《公共场所视听网络安全保护要求》

ICS

35.

1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起草本文件由山西省公安厅提出、组织实施和监督检查山西省市场监督管理局对标准的组织实施情况进行监督检查本文件由山西省公共安全标准化技术委员会归口本文件主要起草单位山西省公安厅、太原市公安局、晋城市公安局、太原清众鑫科技有限公司、山西警察学院本文件主要起草人马静旻、董杰、郭伟光、刘韶斌、宋雪娇、朱飕凯、邢帅公共场所视听网络安全保护要求1范围本标准规范了公共场所视听网络安全保护的基本要求、技术要求和管理要求本标准适用于山西省公共场所视听网络运营者开展网络安全保护及运营，也适用于山西省内网络安全职能部门进行公共场所视听网络监督检查时参考使用2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中，注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB17859-1999计算机信息系统安全保护等级划分准则GB/T18894-2016电子文件归档与电子档案管理规范GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T22240-2020信息安全技术网络安全等级保护定级指南GB/T39786-2021信息安全技术信息系统密码应用基本要求GB/T25069-2022信息安全技术术语GB/T20984-2022信息安全技术信息安全风险评估方法GB/T20986-2023信息安全技术网络安全事件分类分级指南DB11/T2040-2022信息安全技术灯光秀系统网络安全防护规定3术语和定义GB

17859、GB/T

25069、GB/T22239和GB/T25070界定的术语和定义适用于本文件

3.1公共场所视听网络在公共交通运载工具、机场、车站、广场、商场（商铺）、宾馆、银行、医院、楼宇及户外等公共场所，由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对视听信息进行收集、存储、传输、交换、处理的系统，通过电子显示屏、水幕投影、公共广播等视听终端向不特定人群播放视听信息注此处公共广播不含无线电广播公共场所视听网络部署分类公共场所视听网络部署情况分为局域网、运营商虚拟专用网、混合组网

3.

2.1局域网型公共场所视听网络由信息终端、控制设备及相关设备通过受控且相对独立的网络连接组成的公共场所视听网络，且网络连接与其他无关或不可控网络保持隔离

3.

2.2运营商虚拟专用网型公共场所视听网络由信息终端、控制设备及相关设备通过运营商已建成的网络系统提供的虚拟专网服务组成的公共场所视听网络

3.

2.3混合组网型公共场所视听网络在局域网和运营商虚拟专用网类型基础上，存在与其他外部网络有信息交换的公共场所视听网络公共场所视听网络运营者公共场所视听网络的所有者、使用者、管理者及服务提供者2A控制设备用于控制公共场所视听网络显示终端、采集传感器数据的过程控制单元设备，由计算机、移动终端、物联网设备等具有操作系统的设备及其运行控制的软件组成4公共场所视听网络总体要求4公共场所视听网络安全保护等级的确定公共场所视听网络安全应按照GB/T22240有关要求科学确定安全保护等级49公共场所视听网络等级保护保护基本要求公共场所视听网络采取的安全保护措施，应符合GB/T

22239、GB/T25070中相应级别的安全保护要求

5.3公共场所视听网络安全评估和整改a）应按照网络安全等级保护要求定期开展网络安全等级保护测评工作b）应在重大活动期间开展网络安全自查c）应在发生重大安全事件、存在重要安全隐患或者特殊紧急情况时启动应急预案，且在必要时开展网络安全评估注网络安全评估内容包括但不限于网络安全制度执行情况、组织机构建设情况、教育培训情况、安全保护情况、风险评估情况、应急演练情况，以及渗透测试、漏洞扫描、恶意代码监测、密码应用安全性评估等d）根据安全评估情况，有针对地对公共场所视听网络进行安全整改5技术要求公共场所视听网络运营者在规划、建设、运行使用视听网络时，应落实保护措施，除应符合“

4.公共场所视听网络总体要求”外，还应遵循以下技术要求5「物理安全a）应将通信线缆铺设在隐蔽安全处，信息箱（即线路连接处）处于锁控状态，不易受到物理损坏b）公共场所视听网络显示终端及控制设备所在区域应配备必要的灭火措施c）公共场所视听网络控制设备所在区域应安全可控，应配备监控摄像或由专人值守，出入口应配备电子门禁或门锁对进出人员进行鉴别、记录

5.7终端专用终端应专机专用，不应用于非公共场所视听网络5，访问控制a）应通过账户身份认证、地址绑定限制和高强度密码等技术手段加强访问控制b）应对公共场所视听网络显示终端的外部接口（如无线、有线、蓝牙、红外、USB等）进行有效管控，关闭或物理封闭不需要的外部接口以及视频播放功能（如无线投射功能），避免恶意人员利用外部接口播放不良信息c）使用无线进行管理的公共场所视听网络显示终端，应通过设置高强度密码、隐藏无线SSID等方式加强对无线网络的管理；其余终端应提供并开启身份认证功能，设置高强度密码，防止恶意登录A d一键关停突发情况下，应准确定位公共场所视听网络信息终端，及时关停

5.£断网运行重大活动期间，应落实专人值守，提前录制播放内容，断网运行注重大活动指对党和国家、行业、地方具有重大意义或者重要国际影响的会议、会展、赛事、纪念、庆典等大型活动

5.6延时播放应控制信息终端进行内容延时播放，设置延时时间15-20秒注运营商虚拟专用网型、港合组网应满足延时播放要求

5.651日志审计应采取监测、记录公共场所视听网络运行状态、网络安全事件的技术措施，并留存相关的网络安全日志、操作日志、应用日志等不少于六个月6管理要求公共场所视听网络运营者在规划、建设、运行使用视听网络时，应落实保护措施，除应符合“

4.公共场所视听网络总体要求”外，还应遵循以下管理要求6’安全管理机构a）应成立指导和管理网络安全工作的委员会或领导小组，确定网络安全责任人，定义职能部门和各负责人的职责b）应对安全管理活动中的各类管理事项建立安全管理制度应通过视频监控或专人定期巡查等方式对视听显示终端播放内容进行监控，对控制设备和软件运行状态进行监测，异常情况及时处置65介质管理应使用专用存储介质，并定期对存储介质定期开展恶意代码查杀64信息内容管理应建立完善信息内容编辑、审核、发布、更新的管理制度6，应急管理a）应制定公共场所视听网络安全事件应急预案，建立应急处置组织架构，并结合GB/T20986明确网络安全事件分类分级要求、事件报告处置流程b）定期对原有的应急预案重新评估，修订完善c）在发生安全事件时，应确保应急预案的实施能够迅速恢复公共场所视听网络基本业务功能，并能最终完全恢复且不减弱原来的安全措施d）应按需开展应急演练，保存演练记录、演练总结报告6,供应链管理应建立供应链安全管理制度，在采购、使用公共场所视听网络产品和服务时，明确产品和服务提供者的安全责任和义务

6.7舆情监测管理a）实现对公共场所视听网络舆情监测、分析，包括识别热点话题、敏感话题，进行倾向性分析，趋势分析、突发事件分析等b）对突发事件、涉及内容安全的敏感话题及时发现并自动预警c）可及时采取相应措施处置监测、分析获得的舆情事件注虚拟运营商专用网型、混合组网型宜满足舆情监测要求

6.7参考文献

[1]国家网络安全事件应急预案（中网办发文

（2017）4号，中央网络安全和信息化领导小组办公室,2017年1月10日）

[2]大型群众性活动安全管理条例（国务院令第505号，2007年10月1日）

[3]重大活动和突发事件档案管理办法（国家档案局令第16号，2021年6月1日）

[4]上海市公共区域电子屏及相关信息系统安全自评估指引（上海市信息网络安全管理协会，2019年10月25日）。