ICS35.020 L 09 DB11 备案号: 36772-2013 北 京 市 地 方 标 准 DB11/T 948.12—2013 电梯运行安全监测信息管理系统技术规范 第12部分：系统信息安全规范 Technicalspecificationsforlifts，escalatorsandmovingwalksoperation safety monitoring information management system Part 12：Specifications for system information security 2013-01-31发布 2013-05-01实施 北京市质量技术监督局 发布  DB11/T 948.12—2013 目 次 前言................................................................................. II 1范围............................................................................... 1 2规范性引用文件..................................................................... 1 3术语和定义......................................................................... 1 4缩略语............................................................................. 1 5系统信息安全总体框架............................................................... 2 6物理安全........................................................................... 2 7电梯数据采集端安全................................................................. 3 8网络安全........................................................................... 3 9应用安全........................................................................... 4 10数据安全.......................................................................... 6 I  DB11/T 948.12—2013 前 言 DB11/T 948《电梯运行安全监测信息管理系统技术规范》分为以下几个部分： ——第1部分：系统总体结构； ——第2部分：电梯基础信息与格式； ——第3部分：采集设备编码规则； ——第4部分：采集设备与平台的通信协议与数据格式； ——第5部分：传输网络要求； ——第6部分：监测数据存储要求； ——第7部分：图像子系统技术要求； ——第8部分：采集设备技术要求； ——第9部分：电梯运行数据格式与输出要求； ——第10部分：采集设备安装验收规范； ——第11部分：平台技术要求； ——第12部分：系统信息安全规范； ——第13部分：平台维护要求。 本部分为DB11/T 948的第12部分。 本部分由北京市质量技术监督局提出。 本部分由北京市质量技术监督局归口。 本部分由北京市质量技术监督局组织实施 本部分主要起草单位：北京市质量技术监督局、北京数字认证股份有限公司、北京市标准化研究所。 本部分主要起草人：王晓花、翟建军、彭海龙、李亮华、宋国建、邢磊、杨毅、李勇、陈凌、陈辉。 II  DB11/T 948.12—2013 电梯运行安全监测信息管理系统技术规范 第12 部分系统信息安全 1范围 本部分规定了电梯运行安全监测信息管理系统的信息安全技术要求。 本部分适用于电梯运行安全监测信息管理系统的规划，新建、改建、扩建工程的设计和验收。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20273信息安全技术数据库管理系统安全技术要求 GB/T 22239信息安全技术信息系统安全等级保护基本要求 GB/T 24856信息安全技术信息系统等级保护安全设计技术要求 3术语和定义 下列术语和定义适用于本部分。 3.1 电梯数据采集端 Lifts，escalators and moving walks data acquisition terminal 电梯数据采集端由传感器、采集器、摄像头、通信网关等设备组成，负责采集电梯运行监测数据 和图像数据，将采集到的数据转换成平台要求的格式，经网络传送至数据汇聚层。 3.2 传输网络transmission network 承载电梯运行安全监测信息管理系统数据传输的网络。 3.3 物理访问控制physical Access Control 对机房、设备间等关键物理位置进出人员的管理与控制。 4缩略语 下列缩略语适用于本部分： VPN：虚拟专网（Virtual Private Network） RAID：独立磁盘冗余阵列（redundant array of independent disks） 1  DB11/T 948.12—2013 5系统信息安全总体框架 电梯运行安全监测信息管理系统信息安全技术框架见图1。 图1电梯运行安全监测信息管理系统信息安全技术框架图 6物理安全 6.1物理访问控制 6.1.1区级平台、市级平台信息系统所在的机房应设置专人值守，控制、鉴别和记录进入人员； 6.1.2进入市级平台信息系统所在机房的来访人员应经过相关负责部门的申请和审批流程，并且应限 制和监控其活动范围。 6.2防盗窃和防破坏 6.2.1区级平台、市级平台信息系统的服务器、交换机等主要设备应放置在机房内； 6.2.2设备或主要部件应固定，并设置明显的标记； 6.2.3市级平台信息