GB/T353182017

d）具备雷电防护措施，对于部署于室外环境的中、大型终端的防雷电保护满足GA267的相应 要求。

6.1.2终端标识要求

卫生标准应具备应用系统可识别、防算改和防擦除的唯一1

6.1.3电路设计要求

6.1.3.1电磁兼容要求

感知终端应能根据工作条件和环境，符合GB/T17799.1一2017中相应的表1、表2、表3和表4中 限值的静电放电、射频电磁场、快速瞬变脉冲群、浪涌、射频共模、电压中断和电压暂降等抗扰度测试 要求。

6.1.3.2外设和通信接口要求

感知终端满足以下外设和通信接口安全要求： ） 应具备外设和通信接口的电路自检功能，自检异常时应自动报警或停止工作； 应使用文字或图案标记来说明外设和通信接口用途，外设和通信接口的使用应符合相关应用 安全规定； 宜去除板载软件调试接口或将接口封闭在产品外壳内

6.1.4安全功能硬件要求

感知终端满足以下通用软件安全要求： a）应支持读取唯一ID识别码、设备信息或信息摘要的功能； b） 应具备通信协议过滤功能，应支持限定应用的通信协议，按协议格式进行数据过滤，并限定数 据段长度； c）宜具备对安全事件的日志和审计功能

6.3.1感知数据安全

感知终端感知数据的通信安全应满足： a）射频识别通信符合GB/T29768和GB/T28925中相应安全要求； D 视频通信符合GB/T28181中相应安全要求； c）其他感知类型具备数据校验功能并保证时效性

6.3.2数据传输安全

a）具备数据校验功能 b）具备时间戳数据保护功能.满足数据时效性要求

6.3.3数据存储安全

感知终端应保障存储数据的完整性，并对敏感信息数据进行加密

6.4感知终端连接网关要求

6.5产品开发与发布安全

感知终端产品开发与发布安全应满足以下要求： ）提供安全功能设计、开发和测试文档； b）提供产品的版本标识； c）提供产品的安全功能说明，及其使用、维护和升级方法

感知终端应支持身份管理功能

感知终端应支持身份管理功能。

7有线IP类带操作系统型补充要求

7.1.1软件安全功能要求

7.1.1.1接入认证

7.1.1.2 访问控制

感知终端的访问控制满足以下安全要求： 应使用统一的用户管理和授权，宜采用基于属性或角色的访问控制模型来控制用户的访问 限，应使用访问控制列表（ACL)来进行授权用户对终端资源的访问控制； b）应保障授权用户仅可访问被授权的终端资源，并能阻止非授权的终端资源访问操作

7.1.1.3入侵防护

感知终端的人侵防护满足以下安全要求： a）安装经过安全认证的恶意代码扫描软件，支持对恶意代码人侵报警和处理； D 恶意代码入侵报警，生成日志信息，并通过向应用服务器发送数据形式，通知终端管理员； 宜对正常通信指令的异常行为进行检测和报警，并宜具备相应的保护措施，生成日志信息 通过向应用服务器发送数据形式，通知终端管理员

7.1.2软件安全保障要求

7.1.2.1操作系统

感知终端的软件操作系统满足以下安全要求： a）使用装有安全增强软件的操作系统：

GB/T353182017

b）操作系统应提供对各个进程及其使用资源的查阅和控制功能； 操作系统应支持外设接口和通信端口的参数设置和管理功能，应限制未授权的接口和端口的 使用，并限定动态侦听端口的范围； d 操作系统应能实时检测到外接硬件设备的接入，当发现外接设备连接之后，应及时通知预先指 定的处理软件； 操作系统应有定期补丁计划，宜使用授权的升级补丁为操作系统升级； 仅允许安装经过授权的应用软件或升级程序； 对应用软件的完整性、安全性和来源的合法性进行验证

7.1.2.2数据库软件

感知终端的数据库软件满足以下安全要求： 数据库口令应避免使用数据库厂商提供的缺省值，数据库若存在多个默认账户，应将不使用的 账户禁用或删除； b） 应使用单独的操作系统帐号来运行数据库。对数据库帐户授予权限应进行划分，所有数据库 账户应授予其操作范围的最小权限；对于有监听功能的数据库应设置监听器密码或者设置为 本地操作系统验证； 数据库中的敏感信息文件应控制访问权限，只能被数据库进程运行账户和数据库管理员 (DBA）账户读写

7.1.2.3应用软件

7.1.2.4安全增强软件

7.1.2.5网页服务软件

感知终端的网页服务软件满足以下安全要求： 所有浏览器侧产生的数据，在感知终端上进行校验，输出到客户端前先进行超文本标记语言 (HTML)编码； b）宜具备对跨站脚本攻击（XSS）、跨站请求伪造（CSRF)、命令注人等漏洞的防护措施

7.2.1感知数据安全

感知终端感知数据的通信安全应支持数据异常监测 旦发现感知数据出现明显偏差或去失关 息，应采取预先设定的应对安全措施

7.2.2数据传输安全

感知终端宜支持数据加器

感知终端应满足以下安全要求： a）为多个用户包括管理员用户建立账号、口令等登录信息：

) ) 为不同的管理员用户提供不同的访问权限，访问权限包括查阅、配置不同终端功能的属性和应 用软件的执行权限； d）禁止非授权用户查询、配置终端功能属性和应用软件的执行权限

7.3.2用户身份鉴别

感知终端应满足以下安全要求： 用户身份鉴别机制应包括“口令”认证方式，鉴别在每次访问终端时执行； b 具备用户鉴别失败处理措施，在经过一定次数的鉴别失败以后，该账号被锁定并保存报警日志 和发出报警信息，经过一段由应用规定的时间后才可解锁； C 具备用户登录超时自动退出的功能。在设定的时间内没有任何操作的情况下将终止会话，再 次进行身份鉴别才能进行新的操作。超时时间具备不为“0”的默认值，并由特定权限的管理员 设置。

感知终端用户鉴别口令应满足以下安全要求： a）口令具备一定的复杂度，长度不少于6个字符，至少包含字母大小写、数字、特殊字符的组合 b）用户（管理员用户除外)仅可以修改自身帐号的口令，用户修改口令前验证旧口令； c）不应使用默认口令

感知终端支持对定义周期日志的自动覆盖，宜对以 下范围内容进行日志审计 a）接入认证、人侵检测、故障、报警等事件； 终端软件安装、卸载、升级等事件； 敏感信息标识的感知数据信息的创建、删除、修改等事件： d）管理员用户的登录和注销、更改口令、对其他用户的锁定和解锁等事件

8无线IP类带操作系统型补充要求

感知终端的安全功能硬件应满足以下安全要求 ）具备唯一ID标识、数字证书、密钥的安全存储和管理功能； b）支持鉴别用户的安全加密模块、用户标识与终端ID的绑定使用

8.2.1软件安全功能要求

8.2.1.1接入认证

感知终端满足以下接入认证安全要求： 应支持建立安全通信链路的双向身份认证 b）宜具备通信端口及协议的认证机制

8.2.1.2访问控制

同7.1.1.2的规定。

同7.1.1.2的规定。

8.2.1.3入侵防护

8.2.2软件安全保障要求

8.3.1感知数据安全

8.3.2数据传输安全

感知终端应支持数据加密传输

8.3.3数据存储安全

GB/T353182017

感知终端应保障存储在终端内的公安物联网业务数据的安全，满足以下安全要求： 数字证书信息、实体认证密钥、数据通信密钥存储在安全功能硬件中的专用区域，该区域实行 访问控制； b 管理员用户口令、安全日志/审计信息等数据存储在专用区域，该区域实行访问控制，数据加密 并保障其完整性； 在终端上备份的数据进行加密存储并保障其完整性

9有线IP类无操作系统型补充要求

感知终端软件应满足以下安全要求： a）存储在具有授权访问机制保护的存储器内； b）对运行程序的内存区间与通信控制协议数据的读取区间进行有效隔离； 排除已知病毒和木马类恶意代码。

同7.3.1中a）、b)的规定。

同7.3.1中a）、b)的规定。

9.3.2用户身份鉴别

10无线IP类无操作系统型补充要求

D无线IP类无操作系统型补充要求

感知终端应具备安全功能硬件。

感知终端应保障存储在终端内的公安物联网业务数据的安全，满足以下安全要求： a）实体认证密钥、数据通信密钥存储在安全功能硬件中的专用区域，该区域实行访问控制； b）同8.3.3中b）的规定； 同8.3.3中c）的规定

感知终端应保障存储在终端内的公安物联网业务数据的安全，满足以下安全要求： a）实体认证密钥、数据通信密钥存储在安全功能硬件中的专用区域，该区域实行访问控制； b）同8.3.3中b）的规定； 同8.3.3中c）的规定

10.4.2用户身份鉴别

11有线非IP类型补充要求

吊环标准感知终端的软件安全要求同9.1。

12无线非IP类型补充要求

同 9.1 的规定。

感知终端应保障存储在终端内的公安物联网业务数据的安全，并满足以下要求： a）同10.3中a)的规定； b）安全日志/审计信息、备份的业务数据等应存储在专用区域，数据应加密并保障其完整性

GB/T353182017

土方机械标准规范范本[1]GB/T 20269—2006 信息安全技术信息系统安全管理要求 [2] GB/T 20270—2006 信息安全技术 网络基础安全技术要求 [3] GB/T 20271—2006 信息安全技术信息系统通用安全技术要求 [47 GB/T 20272—2006 信息安全技术# 操作系统安全技术要求 [5] GB/T 21052—2007 信息安全技术亻 信息系统物理安全技术要求 [6] GB/T 22239 2008 信息安全技术亻 信息系统安全等级保护基本要求 [7] GB/T22240—2008 信息安全技术信息系统安全等级保护定级指南 [8] GB/T 25068.1—2012 信息技术安全技术IT网络安全第1部分：网络安全管理 [9] GB/T 29240—2012 信息安全技术终端计算机通用安全技术要求与测试评价方法 「107《商用密码产品使用管理规定》（国家密码管理局2007年5月）