ICS 35.240.01 CCS L 70 14 山西省 地方 标准 DB 14/T 3187—2024 公共场所视听网络安全保护要求 2024 - 12 – 31发布 2025 - 03 - 31实施 山西省市场监督管理局 发布 DB 14/T 3187 —2024 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 公共场所视听网络类型 ................................ ............................... 1 5 基本要求 ................................ ................................ ........... 2 6 技术要求 ................................ ................................ ........... 2 7 管理要求 ................................ ................................ ........... 3 参考文献 ................................ ................................ .............. 6 DB 14/T 3187 —2024 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由山西省公安厅提出、组织实施和监督检查。 山西省市场监督管理局对标准的组织实施情况进行监督检查。 本文件由山西省公共安全标准化技术委员会 （SXS/TC54 ）归口。 本文件起草单位： 山西省公安厅、太原市公安局、晋城市公安局、太原清众鑫科技有限公司、山西 警察学院。 本文件主要起草人：马静旻、董杰 、郭伟光、刘韶斌、宋雪娇、朱飑凯、邢帅 。 DB 14/T 3187 —2024 1 公共场所视听网络安全保护要求 1 范围 本文件规定 了公共场所视听网络安全保护的 术语和定义、基本 要求、技术要求和管理要求。 本文件适用于公共场所视听网络安全 保护工作 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/T 25069 信息安全技术 术语 GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求 3 术语和定义 GB 17859 、GB/T 22239、GB/T 25069和GB/T 25070 界定的以及下列术语和定义适用于本文件。 公共场所视听网络 在公共交通运载工具、机场、车站、广场、商场（商铺）、宾馆、银行、医院、楼宇及户外等公共 场所，由计算机或其他信息终端及相关设备组成，通过电子显示屏、水幕投影、公共广播等视听终端向 不特定人群播放视听信息的系统。 公共场所视听网络运营者 公共场所视听网络的所有者、使用者、管理者及服务提供者。 4 公共场所视听网络类型 局域网型公共场所视听网络 由信息终端及相关设备通过受控且相对独立的网络连接组成的公共场所视听网络 ，其网络连接与 其他无关或不可控网络保持隔离。 运营商虚拟专用网型公共场所视听网络 由信息终端及相关设备通过运营商已建成的网络系统提供的虚拟专网服务组成的公共场所视听网 络。 混合组网型公共场所视听网络 DB 14/T 3187 —2024 2 在局域网和运营商虚拟专用网类型基础上，存在与其他外部网络有信息交互的公共场所视听网络。 5 基本要求 安全保护等级的确定 公共场所视听网络应按照 GB/T 22240 有关要求 ，科学确定安全保护等级。 安全保护措施 公共场所视听网络采取的安全保护措施，应符合 GB/T 22239 、GB/T 25070 中相应级别的安全保护要 求。 6 技术要求 物理安全 6.1.1 应保障公共场所 视听网络所需通信线缆、信息箱等不易受到物理损坏，将通信线缆铺设在隐蔽 安全的位置，保证信息箱（即线路连接处）处于锁控状态； 6.1.2 控制设备所在区域应安全可控，出入口应配备电子门禁 、门锁或视频监控等符合安全保护要求 的设备设施， 对进出人员进行鉴别、记录。 终端专用 视听终端应专机专用，不可进行其他应用。 访问控制 6.3.1 应通过账户身份认证、地址绑定和高强度密码等技术手段加强访问控制； 6.3.2 应对视听终端 的外部接口（如无线、有线、蓝牙、红外、 USB等）进行有效管控，关闭或物理封 闭不需要的外部接口以及视频播放功能（如无线投射功能）； 6.3.3 使用无线进行管理的 视听终端 ，应通过设置高强度密码、隐藏无线 SSID等方式加强对无线网络 的管理；其余终端应开启身份认证功能，设置高强度密码。 一键关停 应根据突发情况 及应急处置要求 ，准确定位公共场所视听网络信息终端 ，即时关停。 断网运行 重大活动期间，应落实专人值守，提前录制播放内容，在不影响使用的前提下断网运行。 注： 重大活动指对党和国家、行业、地方具有重大意义或者重要国际影响的会议、会展、赛事、纪念、庆典等大型 活动。 延时播放 运营商虚拟专用网型、混合组网型公共场所视听网络应实现 视听终端内容延时播放功能，延时时间 应满足应急处置要求 。 日志审计 DB 14/T 3187 —2024 3 应采取监测、记录公共场所视听网络运行状态、网络安全事件的技术措施，并留存网络安全日志、 操作日志、应用日志等 相关的网络日志 不少于六个月。 7 管理要求 安全管理 机构 7.1.1 机构管理 7.1.1.1 应确定网络安全负责人，落实网络 安全保护责任； 7.1.1.2 应成立网络安全工作 组织机构 ，确定职能部门，明确各岗位职责 。 7.1.2 制度管理 应对各关键环节建立健全相关安全管理制度。 7.1.3 人员管理 7.1.3.1 应建立对维护人员的授权流程，对已获授权的人员建立列表，明确维护人员的责任，规定维 护的时限； 7.1.3.2 人员变动时，应及时终止相关权限，如取回钥匙、禁用账号等 ；账号无法禁用 时，应及时修 改密码，确保离岗人员无权限发布信息； 7.1.3.3 应强化对管理人员 、运维人员的安全教育培训，培训内容应包括 但不限于 公共场所视听网络 各组成部分的配置及操作规范、网络安全设备操作规范、网络安全相关制度和规定、网络安全保护技术 和网络安全风险意识 等。 介质管理 应使用专用存储介质，并定期对存储介质开展恶意代码查杀，密钥 和口令的管理由专人负责。 信息内容管理 7.3.1 应建立网络信息内容管理机制，完善信息内容编辑、审核、发布、更新的管理制度及流程； 7.3.2 应确定网络信息内容负责人，落实网络信息内容保护责任 ； 7.3.3 应配备网络信息内容 专职审查人员，施行多层级审核，严格账号及权限 管理，明确人员职责， 留存相关审核记录，定期组织人员开展培训。 数据安全管理 7.4.1 应建立数据安全管理制度，识别需要定期备份的数据，根据数据的重要性和数据对公共场所视 听网络业务的影响，制定数据的备份策略，备份策略须指明备份数据的放置场所、文件命名规则、介质 替换周期等； 7.4.2 承载公共场所视听网络数据存储、处理、分析的设备所在机房或云平台应在中国境内； 7.4.3 应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存； 7.4.4 可采用数据加密、消息鉴别码、数字签名等符合商用密码要求的密码技术，保证数据通信、数 据存储、数据备份与恢复过程中的数据保密性、真实性和完整性； 7.4.5 运营商虚拟专用网型、混 合组网型公共场所视听网络应定期检查和测试备份数据的有效性，确 保可用性。 DB 14/T 3187 —2024 4 供