标准规范下载简介
DB3304T 090-2022 智慧安防街道系统建设技术规范.pdfICS 613.310 CCS A 91
Ficationforconstructiontechnologyofstreetintelligentsecurit system
成都市三环路跨机场高速公路立交桥总体施工方案综述嘉兴市市场监督管理局发布
范围. 规范性引用文件 术语和定义 缩略语 总体要求, 系统架构 网络配置要求 功能.. 数据接口要求 Q 安全性要求 系统检验 系统验收 13 运行维护 附录A(规范性) 六类场景安防设施配置要求
DB3304/T 090—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中共嘉兴市委政法委员会提出并归口。 本文件起草单位:中共嘉善县委政法委员会、中共嘉兴市委政法委员会、嘉兴市公安局、嘉善县公 安局、嘉兴海视嘉安智城科技有限公司、杭州简臻标准技术有限公司。 本文件主要起草人:应培国、曹雪龙、王德明、张建国、马志伟、张浩、孙岩、陆灿明、顾洪明、 邓海军、陆春杰、庄明伟、袁恒、陈雪华、杨赛赛。
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中共嘉兴市委政法委员会提出并归口。 本文件起草单位:中共嘉善县委政法委员会、中共嘉兴市委政法委员会、嘉兴市公安局、嘉善县公 安局、嘉兴海视嘉安智城科技有限公司、杭州简臻标准技术有限公司。 本文件主要起草人:应培国、曹雪龙、王德明、张建国、马志伟、张浩、孙岩、陆灿明、顾洪明、 邓海军、陆春杰、庄明伟、袁恒、陈雪华、杨赛赛
DB3304/T 090—2022
智慧安防街道系统建设技术规范
本文件规定了智慧安防街道系统的总体要求、系统架构、网络配置要求、功能、数据接口要求 性要求、系统检验、系统验收及运行维护等要求。 本文件适用于智慧安防街道系统的设计、建设、检验、验收及运行维护。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单) 文件。 GB/T18233信息技术用户建筑群的通用布缆 GB/T21062.2政务信息资源交换体系第2部分:技术要求 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求 GB/T28452信息安全技术应用软件系统通用安全技术要求 GB/T31168信息安全技术云计算服务安全能力要求 GB/T31506信息安全技术政府网站系统安全指南 GB/T33780.2基于云计算的电子政务公共平台技术规范第2部分:功能和性能 GB/T33780.3基于云计算的电子政务公共平台技术规范第3部分:系统和数据接口 GB/T34078.1一2017基于云计算的电子政务公共平台总体规范第1部分:术语和定义 GB/T41574信息技术安全技术公有云中个人信息保护实践指南 GB50348一2018安全防范工程技术标准 GA/T1081一2020安全防范系统维护保养规范 GA/T1400.4公安视频图像信息应用系统第4部分:接口协议要求 GA/T1781公共安全社会视频资源安全联网设备技术要求 GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 GM/T0054信息系统密码应用基本要求 DB33/T334一2011安全技术防范(系统)工程检验规范 DB33/T502一2018社会治安动态视频监控系统技术规范 DB33/T629(所有部分)跨区域视频监控联网共享技术规范
GB/T34078.1—2017、DB33/T502一2018界定的以及下列术语和定义适用于本文件。
智慧安防街道系统intelligentsecuritystreetsystem 智安街道系统
DB3304/T 090—2022
以物联感知为基础,运用大数据、云计算、物联网、人工智能等新一代信息技术,以街道(镇 元开展社会治理、公共安全和为民服务等领域的创新应用,构建安全为主要特征的“互联网+ 街道治理系统。
下列缩略语适用于本文件。 AI:人工智能(ArtificialIntelligence) APP:应用程序(Application) AR:增强现实(AugmentedReality) MAC:物理地址(Media Access Control) VPN:虚拟专用网络(VirtualPrivate Network) VR:虚拟现实技术(VirtualReality)
下列缩略语适用于本文件。 AI:人工智能(ArtificialIntelligence) APP:应用程序(Application) AR:增强现实(AugmentedReality) MAC:物理地址(Media Access Control) VPN:虚拟专用网络(VirtualPrivateNetwork) VR:虚拟现实技术(VirtualReality)
5.1系统设计应统筹规划,遵循开放性设计原则,实现与当地电子政务设施、相关部门建设的管理/ 监管平台、各类数据资源共享和互联互通。 5.2系统建设应纳入所在辖区基础建设总体规划,并按照专项设计、同步施工、独立验收的流程进行。 5.3系统涉及公安信息网、公安视频专网、电子政务外网及各部门专网的专用通道,应保证接入系统 的设备、数据和用户安全,以及数据传输过程安全。 5.4系统应可靠、稳定,设备、网络线路、软件的单点故障应不影响系统整体运行,系统软硬件能力 应满足日常访问最高峰值。 5.5系统应提供清晰、简洁、友好的中文人机交互界面,操作应易学易用,且便于管理和维护。 5.6系统建设使用的产品应符合相关技术标准,列入许可范围的,应满足相关要求。
在街道部署感知层设备的结构, 见图1
DB3304/T 090—2022
6.1.2智安街道系统的跨区域联网共享建设应符合DB33/T629.1一2007中,
图1智安街道系统联网结构图
1.2 智安街道系统的跨区域联网共享建设应符合DB33/T629.1一2007中5.3的要求。
6.2.1系统由基础设施层、数据资源层、应用支撑层、业务层、交互层、平台安全保障体系和平台运 行维护保障体系组成,总体架构示意图见图2。
图2智安街道系统总体架构示意图
DB3304/T 090—2022
6.2.2基础设施层为系统各层提供必要的基础环境和硬件支持,宜包括网络、云计算服务器、物联感 知设备、云存储设备、安全设备等。 6.2.3数据资源层提供系统的核心数据,并为其上层提供数据支持,宜包括原始库、资源库、主题库、 业务库、知识库。 6.2.4应用支撑层支撑系统软件服务,包括机构用户开发应用系统所需的开发、运行等支撑环境服务, 以及各种开发工具服务。 6.2.5业务层宜包括基础应用、治安管理、协同治理和为民服务等业务应用模块,通过网络互联、平 台互通实现不同平台的数据共享。 6.2.6交互层直接面对用户,为用户提供门户网站、手机APP等多种使用和访问方式。 6.2.7平台安全保障体系贯通系统的各层面,监控系统各层的运行状态,提供全面的安全监控服务, 6.2.8平台运行维护保障体系为系统提供运行维护管理与服务机制
7.1.1.1公安视频专网、电子政务外网的跨网信息交换应部署安全边界,安全边界应具备接入、包过 滤、终端准入功能,满足所连接的网络安全要求。 7.1.1.2设置访问控制规则,默认情况下除准许通信外拒绝所有通信。 7.1.1.3只准许公安视频专网向公安信息网传输数据,不准许公安信息网向公安视频专网传输数据。
7.1.2.1应根据设备类型,选择不同类型的网络接入方式。 7.1.2.2安全边界方式接入应符合DB33/T502一2018中6.1.2的要求。 7.1.2.3专线方式接入应符合GB/T18233的相关要求。 7.1.2.4设备接入应符合DB33/T629的相关要求
7.1.2.1应根据设备类型,选择不同类型的网络接入方式。 7.1.2.2安全边界方式接入应符合DB33/T502一2018中6.1.2的要求。 7.1.2.3专线方式接入应符合GB/T18233的相关要求。 7.1.2.4设备接入应符合DB33/T629的相关要求
2.1.1应配备物联网数据采集、视频监控设备,安全视频监控系统,主要技术指标应符合GB503 /T1781的相关要求。 2.1.2 生成的公共安全视频监控数字视音频信息应符合GB/T28181、GM/T0034的相关要求
应配置节能型服务器,并根据需要采取余和备份措施
DB 3304/T 090—2022
业务功能模块包含基础应用、治安管理、协同治理和为民服务模块,各模块的功能和性能应符合GB/T 33780.2的相关要求
基础应用模块配置要求应符合表1的规定
表1 基础应用配置要求
治安管理应用模块配置要求应符合表2的规定,
应用模块配置要求应符合
表2治安管理应用模块配置要求
DB3304/T 090—2022
表2 治安管理应用模块配置要求(续)
协同治理应用模块配置要求应符合表3的规定。
表3 协同治理应用模块配置要求
应用模块配置要求应符合
表4 为民服务应用模块配置要求
DB3304/T 090—2022
2.1 系统的应用包括公共复杂场所、特种(定)行业、重点单位、道路街面、小区公寓、智安 类场景。 2.2 各个场景安防设施配置应符合附录A要求
9.1 与公共安全视频监控联网系统的数据传输、交换、控制和协议接口,应符合GB/T28181的相关要 求。 9.2 3. 与公安视频图像信息应用系统的数据结构、接口协议和交互安全性,应符合GA/T1400.4的相关 要求。 9.3 与电子政务公共平台之间的系统数据的接口协议、访问方式,应符合GB/T21062.2的相关要求, 9.4 4与基于云计算的电子政务公共平台之间的数据共享交互,应符合GB/T33780.3的相关要求
10.2.1应进行安全功能设计。 10.2.2应对登录用户进行用户身份鉴别以及用户信息安全审核。 10.2.3应进行攻击性测试和压力测试,
0.3.1 应使用正版、稳定的服务器操作系统,定期升级系统补丁,加强对密码的分级管理。 .3.2 应使用主流应用服务器软件。 D.3.3 应安装正版高性能杀毒软件,制定安全措施,定期升级病毒库。
10.4.1应对数据进行分区分库存储,管理数据库系统的密码和权限。 10.4.2应对数据库中的数据进行备份,备份数据应定点存储好家居建材装饰广场模板分项施工组织设计方案,统一管理。备份数据不准许明文存储, 除永久备份数据之外,应设定备份期限,到期数据应销毁或延期, 10.4.3对公网传输接口应部署通道加密措施,对文件传输接口应部署文件级加密措施,对大业务量、 高频次、固定格式客户信息传输接口应部署应用级报文加密措施。 10.4.4系统与外围系统的数据交互,应采用校验并加密传输,
0.4.1应对数据进行分区分库存储,管理数据库系统的密码和权限。 0.4.2应对数据库中的数据进行备份,备份数据应定点存储,统一管理。备份数据不准许明文 永久备份数据之外,应设定备份期限,到期数据应销毁或延期。 0.4.3对公网传输接口应部署通道加密措施,对文件传输接口应部署文件级加密措施,对大业 频次、固定格式客户信息传输接口应部署应用级报文加密措施。 .4.4系统与外围系统的数据交互,应采用校验并加密传输。
DB3304/T 090—2022
10.4.5公共安全社会视频信息应采用加密方式,按照GM/T0034一2014的要求,符合国密三级标准。 10.4.6个人信息安全应符合GB/T41574的规定
10.5.1应提供对各应用系统各服务端和用户端的统一权限管理功能。 10.5.2应提供对各应用系统行为审计。
10.6.1关键结构化数据应进行备份,在数据发生损坏时能够恢复。 10.6.2应对关键设备、程序进行备份,并具备完善的应急和灾难恢复措施。
系统峻工后应进行检验燃气研发大楼工程高大模板工程施工方案,系统检验应符合GB50348一2018中第9章的相关要求
系统验收应符合DB33/T334一2011中4.2.2条要求
准护保养应符合GA/T1081一2020中第6章的相关