《公共场所视听网络安全保护要求》.docx

《《公共场所视听网络安全保护要求》.docx》由会员分享，可在线阅读，更多相关《《公共场所视听网络安全保护要求》.docx（9页珍藏版）》请在课桌文档上搜索。

1、ICS35.24001CCS1.77DB14山西省地方标准DB14/TXXXX-2024公共场所视听网络安全保护要求点击此处添加标准名称的英文译名（征求意见稿）（本草案完成时间：2024年9月29日）在提交反愦意见时，请将愚知道的相关专利连同支持性文件一并附上2024-XX-XX实施2024-XX-XX发布山西省市场监督管理局发布目次前*111范用12规范性引用文件13术语和定义14公共场所视听网络总体要求25技术要求26管理要求3参考文献5本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则b的规定起草.本文件由山西省公安厅提出、组织实施和监咎检查.山西钳市场

2、监督管理局对标准的祖织实施情况进行监督检修，本文件由山西省公共安全标准化技术委员会归口。本文件主要起草单位：山西省公安厅、太原市公安局、晋城市公安局、太原清众叁科技有限公司、山西警察学院.本文件主要起草人：马仲旻、希杰、郭伟光、刘韶斌、宋口；娇、朱咫凯、解帅公共场所视听网络安全保护要求1葩困本标准规范了公共场所视听网络安全保护的基本要求、技术要求和管理要求。本标准适用于山西省公共场所视听网络运营者开展网络安全保护及运营,也适用于山西省内网络安全职能部门进行公共场所视听网络监督检查时参考使用.2规楚性引用文件下列文件中的内容通过文中的现苞性引用而构成本文件必不可少的条款.其中，注日期的引用文件.

3、仅该11期对应的版本适用于本文件；不注I1.期的引用文件,其最新版本（包括所有的修改单适用于本文件。GB178591999计算机信息系统安全保护等级划分准则GH/T18S94-2016电子文件归档与电子档案管埋规范GB/T22239-2019信息安全技术网络安全等级保护展本要求GB/T25070-2019信息安全技术网络安全等段保护安全设计技术要求GB/T222402020信息安全技术网络安全等级保护定级指南GB/T39786-2021信息安全技术信息系统密码应用基本要求GB/T25069-2022信息安全技术术语GB/T20984-2022信息安全技术信息安全风险评估方法GB/T209862

4、023信息安全技术网络安全事件分类分级指南DB1.1/T2MO-2022信息安全技术灯光秀系统网络安全防护规定3术语和定义GH17859,GB/T25069.GB/T22239和GWT25070界定的术语和定义适用于本文件.3,公共场所视听网络在公共交通运钱工具.机场、车站、广场、商场（商铺、宾馆、银行、医院、楼宇及户外等公共场所，由计募机或共他信息终端及相关设备组成的按照一定的规则和程序对视听信息进行收集、存储、传输、交换、处理的系统，通过电子显示屏、水幕投影、公共广播等视听终然向不特定人群播放视听信息。注；此处公共广指不含无税电广播，公共场所视听网络郃话分类公共场所视听网络部署侍况分为局域

5、网、运甘商虚拟专用网、混合姐网。3.2. 1局域网型公共场所视听网络由信息终然、控制设备及相关设在通过受控且相对独立的网络连接殂成的公共场所视听网络，HM络连接与其他无关或不可控网络保持隔离。3.2.2运营商虑拟专用网型公共场所祝听网络由信息终端、控制设在及相关设备通过运营商己建成的网络系统提供的虚拟专网服务组成的公共场所视听网络.3.2.3混合组网型公共场所视听网络在局域网和运存而虚拟专用网类型堪础上，存在与其他外部网络有信息交换的公共场所视听网络。公共场所视听网络运营者公共场所觇听网络的所有者、（史用者、管理者及服务提供者.3 4控制设备用于控制公共场所视听网络故示终端、采集传雪器数据的过

6、程捽制单元设备.由计算机、移动终端、物联网设备等具有操作系统的设备及其运行控制的软件组成.4公共场所视听网络总体要求4 公共场所视听网络安全保护等级的确定公共场所视听网络安全应按照GB/T22240有关要求科学确定安全保护等级.d7公共场所视听网络等级保护保护基本要求公共场所视听网络果取的安全保护措施，应符合GB/T22239、GB./T25070中相应级别的安全保护要求。5 2公共场所视听网络安全评估和整改a）应按照网络安全等级保护要求定期开展网络安全等级保护测评工作.b）应在重大活动期间开展网络安全自杳。c）应在发生重大安全事件、行在重要安全隐患或者特殊紧急情况时出动应急预案，且在必要时开

7、展网络安全评估.注I网络安全评估内容包括似不限于网络安全IW收执行倘况.蜗织机构建设情况，教行培训情况，安全保护情况、Jg评估情况、应急演练情况.以及净透测试、潴洞扫描、恋老代码监测、密码应用安至性评估等.d）根据安全评估情况，有针对地对公共场所视听网络进行安全整改.5技术要求公共场所视听网络运营者在规划、电设、运行使用视听网络时,应落实保护措施，除应符合“4.公其场所视听网络总体要求”外,还附遵循以下技术要求：6 .,物理安全a）应将通信城级铺设在览破安全处，信息箱（即线路连接处）处于创控状态，不易受到物理损坏，b）公共场所视听M络显示终端及控制设所在区域应配备必要的火火措施，C）公共场所视

8、听网络控制设招所在区域应安全可控,应配备监控提像或住I专人值守，出入口应配备电子门禁或门锁对进出人员进行鉴别、记录.5”终端专用终端应专机专用，不应用于非公共场所视听网络。5 .访问控制a）应通过账户身份认证、地址绑定限制和高强度密码等技术手段加演访问控制.b）应时公共场所视听网络显示终擢的外部接口（如无线,有线、磕牙、红外、USB等进行有效管捽,关闭或物理封闭不需要的外部接I以及视颇插放功能（如无线投射功旎）.避免恶遨人员利用外部接口播放不良信息”c）使用无规进行管理的公共场所视听网络显示终端，应通过设祝高覆度密码、I藏无线SSID等方式加强对无线网络的管理；其余终端应提供并开启身份认证功能

9、，设置而强度密码,防止恶意登录.5 一键关停突发情况卜I应准确定位公共场所视听网络信息终端，及时关停，5断网运行杀大活动期间，应落实专人值守，提前录制播放内容，陆网运行。注：魅大活动指对党和国:家、行业、地方具右JR大意义或者爪安国际影响的金议、幺展.UH.纪念、庆典等大型活动.56延时播放应控制信息终端进行内容延时播放，设置任时时间15-20杪。注：运甘心虚拟专用时型、混合m网应满足5.6娅时播放妾成，6 .3日志审计应采取监测、记录公共场所视听网络运行状态、网络安全事件的技术措施，并用存相关的网络安全日志、操作H志、应用日志等不少于六个月.6管理要求公共场所视听网络运营者在规划、建设、运行

10、使用视听网络时,应落实保护措施,除应符合“4.公共场所觇听网络总体要求”外,还应遵ifi以下管埋要求：6 ,安全管理机构a）应成立指导和管理网络安全工作的委员会或领导小组.确定网络安全责任人,定义职能部门和各负近人的职费.b）应时安全管理活动中的各类管理，项建立安全管理制度。A;监测管理应通过视频般控或专人定期巡铳等方式对视听显示终端播放内容进行监控，时控制设在和软件运行状态进行监测，异常情况及时处置。65介质管理应使用专用存储介质，并定期对存储介旗定期开展恶逆代码杳杀，64信息内容管理应建立完善伯息内容编辑、审核、发布、更新的管理制度.6f应急管理a）板制定公共场所视听N络安全事件应急预案,

11、建立的急处置组织架构,并结合GB/T20986明确网络安全事件分类分纵要求、事件报告处置流程.b）定期时原有的应急预案至新评估，脩订完善.c）在发生安全事件时，应确保应急预案的实施能够迅速恢友公技场所视听网络基本业务功能，并能最终完全恢亚且不减弱原来的安全措胞.d）应按需开展应急演练.保存演练记录、演练总结报告，66.供应链管理应建立供应於安全管理制度，在采物、使用公共场所视听网络产品和眼务时，明确产品和服务提供者的安全责任和义务.h1舆情监测管理a）实现对公共场所视听何络里!情监测、分析.包括识别热点话即、收感话题,进行他向性分析.趋势分析、突发事件分析等.b）对突发”件、涉及内容安全的敢整话题及时发现并自动预警。c）可及时采取相应措能处理监测、分析获得的舆倩事件。注；虚拟送外倚专用网型、混合组网型穴洪足6.7典轨监出要求.参考文献1国家网络安全事件应急预案（中网办发文（2017）4号，中央网络安全和怡息化筑导小组办公室，2017年1月10日）2大型群众性活动安全管理条例（国务院令第505号，2007年IO月113重大活动和突发事件档案管理办法（国家档案局令笫16号，2021年6月1日）4上海市公共区域电子屏及相关信息系统安全自评估指引（上海市信息网络安全管理怫会.2019年10月25日）