CCSL70DB11范2022-12-27發(fā)布2023-04-0北京市市場監(jiān)督管理局DB11/T2040—2022 I前言 12規(guī)范性引用文件 13術語和定義 14燈光秀區(qū)域級別 15燈光秀系統(tǒng)安全保護基本要求 26網絡安全評估和整改 4附錄A(資料性）燈光秀系統(tǒng)組成 6參考文獻 8DB11/T2040—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起本文件由北京市公安局提出并歸口。本文件由北京市公安局、北京市城市管理委員會共同組織實施。本文件起草單位：北京市公安局網絡安全保衛(wèi)總隊、北京交通大學、中國電子技術標準化研究院、北京軟件產品質量檢測檢驗中心、利亞德光電股份有限公司、利亞德照明股份有限公司、深信服科技股份有限公司。本文件主要起草人：杜宏波、郭毅、問聞、趙大鵬、周永戰(zhàn)、歐陽靜茜、呂孝進、閆長生、陳益、劉一昆、馬榮欣、王薇、王彬、金鎂、齊際、牟家劉、趙俊平、韓亮、郝曉航、王坤、郭劍虹、周翯、白建軍、徐有蓀、李仕民、劉莉、常育超。DB11/T2040—20221信息安全技術燈光秀系統(tǒng)網絡安全防護規(guī)范本文件規(guī)定了燈光秀區(qū)域級別、燈光秀系統(tǒng)安全保護基本要求及網絡安全評估環(huán)節(jié)應實現(xiàn)的安全防護規(guī)范。本文件適用于以建（構）筑物為載體的燈光秀系統(tǒng)的規(guī)劃、設計、建設、運行維護和監(jiān)督管理，其他載體類型的燈光秀系統(tǒng)可參照執(zhí)行。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，標注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239GB/T25070GB/T39786信息安全技術信息安全技術信息安全技術網絡安全等級保護基本要求網絡安全等級保護安全設計技術要求信息系統(tǒng)密碼應用基本要求3術語和定義下列術語和定義適用于本文件。3.1燈光秀lightshow一種以燈光為主體，將文字、圖形、視頻信息通過燈光照明或光影成像技術來表現(xiàn)的城市公共空間綜合藝術展示活動。3.2燈光秀系統(tǒng)lightshowsystem由相關的控制設備及配套設施（含網絡）構成，能對文字、圖案和視頻進行加工、存儲、傳輸、控制、展示等處理，并以燈光為主的多媒體方式進行展示的系統(tǒng)。4燈光秀區(qū)域級別根據(jù)燈光秀系統(tǒng)載體所處區(qū)域的活動性質，分為以下三個級別：——A級：國家級的重大活動區(qū)域；——B級：市級的重大活動區(qū)域；——C級：除A、B級以外的其他區(qū)域。2DB11/T2040—20225燈光秀系統(tǒng)安全保護基本要求5.1一般要求5.1.1燈光秀系統(tǒng)組成參見附錄A。5.1.2網絡安全保護等級要求如下：燈光秀系統(tǒng)運營者在設計、建設燈光秀系統(tǒng)時應根據(jù)燈光秀設置區(qū)域的等級，開展相應的網絡安全等級保護工作。具體防護要求如下：a)對于部署在A級區(qū)域的燈光秀系統(tǒng)，網絡安全保護等級應不低于GB/T22240中的第三級；b)對于部署在B級區(qū)域的燈光秀系統(tǒng)，網絡安全保護等級應不低于GB/T22240中的第二級；c)對于部署在C級區(qū)域的燈光秀系統(tǒng)，網絡安全保護等級宜參照B級區(qū)域執(zhí)行。5.1.3燈光秀系統(tǒng)安全防護基本要求應符合GB/T22239、GB/T25070的相關要求。5.2安全防護5.2.1安全管理要求5.2.1.1應設置專門的網絡安全管理機構，負責建立完善網絡安全管理制度。5.2.1.2應制定網絡安全責任制度，設立主要負責人，明確相關安全責任人，包括內部人員、外部人員的安全角色和安全職責。5.2.1.3安全管理機構應設置系統(tǒng)管理、網絡管理、安全管理等崗位。5.2.1.4應圍繞安全組織與人員、數(shù)據(jù)安全、系統(tǒng)和通信保護、審計、維護、系統(tǒng)開發(fā)與供應鏈安全、訪問控制、配置管理等方面開展安全防護活動。5.2.1.5應制定資產管理、監(jiān)測預警、安全運維相關管理制度及相應安全策略和操作規(guī)程，定期更新，并采取相應的安全技術措施。5.2.1.6應每年定期開展安全檢查，在舉辦重大活動前開展專項網絡安全檢查。5.2.2安全技術要求5.2.2.1應根據(jù)承載業(yè)務的重要程度，實施分區(qū)分域管理，制定不同的安全策略，避免燈光秀系統(tǒng)及其資產、網絡遭受未經授權的訪問，防止重要數(shù)據(jù)泄露或者被竊取、篡改。5.2.2.2應使用經運營者授權和安全評估的軟硬件，并應建立計算機病毒和網絡入侵防范機制。5.2.2.3應建立網絡準入控制機制，嚴格限制未授權的臨時設備接入。5.2.2.4應采取網絡安全審計措施，監(jiān)測、記錄系統(tǒng)運行、操作、故障維護等行為，并留存相關日志，對遠程運維的行為要進行嚴格的控制和審計。相關的系統(tǒng)、網絡設備日志留存不少于6個月。5.2.2.5應對系統(tǒng)和數(shù)據(jù)備份，制定備份策略，規(guī)定備份頻率，并定期執(zhí)行數(shù)據(jù)備份。5.2.2.6燈光秀系統(tǒng)網絡部署情況分為局域網、運營商虛擬專用網，如果與其他外部網絡有信息交換，應增加安全邊界防護。具體防護要求如下：a)局域網防護要求：燈光秀系統(tǒng)所連接的網絡環(huán)境應受控，且相對獨立，與其他無關或不可控網絡應保持隔離；應通過身份鑒別、IP/MAC地址綁定、端口限制等技術手段加強總控端及節(jié)點端之間的訪問控制；b)運營商虛擬專用網防護要求：燈光秀系統(tǒng)通過運營商虛擬專用網，應采取加密通道或電子簽名校驗機制。運營商網絡應至少滿足或者高于所承載系統(tǒng)的網絡安全保護等級，以使燈光秀系統(tǒng)運行在安全可靠的虛擬專用網絡；c)混合組網防護要求：應通過IP/MAC地址綁定、端口限制等技術手段加強總控端及節(jié)點端之間的訪問控制，通過加密通道或電子簽名校驗機制。燈光秀平臺防護應參照GB/T22239安全計算環(huán)DB11/T2040—20223境相關要求，從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范5個方面，加強燈光秀平臺安全防護。5.2.2.7節(jié)點端防護應滿足如下要求：a)節(jié)點服務器安全應符合GB/T22239安全計算環(huán)境相關要求；b)數(shù)據(jù)分配器安全應在符合GB/T22239安全計算環(huán)境相關要求基礎上，滿足播控系統(tǒng)端綁定分控ID，ID具有唯一性。c)校時服務器安全應在符合GB/T22239安全計算環(huán)境相關要求基礎上，明確主備兩套校時系統(tǒng)；將故障信息報送總控端處理，并啟動應急預案。d)節(jié)點端設備箱安全應在符合GB/T22239安全計算環(huán)境相關要求基礎上，增加防盜裝置。5.2.3安全運營要求5.2.3.1業(yè)務連續(xù)性要求：a)應制定并實施業(yè)務連續(xù)性計劃,A級區(qū)域燈光秀系統(tǒng)應具備主系統(tǒng)主從熱備份以及雙路由的應急措施；b)應設置重要系統(tǒng)和數(shù)據(jù)處理設施冗余，滿足系統(tǒng)可用性要求；c)在展示內容前，應將燈光秀節(jié)點端與燈光秀平臺的時間進行同步校對。5.2.3.2可控維護要求：a)應采取審批和監(jiān)視維護措施，包括現(xiàn)場維護和遠程維護；b)在將燈光秀平臺設備轉移到非現(xiàn)場進行維護前，應獲得安全責任人的批準，并對數(shù)據(jù)存儲設備進行凈化，清除數(shù)據(jù)存儲設備中的信息；c)在對燈光秀平臺設備、網絡和系統(tǒng)進行維護后，應檢查可能受影響的安全措施，以確認其仍正常發(fā)揮功能。5.2.3.3維護人員要求：a)建立對維護人員的授權流程，對已獲授權的人員建立列表；應明確維護人員的責任，規(guī)定維護的時限；b)授權維護人員可單獨進行系統(tǒng)維護；未授權人員應在授權人員陪同與監(jiān)管下開展維護活動。5.2.4供應鏈安全要求5.2.4.1應建立供應鏈安全管理制度，在采購、使用網絡產品和服務時，應明確提供者的安全責任和義務。5.2.4.2明確網絡產品和服務的提供者應采取措施保護供應鏈相關信息，包括網絡產品和服務的用途、安全需求、信息系統(tǒng)或組件配置等。5.2.5安全培訓要求5.2.5.1應建立網絡安全教育培訓制度，培訓內容應包含燈光秀系統(tǒng)各組成部分的網絡安全操作規(guī)范和燈光秀平臺網絡安全設備配置規(guī)范等。5.2.5.2針對燈光秀系統(tǒng)運營人員應定期開展燈光秀系統(tǒng)網絡安全培訓，網絡安全教育培訓內容應包括網絡安全相關制度和規(guī)定、網絡安全保護技術、網絡安全風險意識、燈光秀系統(tǒng)網絡安全操作和燈光秀平臺網絡安全設備配置等。5.3燈光秀系統(tǒng)監(jiān)測5.3.1燈光秀系統(tǒng)監(jiān)測應對總控端、節(jié)點端的設備運行狀態(tài)進行實時監(jiān)測，能夠及時發(fā)現(xiàn)故障或攻擊行為，并對攻擊事件進行實時分析。DB11/T2040—202245.3.2燈光秀系統(tǒng)在運行期間應對其控制設備和軟件實時在線狀態(tài)進行監(jiān)測，發(fā)生離線故障應能主動上報。5.3.3燈光秀系統(tǒng)宜監(jiān)測節(jié)點端實時播放畫面，以便運營人員核查播放內容，發(fā)現(xiàn)畫面異常應及時做出應急處置。5.3.4A級區(qū)域燈光秀系統(tǒng)應監(jiān)測設備的鎖定狀態(tài)，避免通過移動硬盤、U盤等外設拷入違規(guī)視頻。5.4應急保障5.4.1應急預案應符合以下要求：a)應根據(jù)燈光秀不同區(qū)域級別制定燈光秀特殊網絡安全事件場景制定應急處置預案，并建立應急人員名單，包括聯(lián)系人、聯(lián)系方式；b)應將應急預案向相關人員、角色或部門進行通報；c)應定期評估修訂應急預案，當本組織的管理架構、燈光秀系統(tǒng)運行環(huán)境發(fā)生變更時，及時更新網絡安全事件應急預案；d)燈光秀系統(tǒng)發(fā)生變更或在實施、執(zhí)行或測試中遇到問題，應及時修改應急預案并向相關人員、角色或部門及用戶進行通報；e)在發(fā)生安全事件時，應確保應急處置預案的實施能夠維持燈光秀系統(tǒng)基本業(yè)務功能，并能最終完全恢復且不減弱原來的安全措施；f)應明確專門的網絡安全應急支撐隊伍、專家隊伍，保障網絡安全事件得到及時有效處置。5.4.2應急演練應符合以下要求：a)應依據(jù)燈光秀系統(tǒng)應急預案定期和在重大活動開始之前開展應急演練；b)應記錄和核查應急演練結果，并根據(jù)需要修正應急預案；c)應保存演練記錄、演練總結報告等。5.4.3應急處置5.4.3.1事件報告應包括但不僅限于以下內容：a)應及時報告燈光秀系統(tǒng)運行過程中的可疑事件；b)應評估可疑事件，判斷其是否屬于網絡安全事件；c)應建立事件報告流程，當發(fā)生影響較大的安全事件時，按規(guī)定及時將事件信息報送有關部門，內容應至少包括事件描述、處置措施、當前態(tài)勢、需要的外部支持等信息；d)應收集和保存可用作證據(jù)的信息。5.4.3.2事件處置應包括但不僅限于以下內容：a)在事件發(fā)生后應立即啟動應急預案，及時處置網絡攻擊、網絡入侵等安全風險，排查系統(tǒng)漏洞、計算機病毒；b)協(xié)調應急響應活動與事件處理活動，必要時向主管部門、服務提供商等進行通報；c)應當前事件處理活動的經驗納入事件處理、培訓及演練計劃，并實施相應的變更。5.4.3.3處置支持應包括但不僅限于以下內容：a)應提供事件處理所需的各類資源，為處理、報告安全事件提供咨詢和幫助；b)應與主管部門、服務提供商等建立協(xié)作機制，以便在應對處置突發(fā)事件時予以支持協(xié)助。6網絡安全評估和整改DB11/T2040—202256.1非臨時性的燈光秀系統(tǒng)每年應至少進行一次網絡安全評估，A級區(qū)域應在重大活動開展前完成網絡安全評估工作。6.2評估內容包括但不限于網絡安全制度執(zhí)行情況、組織機構建設情況、教育培訓情況、安全防護情況、風險評估情況、應急演練情況，以及滲透測試、漏洞掃描、惡意代碼檢測、密碼應用安全性評估6.3應通過訪談、配置核查和工具測試開展網絡安全評估。6.4根據(jù)安全評估情況，有針對性地對燈光秀系統(tǒng)進行安全整改。DB11/T2040—20226(資料性）燈光秀系統(tǒng)組成A.1概述燈光秀系統(tǒng)由燈光秀平臺和配套的設備、設施（含網絡）構成，能對文字、圖案和視頻進行加工、存儲、傳輸、展示等處理，并以燈光手段為主的多媒體方式按照特定的順序進行展示的系統(tǒng)。主要包含總控端（控制中心）、通訊鏈路（網絡運營商虛擬專網）及節(jié)點端（現(xiàn)場設備）三個部分。A.2概述及組成總控端是負責實現(xiàn)燈光秀整體效果的調整、同步、控制以及數(shù)據(jù)和文件的總存貯。燈光秀平臺部署于總控端，總控端發(fā)布命令，可實現(xiàn)對燈光秀全范圍的燈光實施控制；總控端基本上是由下列設備組成：平臺顯示大屏、平臺客戶端、應用服務器、數(shù)據(jù)服務器、文件服務器、網絡安全服務器、校時服務器、電源保障設備、核心交換機、核心路由器、網絡防火墻。節(jié)點端是位于需要進行燈光秀聯(lián)控的LED燈具安裝的建（構）筑物載體內，負責實現(xiàn)對本地數(shù)據(jù)分配器的控制；節(jié)點服務器接受燈光秀平臺控制命令，傳送控制數(shù)據(jù)到數(shù)據(jù)分配器進行解碼發(fā)布視頻數(shù)據(jù)。節(jié)點端基本上是由下列設備組成：節(jié)點服務器、數(shù)據(jù)分配器、校時服務器、多功能路由器、交換機。網絡運營商虛擬專網，運營商利用已建成的網絡系統(tǒng)提供虛擬專網服務。系統(tǒng)組成見圖A.1。A.3功能與關系燈光秀系統(tǒng)主要分為總控端和節(jié)點端，根據(jù)業(yè)務系統(tǒng)具體情況確定其網絡安全保護等級，并應配置相應的網絡安全防護設備。總控端：通過用戶管理賬戶與權限密碼在總控平臺客戶端登錄，對整個燈光秀平臺系統(tǒng)進行設置、調整，通過服務器對整個系統(tǒng)進行聯(lián)動控制，并分配角色和控制權限；通過固定IP方式接入互聯(lián)網，實現(xiàn)總控端與各節(jié)點端的連接服務，實時檢查各節(jié)點端的連接狀態(tài)和工作狀態(tài)。節(jié)點端：通過網絡與總控端的服務器建立連接，由總控端進行整體、編組及單體等多