DB11-T 948.12-2013 電梯運行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范 第12部分：系統(tǒng)信息安全規(guī)范

ICS35.020

L09

備案號:36772-2013DB11

北京市地方標(biāo)準(zhǔn)

DB11/T948.12—2013

電梯運行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范

第12部分：系統(tǒng)信息安全規(guī)范

Technicalspecificationsforlifts，escalatorsandmovingwalksoperation

safetymonitoringinformationmanagementsystem

Part12：Specificationsforsysteminformationsecurity

2013-01-31發(fā)布2013-05-01實施

北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB11/T948.12—2013

電梯運行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范

第12部分系統(tǒng)信息安全

1范圍

本部分規(guī)定了電梯運行安全監(jiān)測信息管理系統(tǒng)的信息安全技術(shù)要求。

本部分適用于電梯運行安全監(jiān)測信息管理系統(tǒng)的規(guī)劃，新建、改建、擴(kuò)建工程的設(shè)計和驗收。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T20273信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

GB/T24856信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本部分。

3.1

電梯數(shù)據(jù)采集端Lifts，escalatorsandmovingwalksdataacquisitionterminal

電梯數(shù)據(jù)采集端由傳感器、采集器、攝像頭、通信網(wǎng)關(guān)等設(shè)備組成，負(fù)責(zé)采集電梯運行監(jiān)測數(shù)據(jù)

和圖像數(shù)據(jù)，將采集到的數(shù)據(jù)轉(zhuǎn)換成平臺要求的格式，經(jīng)網(wǎng)絡(luò)傳送至數(shù)據(jù)匯聚層。

3.2

傳輸網(wǎng)絡(luò)transmissionnetwork

承載電梯運行安全監(jiān)測信息管理系統(tǒng)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)。

3.3

物理訪問控制physicalAccessControl

對機(jī)房、設(shè)備間等關(guān)鍵物理位置進(jìn)出人員的管理與控制。

4縮略語

下列縮略語適用于本部分：

VPN：虛擬專網(wǎng)（VirtualPrivateNetwork）

RAID：獨立磁盤冗余陣列（redundantarrayofindependentdisks）

1

DB11/T948.12—2013

5系統(tǒng)信息安全總體框架

電梯運行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架見圖1。

圖1電梯運行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架圖

6物理安全

6.1物理訪問控制

6.1.1區(qū)級平臺、市級平臺信息系統(tǒng)所在的機(jī)房應(yīng)設(shè)置專人值守，控制、鑒別和記錄進(jìn)入人員；

6.1.2進(jìn)入市級平臺信息系統(tǒng)所在機(jī)房的來訪人員應(yīng)經(jīng)過相關(guān)負(fù)責(zé)部門的申請和審批流程，并且應(yīng)限

制和監(jiān)控其活動范圍。

6.2防盜竊和防破壞

6.2.1區(qū)級平臺、市級平臺信息系統(tǒng)的服務(wù)器、交換機(jī)等主要設(shè)備應(yīng)放置在機(jī)房內(nèi)；

6.2.2設(shè)備或主要部件應(yīng)固定，并設(shè)置明顯的標(biāo)記；

6.2.3市級平臺信息系統(tǒng)所在機(jī)房應(yīng)安裝防盜報警裝置；

6.2.4前端數(shù)據(jù)采集設(shè)備應(yīng)具備防盜報警裝置。

6.3防雷擊

6.3.1信息系統(tǒng)機(jī)房、前端設(shè)備所在的建筑應(yīng)安裝避雷裝置；

6.3.2機(jī)房應(yīng)設(shè)置交流電源地線。

2

DB11/T948.12—2013

6.4防火、防水和防潮

6.4.1市級平臺信息系統(tǒng)機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)；

6.4.2水管安裝，不應(yīng)穿過機(jī)房屋頂和活動地板下；

6.4.3應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；

6.4.4應(yīng)采取措施防止機(jī)房（包括信息系統(tǒng)機(jī)房和前端設(shè)備所在的機(jī)房）內(nèi)水蒸氣結(jié)露和地下積水的

轉(zhuǎn)移與滲透。

6.5區(qū)級平臺、市級平臺信息系統(tǒng)機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備

運行所允許的范圍之內(nèi)。

6.6電力供應(yīng)

6.6.1應(yīng)在區(qū)級平臺、市級平臺的機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；

6.6.2市級平臺機(jī)房應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。

7電梯數(shù)據(jù)采集端安全

7.1應(yīng)采用本系列標(biāo)準(zhǔn)第3部分規(guī)定的采集設(shè)備編碼+MAC地址綁定的方式，實現(xiàn)電梯數(shù)據(jù)采集設(shè)備的

身份認(rèn)證。

8網(wǎng)絡(luò)安全

8.1傳輸網(wǎng)絡(luò)結(jié)構(gòu)

電梯運行安全監(jiān)測信息管理系統(tǒng)傳輸網(wǎng)絡(luò)結(jié)構(gòu)如圖2。

圖2電梯運行安全監(jiān)測信息管理系統(tǒng)傳輸網(wǎng)絡(luò)結(jié)構(gòu)圖

8.2應(yīng)啟用端口綁定等方式對接入系統(tǒng)傳輸網(wǎng)絡(luò)的用戶、設(shè)備進(jìn)行網(wǎng)絡(luò)層的可信接入認(rèn)證機(jī)制，保證

接入市級平臺、區(qū)級平臺等信息系統(tǒng)用戶、設(shè)備的真實可靠。

3

DB11/T948.12—2013

8.3網(wǎng)絡(luò)訪問控制

8.3.1應(yīng)在應(yīng)用平臺信息系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器所在的網(wǎng)絡(luò)邊界部署防火墻等訪問控制設(shè)備，

根據(jù)安全策略提供明確的允許/拒絕訪問，控制粒度為網(wǎng)段級；

8.3.2對訪問應(yīng)用平臺網(wǎng)絡(luò)區(qū)域的終端，應(yīng)采用“MAC+端口綁定”等技術(shù)方式來防止地址欺騙；

8.3.3應(yīng)對應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器之間的安全邊界開啟訪問控制策略，控制粒度為端口級；

8.4數(shù)據(jù)匯聚層向區(qū)、市級應(yīng)用平臺上報數(shù)據(jù)、區(qū)級平臺與市級平臺數(shù)據(jù)交換時，應(yīng)對文件類型及格

式進(jìn)行限定。

8.5網(wǎng)絡(luò)安全審計

8.5.1應(yīng)對應(yīng)用平臺信息系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器所處的網(wǎng)絡(luò)區(qū)域接入交換機(jī)旁路部署網(wǎng)絡(luò)安

全審計設(shè)備，對網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；

8.5.2審計記錄應(yīng)包括事件的日期、事件、用戶名、IP地址、事件類型、事件是否成功等；

8.5.3應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，審計記錄至少保持60天；

8.5.4應(yīng)定期對審計記錄進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為。

8.6入侵防范

8.6.1應(yīng)在應(yīng)用平臺政務(wù)外網(wǎng)邊界、互聯(lián)網(wǎng)邊界部署相關(guān)設(shè)備監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻

擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；

8.6.2當(dāng)檢測到攻擊行為時，應(yīng)能夠記錄攻擊源IP、攻擊類型、攻擊目的、攻擊事件，發(fā)生嚴(yán)重入侵

事件時應(yīng)提供報警。

8.7惡意代碼防范

8.7.1應(yīng)用平臺部署在互聯(lián)網(wǎng)時，應(yīng)在應(yīng)用平臺信息系統(tǒng)網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除，及

時維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新；

8.7.2數(shù)據(jù)匯聚層、應(yīng)用平臺中的服務(wù)器應(yīng)安裝防病毒軟件，并及時更新軟件版本和惡意代碼庫；

8.7.3采用的防病毒產(chǎn)品應(yīng)具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；

8.7.4應(yīng)制定《電梯運行安全監(jiān)測管理信息平臺計算機(jī)病毒防治管理制度》，針對平臺管理人員進(jìn)行

計算機(jī)病毒防治管理培訓(xùn)。

8.8在數(shù)據(jù)匯聚層與應(yīng)用平臺雙方通信時，應(yīng)采用校驗碼技術(shù)、特定的文件格式、特定協(xié)議或等同強(qiáng)

度的技術(shù)手段等進(jìn)行傳輸，保證通信過程中的數(shù)據(jù)完整性。

9應(yīng)用安全

9.1身份鑒別

9.1.1平臺應(yīng)提供對采集設(shè)備身份鑒別功能；

4

DB11/T948.12—2013

9.1.2應(yīng)對接入應(yīng)用平臺的采集端設(shè)備（“采集設(shè)備編碼+MAC”與“應(yīng)用平臺中注冊的可信設(shè)備識別

碼”比對等方案）進(jìn)行可信檢驗，確保接入平臺的采集設(shè)備真實可信，防止惡意非法終端接入；

9.1.3針對登錄應(yīng)用平臺的用戶，應(yīng)基于數(shù)字證書等嚴(yán)格的強(qiáng)身份認(rèn)證措施，應(yīng)用平臺需提供專用的

登錄控制模塊，或者將登錄控制模塊集成到統(tǒng)一的門戶認(rèn)證系統(tǒng)中，應(yīng)對登錄應(yīng)用平臺的用戶進(jìn)行身份

標(biāo)識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用同一用戶名；

9.1.4應(yīng)用平臺應(yīng)提供身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用平臺中不存在重復(fù)用戶身

份標(biāo)識；

9.1.5應(yīng)用平臺的系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)定期更換，用戶名和

口令不應(yīng)相同；

9.1.6應(yīng)用平臺應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄或自動退出等措施；

9.1.7在數(shù)據(jù)匯聚層與應(yīng)用平臺之間數(shù)據(jù)交換應(yīng)采用服務(wù)器證書方式實現(xiàn)服務(wù)器的身份識別。

9.2應(yīng)用層訪問控制

9.2.1市級平臺應(yīng)提供統(tǒng)一的門戶，門戶應(yīng)具有鑒權(quán)機(jī)制，依據(jù)登錄人員的不同身份展現(xiàn)不同的界面；

9.2.2應(yīng)用平臺應(yīng)具備身份認(rèn)證與授權(quán)管理系統(tǒng)，實現(xiàn)用戶的統(tǒng)一身份認(rèn)證及資源的統(tǒng)一授權(quán)管理；

9.2.3通過外部網(wǎng)絡(luò)對應(yīng)用平臺進(jìn)行訪問時應(yīng)使用安全方式接入，宜對用戶采用數(shù)字證書等強(qiáng)制認(rèn)證

方式，應(yīng)根據(jù)維保部門、使用單位等用戶和應(yīng)用平臺之間的訪問規(guī)則，決定對系統(tǒng)中資源的訪問，訪問

控制粒度應(yīng)為單個用戶；

9.2.4應(yīng)根據(jù)應(yīng)用平臺管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的

最小權(quán)限；

9.2.5應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；

9.2.6應(yīng)及時刪除應(yīng)用平臺中多余的、過期的帳戶，避免共享帳戶的存在。

9.3安全審計

9.3.1區(qū)級平臺、市級平臺應(yīng)具備直接相關(guān)系統(tǒng)安全審計功能；

9.3.2針對平臺管理員，審計內(nèi)容應(yīng)包括用戶登錄、修改配置、操作內(nèi)容、操作結(jié)果等重要行為，以

及系統(tǒng)資源的異常使用等；針對平臺用戶，審計內(nèi)容應(yīng)包括用戶登錄、操作內(nèi)容等重要行為；

9.3.3審計記錄應(yīng)至少包括事件的日期和時間、事件類型、客戶端IP地址、描述和結(jié)果等；

9.3.4應(yīng)保證無法刪除、修改或覆蓋審計記錄，市級平臺審計記錄至少保存90天，區(qū)級平臺審計記錄

至少保存60天。

9.4對維保單位、各使用單位等用戶提供服務(wù)的WEB應(yīng)用應(yīng)能夠抵抗SQL注入等應(yīng)用層攻擊，具備網(wǎng)

頁防篡改等應(yīng)用層防護(hù)體系。

9.5完整性保護(hù)

9.5.1應(yīng)規(guī)范采集設(shè)備與平臺的通信協(xié)議與數(shù)據(jù)格式，協(xié)議中應(yīng)具備數(shù)據(jù)完整性校驗；

5

DB11/T948.12—2013

9.5.2應(yīng)采用SSLVPN技術(shù)確保應(yīng)用平臺遠(yuǎn)程接入用戶的通信完整性