PDF《电梯运行安全监测管理信息平台技术规范 第11 部分：系统信...》

2 3.1.6 数据汇聚节点 data aggregation node 数据汇聚节点是包括数据采集器和汇聚电梯数据的网络设备的节点. 在没有设置图像汇聚节点的 传输网络中,数据汇聚节点同时汇聚采集到的图像和监测数据. 3.1.7 数据存储节点 data storage node 数据存储节点包括数据汇聚层存储节点和数据应用层存储节点, 具体定义见本系列标准第

6 部分 《监测数据存储要求》 . 3.2 缩略语 下列缩略语适用于本部分: VPN:虚拟专网(Virtual Private Network)

4 系统信息安全总体框架 图1电梯运行安全监测管理信息平台信息安全技术框架图

5 物理安全 5.1 物理访问控制 a)市级平台、区级平台信息系统所在的机房应提供专人值守,控制、鉴别和记录进入人员;

b)进入市级平台信息系统所在机房的来访人员需要经过相关负责部门的申请和审批流程,并且需 要限制和监控其活动范围. DB11/ XXX.1-XXXX

3 5.2 防盗窃和防破坏 a)应将区级平台、市级平台信息系统的服务器、交换机等主要设备放置在机房内;

b)应将设备或主要部件进行固定,并应设置明显的标记;

c)市级平台信息系统所在机房需安装报警防盗设施. 5.3 防雷击 a)信息系统机房建筑应安装避雷装置;

b)机房应设置交流电源底线. 5.4 防火、防水和防潮 a)市级平台信息系统机房应设置灭火设备和火灾自动报警系统;

b)水管安装,不得穿过机房屋顶和活动地板下;

c)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;

d)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透. 5.5 温湿度控制 应用平台信息系统机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所运行的 范围之内. 5.6 电力供应 a) 应在区级平台、市级平台的机房供电线路上配置稳压器和过电压防护设备;

b) 市级平台机房提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求.

6 采集端安全 应采用有效的身份认证机制(比如: 设备唯一性编码+MAC地址绑定 的方式等)实现电梯采集设 备的身份可靠性保证.

7 网络安全 本规范网络安全部分规定传输网络的安全技术规范.传输网络实现市级平台、数据汇聚中心、区级 平台和电梯数据采集端的相互连接. 传输网络可分为数据应用网络和数据汇聚网络. 数据应用网络包括 数据汇聚中心到市级平台、 区级平台和运维单位之间的网络;

数据汇聚网络包括数据汇聚节点与数据汇 聚中心之间的网络.传输网络组成结构如图2所示. DB11/ XXX.1-XXXX

4 图2电梯运行安全监测管理信息平台传输网络结构图 电梯数据汇聚中心与市级平台、 各级区级平台、 使用单位与维保单位之间采用有线 IP 网络连接 (市 政务外网、互联网)、有线、无线或者有线无线相结合的方式连接.电梯数据汇聚中心与电梯采集端采 用有线、无线或者有线无线相结合的方式连接. 7.1 网络可信接入 7.1.1 数据汇聚网络采集端的可信接入 应对连接到通信网络的采集端设备( 设备唯一识别码+MAC 与平台中注册的可信设备识别码比对 等方案)进行可信检验,确保接入平台的采集设备真实可信,防止恶意非法终端接入. 7.1.2 数据应用网络可信接入 应启用端口绑定等方式对接入数据应用网络的用户、 设备进行网络层的可信接入认证机制, 保证接 入市级平台、区级平台信息系统用户、设备的真实可靠. 7.2 访问控制 a) 应在应用平台信息系统应用服务器、 数据库服务器所在的网络边界部署防火墙等访问控制设备, 根据安全策略提供明确的允许/拒绝访问,控制粒度为网段级;