DB5117T 61-2022 電信互聯(lián)網(wǎng)單位反恐怖防范規(guī)范　

5117Specificationforanti-terrorismprecautionatteI 2 2 3 3 5 限公司、浙江大華技術(shù)股份有限公司、四川易利數(shù)字城市科技有限公1電信互聯(lián)網(wǎng)單位反恐怖防范規(guī)范下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保GB/T25724公共安全視頻監(jiān)控數(shù)字視音頻編解碼技術(shù)GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)GB/T32581入侵和緊急報警系統(tǒng)GB/T36546入侵和緊急報警系統(tǒng)告警裝GB37300公共安全重點區(qū)域視頻圖像信息GB/T39786信息安全技術(shù)信息系統(tǒng)密GB50395視頻安防監(jiān)控系統(tǒng)工程GA/T669.1城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第1部分：通用技GA/T1127-2013安全防范視頻監(jiān)控攝像機通用2GA/T1132車輛出入口電動欄桿機技術(shù)YD/T1666遠(yuǎn)程視頻監(jiān)控系統(tǒng)的安全技術(shù)要求YD/T1806基于IP的遠(yuǎn)程視頻監(jiān)控設(shè)備技術(shù)要求DB5117/T56-2022反恐怖防范管理基本反恐怖防范重點目標(biāo)分目標(biāo)sub-targetofthekeypreventiontargetsforanti-te為電信互聯(lián)網(wǎng)設(shè)備提供運行環(huán)境的建筑物或場所，4縮略語3APP：應(yīng)用程序（ApplicatioARP:地址解析協(xié)議（AddressResFHD:全高清（FullHighDefinitiMAC:介質(zhì)訪問控制層（MediaAccessControl）SVAC:安全防范監(jiān)控數(shù)字視音頻編解碼（SurveillanceViVPN：虛擬專用網(wǎng)（VirtualPrivateNetwor5.1確定原則5.2重點分目標(biāo)數(shù)據(jù)中心，包含為上述提供支撐的配電系統(tǒng)、空調(diào)系統(tǒng)6.1.2.2電信互聯(lián)網(wǎng)單位應(yīng)設(shè)置或確定承擔(dān)與反恐怖防范任務(wù)相適應(yīng)的反恐怖防范工作機構(gòu)，明確第6.1.2.3電信互聯(lián)網(wǎng)單位應(yīng)明確反恐怖網(wǎng)絡(luò)安全管理人員、安防監(jiān)控人員、技防系統(tǒng)管41234567機房、周界、儲油庫、配電房、空調(diào)主機室、網(wǎng)絡(luò)管理896.1.4.1電信互聯(lián)網(wǎng)單位應(yīng)建立與反恐怖主義工作領(lǐng)導(dǎo)機構(gòu)、公安機關(guān)及行業(yè)指導(dǎo)部門的工作聯(lián)系，違法犯罪行為，應(yīng)當(dāng)及時制止并報告公安機關(guān)，同時采取措施保護現(xiàn)場和相關(guān)信息記錄。6.1.4.2電信互聯(lián)網(wǎng)單位應(yīng)加強人防a)電信互聯(lián)網(wǎng)單位負(fù)責(zé)領(lǐng)導(dǎo)、責(zé)任部門負(fù)責(zé)人應(yīng)簽訂反恐怖防范目標(biāo)責(zé)任書，重要崗位的從業(yè)d)加強檢查督導(dǎo)，開展制度體系實施與改進(jìn)，提高人防效率；e)每2h對機房、周界、儲油庫、配電房、空調(diào)主機室、f)加強門衛(wèi)與寄遞物品管理、開展巡查與安檢、技防系統(tǒng)的值守監(jiān)看和運維，確保人防職責(zé)落g)應(yīng)確保外部人員訪問重點分目標(biāo)前得到授權(quán)和審批，批準(zhǔn)后由專人全程陪同和監(jiān)督，限制和a)反恐怖防范專（兼）職工作人員應(yīng)熟悉機樓、電信機房、數(shù)據(jù)中心等重點分目標(biāo)和重要部位b)具有應(yīng)對相關(guān)涉恐突發(fā)事件的能力，能協(xié)助、配合反恐怖主義工作領(lǐng)導(dǎo)機構(gòu)、公安機關(guān)和行c)安保力量包括保安人員、巡查人員、機動人員、管理監(jiān)控人員、電力維護人員、消防值守人5d)電信互聯(lián)網(wǎng)單位應(yīng)根據(jù)有關(guān)規(guī)定，結(jié)合目標(biāo)規(guī)模、人員數(shù)量、重點分目標(biāo)和重要部位分布等d)固定崗位、機動崗位安保力量可采用專（兼）職結(jié)合方式。制度防應(yīng)符合DB5117/56-2022中7制度防組成包括管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)6.2.3.2制定反恐怖襲擊專項應(yīng)急預(yù)案、反恐通信保障專項預(yù)案、通信網(wǎng)絡(luò)和設(shè)施安全管理制度、信6.2.3.3制定反恐怖防范責(zé)任承諾制度，明6.2.3.4應(yīng)對反恐怖防范管理活動中的6.2.3.5應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)反恐怖防范管理制度的制定，反恐怖防范管理制度應(yīng)通6.2.4.1制定電信互聯(lián)網(wǎng)單位責(zé)任領(lǐng)導(dǎo)、責(zé)任部門6.2.4.2在安保、網(wǎng)絡(luò)管理監(jiān)控、網(wǎng)絡(luò)安全管理、安防監(jiān)控、技防系統(tǒng)管理、巡查崗位、機動崗位、6.2.5.1配備反恐怖防范工作中所涉及到物防、技防等相關(guān)的國家、行業(yè)和地方標(biāo)準(zhǔn)。6.2.5.2對尚未有國家、行業(yè)和地方標(biāo)準(zhǔn)的67.1.1.1應(yīng)納入建設(shè)工程建設(shè)總體規(guī)劃，并應(yīng)與新建或改建項目同步設(shè)計、同步建設(shè)、同步運行。1機樓與外界相通的出入口或所在院落與外界相通2機樓與外界相通的出入口或所在院落與外界相通3456789及設(shè)施7.1.4.2物防配置的設(shè)備設(shè)施應(yīng)符合以b)機房及監(jiān)控室應(yīng)采用金屬防盜防火安全門；77.2.1.1應(yīng)納入建設(shè)工程建設(shè)總體規(guī)劃，并應(yīng)與新建或改建項目同步設(shè)計、同步建設(shè)、同步運7.2.1.2使用的設(shè)備和設(shè)施應(yīng)并經(jīng)法定機構(gòu)檢驗或7.2.1.3技防設(shè)備設(shè)施的工程設(shè)計應(yīng)采用主流和成熟的技術(shù)，可積極探索引用先進(jìn)的技術(shù)，采用的技7.2.1.4為提升遭受恐怖襲擊的應(yīng)急處置效率，應(yīng)在規(guī)劃設(shè)計建設(shè)環(huán)節(jié)增加發(fā)電車快速接入裝置，并統(tǒng)、停車庫（場）安全管理系統(tǒng)、電子巡查系統(tǒng)、防爆123456789統(tǒng)8管理系統(tǒng)g)監(jiān)控系統(tǒng)應(yīng)接入屬地公安機關(guān)指揮部門、轄區(qū)派出所，做到技防9時滿足GB50198、GB50395、GA/T367、GA/T669.1、YD/T1666、YD/T1806、YD/T2883g)宜支持H.264、H.265或MPEG-4視頻編碼格式和文件格式進(jìn)行圖像存儲，宜支持G.711、頻編解碼宜優(yōu)先采用GB/T25724對監(jiān)控數(shù)字視音頻編解碼技術(shù)的要求（SVACh)系統(tǒng)宜采用智能化視頻分析處理技術(shù)，實現(xiàn)運動目標(biāo)檢測、遺留物檢測、物體移除檢測、絆線檢測、入侵檢測、逆行檢測、徘徊檢測、流量統(tǒng)計、密度檢測、目標(biāo)分類以及聲音檢測、2)非直接與外界相通的重要部位單路圖像應(yīng)具有7），g)入侵和緊急報警系統(tǒng)應(yīng)與視頻監(jiān)控），e)出入口控制系統(tǒng)宜具備在線巡查管理功能，門禁讀卡器可作d)電子巡查系統(tǒng)可獨立設(shè)置，也可基于出入口控制e)巡查路線應(yīng)能根據(jù)安全管理的需求進(jìn)行調(diào)整，報與發(fā)布，并能有效指引各崗位人員處置突發(fā)c)廣播系統(tǒng)（含音頻和視頻）應(yīng)常態(tài)化開展反恐怖％，7.2.6.1電信互聯(lián)網(wǎng)單位應(yīng)制定技防系統(tǒng)管理制度，建立運行維護保障的長效機制，設(shè)置專人負(fù)責(zé)系統(tǒng)日常管理工作，每年定期進(jìn)行設(shè)備設(shè)施的檢7.2.6.2技防系統(tǒng)應(yīng)確保有人員值班，值班人員應(yīng)培訓(xùn)上崗，掌握系統(tǒng)運行維護的基本技能。7.3.1.1應(yīng)納入工程建設(shè)總體規(guī)劃，新建或改建的應(yīng)同步設(shè)計、同步建設(shè)、同步7.3.3.2電信互聯(lián)網(wǎng)單位承擔(dān)本機構(gòu)數(shù)據(jù)安全監(jiān)管職責(zé)。電信互聯(lián)網(wǎng)單位主管部門承擔(dān)本行業(yè)數(shù)據(jù)安b)應(yīng)制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處置、事c)應(yīng)根據(jù)國家相關(guān)管理部門對數(shù)據(jù)安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對d)應(yīng)制定安全事件報告和響應(yīng)處置程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以e)應(yīng)在安全事件報告和響應(yīng)處置過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處置過程，總結(jié)經(jīng)驗教訓(xùn)，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應(yīng)妥善保7.3.3.4應(yīng)落實網(wǎng)絡(luò)安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施，防止含有恐怖主義、極端主義內(nèi)7.3.3.6對互聯(lián)網(wǎng)跨境傳輸?shù)暮锌植乐髁x、極端主義內(nèi)容的信息，電信互聯(lián)網(wǎng)主管部門應(yīng)采取技術(shù)數(shù)據(jù)防包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)a)應(yīng)指定部門負(fù)責(zé)機房安全，并配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機b)應(yīng)建立機房安全管理制度，對機房人員訪問、物品帶進(jìn)帶出、機房環(huán)境安全等方面的管理做c)應(yīng)安排專門的人員對機房環(huán)境（機房供配電、空調(diào)、溫濕度控制等）、設(shè)備、設(shè)施進(jìn)行日常e)應(yīng)加強對機房環(huán)境的保密性管理，加強對機房管理人員的安全培訓(xùn)；f)應(yīng)編制并保存系統(tǒng)相關(guān)的資產(chǎn)清單，清單內(nèi)容包括資產(chǎn)責(zé)任部門、重要程度和所處位置等。落實系統(tǒng)資產(chǎn)管理的責(zé)任部門或責(zé)任人員，并規(guī)范資產(chǎn)管理和使用的行為。根據(jù)資產(chǎn)的重要b)系統(tǒng)網(wǎng)絡(luò)上應(yīng)合理劃分安全區(qū)域，對服務(wù)器、用戶接入層、互連互通c)各安全域邊界應(yīng)設(shè)置防火墻、入侵檢測等邊界防護設(shè)e)用戶接入層安全域應(yīng)對用戶進(jìn)行實名制入網(wǎng)接入；f)應(yīng)定期對系統(tǒng)網(wǎng)絡(luò)進(jìn)行漏洞掃描，并對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時修補；g)應(yīng)依據(jù)安全規(guī)定，判斷便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入；a)互聯(lián)網(wǎng)協(xié)議地址與物理地址靜態(tài)綁定；b)物理地址與端口靜態(tài)綁定；按照權(quán)限訪問不同服務(wù)器的不同應(yīng)用，并有效禁止非法的訪問。8.4安全技術(shù)防范系統(tǒng)的維護、保養(yǎng)應(yīng)由取得相應(yīng)資質(zhì)的單位承擔(dān)，并應(yīng)建立有效的運行保障體系和8.5安全技術(shù)防范系統(tǒng)應(yīng)每年定期進(jìn)行檢測、維護、保養(yǎng)，及時排除故障，淘汰、更換過期和損壞的9監(jiān)督和檢查9.2由公安機關(guān)對電信互聯(lián)網(wǎng)單位反恐怖防范進(jìn)行監(jiān)督及相關(guān)檢查工作，年度檢查報告由公安機關(guān)負(fù)9.5電信互聯(lián)網(wǎng)單位反恐怖防范工作檢查實施參見附錄A。A.1概述A.2檢查表1重點分目標(biāo)和重要部位分布圖/列表是否清晰、完整2是否按要求建立了專責(zé)、健全的反恐怖防范工作機構(gòu)并在主要負(fù)責(zé)人3是否按要求配備了技防崗位、固定崗位、巡查崗位、網(wǎng)絡(luò)與信息安全4與反恐怖主義工作領(lǐng)導(dǎo)機構(gòu)、公安機關(guān)及電信互聯(lián)網(wǎng)行業(yè)指導(dǎo)部門的5678是否對外部人員的訪問進(jìn)行授權(quán)和審批，全程專人陪同和監(jiān)督并且雙9是否開展自我檢查督導(dǎo)和反恐怖防范體系自我評價工作，查看相關(guān)記錄是否指定了專職聯(lián)絡(luò)員，聯(lián)絡(luò)員的配置和變更，是否及時按要求報備,年內(nèi)是否存在工作聯(lián)系不到的情況反恐怖防范工作機構(gòu)設(shè)置、責(zé)任領(lǐng)導(dǎo)、責(zé)任部門等保安員承擔(dān)保安職責(zé)，是否滿足《保安服務(wù)管理條例》和GA/T594的反恐怖防范專（兼）職工作人員是否熟悉重點目標(biāo)內(nèi)部和周邊環(huán)境、反恐怖防范專（兼）職工作人員是否熟悉本重點目標(biāo)反恐怖防范工作應(yīng)對涉恐突發(fā)事件，年內(nèi)是否存在不配合反恐怖主義工作領(lǐng)導(dǎo)機構(gòu)、是否制定可量化考核和可實現(xiàn)的防范工作目標(biāo)，是否與指導(dǎo)方針與總是否制定了人防組織和配置的架構(gòu)圖，并明確責(zé)任領(lǐng)導(dǎo)的管理職責(zé)和是否按要求配置了相關(guān)管理制度，包括教育培訓(xùn)制度、人員背景審查制度、人員檔案及備案制度、門衛(wèi)與寄遞物品管理制度、巡查與安檢制度、值班監(jiān)看和運維制度、訓(xùn)練演練制度、檢查督導(dǎo)制度、人防增援配置制度、釆購管理制度、設(shè)備設(shè)施檔案制度、技防系統(tǒng)管理制度、工作報告制度、網(wǎng)絡(luò)安全管理制度、專項經(jīng)費保障制度、情報信息管理制度、恐怖威脅預(yù)警響應(yīng)制度、恐怖威脅風(fēng)險評估制度、聯(lián)動配是否按要求制定了重點分目標(biāo)管理制度、反恐怖防范領(lǐng)導(dǎo)小組管理制度、反恐怖襲擊專項應(yīng)急預(yù)案、反恐通信保障專項預(yù)案、通信網(wǎng)絡(luò)和設(shè)施安全管理制度，信息安全保護管理制度、反恐怖防范責(zé)任承諾制度是否有指定或授權(quán)專門的部門或人員負(fù)責(zé)反機樓或所在