智慧消防大數據平臺系統安全-消防大數據中心安全要求

　　探索智慧消防系統在消防信息化建設中的應用。全面分析消防終端安全管理存在的問題，層層剖析，不斷改進布署方式和實施流程。通過應用安消云智慧消防管理解決方案，切實簡化了消防設備運維管理的復雜性，降低了因終端行為不當造成的風險問題。深刻認識到智慧消防系統在消防信息化應用的重要性，只有采用主動式、集中式管理消防終端的方式，才能夠有效提高消防信息化建設管理水平。

　　系統安全：智慧消防消防大數據中心安全應符合下列要求：

　　1 物理安全

　　1.1　 物理訪問控制

　　機柜應安排專人定期巡視，使用超B級及以上防盜級別鎖具，鑰匙由專人管理。核心機

　　柜安裝遠程震動防盜報警裝置，報警觸發延時不超過1s。

　　如果裝備機房，機房出入應安排專人負責，控制、鑒別和記錄進入的人員。

　　1.2　 防盜竊和防破壞

　　本項要求包括：

　　(1)應將主要設備放置在機房或機柜內;

　　(2)應將設備或主要部件進行固定，并設置明顯的不易除去的標記。

　　1.3　 防火

　　機房或機柜應設置滅火設備。

　　1.4　 防水和防潮

　　本項要求包括：

　　(1)嚴禁水管穿越機房;

　　(2)應采取措施防止機房或機柜滲水。

　　1.5　 溫濕度適應性

　　(1)機房、機柜內設施在[-20，50]攝氏度溫度范圍內正常工作;

　　(2)機房、機柜內設施在35-75%濕度條件下正常工作。

　　1.6　 電力供應

　　應在機房供電線路上配置穩壓器和過電壓防護設備。

　　1.7　 斷電保護

　　(1)機房或機柜應設斷電應急供電裝置，確保系統正常工作24小時以上;

　　(2)機房或機柜應設斷電報警裝置，斷電報警時延低于1分鐘。

　　2.2 對消防物聯網遠程監控系統資源的訪問應有身份認證和授權。

　　(1)應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問;

　　(2)應限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令;

　　(3)應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。

　　2.3 建立網管系統，設置防火墻，對計算機病毒進行實時監控和報警。

　　(1)操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并保持系統補丁及時得到更新。

　　(2)應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。

　　2.4 消防大數據中心的應用安全應符合下列要求：

　　2.4.1 數據庫服務器應有容災備份功能。

　　2.4.2 監控平臺應有火災報警信息接收的應急備份功能。

　　2.4.3 應有防止修改火災報警信息、建筑消防設施運行狀態信息和消防安全管理信息等原始數據的功能。

　　2.4.4 應有系統運行記錄。