ICS35.240CCSL70DB11北京市地方标准DB11/T2040—2022信息安全技术灯光秀系统网络安全防护规范Informationsecuritytechnology-Securityprotectionspecificationforlightshowsystem2022-12-27发布2023-04-01实施北京市市场监督管理局发布DB11/T2040—2022I目次目次..................................................................................I前言.................................................................................II1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14灯光秀区域级别......................................................................15灯光秀系统安全保护基本要求..........................................................26网络安全评估和整改..................................................................4附录A(资料性)灯光秀系统组成........................................................6参考文献..............................................................................8DB11/T2040—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件由北京市公安局提出并归口。本文件由北京市公安局、北京市城市管理委员会共同组织实施。本文件起草单位:北京市公安局网络安全保卫总队、北京交通大学、中国电子技术标准化研究院、北京软件产品质量检测检验中心、利亚德光电股份有限公司、利亚德照明股份有限公司、深信服科技股份有限公司。本文件主要起草人:杜宏波、郭毅、问闻、赵大鹏、周永战、欧阳静茜、吕孝进、闫长生、陈益、刘一昆、马荣欣、王薇、王彬、金镁、齐际、牟家刘、赵俊平、韩亮、郝晓航、王坤、郭剑虹、周翯、白建军、徐有荪、李仕民、刘莉、常育超。DB11/T2040—20221信息安全技术灯光秀系统网络安全防护规范1范围本文件规定了灯光秀区域级别、灯光秀系统安全保护基本要求及网络安全评估环节应实现的安全防护规范。本文件适用于以建(构)筑物为载体的灯光秀系统的规划、设计、建设、运行维护和监督管理,其他载体类型的灯光秀系统可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,标注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T25070信息安全技术网络安全等级保护安全设计技术要求GB/T39786信息安全技术信息系统密码应用基本要求3术语和定义下列术语和定义适用于本文件。3.1灯光秀lightshow一种以灯光为主体,将文字、图形、视频信息通过灯光照明或光影成像技术来表现的城市公共空间综合艺术展示活动。3.2灯光秀系统lightshowsystem由相关的控制设备及配套设施(含网络)构成,能对文字、图案和视频进行加工、存储、传输、控制、展示等处理,并以灯光为主的多媒体方式进行展示的系统。4灯光秀区域级别根据灯光秀系统载体所处区域的活动性质,分为以下三个级别:——A级:国家级的重大活动区域;——B级:市级的重大活动区域;——C级:除A、B级以外的其他区域。DB11/T2040—202225灯光秀系统安全保护基本要求5.1一般要求5.1.1灯光秀系统组成参见附录A。5.1.2网络安全保护等级要求如下:灯光秀系统运营者在设计、建设灯光秀系统时应根据灯光秀设置区域的等级,开展相应的网络安全等级保护工作。具体防护要求如下:a)对于部署在A级区域的灯光秀系统,网络安全保护等级应不低于GB/T22240中的第三级;b)对于部署在B级区域的灯光秀系统,网络安全保护等级应不低于GB/T22240中的第二级;c)对于部署在C级区域的灯光秀系统,网络安全保护等级宜参照B级区域执行。5.1.3灯光秀系统安全防护基本要求应符合GB/T22239、GB/T25070的相关要求。5.2安全防护5.2.1安全管理要求5.2.1.1应设置专门的网络安全管理机构,负责建立完善网络安全管理制度。5.2.1.2应制定网络安全责任制度,设立主要负责人,明确相关安全责任人,包括内部人员、外部人员的安全角色和安全职责。5.2.1.3安全管理机构应设置系统管理、网络管理、安全管理等岗位。5.2.1.4应围绕安全组织与人员、数据安全、系统和通信保护、审计、维护、系统开发与供应链安全、访问控制、配置管理等方面开展安全防护活动。5.2.1.5应制定资产管理、监测预警、安全运维相关管理制度及相应安全策略和操作规程,定期更新,并采取相应的安全技术措施。5.2.1.6应每年定期开展安全检查,在举办重大活动前开展专项网络安全检查。5.2.2安全技术要求5.2.2.1应根据承载业务的重要程度,实施分区分域管理,制定不同的安全策略,避免灯光秀系统及其资产、网络遭受未经授权的访问,防止重要数据泄露或者被窃取、篡改。5.2.2.2应使用经运营者授权和安全评估的软硬件,并应建立计算机病毒和网络入侵防范机制。5.2.2.3应建立网络准入控制机制,严格限制未授权的临时设备接入。5.2.2.4应采取网络安全审计措施,监测、记录系统运行、操作、故障维护等行为,并留存相关日志,对远程运维的行为要进行严格的控制和审计。相关的系统、网络设备日志留存不少于6个月。5.2.2.5应对系统和数据备份,制定备份策略,规定备份频率,并定期执行数据备份。5.2.2.6灯光秀系统网络部署情况分为局域网、运营商虚拟专用网,如果与其他外部网络有信息交换,应增加安全边界防护。具体防护要求如下:a)局域网防护要求:灯光秀系统所连接的网络环境应受控,且相对独立,与其他无关或不可控网络应保持隔离;应通过身份鉴别、IP/MAC地址绑定、端口限制等技术手段加强总控端及节点端之间的访问控制;b)运营商虚拟专用网防护要求:灯光秀系统通过运营商虚拟专用网,应采取加密通道或电子签名校验机制。运营商网络应至少满足或者高于所承载系统的网络安全保护等级,以使灯光秀系统运行在安全可靠的虚拟专用网络;c)混合组网防护要求:应通过IP/MAC地址绑定、端口限制等技术手段加强总控端及节点端之间的访问控制,通过加密通道或电子签名校验机制。灯光秀平台防护应参照GB/T22239安全计算环DB11/T2040—20223境相关要求,从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范5个方面,加强灯光秀平台安全防护。5.2.2.7节点端防护应满足如下要求:a)节点服务器安全应符合GB/T22239安全计算环境相关要求;b)数据分配器安全应在符合GB/T22239安全计算环境相关要求基础上,满足播控系统端绑定分控ID,ID具有唯一性。c)校时服务器安全应在符合GB/T22239安全计算环境相关要求基础上,明确主备两套校时系统;将故障信息报送总控端处理,并启动应急预案。d)节点端设备箱安全应在符合GB/T22239安全计算环境相关要求基础上,增加防盗装置。5.2.3安全运营要求5.2.3.1业务连续性要求:a)应制定并实施业务连续性计划,A级区域灯光秀系统应具备主系统主从热备份以及双路由的应急措施;b)应设置重要系统和数据处理设施冗余,满足系统可用性要求;c)在展示内容前,应将灯光秀节点端与灯光秀平台的时间进行同步校对。5.2.3.2可控维护要求:a)应采取审批和监视维护措施,包括现场维护和远程维护;b)在将灯光秀平台设备转移到非现场进行维护前,应获得安全责任人的批准,并对数据存储设备进行净化,清除数据存储设备中的信息;c)在对灯光秀平台设备、网络和系统进行维护后,应检查可能受影响的安全措施,以确认其仍正常发挥功能。5.2.3.3维护人员要求:a)建立对维护人员的授权流程,对已获授权的人员建立列表;应明确维护人员的责任,规定维护的时限;b)授权维护人员可单独进行系统维护;未授权人员应在授权人员陪同与监管下开展维护活动。5.2.4供应链安全要求5.2.4.1应建立供应链安全管理制度,在采购、使用网络产品和服务时,应明确提供者的安全责任和义务。5.2.4.2明确网络产品和服务的提供者应采取措施保护供应链相关信息,包括网络产品和服务的用途、安全需求、信息系统或组件配置等。5.2.5安全培训要求5.2.5.1应建立网络安全教育培训制度,培训内容应包含灯光秀系统各组成部分的网络安全操作规范和灯光秀平台网络安全设备配置规范等。5.2.5.2针对灯光秀系统运营人员应定期开展灯光秀系统网络安全培训,网络安全教育培训内容应包括网络安全相关制度和规定、网络安全保护技术、网络安全风险意识、灯光秀系统网络安全操作和灯光秀平台网络安全设备配置等。5.3灯光秀系统监测5.3.1灯光秀系统监测应对总控端、节点端的设备运行状态进行实时监测,能够及时发现故障或攻击行为,并对攻击事件进行实时分析。DB11/T2040—202245.3.2灯光秀系统在运行期间应对其控制设备和软件实时在线状态进行监测,发生离线故障应能主动上报。5.3.3灯光秀系统宜监测节点端实时播放画面,以便运营人员核查播放内容,发现画面异常应及时做出应急处置。5.3.4A级区域灯光秀系统应监测设备的锁定状态,避免通过移动硬盘、U盘等外设拷入违规视频。5.4应急保障5.4.1应急预案应符合以下要求:a)应根据灯光秀不同区域级别制定灯光秀特殊网络安全事件场景制定应急处置预案,并建立应急人员名单,包括联系人、联系方式;b)应将应急预案向相关人员、角色或部门进行通报;c)应定期评估修订应急预案,当本组织的管理架构、灯光秀系统运行环境发生变更时,及时更新网络安全事件应急预案;d)灯光秀系统发生变更或在实施、执行或测试中遇到问题,应及时修改应急预案并向相关人员、角色或部门及用户进行通报;e)在发生安全事件时,应确保应急处置预案的实施能够维持灯光秀系统基本业务功能,并能最终完全恢复且不减弱原来的安全措施;f)应明确专门的网络安全应急支撑队伍、专家队伍,保障网络安全事件得到及时有效处置。5.4.2应急演练应符合以下要求:a)应依据灯光秀系统应急预案定期和在重大活动开始之前开展应急演练;b)应记录和核查应急演练结果,并根据需要修正应急预案;c)应保存演练记录、演练总结报告等。5.4.3应急处置5.4.3.1事件报告应包括但不仅限于以下内容:a)应及时报告灯光秀系统运行过程中的可疑事件;b)应评估可疑事件,判断其是否属于网络安全事件;c)应建立事件报告流程,当发生影响较大的安全事件时,按规定及时将事件信息报送有关部门,内容应至少包括事件描述、处置措施、当前态势、需要的外部支持等信息;d)应收集和保存可用作证据的信息。5.4.3.2事件处置应包括但不仅限于以下内