備案號:36772-2013DB11北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布DB11/T948.12—2013前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5系統(tǒng)信息安全總體框架 6物理安全 7電梯數(shù)據(jù)采集端安全 9應(yīng)用安全 DB11/T948.12—2013DB11/T948《電梯運行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范》分為以下幾個部分：——第1部分：系統(tǒng)總體結(jié)構(gòu)；——第2部分：電梯基礎(chǔ)信息與格式；——第3部分：采集設(shè)備編碼規(guī)則；——第4部分：采集設(shè)備與平臺的通信協(xié)議與數(shù)據(jù)格式；——第5部分：傳輸網(wǎng)絡(luò)要求；——第6部分：監(jiān)測數(shù)據(jù)存儲要求；——第7部分：圖像子系統(tǒng)技術(shù)要求；——第8部分：采集設(shè)備技術(shù)要求；——第9部分：電梯運行數(shù)據(jù)格式與輸出要求；——第10部分：采集設(shè)備安裝驗收規(guī)范；——第11部分：平臺技術(shù)要求；——第12部分：系統(tǒng)信息安全規(guī)范；——第13部分：平臺維護要求。本部分由北京市質(zhì)量技術(shù)監(jiān)督局提出。本部分由北京市質(zhì)量技術(shù)監(jiān)督局歸口。本部分由北京市質(zhì)量技術(shù)監(jiān)督局組織實施本部分主要起草單位：北京市質(zhì)量技術(shù)監(jiān)督局、北京數(shù)字認證股份有限公司、北京市標準化研究所。本部分主要起草人：王曉花、翟建軍、彭海龍、李亮華、宋國建、邢磊、楊毅、李勇、陳凌、陳輝。DB11/T948.12—2013電梯運行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范第12部分系統(tǒng)信息安全本部分規(guī)定了電梯運行安全監(jiān)測信息管理系統(tǒng)的信息安全技術(shù)要求。本部分適用于電梯運行安全監(jiān)測信息管理系統(tǒng)的規(guī)劃，新建、改建、擴建工程的設(shè)計和驗收。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20273信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GB/T24856信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本部分。電梯數(shù)據(jù)采集端Lifts，escalatorsandmovingwalksdataacquisitionterminal電梯數(shù)據(jù)采集端由傳感器、采集器、攝像頭、通信網(wǎng)關(guān)等設(shè)備組成，負責(zé)采集電梯運行監(jiān)測數(shù)據(jù)和圖像數(shù)據(jù)，將采集到的數(shù)據(jù)轉(zhuǎn)換成平臺要求的格式，經(jīng)網(wǎng)絡(luò)傳送至數(shù)據(jù)匯聚層。傳輸網(wǎng)絡(luò)transmissionnetwork承載電梯運行安全監(jiān)測信息管理系統(tǒng)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)。物理訪問控制physicalAccessControl對機房、設(shè)備間等關(guān)鍵物理位置進出人員的管理與控制。4縮略語下列縮略語適用于本部分：VPN：虛擬專網(wǎng)（VirtualPrivateNetwork）RAID：獨立磁盤冗余陣列（redundantarrayofindependentdisks）DB11/T948.12—20135系統(tǒng)信息安全總體框架電梯運行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架見圖1。圖1電梯運行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架圖6物理安全6.1物理訪問控制6.1.1區(qū)級平臺、市級平臺信息系統(tǒng)所在的機房應(yīng)設(shè)置專人值守，控制、鑒別和記錄進入人員；6.1.2進入市級平臺信息系統(tǒng)所在機房的來訪人員應(yīng)經(jīng)過相關(guān)負責(zé)部門的申請和審批流程，并且應(yīng)限制和監(jiān)控其活動范圍。6.2防盜竊和防破壞6.2.1區(qū)級平臺、市級平臺信息系統(tǒng)的服務(wù)器、交換機等主要設(shè)備應(yīng)放置在機房內(nèi)；6.2.2設(shè)備或主要部件應(yīng)固定，并設(shè)置明顯的標記；6.2.3市級平臺信息系統(tǒng)所在機房應(yīng)安裝防盜報警裝置；6.2.4前端數(shù)據(jù)采集設(shè)備應(yīng)具備防盜報警裝置。6.3防雷擊6.3.1信息系統(tǒng)機房、前端設(shè)備所在的建筑應(yīng)安裝避雷裝置；6.3.2機房應(yīng)設(shè)置交流電源地線。DB11/T948.12—20136.4防火、防水和防潮6.4.1市級平臺信息系統(tǒng)機房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)；6.4.2水管安裝，不應(yīng)穿過機房屋頂和活動地板下；6.4.3應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；6.4.4應(yīng)采取措施防止機房（包括信息系統(tǒng)機房和前端設(shè)備所在的機房）內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。6.5區(qū)級平臺、市級平臺信息系統(tǒng)機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。6.6.1應(yīng)在區(qū)級平臺、市級平臺的機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；6.6.2市級平臺機房應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。7電梯數(shù)據(jù)采集端安全7.1應(yīng)采用本系列標準第3部分規(guī)定的采集設(shè)備編碼+MAC地址綁定的方式，實現(xiàn)電梯數(shù)據(jù)采集設(shè)備的身份認證。8網(wǎng)絡(luò)安全8.1傳輸網(wǎng)絡(luò)結(jié)構(gòu)電梯運行安全監(jiān)測信息管理系統(tǒng)傳輸網(wǎng)絡(luò)結(jié)構(gòu)如圖2。圖2電梯運行安全監(jiān)測信息管理系統(tǒng)傳輸網(wǎng)絡(luò)結(jié)構(gòu)圖8.2應(yīng)啟用端口綁定等方式對接入系統(tǒng)傳輸網(wǎng)絡(luò)的用戶、設(shè)備進行網(wǎng)絡(luò)層的可信接入認證機制，保證接入市級平臺、區(qū)級平臺等信息系統(tǒng)用戶、設(shè)備的真實可靠。DB11/T948.12—20138.3網(wǎng)絡(luò)訪問控制8.3.1應(yīng)在應(yīng)用平臺信息系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器所在的網(wǎng)絡(luò)邊界部署防火墻等訪問控制設(shè)備，根據(jù)安全策略提供明確的允許/拒絕訪問，控制粒度為網(wǎng)段級；8.3.2對訪問應(yīng)用平臺網(wǎng)絡(luò)區(qū)域的終端，應(yīng)采用“MAC+端口綁定”等技術(shù)方式來防止地址欺騙；8.3.3應(yīng)對應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器之間的安全邊界開啟訪問控制策略，控制粒度為端口級；8.4數(shù)據(jù)匯聚層向區(qū)、市級應(yīng)用平臺上報數(shù)據(jù)、區(qū)級平臺與市級平臺數(shù)據(jù)交換時，應(yīng)對文件類型及格式進行限定。8.5網(wǎng)絡(luò)安全審計8.5.1應(yīng)對應(yīng)用平臺信息系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器所處的網(wǎng)絡(luò)區(qū)域接入交換機旁路部署網(wǎng)絡(luò)安全審計設(shè)備，對網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；8.5.2審計記錄應(yīng)包括事件的日期、事件、用戶名、IP地址、事件類型、事件是否成功等；8.5.3應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，審計記錄至少保持60天；8.5.4應(yīng)定期對審計記錄進行分析，以便及時發(fā)現(xiàn)異常行為。8.6入侵防范8.6.1應(yīng)在應(yīng)用平臺政務(wù)外網(wǎng)邊界、互聯(lián)網(wǎng)邊界部署相關(guān)設(shè)備監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；8.6.2當(dāng)檢測到攻擊行為時，應(yīng)能夠記錄攻擊源IP、攻擊類型、攻擊目的、攻擊事件，發(fā)生嚴重入侵事件時應(yīng)提供報警。8.7惡意代碼防范8.7.1應(yīng)用平臺部署在互聯(lián)網(wǎng)時，應(yīng)在應(yīng)用平臺信息系統(tǒng)網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，及時維護惡意代碼庫的升級和檢測系統(tǒng)的更新；8.7.2數(shù)據(jù)匯聚層、應(yīng)用平臺中的服務(wù)器應(yīng)安裝防病毒軟件，并及時更新軟件版本和惡意代碼庫；8.7.3采用的防病毒產(chǎn)品應(yīng)具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；8.7.4應(yīng)制定《電梯運行安全監(jiān)測管理信息平臺計算機病毒防治管理制度》，針對平臺管理人員進行計算機病毒防治管理培訓(xùn)。8.8在數(shù)據(jù)匯聚層與應(yīng)用平臺雙方通信時，應(yīng)采用校驗碼技術(shù)、特定的文件格式、特定協(xié)議或等同強度的技術(shù)手段等進行傳輸，保證通信過程中的數(shù)據(jù)完整性。9應(yīng)用安全9.1身份鑒別9.1.1平臺應(yīng)提供對采集設(shè)備身份鑒別功能；DB11/T948.12—20139.1.2應(yīng)對接入應(yīng)用平臺的采集端設(shè)備（“采集設(shè)備編碼+MAC”與“應(yīng)用平臺中注冊的可信設(shè)備識別碼”比對等方案）進行可信檢驗，確保接入平臺的采集設(shè)備真實可信，防止惡意非法終端接入；9.1.3針對登錄應(yīng)用平臺的用戶，應(yīng)基于數(shù)字證書等嚴格的強身份認證措施，應(yīng)用平臺需提供專用的登錄控制模塊，或者將登錄控制模塊集成到統(tǒng)一的門戶認證系統(tǒng)中，應(yīng)對登錄應(yīng)用平臺的用戶進行身份標識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用同一用戶名；9.1.4應(yīng)用平臺應(yīng)提供身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用平臺中不存在重復(fù)用戶身份標識；9.1.5應(yīng)用平臺的系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)定期更換，用戶名和9.1.6應(yīng)用平臺應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄或自動退出等措施；9.1.7在數(shù)據(jù)匯聚層與應(yīng)用平臺之間數(shù)據(jù)交換應(yīng)采用服務(wù)器證書方式實現(xiàn)服務(wù)器的身份識別。9.2應(yīng)用層訪問控制9.2.1市級平臺應(yīng)提供統(tǒng)一的門戶，門戶應(yīng)具有鑒權(quán)機制，依據(jù)登錄人員的不同身份展現(xiàn)不同的界面；9.2.2應(yīng)用平臺應(yīng)具備身份認證與授權(quán)管理系統(tǒng)，實現(xiàn)用戶的統(tǒng)一身份認證及資源的統(tǒng)一授權(quán)管理；9.2.3通過外部網(wǎng)絡(luò)對應(yīng)用平臺進行訪問時應(yīng)使用安全方式接入，宜對用戶采用數(shù)字證書等強制認證方式，應(yīng)根據(jù)維保部門、使用單位等用戶和應(yīng)用平臺之間的訪問規(guī)則，決定對系統(tǒng)中資源的訪問，訪問控制粒度應(yīng)為單個用戶；9.2.4應(yīng)根據(jù)應(yīng)用平臺管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；9.2.5應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；9.2.6應(yīng)及時刪除應(yīng)用平臺中多余的、過期的帳戶，避免共享帳戶的存在。9.3安全審計9.3.1區(qū)級平臺、市級平臺應(yīng)具備直接相關(guān)系統(tǒng)安全審計功能；9.3.2針對平臺管理員，審計內(nèi)容應(yīng)包括用戶登錄、修改配置、操作內(nèi)容、操作結(jié)果等重要行為，以及系統(tǒng)資源的異常使用等；針對平臺用戶，審計內(nèi)容應(yīng)包括用戶登錄、操作內(nèi)容等重要行為；9.3.3審計記錄應(yīng)至少包括事件的日期和時間、事件類型、客戶端IP地址、描述和結(jié)果等；9.3.4應(yīng)保證無法刪除、修改或覆蓋審計記錄，市級平臺審計記錄至少保存90天，區(qū)級平臺審計記錄至少保存60天。9.4對維保單位、各使用單位等用戶提供服務(wù)的WEB應(yīng)用應(yīng)能夠抵抗SQL注入等應(yīng)用層攻擊，具備網(wǎng)頁防篡改等應(yīng)用層防護體系。9.5完整性保護9.5.1應(yīng)規(guī)范采集設(shè)備與平臺的通信協(xié)議與數(shù)據(jù)格式，協(xié)議中應(yīng)具備數(shù)據(jù)完整性校驗；DB11/T948.12—20139.5.2應(yīng)采用SSLVPN技術(shù)確保應(yīng)用平臺遠程接入用戶的通信完整性。10數(shù)據(jù)安全10.1至少采用RAID1策略來存儲數(shù)據(jù)。10.2數(shù)據(jù)備份與恢復(fù)10.2.1監(jiān)測數(shù)據(jù)備份與恢復(fù)10.2.1.1監(jiān)測數(shù)據(jù)應(yīng)以數(shù)據(jù)庫形式提供全系統(tǒng)備份與恢復(fù)。應(yīng)用平臺信息系統(tǒng)發(fā)生故障時，應(yīng)能夠?qū)崿F(xiàn)監(jiān)測數(shù)據(jù)的恢復(fù)；10.2.1.2數(shù)據(jù)匯聚層存儲節(jié)點和應(yīng)用層存儲節(jié)點應(yīng)提供數(shù)據(jù)本地備份與恢復(fù)功能。完全數(shù)據(jù)備份至少每月一次，增量備份至少每天一次；10.2.1.3可選用硬盤、磁帶、光盤等作為數(shù)據(jù)備份介質(zhì)；10.2.1.