DB23_T 2847-2021 公共视频监控系统安全防护规范.docx

ICS35.240.99

CCSL67

备案号：

备案号：

23

黑龙江省地方标准

DB23/T2847—2021

公共视频监控系统安全防护规范

2021–04–13发布2021–05–12实施

发

发布

黑龙江省市场监督管理局

I

DB23/T2847—2021

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5公共视频监控系统安全防护体系 2

6等级保护合规要求 3

7视频采集设备接入区安全防护要求 3

8系统应用区安全防护要求 3

9边界接入区安全防护要求 5

10日常维护与应急管理要求 7

参考文献 8

II

DB23/T2847—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由黑龙江省广播电视局提出并归口。

本文件起草单位：黑龙江广播电视网络股份有限公司、嘉利通科技股份有限公司、北京启明星辰信息安全技术有限公司、新华三技术有限公司、杭州迪普科技股份有限公司、哈尔滨市标准化研究院、黑龙江省智慧城市建设协会。

本文件主要起草人：郑皓仁、李博、姚贺晨、陈文貌、石冬青、余鹏飞、韩玲、李刚、赵玉明、张庆、宋伟、岳海滨、王振宇、刘勇、张劲男。

1

DB23/T2847—2021

公共视频监控系统安全防护规范

1范围

本文件规定了公共视频监控系统安全防护的术语和定义、缩略语、公共视频监控系统安全防护体系、等级保护合规要求、视频采集设备接入区安全防护要求、系统应用区安全防护要求、边界接入区安全防护要求和日常维护与应急管理要求。

本文件适用于黑龙江省区域内新建、扩建、改建的接入数据采集设备大于500路的公共视频监控系统建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T28181—2016安全防范视频监控联网系统信息传输、交换、控制技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

802.1X认证

IEEE802.1X定义的基于以太网端口进行网络接入控制的认证协议，以太网设备对连接到接入端口上的用户/设备身份进行认证（本地认证或发给认证服务器远程认证）。

3.2

MAC认证

基于以太网端口和MAC地址进行网络接入控制的认证方法，以太网设备对连接到接入端口上的设备MAC地址进行认证（本地认证或发给认证服务器远程认证）。

3.3

全生命周期

设备入网、在网（上线、在线、下线、离线）、退网的整个过程。

3.4

设备

直连入网的所有各类设备，包括物理设备（PC终端、哑终端、服务器、网络设备、安全设备等）和虚拟设备（虚拟机、虚拟桌面等）。

3.5

证书

2

DB23/T2847—2021用来标识用户或设备身份信息的数字证书，通常由证书服务器颁发给用户或设备。

4缩略语

下列缩略语适用于本文件。

4A：认证、授权、账号、审计（Authentication、Authorization、Account、Audit）DDoS：分布式拒绝服务攻击（Distributeddenialofserviceattack）

FTP：文件传输协议（FileTransferProtocol）

HTTP：超文本传输协议（HyperTextTransferProtocol）

NETBIOS：网上基本输入输出系统（NetworkBasicInput/OutputSystem）ODBC：开放数据库连接（OpenDatabaseConnectivity）

POP3：邮件协议版本3（PostOfficeProtocol-Version3）SMTP：简单邮件传输协议（SimpleMailTransferProtocol）

SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）SQL：结构化查询语言（StructuredQueryLanguage）

SYSLOG：系统记录（SystemLog）

XSS：跨站脚本攻击（CrossSiteScriptAttack）

5公共视频监控系统安全防护体系

公共视频监控系统安全防护体系整体应符合国家信息