1、ICS 35.020 L 09 备案号 : 36772-2013 DB11 北京市地方标准 DB11/T 948.12 2013 电梯运行安全监测信息管理系统技术规范 第 12部分:系统信息安全规范 Technical specifications for lifts, escalators and moving walks operation safety monitoring information management system Part 12: Specifications for system information security 2013 - 01 - 31发布 2013
2、- 05 - 01实施 北京市质量技术监督局 发布DB11/T 948.122013 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 系统信息安全总体框架 . 2 6 物理安全 . 2 7 电梯数据采集端安全 . 3 8 网络安全 . 3 9 应用安全 . 4 10 数据安全 6 DB11/T 948.122013 II 前 言 DB11/T 948电梯运行安全监测信息管理系统技术规范分为以下几个部分: 第 1部分:系统总体结构; 第 2部分:电梯基础信息与格式; 第 3部分:采集设备编码规则; 第 4部分:采集设备与平
3、台的通信协议与数据格式; 第 5部分:传输网络要求; 第 6部分:监测数据存储要求; 第 7部分:图像子系统技术要求; 第 8部分:采集设备技术要求; 第 9部分:电梯运行数据格式与输出要求; 第 10部分:采集设备安装验收规范; 第 11部分:平台技术要求; 第 12部分:系统信息安全规范; 第 13部分:平台维护要求。 本部分为 DB11/T 948的第 12部分。 本部分由北京 市质量 技术监 督局提 出。 本部分由北京 市质量 技术监 督局归口 。 本部分由北京 市质量 技术监 督局组织实施 本部分 主要 起草单位 :北京市质量 技术监 督局、 北京数字认证股份有限公司、 北京市标准化
4、研究所 。 本部分 主要 起草人: 王晓花、翟建军、彭海龙、李亮华、宋国建、邢磊、杨毅、李勇、陈凌、陈辉。 DB11/T 948.122013 1 电梯运行安全监测信息管理系统技术规范 第 12部分 系统信息安全 1 范围 本部分规定 了电梯运行安全监测信息管理系统的信息安全技术要求。 本部分 适用 于电梯运行安全监测信息管理系统的规 划,新建、改建、扩建工程 的设 计和验收。 2 规范性引用文件 下列文件 对于 本文件的应用 是必不可少 的。 凡是注日期的引用文件 ,仅所注日期的 版本 适用 于本文 件。凡是不注日期 的引用文件,其最新版 本(包括所有的 修改单)适 用于 本文件。 GB/T
5、 20273信息安全技术 数据库 管理系统安全技术要求 GB/T 22239信息安全技术 信息系统安全 等级保 护基本要求 GB/T 24856信息安全技术 信息系统 等级保 护安全设 计技术要求 3 术语和定义 下列术语和定义 适用 于本部分。 3.1 电梯数据采集端 Lifts, escalators and moving walks data acquisition terminal 电梯数据采集端由传 感器、 采集器、摄 像 头、 通信网 关等设备 组成 , 负责 采集电梯运行监测数据 和图像数据 ,将 采集 到的数据转换成 平台要求的格式 , 经网络传 送至 数据 汇聚层。 3.2
6、传输网络 transmission network 承载电梯运行安全监测信息管理系统数据传输的网络 。 3.3 物理访问控制 physical Access Control 对 机房 、设备 间等关 键物理 位 置进 出人 员的管理与 控制。 4 缩略语 下列缩略语 适用 于本部分: VPN: 虚拟专 网( Virtual Private Network) RAID:独立磁盘冗余阵列( redundant array of independent disks) DB11/T 948.122013 2 5 系统信息安全总体框架 电梯运行安全监测信息管理系统信息安全技术框架 见图1 。 图 1 电
7、梯运行安全监测信息管理系统信息安全技术框架图 6 物理安全 6.1 物理访问控制 6.1.1 区 级 平台 、市级 平台信息系统所 在的 机房 应设 置专 人值守 ,控制 、鉴别 和记录进入 人员 ; 6.1.2 进入市级 平台信息系统 所在机房 的来访 人员 应经过相 关 负责 部门 的申请 和审批流程, 并且 应限 制 和监 控其 活动 范围。 6.2 防盗窃和防破坏 6.2.1 区 级 平台 、市级 平台信息系统的 服务 器、 交换机 等主 要设备应 放置在机房内 ; 6.2.2 设备或 主要部件应 固定 ,并 设 置明显 的标 记; 6.2.3 市级平台信息系统 所在机房 应安装 防盗
8、报警 装置 ; 6.2.4 前端数据采集设备应 具备 防盗报警 装置 。 6.3 防雷击 6.3.1 信息系统 机房 、前端设备 所在的 建筑 应安装 避雷 装置 ; 6.3.2 机房应设 置交流 电源地线 。 DB11/T 948.122013 3 6.4 防火、防水和防潮 6.4.1 市级平台信息系统 机房 应设 置灭火 设备和 火灾自动报警系统; 6.4.2 水 管安装 ,不 应穿过机房屋顶和 活动地板 下; 6.4.3 应采取措 施防止雨水 通过机房窗户 、屋顶 和墙壁渗 透; 6.4.4 应采取措 施防止机房 (包括 信息系统 机房 和前端设备 所 在的 机房 )内水 蒸气 结露和
9、地下 积水 的 转移与 渗透 。 6.5 区级平台 、市级 平台信息系统机房 应设 置温 、湿度 自动调节 设施, 使机房 温、 湿度 的变 化在 设备 运行所 允许 的范围 之内 。 6.6 电力供应 6.6.1 应 在区 级平台 、市级 平台的 机房 供电 线路上配 置稳压 器 和过 电压 防护设备; 6.6.2 市级平台 机房 应提 供短 期的备用电 力供 应, 至少 满足 关 键设备 在断 电情况 下的 正常 运行要求。 7 电梯数据采集端安全 7.1 应采用本系 列标准第 3部分规定的采集设备编码 +MAC地 址绑 定的 方式 ,实 现 电梯数据采集设备的 身 份认证 。 8 网络安
10、全 8.1 传输网络结构 电梯运行安全监测信息管理系统传输网络结构 如图 2。 图 2 电梯运行安全监测信息管理系统传输网络结构图 8.2 应启用端 口绑 定等 方式 对接 入 系统传输网络的用 户、 设备 进行网络 层的 可信 接入认证 机制 ,保证 接入市级 平台 、区 级平台 等信息系统用 户、 设备的 真实可 靠。 DB11/T 948.122013 4 8.3 网络访问控制 8.3.1 应 在 应用平台信息系统应用 服务 器、 数据 库服务 器所在 的网络 边界 部署 防火墙 等访问 控制 设备 , 根据安全 策略 提供 明确 的允许/ 拒绝 访问 ,控制 粒度为网段 级; 8.3.
11、2 对 访 问应用平台网络 区域 的终端 ,应采用 “MAC+端 口绑定 ”等 技术 方式 来防止地址欺骗 ; 8.3.3 应 对 应用 服务 器、 数据 库服务器 之间 的安全 边界开启 访 问控制 策略 ,控制 粒度 为端 口级 ; 8.4 数据汇聚层 向区 、市级 应用平台 上报 数据 、区 级平台与市级 平台数据 交换 时, 应 对文件 类型及 格 式 进 行限 定。 8.5 网络安全审计 8.5.1 应 对 应用平台信息系统应用 服务 器、 数据 库服务 器所 处 的网络 区域接 入交换机 旁路 部署 网络安 全 审 计设备 ,对 网络 流量、 用 户行为 等进 行日 志记录 ; 8
12、.5.2 审 计 记录 应包括 事件的 日期、事 件、 用户 名、 IP地 址、事 件类型 、事 件是 否成 功 等; 8.5.3 应 保 护审 计记录 ,避 免受 到未预 期的 删除 、修改 或覆盖等, 审计 记录至 少保 持 60天; 8.5.4 应定期对 审计 记录进 行分 析,以 便及时发现异常 行为。 8.6 入侵防范 8.6.1 应 在 应用平台 政务 外网 边界 、 互联 网边界 部署 相关 设备监 视以下 攻击 行为:端 口 扫描 、强力攻 击 、 木马后 门攻击 、拒绝 服务攻击 、缓冲 区溢 出攻击 和网络 蠕虫 攻击 等; 8.6.2 当检测 到攻击 行为 时 , 应能够
13、记录 攻击源 IP、 攻击类型、 攻击 目的、 攻击事件 , 发生严重 入侵 事件时 应提 供报警 。 8.7 恶意代码 防范 8.7.1 应用平台部 署在 互联 网时 ,应在 应用平台信息系统网络边界处 对恶意代 码进 行检测和 清除 ,及 时 维护 恶意代 码库 的升 级和 检 测系统的 更新 ; 8.7.2 数据汇聚层 、应用平台 中的 服务 器应安装 防病毒软 件,并 及时 更新 软件 版本和 恶意代 码库 ; 8.7.3 采用的 防病毒产品 应具 有计 算 机信息系统安全 专用 产品销售 许可证 ; 8.7.4 应 制 定电梯运行安全监测管理信息平台 计算 机病毒 防 治管理 制度
14、, 针对 平台管理 人员进 行 计算机 病毒 防治 管理 培训 。 8.8 在数据 汇聚层 与应用平台 双方通信 时, 应采用 校验码技术 、特 定的文件格式 、特定协议 或等 同强 度的技术 手段 等进 行传输 ,保证 通信 过程 中的数据 完整性。 9 应用安全 9.1 身份鉴别 9.1.1 平台应 提供 对采集设备 身份 鉴别 功能 ; DB11/T 948.122013 5 9.1.2 应 对 接入 应用平台的采集端设备 (“ 采集设备编码 +MAC” 与“ 应用平台 中注 册 的可信设备 识别 码”比 对等 方案 )进 行可 信检验 ,确 保接 入平台的采集设备 真实可 信, 防止
15、恶意非法 终端 接入 ; 9.1.3 针 对 登录 应用平台的用 户, 应基 于数 字证 书等 严格的 强身 份认证 措施, 应用平台需 提供 专用的 登 录控制 模块 , 或 者将 登录控制 模块 集成到 统一 的门户认证 系统 中, 应对 登录 应用平台的用 户进 行 身 份 标识和 鉴别 ,应为 不同 用户 分 配不 同的用 户名 ,不 能多人 使用 同一 用户 名; 9.1.4 应用平台应 提供身 份标 识唯一和 鉴别 信息 复杂 度检查 功 能,保证 应用平台 中不 存 在重复 用户 身 份标识 ; 9.1.5 应用平台的系统管理用 户身 份 鉴别 信息应 具有不 易被冒用的 特点
16、,口 令应定 期更换 ,用 户名 和 口令不 应相 同; 9.1.6 应用平台应 提供 登录 失败 处理功 能,可 采取 结束会话 、限 制非法登 录或自动 退出等 措施 ; 9.1.7 在 数据 汇聚层 与应用平台 之间数据 交换 应采用 服务 器证书 方式 实现 服务 器的 身份识 别。 9.2 应用层 访问控制 9.2.1 市级平台应 提供 统一 的门户 , 门户 应具 有鉴 权机制 , 依据登 录人 员的 不同 身份 展现不 同的 界面 ; 9.2.2 应用平台应 具备 身份认证 与授权 管理系统 ,实 现用 户的统 一身 份认证 及资 源的统一授权 管理; 9.2.3 通 过 外部网
17、络 对应用平台 进行访 问时 应使 用安全 方式 接 入, 宜对 用户 采用数 字证书 等强 制认证 方 式 , 应 根据维 保部 门、 使用单位等 用户 和应用平台 之 间的 访问 规则 , 决 定对 系统 中资 源的 访问 , 访 问 控制粒度 应为 单个用 户; 9.2.4 应 根 据应用平台管理用 户的 角色 分配 权限,实 现管理用户 的权 限分 离,仅 授予 管理用 户所 需的 最 小权 限; 9.2.5 应 实 现操作 系统和数据 库系统特权 用户 的权 限分 离; 9.2.6 应 及时删除 应用平台 中多 余的、 过期 的帐 户, 避免 共享帐 户的存 在。 9.3 安全审计
18、9.3.1 区 级 平台 、市级 平台应 具备 直 接相 关系统安全 审计 功能; 9.3.2 针 对 平台管理 员, 审计 内容 应 包括 用户 登录 、修改 配置、 操作 内容 、操作 结果 等 重要行为 ,以 及 系统 资源 的异常使 用等 ;针对 平台用 户, 审计 内容 应 包括 用户 登录 、操作 内容等 重要行为; 9.3.3 审 计 记录 应至 少包括 事件的 日期 和时 间、 事件 类型 、客户 端 IP地址 、描 述和结 果 等; 9.3.4 应 保证 无法 删除 、修改 或 覆盖审 计记录,市级 平台审 计 记录至 少保 存 90天, 区 级 平台 审计 记录 至 少保
19、存 60天。 9.4 对维保单位、 各使 用单位等 用 户提 供服务 的 WEB应用应能够 抵抗 SQL注 入等 应用层 攻击 ,具 备网 页防篡 改等 应用 层防 护体系。 9.5 完整性 保护 9.5.1 应规范采集设备与平台的通信协议与数据格式 ,协议 中 应具 备数据 完整 性校 验; DB11/T 948.122013 6 9.5.2 应采用 SSLVPN技术 确保 应用平台 远程 接入 用户 的通信 完整 性。 10 数据安全 10.1 至少采用 RAID1策略 来存储数据。 10.2 数据备 份与恢复 10.2.1 监测数据备 份与恢复 10.2.1.1 监测数据应以数据 库形
20、式提 供 全系统备 份与 恢复 。应用平台信息系统 发生 故障 时 , 应 能够实 现 监测数据的 恢复 ; 10.2.1.2 数据汇聚层 存储 节点 和应用 层 存储 节点 应提 供数据本 地 备份 与恢 复功 能。 完全数据备 份至 少 每月一 次, 增量 备份 至少 每天一 次; 10.2.1.3 可选用 硬盘 、磁 带、 光盘 等作为数据备 份介 质; 10.2.1.4 应制定数据备 份与 恢复 策略和计划, 每年 应至 少进 行 1次 数据 恢复 演练 。 10.2.2 故障图 像片段 备份与恢复 10.2.2.1 故障图像 片段 应以文件 形式 提 供备 份与 恢复 机制 , 备份 策 略采用 完全备 份与 增量 备 份结 合的 方 式 ,完 全数据备 份至 少每 2个月 1次 ,应用平台信息系统 发生 故障 时, 能够 实 现恢 复; 10.2.2.2 可选用 磁盘 、磁 带、 光盘 等作为数据备 份介 质; 10.2.2.3 应制定数据备 份与 恢复 计划,每年 可至 少进行 1次的数据 恢复 演练 。 10.3 数据存储设备 宜采用 冗余 设计。 _
