CSL北DB11京市地方標(biāo)準(zhǔn)DBT22防護(hù)規(guī)范北京市市場監(jiān)督管理局發(fā)布DBT0—2022 I DBT0—2022前言會共同組織實施。學(xué)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、。陽靜茜、呂孝進(jìn)、閆長生、陳益、平、韓亮、郝曉航、王坤、郭劍虹、周翯、、徐有蘇、李仕民、劉莉、常育超。1DBT0—2022信息安全技術(shù)燈光秀系統(tǒng)網(wǎng)絡(luò)安全防護(hù)規(guī)范件規(guī)定了燈光秀區(qū)域級別、燈光秀系統(tǒng)安全保護(hù)基本要求及網(wǎng)絡(luò)安全評估環(huán)節(jié)應(yīng)實現(xiàn)的安全的燈光秀系統(tǒng)可參照執(zhí)行。2規(guī)范性引用文件通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，標(biāo)注日期的引用文件；不注日期的引用文件，其最新版本(包括所有的修改單)GBT2239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GBT5070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求GBT9786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求術(shù)語和定義為主體，將文字、圖形、視頻信息通過燈光照明或光影成像技術(shù)來表現(xiàn)的城市公共空lightshowsystem媒體方式進(jìn)行展示的系統(tǒng)。4燈光秀區(qū)域級別B級的重大活動區(qū)域；2DBT0—2022燈光秀系統(tǒng)安全保護(hù)基本要求.1一般要求光秀系統(tǒng)運營者在設(shè)計、建設(shè)燈光秀系統(tǒng)時應(yīng)根據(jù)燈光秀設(shè)置區(qū)域的等級，開展相應(yīng)的網(wǎng)絡(luò)安aAGBT2240中的第三級；bB于GB/T22240中的第二級；BT.2安全防護(hù)5.2.1.1應(yīng)設(shè)置專門的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，負(fù)責(zé)建立完善網(wǎng)絡(luò)安全管理制度。5.2.1.3安全管理機(jī)構(gòu)應(yīng)設(shè)置系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理等崗位。5.2.1.6應(yīng)每年定期開展安全檢查，在舉辦重大活動前開展專項網(wǎng)絡(luò)安全檢查。5.2.2.1應(yīng)根據(jù)承載業(yè)務(wù)的重要程度，實施分區(qū)分域管理，制定不同的安全策略，避免燈光秀系統(tǒng)及要數(shù)據(jù)泄露或者被竊取、篡改。5.2.2.2應(yīng)使用經(jīng)運營者授權(quán)和安全評估的軟硬件，并應(yīng)建立計算機(jī)病毒和網(wǎng)絡(luò)入侵防范機(jī)制。。5.2.2.5應(yīng)對系統(tǒng)和數(shù)據(jù)備份，制定備份策略，規(guī)定備份頻率，并定期執(zhí)行數(shù)據(jù)備份。制。運營商網(wǎng)絡(luò)應(yīng)至少滿足或者高于所承載系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級，以使燈光秀系統(tǒng)全可靠的虛擬專用網(wǎng)絡(luò)；3DBT0—2022bGBT綁定分控障信息報送總控端處理，并啟動應(yīng)急預(yù)案。aAb據(jù)存儲設(shè)備ab護(hù)活動。5.2.4.1應(yīng)建立供應(yīng)鏈安全管理制度，在采購、使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)明確提供者的安全責(zé)任和5.2.4.2明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者應(yīng)采取措施保護(hù)供應(yīng)鏈相關(guān)信息，包括網(wǎng)絡(luò)產(chǎn)品和服務(wù)的用5.2.5.1應(yīng)建立網(wǎng)絡(luò)安全教育培訓(xùn)制度，培訓(xùn)內(nèi)容應(yīng)包含燈光秀系統(tǒng)各組成部分的網(wǎng)絡(luò)安全操作規(guī)范網(wǎng)絡(luò)安全設(shè)備配置規(guī)范等。5.2.5.2針對燈光秀系統(tǒng)運營人員應(yīng)定期開展燈光秀系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)，網(wǎng)絡(luò)安全教育培訓(xùn)內(nèi)容應(yīng)包絡(luò)安全設(shè)備配置等。5.3燈光秀系統(tǒng)監(jiān)測5.3.1燈光秀系統(tǒng)監(jiān)測應(yīng)對總控端、節(jié)點端的設(shè)備運行狀態(tài)進(jìn)行實時監(jiān)測，能夠及時發(fā)現(xiàn)故障或攻擊4DBT0—20225.3.2燈光秀系統(tǒng)在運行期間應(yīng)對其控制設(shè)備和軟件實時在線狀態(tài)進(jìn)行監(jiān)測，發(fā)生離線故障應(yīng)能主動5.3.4A級區(qū)域燈光秀系統(tǒng)應(yīng)監(jiān)測設(shè)備的鎖定狀態(tài)，避免通過移動硬盤、U盤等外設(shè)拷入違規(guī)視頻。.4應(yīng)急保障a聯(lián)系人、聯(lián)系方式；通報；弱原來的安全措施；5.4.3.1事件報告應(yīng)包括但不僅限于以下內(nèi)容：a；5.4.3.2事件處置應(yīng)包括但不僅限于以下內(nèi)容：a漏毒；b5.4.3.3處置支持應(yīng)包括但不僅限于以下內(nèi)容：b持協(xié)助。網(wǎng)絡(luò)安全評估和整改5DBT0—2022.2評估內(nèi)容包括但不限于網(wǎng)絡(luò)安全制度執(zhí)行情況、組織機(jī)構(gòu)建設(shè)情況、教育培訓(xùn)情況、安全防護(hù)情險評估情況、應(yīng)急演練情況，以及滲透測試、漏洞掃描、惡意代碼檢測、密碼應(yīng)用安全性評估試開展網(wǎng)絡(luò)安全評估。地對燈光秀系統(tǒng)進(jìn)行安全整改。6DBT0—2022成A.1概述秀系統(tǒng)由燈光秀平臺和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成，能對文字、圖案和視頻進(jìn)行加(網(wǎng)絡(luò)運營商虛擬專網(wǎng))及節(jié)點端(現(xiàn)場設(shè)備)三個部分。A.2概述及組成：件服務(wù)器、網(wǎng)絡(luò)安全服務(wù)器、校時服務(wù)器、障設(shè)備、核心交換機(jī)、核心路由器、網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)系統(tǒng)提供虛擬專網(wǎng)服務(wù)。A.3功能與關(guān)系安全防護(hù)設(shè)備。整個燈光秀平臺系統(tǒng)進(jìn)行設(shè)置、與各節(jié)點端的連接服務(wù)，實時檢查各節(jié)點端的連接狀態(tài)和工作狀態(tài)。，發(fā)送數(shù)據(jù)到數(shù)據(jù)分配器，并通過數(shù)據(jù)分配器對控制對象進(jìn)行有效的控制。主要控制對象為可調(diào)光的LED節(jié)點服務(wù)器內(nèi)置了兩個網(wǎng)絡(luò)通信接口，一是通過移動網(wǎng)絡(luò)路由器經(jīng)