3131鼎專五影網(wǎng)9'SI 顯專岳影網(wǎng)9·9 5 6 71本文件規(guī)定了公共區(qū)域電子屏播控安全等級(jí)的劃分規(guī)則和不同等級(jí)的安全管理要求。本文件適用于上海地區(qū)公共區(qū)域電子屏播控安全的規(guī)劃、建設(shè)及運(yùn)行，也適用于監(jiān)管部門和第三方評(píng)估機(jī)構(gòu)對(duì)公共區(qū)域電子屏播控安全的監(jiān)督、管理和評(píng)估。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。公眾共有共享的活動(dòng)空間、場(chǎng)所、設(shè)施及其可視區(qū)域。用于顯示文字、圖像、視頻等多媒體信息的設(shè)備。用于對(duì)電子屏(3.2)顯示內(nèi)容進(jìn)行管理控制的設(shè)備。通過(guò)網(wǎng)絡(luò)對(duì)分散的多個(gè)播控終端、多媒體信息及播放流程等進(jìn)行遠(yuǎn)程管理和控制的技術(shù)系統(tǒng)。4等級(jí)劃分規(guī)則4.1安全等級(jí)劃分公共區(qū)域電子屏播控安全等級(jí)劃分為以下三級(jí)：>10㎡3b)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。b)對(duì)管理人員或操作人員進(jìn)行安全意識(shí)教育，并告知相關(guān)的安全責(zé)任和懲戒措施；c)及時(shí)終止離崗人員的所有訪問(wèn)權(quán)限。b)配合有關(guān)主管部門和監(jiān)管部門實(shí)施“一屏一碼”工作，準(zhǔn)確填報(bào)相關(guān)信息。宜將電子屏、播控終端的通信線纜鋪設(shè)在隱蔽安全處，相關(guān)信息箱處c)關(guān)閉電子屏上不需要的系統(tǒng)服務(wù)和外部接口。b)定期對(duì)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案演練，留存相關(guān)演練記錄。4在5.1的基礎(chǔ)上，還應(yīng)定期對(duì)安全管理制度、操作規(guī)程的合理性和適用性進(jìn)行審定和修訂。在5.2的基礎(chǔ)上，還應(yīng)對(duì)管理人員或操作人員進(jìn)行崗位技能培訓(xùn)，并定期進(jìn)行技能考核。應(yīng)符合5.3。6.4供應(yīng)鏈安全在5.4的基礎(chǔ)上，重要級(jí)安全等級(jí)供應(yīng)鏈安全還應(yīng)符合以下要求：b)選擇通過(guò)第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)安全檢測(cè)的播控平臺(tái)；在5.5的基礎(chǔ)上，重要級(jí)安全等級(jí)物理安全管理還應(yīng)符合以下要求：a)將電子屏、播控終端、播控平臺(tái)的通信線纜鋪設(shè)在隱蔽安全處，a)將電子屏播控安全納入本組織的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作范圍，并按照相應(yīng)的安全保護(hù)等級(jí)進(jìn)b)采取可靠的技術(shù)隔離手段，確保電子屏播控所在網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間有效隔離；d)當(dāng)對(duì)電子屏、播控終端或播控平臺(tái)進(jìn)行遠(yuǎn)程管理時(shí)，限定遠(yuǎn)程管理主機(jī)的IP地址；f)電子屏或播控終端安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級(jí)和更新限于設(shè)備序列號(hào)、系統(tǒng)版本、設(shè)備型號(hào)以及LBS信息等；5h)詳細(xì)記錄運(yùn)維操作日志，包括用戶登錄、內(nèi)容發(fā)布、參數(shù)設(shè)置和修改等內(nèi)容，并保證日志記錄的留存時(shí)間不少于六個(gè)月。6.7應(yīng)急響應(yīng)管理在5.7的基礎(chǔ)上，重要級(jí)安全等級(jí)應(yīng)急響應(yīng)管理還應(yīng)符合以下要求：a)與所在地的物業(yè)或業(yè)主方、有關(guān)主管和監(jiān)管部門建立應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制；b)根據(jù)安全事件類型及時(shí)采取應(yīng)急處置措施，降低安全事件影響，發(fā)生重大安全事件時(shí)應(yīng)及時(shí)上報(bào)有關(guān)主管部門；c)采取必要的技術(shù)防護(hù)措施實(shí)現(xiàn)“一鍵關(guān)屏/鎖屏”機(jī)制。6.8內(nèi)容播控安全在5.8的基礎(chǔ)上，重要級(jí)安全等級(jí)內(nèi)容播控安全還應(yīng)符合以下要求：a)具備多媒體信息延遲播放機(jī)制；b)采取技術(shù)措施對(duì)播放的多媒體信息進(jìn)行檢測(cè)，及時(shí)識(shí)別并有效阻斷被篡改的多媒體信息；c)提供開放的標(biāo)準(zhǔn)接口及必要的網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源，與有關(guān)主管和監(jiān)管部門的安全監(jiān)管系統(tǒng)實(shí)現(xiàn)對(duì)接。7非常重要級(jí)安全管理要求7.1管理制度應(yīng)符合6.1。在6.2的基礎(chǔ)上，還應(yīng)對(duì)管理人員或操作人員的身份、安全背景進(jìn)行審查。應(yīng)符合6.3。7.4供應(yīng)鏈安全在6.4的基礎(chǔ)上，非常重要級(jí)安全等級(jí)供應(yīng)鏈安全還應(yīng)符合但不限于以下要求：a)選擇通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的第三方內(nèi)容投放服務(wù)商；b)對(duì)播控平臺(tái)或第三方內(nèi)容投放系統(tǒng)進(jìn)行源代碼安全檢測(cè)，提供第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)出具的源代碼安全檢測(cè)報(bào)告。7.5物理安全管理應(yīng)符合6.5。7.6網(wǎng)絡(luò)安全管理在6.6的基礎(chǔ)上，非常重要級(jí)安全等級(jí)網(wǎng)絡(luò)安全管理還應(yīng)