代码进行检测和清除，及 时维护恶意代码库的升级和检测系统的更新； 8.7.2 数据汇聚层、应用平台中的服务器应安装防病毒软件，并及时更新软件版本和恶意代码库； 8.7.3 采用的防病毒产品应具有计算机信息系统安全专用产品销售许可证； 8.7.4 应制定《电梯运行安全监测管理信息平台计算机病毒防治管理制度》，针对平台管理人员进行 计算机病毒防治管理培训。 8.8 在数据汇聚层与应用平台双方通信时，应采用校验码技术、特定的文件格式、特定协议或等同强 度的技术手段等进行传输，保证通信过程中的数据完整性。 9 应用安全 9.1 身份鉴别 9.1.1 平台应提供对采集设备身份鉴别功能； 4 DB11/T 948.12—2013 9.1.2