01����、總則
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)要求����,為進(jìn)一步規(guī)范�����、指導(dǎo)本市公共區(qū)域內(nèi)電子屏及相關(guān)信息系統(tǒng)的安全防護(hù)工作��,有效防范電子屏發(fā)布法律��、行政法規(guī)禁止發(fā)布的信息��,在上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)的指導(dǎo)下����,上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)組織有關(guān)專家���,研究制定了《本市公共區(qū)域電子屏及相關(guān)信息系統(tǒng)安全自評估指引》(簡稱《指引》)��。電子屏運(yùn)營責(zé)任單位應(yīng)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任�,開展等級保護(hù)測評工作����,并根據(jù)本指引開展安全自查。
02���、適用范圍
本指引適用對象為本市公共區(qū)域內(nèi)部署的電子屏以及相關(guān)播控系統(tǒng)�����。本指引適用于電子屏運(yùn)營責(zé)任單位開展安全防范及安全檢查工作�����。本指引所涉及的電子屏包括顯示屏�����、交互式電子觸控屏�、智能電視機(jī)���、電子走字屏�、投影屏等���。本指引所涉及的電子屏播控系統(tǒng)包括網(wǎng)絡(luò)播控系統(tǒng)�、本地播控軟件�����、內(nèi)容發(fā)布移動(dòng)應(yīng)用等��。
03、參考依據(jù)
GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》�。
04、技防要求
4.1 物理管控
a)播控系統(tǒng)���、播控終端應(yīng)放置在安全可控區(qū)域內(nèi)��,出入口應(yīng)配備電子門禁或門鎖對進(jìn)出人員進(jìn)行鑒別��、記錄;
b)播控系統(tǒng)����、播控終端所在區(qū)域應(yīng)配備監(jiān)控?cái)z像或由專人值守�,確保相關(guān)設(shè)備處于受控狀態(tài);
c)應(yīng)將通信線纜鋪設(shè)在隱蔽安全處,信息箱(即線路連接處)處于鎖控狀態(tài)��,不易受到物理損壞�����。
4.2 網(wǎng)絡(luò)管控
a)電子屏所連接的網(wǎng)絡(luò)環(huán)境應(yīng)受控����,且相對獨(dú)立,與其他無關(guān)或不可控網(wǎng)絡(luò)保持隔離;
b)電子屏原則上不允許部署在公共網(wǎng)絡(luò)(如公共無線網(wǎng)絡(luò))上�����,若因業(yè)務(wù)需要必須部署在公共網(wǎng)絡(luò)上的,應(yīng)通過身份鑒別���、IP/MAC地址綁定等技術(shù)手段加強(qiáng)電子屏與播控系統(tǒng)/終端之間的訪問控制,并通過加密通道或電子簽名校驗(yàn)機(jī)制�,確保發(fā)布內(nèi)容的完整性。
4.3 播控系統(tǒng)及終端管控
a)播控終端應(yīng)進(jìn)行必要的安全加固措施�����,如啟用日志審計(jì)策略��,密碼策略����,屏保等安全策略;
b)播控終端應(yīng)安裝防病毒軟件,并定期進(jìn)行病毒庫更新�,在使用移動(dòng)介質(zhì)前應(yīng)確保先進(jìn)行病毒查殺;
c)播控終端應(yīng)做到專機(jī)專用,并對所連接的網(wǎng)絡(luò)進(jìn)行管控�����,不應(yīng)與除業(yè)務(wù)必須相連的網(wǎng)絡(luò)之外的其他網(wǎng)絡(luò)進(jìn)行連接���,尤其是無線網(wǎng)絡(luò);
d)播控系統(tǒng)應(yīng)開啟必備的防護(hù)功能�,如設(shè)置有一定強(qiáng)度登錄密碼、開啟操作日志等;對于通過互聯(lián)網(wǎng)進(jìn)行內(nèi)容推送的播控系統(tǒng)����,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施。
4.4 電子屏管控
a)應(yīng)通過視頻監(jiān)控或?qū)H硕〞r(shí)巡查等方式對電子屏播放內(nèi)容進(jìn)行監(jiān)控;
b)應(yīng)盡可能選擇具備一鍵關(guān)機(jī)功能的電子屏�,發(fā)生問題時(shí)可及時(shí)關(guān)閉電子屏;
c)應(yīng)對電子屏的外部接口(如無線、有線�����、藍(lán)牙��、紅外��、USB等)進(jìn)行有效管控���,關(guān)閉或物理封閉不需要的外部接口以及視頻播放功能(如無線投射功能)����,避免惡意人員利用外部接口播放不良信息;
d)若電子屏為交互式電子觸控屏��,應(yīng)對其操作系統(tǒng)進(jìn)行安全加固,采用沙箱等技術(shù)手段部署交互程序�����,并完善容錯(cuò)機(jī)制�,避免程序出錯(cuò)后,獲得觸控屏操作系統(tǒng)權(quán)限;
e)使用無線進(jìn)行管理電子走字屏����,應(yīng)通過設(shè)置高強(qiáng)度密碼、隱藏?zé)o線SSID等方式加強(qiáng)對無線網(wǎng)絡(luò)的管理;其余走字屏應(yīng)提供并開啟身份認(rèn)證功能�����,設(shè)置高強(qiáng)度密碼����,防止惡意登錄����。
05、運(yùn)營要求
5.1 人員管控
a)應(yīng)配備能夠滿足日常管理和應(yīng)急需要的后臺審核�����、前臺巡查、技術(shù)保障等專業(yè)人員���,或購買相關(guān)專業(yè)服務(wù);
b)應(yīng)安排專人負(fù)責(zé)內(nèi)容發(fā)布以及日常技術(shù)維護(hù)�,并對掌握發(fā)布權(quán)限的人員及相關(guān)技術(shù)保障人員進(jìn)行有效管理;
c)人員變動(dòng)時(shí)�,應(yīng)及時(shí)終止相關(guān)權(quán)限,如取回鑰匙��、禁用賬號等;若賬號無法禁用的���,應(yīng)及時(shí)修改密碼�,確保離崗人員無權(quán)限發(fā)布信息�。
5.2 內(nèi)容管控
a)應(yīng)建立健全內(nèi)容發(fā)布審查制度,規(guī)范內(nèi)容發(fā)布流程;
b)制度中應(yīng)明確信息發(fā)布人員和審核人員職責(zé)����,并按照制度嚴(yán)格落實(shí),留存相關(guān)審核記錄;
5.3 應(yīng)急預(yù)案
a)應(yīng)制定應(yīng)急處置預(yù)案��,預(yù)案場景應(yīng)至少覆蓋信息誤發(fā)或篡改����、設(shè)備故障等場景,處置方式包括一鍵關(guān)屏�、切斷電源等�,并建立應(yīng)急人員名單�,包括聯(lián)系人、聯(lián)系方式等內(nèi)容;
b)應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練���,并留存相關(guān)演練記錄;
c)應(yīng)與電子屏所在地的物業(yè)或業(yè)主方建立聯(lián)動(dòng)機(jī)制��,協(xié)助責(zé)任方進(jìn)行應(yīng)急處置�,提高處置效率���,減低不良影響���。
本文轉(zhuǎn)載自上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)公眾號,版權(quán)歸作者所有���,轉(zhuǎn)載僅用于信息傳遞,不代表本站立場��。
等保測評咨詢
