ICS35.240.01

CCSL70

14

山西省地方標準

DB14/T3187—2024

公共場所視聽網絡安全保護要求

2024-12–31發(fā)布2025-03-31實施

山西省市場監(jiān)督管理局發(fā)布

DB14/T3187—2024

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4公共場所視聽網絡類型...............................................................1

5基本要求...........................................................................2

6技術要求...........................................................................2

7管理要求...........................................................................3

參考文獻..............................................................................6

I

DB14/T3187—2024

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

本文件由山西省公安廳提出、組織實施和監(jiān)督檢查。

山西省市場監(jiān)督管理局對標準的組織實施情況進行監(jiān)督檢查。

本文件由山西省公共安全標準化技術委員會（SXS/TC54）歸口。

本文件起草單位：山西省公安廳、太原市公安局、晉城市公安局、太原清眾鑫科技有限公司、山西

警察學院。

本文件主要起草人：馬靜旻、董杰、郭偉光、劉韶斌、宋雪嬌、朱颮凱、邢帥。

II

DB14/T3187—2024

公共場所視聽網絡安全保護要求

1范圍

本文件規(guī)定了公共場所視聽網絡安全保護的術語和定義、基本要求、技術要求和管理要求。

本文件適用于公共場所視聽網絡安全保護工作。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T22240信息安全技術網絡安全等級保護定級指南

GB/T25069信息安全技術術語

GB/T25070信息安全技術網絡安全等級保護安全設計技術要求

3術語和定義

GB17859、GB/T22239、GB/T25069和GB/T25070界定的以及下列術語和定義適用于本文件。

公共場所視聽網絡

在公共交通運載工具、機場、車站、廣場、商場（商鋪）、賓館、銀行、醫(yī)院、樓宇及戶外等公共

場所，由計算機或其他信息終端及相關設備組成，通過電子顯示屏、水幕投影、公共廣播等視聽終端向

不特定人群播放視聽信息的系統(tǒng)。

公共場所視聽網絡運營者

公共場所視聽網絡的所有者、使用者、管理者及服務提供者。

4公共場所視聽網絡類型

局域網型公共場所視聽網絡

由信息終端及相關設備通過受控且相對獨立的網絡連接組成的公共場所視聽網絡，其網絡連接與

其他無關或不可控網絡保持隔離。

運營商虛擬專用網型公共場所視聽網絡

由信息終端及相關設備通過運營商已建成的網絡系統(tǒng)提供的虛擬專網服務組成的公共場所視聽網

絡。

混合組網型公共場所視聽網絡

1

DB14/T3187—2024

在局域網和運營商虛擬專用網類型基礎上，存在與其他外部網絡有信息交互的公共場所視聽網絡。

5基本要求

安全保護等級的確定

公共場所視聽網絡應按照GB/T22240有關要求，科學確定安全保護等級。

安全保護措施

公共場所視聽網絡采取的安全保護措施，應符合GB/T22239、GB/T25070中相應級別的安全保護要

求。

6技術要求

物理安全

6.1.1應保障公共場所視聽網絡所需通信線纜、信息箱等不易受到物理損壞，將通信線纜鋪設在隱蔽

安全的位置，保證信息箱（即線路連接處）處于鎖控狀態(tài)；

6.1.2控制設備所在區(qū)域應安全可控，出入口應配備電子門禁、門鎖或視頻監(jiān)控等符合安全保護要求

的設備設施，對進出人員進行鑒別、記錄。

終端專用

視聽終端應專機專用，不可進行其他應用。

訪問控制

6.3.1應通過賬戶身份認證、地址綁定和高強度密碼等技術手段加強訪問控制；

6.3.2應對視聽終端的外部接口（如無線、有線、藍牙、紅外、USB等）進行有效管控，關閉或物理封

閉不需要的外部接口以及視頻播放功能（如無線投射功能）；

6.3.3使用無線進行管理的視聽終端，應通過設置高強度密碼、隱藏無線SSID等方式加強對無線網絡

的管理；其余終端應開啟身份認證功能，設置高強度密碼。

一鍵關停

應根據突發(fā)情況及應急處置要求，準確定位公共場所視聽網絡信息終端，即時關停。

斷網運行

重大活動期間，應落實專人值守，提前錄制播放內容，在不影響使用的前提下斷網運行。

注：重大活動指對黨和國家、行業(yè)、地方具有重大意義或者重要國際影響的會議、會展、賽事、紀念、慶典等大型

活動。

延時播放

運營商虛擬專用網型、混合組網型公共場所視聽網絡應實現視聽終端內容延時播放功能，延時時間

應滿足應急處置要求。

日志審計

2

DB14/T3187—2024

應采取監(jiān)測、記錄公共場所視聽網絡運行狀態(tài)、網絡安全事件的技術措施，并留存網絡安全日志、

操作日志、應用日志等相關的網絡日志不少于六個月。

7管理要求

安全管理機構

7.1.1機構管理

7.1.1.1應確定網絡安全負責人，落實網絡安全保護責任；

7.1.1.2應成立網絡安全工作組織機構，確定職能部門，明確各崗位職責。

7.1.2制度管理

應對各關鍵環(huán)節(jié)建立健全相關安全管理制度。

7.1.3人員管理

7.1.3.1應建立對維護人員的授權流程，對已獲授權的人員建立列表，明確維護人員的責任，規(guī)定維

護的時限；

7.1.3.2人員變動時，應及時終止相關權限，如取回鑰匙、禁用賬號等；賬號無法禁用時，應及時修

改密碼，確保離崗人員無權限發(fā)布信息；

7.1.3.3應強化對管理人員、運維人員的安全教育培訓，培訓內容應包括但不限于公共場所視聽網絡

各組成部分的配置及操作規(guī)范、網絡安全設備操作規(guī)范、網絡安全相關制度和規(guī)定、網絡安全保護技術

和網絡安全風險意識等。

介質管理

應使用專用存儲介質，并定期對存儲介質開展惡意代碼查殺，密鑰和口令的管理由專人負責。

信息內容管理

7.3.1應建立網絡信息內容管理機制，完善信息內容編輯、審核、發(fā)布、更新的管理制度及流程；

7.3.2應確定網絡信息內容負責人，落實網絡信息內容保護責任；

7.3.3應配備網絡信息內容專職審查人員，施行多層級審核，嚴格賬號及權限管理，明確人員職責，

留存相關審核記錄，定期組織人員開展培訓。

數據安全管理

7.4.1應建立數據安全管理制度，識別需要定期備份的數據，根據數據的重要性和數據對公共場所視

聽網絡業(yè)務的影響，制定數據的備份策略，備份策略須指明備份數據的放置場所、文件命名規(guī)則、介質

替換周期等；

7.4.2承載公共場所視聽網絡數據存儲、處理、分析的設備所在機房或云平臺應在中國境內；

7.4.3應建立控制數據備份和恢復過程的程序，對備份過程進行記錄，所有文件和記錄應妥善保存；

7.4.4可采用數據加密、消息鑒別碼、數字簽名等符合商用密碼要求的密碼技術，保證數據通信、數

據存儲、數據備份與恢復過程中的數據保密性、真實性和完整性；

7.4.5運營商虛擬專用網型、混合組網型公共場所視聽網絡應定期檢查和測試備份數據的有效性，確

?？捎眯?。

3

DB14/T3187—2024

供應鏈管理

應建立供應鏈安全管理制度，保障公共場所視聽網絡運營者在采購、使用網絡產品和服務過程中安

全可控：

——應覆蓋網絡產品、服務全生命周期，包括但不限于設計與研發(fā)、采購、交付及運維等，并

定期或在發(fā)生重大安全事件、其他重大變化時進行檢查和修訂；

——應通過簽訂保密協(xié)議等方式確保供應活動各環(huán)節(jié)相關信息不被泄露給未授權者；

——應定期進行供應鏈風險評估，采取措施進行消除或降低風險；

——應在供應鏈安全管理制度中明確各方職責：

應要求公共場所視聽網絡產品生產者、提供者，對其提供的產品進行風險監(jiān)測，并及時發(fā)

布修復、升級策略，保障所使用的網絡產品安全可控；

應要求提供公共場所視聽網絡運維、代理運營等技術支持的服務商，在授權范圍內開展運

維、運營等相關工作。

監(jiān)測管理

7.6.1應通過視頻監(jiān)控或專人定期巡查等方式對視聽終端播放內容進行監(jiān)控；

7.6.2應對公共場所視聽網絡運行狀態(tài)進行監(jiān)測，異常情況及時處置；

7.6.3公共場所視聽網絡進行維護后，應檢查可能受影響的安全措施，確認其仍正常發(fā)揮功能；

7.6.4應采取必要的措施加強輿情監(jiān)測管理：

——運營商虛擬專用網型、混合組網型公共場所視聽網絡宜實現輿情監(jiān)測、分析、預警，包括

識別熱點話題、敏感話題，進行傾向性分析，趨勢分析、突發(fā)事件分析等；

——運營商虛擬專用網型、混合組網型公共場所視聽網絡宜及時采取相應措施處置監(jiān)測、分析

獲得的輿情事件；

——局域網型公共場所視聽網絡可采取7.6.1、7.6.2、7.6.3相關措施實現輿情監(jiān)測管理要

求。

應急處理

7.7.1應急預案

應制定公共場所視聽網絡安全事件應急預案：

a)應明確網絡安全事件應急處置組織架構，包括人員名單、職責、聯系方式，并將應急預案向相

關人員或部門進行通報；

b)當本組織的管理架構、公共場所視聽網絡運行環(huán)境發(fā)生變化時，及時更新網絡安全事件應急預

案；

c)公共場所視聽網絡在測試、運行等過程中遇到問題，應及時修改應急預案，并向相關人員或部

門進行通報；

d)在發(fā)生安全事件時，應急預案的實施應能夠迅速恢復公共場所視聽網絡基本業(yè)務功能和安全

措施。

7.7.2應急演練

公共場所視聽網絡運營者應開展應急演練：

a)應定期和在重大活動開始之前開展應急演練；

b)應記錄和核查應急演練結果，并根據需要修正應急預案，保存演練記錄、演練總結等。

4

DB14/T3187—2024

7.7.3應急處置

發(fā)生網絡安全事件時，應立即啟動應急預案：

a)應按照應急預案有關要求向相關部門報告；

b)應判定事件類型與級別，及時處置網絡安全風險；必要時應采取處置措施，如：一鍵關停、切

斷電源等；

c)在網絡安全事件報告和響應處理過程中，分析和鑒定事件產生的原因，收集證據，記錄處理過

程，采取防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應妥善保存。

安全評估和整改

7.8.1應按照網絡安全等級保護要求定期開展網絡安全等級保護測評工作；

7.8.2應在重大活動開始之前開展網絡安全自查；

7.8.3應