编辑: 星野哀 | 2019-07-07 |
240.01 M
63 备案号: DB11/ XXX.1―XXXX 电梯运行安全监测管理信息平台技术规范 第11 部分:系统信息安全规范 Technical Specification for Management Information Platform of Elevator Operation Safety Monitoring Part 11:System Information Security (征求意见稿) XXXX-XX-XX 发布 XXXX-XX-XX 实施 北京市质量技术监督局 发布北京市地方标准DB11/ XXX.1-XXXX I 目次前言.II
1 范围.1
2 规范性引用文件.1
3 术语和定义、缩略语.1 3.1 术语和定义.1 3.2 缩略语.2
4 系统信息安全总体框架.2
5 物理安全.2 5.1 物理访问控制.2 5.2 防盗窃和防破坏.3 5.3 防雷击.3 5.4 防火、防水和防潮.3 5.5 温湿度控制.3 5.6 电力供应.3
6 采集端安全.3
7 网络安全.3 7.1 网络可信接入.4 7.2 访问控制.4 7.3 安全数据交换.5 7.4 安全审计.5 7.5 入侵防范.5 7.6 恶意代码防范.5
8 应用安全.5 8.1 身份鉴别.5 8.2 访问控制.6 8.3 安全审计.6 8.4 恶意代码防范.6 8.5 通信完整性.6
9 数据安全.6 9.1 数据存储完整性.6 9.2 数据备份与恢复.6 9.3 数据库安全.7 9.4 设备冗余与容错.7 DB11/ XXX.1-XXXX II 前言DB11/ XXX《电梯运行安全监测管理平台技术规范》分为以下几个部分: ―― 第1部分:平台总体架构;
―― 第2部分:电梯基础信息与格式;
―― 第3部分:采集设备编码规则;
―― 第4部分:采集设备数据格式与通讯协议;
―― 第5部分:传输网络要求;
―― 第6部分:监测数据存储要求;
―― 第7部分:图像子系统技术要求;
―― 第8部分:采集设备技术要求;
―― 第9部分:采集设备安装验收规范;
―― 第10 部分:平台技术要求;
―― 第11 部分:系统信息安全规范;
―― 第12 部分:平台维护要求;
―― 第13 部分:电梯运行数据格式与输出要求 本部分为 DB11/ XXX 的第
12 部分. 本部分由提出. 本部分由归口. 本部分主要起草单位: 本部分主要起草人: DB11/ XXX.1-XXXX
1 电梯运行安全监测管理信息平台技术规范 第12 部分 系统信息安全
1 范围 本部分规定了电梯运行安全监测管理平台的信息安全技术要求. 本部分适用于电梯运行安全监测管理平台的规划、新建、改建、扩建工程的设计和验收.
2 规范性引用文件 下列文件中的条款通过DB000-2011的本部分的引用而成为本部分的条款.凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励本部分达成协议的 各方研究是否使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本部分. GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 24856-2009信息安全技术 信息系统等级保护安全设计技术要求 GB/T 20273―2006 信息安全技术 数据库管理系统安全技术要求
3 术语和定义、缩略语 3.1 术语和定义 3.1.1 电梯运行信息 Elevator operation information 电梯运行过程中的实时状态信息、运行异常时的故障信息以及电梯运行统计信息. 3.1.2 电梯采集端 Elevator acquisition terminal 电梯前端采集系统,提供物联管理对象(电梯)、物联感知设备(人体感应开关、摄像头等)信 息采集功能. 3.1.3 传输网络 transmission network 承载电梯运行安全检测与应急管理信息系统业务, 传送电梯运行和管理中的各种信息和数据的网 络. 3.1.4 监测数据 detect data 监测数据包括电梯运行状态数据、电梯故障数据等,不包括图像数据. 3.1.5 图像数据 video image data 图像数据特指上传到应用平台后的故障片段视频. DB11/ XXX.1-XXXX