DB31/T 1661-2025 公共区域电子屏播控安全管理要求

　　ICS35.030

　　CCSL80

　　DB31/T1661—2025

　　公共区域电子屏播控安全管理要求

　　Securitymanagementrequirementsforelectronicscreensbroadcast

　　controlinpublicareas

　　2025-12-23发布2026-04-01实施

　　上海市市场监督管理局发布

　　DB31/T1661—2025

　　目次

　　前言 IIIIIIIII

　　1范围 1

　　2规范性引用文件 1

　　3术语和定义 1

　　4等级划分规则 1

　　4.1安全等级划分 1

　　4.2等级划分要素 2

　　4.3等级判定方法 2

　　4.3.1电子屏尺寸安全等级 2

　　4.3.2联网模式安全等级 2

　　4.3.3受到破坏后的影响程度安全等级 2

　　4.3.4综合判定安全等级 2

　　5一般级安全管理要求 3

　　5.1 管理制度 3

　　5.2人员管理 3

　　5.3资产管理 3

　　5.4供应链安全 3

　　5.5物理安全管理 3

　　5.6 网络安全管理 3

　　5.7应急响应管理 3

　　5.8 内容播控安全 3

　　6重要级安全管理要求 4

　　6.1 管理制度 4

　　6.2人员管理 4

　　6.3资产管理 4

　　6.4供应链安全 4

　　6.5物理安全管理 4

　　6.6 网络安全管理 4

　　6.7应急响应管理 5

　　6.8 内容播控安全 5

　　7非常重要级安全管理要求 5

　　7.1 管理制度 5

　　7.2人员管理 5

　　7.3资产管理 5

　　7.4供应链安全 5

　　7.5物理安全管理 5

　　7.6 网络安全管理 5

　　DB31/T1661—2025

　　7.7应急响应管理 5

　　7.8内容播控安全 6

　　参考文献 7

　　前言

　　本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由上海市公安局提出并组织实施。

　　本文件由上海市信息安全标准化技术委员会归口。

　　本文件起草单位：上海市公安局、公安部第三研究所、上海三零卫士信息安全有限公司。

　　本文件主要起草人：刘岭、张毅、黎水林、陈骐、曹亮、陆冉钦、王洋、严毅恒、范遥远、沈亮、张艳、吴君戈、江文、邵冉冉、倪欣、王以丰、刘彪、薛正珍、毛利。

　　公共区域电子屏播控安全管理要求

　　1范围

　　本文件规定了公共区域电子屏播控安全等级的划分规则和不同等级的安全管理要求。

　　本文件适用于上海地区公共区域电子屏播控安全的规划、建设及运行，也适用于监管部门和第三方评估机构对公共区域电子屏播控安全的监督、管理和评估。

　　2规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T25069信息安全技术术语

　　3术语和定义

　　GB/T25069界定的以及下列术语和定义适用于本文件。

　　3.1

　　公共区域publicareas

　　公众共有共享的活动空间、场所、设施及其可视区域。

　　注：典型的公共区域如大型商圈、广场公园等人员密集场所，医院、学校、银行等公共场所，火车站、汽车站等交通重点部位，各类娱乐场所，各居民小区，街面沿街各类商铺、店铺等各类公共场所。

　　3.2

　　电子屏electronicscreen

　　用于显示文字、图像、视频等多媒体信息的设备。

　　注1：典型的电子屏包括液晶显示屏(LCD)、等离子显示屏(PDP)、有机发光二极管显示屏(OLED)、数字光处理屏(DLP)、投影屏幕、独立显示器等。

　　注2：电子屏可集成播控终端的功能，形成集显示输出与管理控制于一体的设备，如交互式电子触控屏等。

　　3.3

　　播控终端broadcastcontrolterminal

　　用于对电子屏(3.2)显示内容进行管理控制的设备。

　　3.4

　　播控平台broadcastcontrolplatform

　　通过网络对分散的多个播控终端、多媒体信息及播放流程等进行远程管理和控制的技术系统。

　　4等级划分规则

　　4.1安全等级划分

　　公共区域电子屏播控安全等级划分为以下三级：

　　DB31/T1661—2025

　　a)一般级;

　　b)重要级;

　　c)非常重要级。

　　4.2等级划分要素

　　公共区域电子屏播控安全等级划分要素包括：

　　a)电子屏尺寸;

　　b)联网模式;

　　c)受到破坏后的影响程度。

　　4.3等级判定方法

　　4.3.1电子屏尺寸安全等级

　　电子屏尺寸安全等级判定应符合表1。

　　表1电子屏尺寸安全等级判定

　　电子屏尺寸 安全等级 <2.5㎡ 一般级 2.5㎡～10㎡ 重要级 >10㎡ 非常重要级 4.3.2联网模式安全等级

　　联网模式安全等级判定应符合表2。

　　表2联网模式安全等级判定

　　联网模式 安全等级 非联网型或播控终端局域网型 一般级 播控终端互联网型或播控平台局域网型 重要级 播控平台互联网型 非常重要级 4.3.3受到破坏后的影响程度安全等级

　　受到破坏后的影响程度安全等级判定应符合表3。

　　表3受到破坏后的影响程度安全等级判定

　　受到破坏后的影响程度 安全等级 对社会秩序、公共利益造成一般影响 一般级 对社会秩序、公共利益造成较大影响 重要级 对社会秩序、公共利益造成重大影响，或者影响国家安

　　全 非常重要级 注：影响程度基于电子屏的安装位置、覆盖区域人流量、显示内容的主题及安全事件影响持续时间等因素进行综合评估。 4.3.4综合判定安全等级 公共区域电子屏播控安全等级由电子屏尺寸安全等级、联网模式安全等级、受到破坏后的影响程度安全等级中最高者决定。

　　5一般级安全管理要求

　　5.1管理制度

　　一般级安全等级管理制度应符合以下要求：

　　a)对电子屏播控上线、运维、内容发布等主要管理内容建立安全管理制度;

　　b)对管理人员或操作人员执行的日常管理操作建立操作规程。

　　5.2人员管理

　　一般级安全等级人员管理应符合以下要求：

　　a)配备专职管理人员或操作人员，并签订安全责任书;

　　b)对管理人员或操作人员进行安全意识教育，并告知相关的安全责任和惩戒措施;

　　c)及时终止离岗人员的所有访问权限。

　　5.3资产管理

　　一般级安全等级资产管理应符合以下要求：

　　a)建立电子屏播控相关资产台账，并定期核查更新;

　　b)配合有关主管部门和监管部门实施“一屏一码”工作，准确填报相关信息。

　　5.4供应链安全

　　宜使用通过CCC认证或符合相关国家标准要求的电子屏产品。

　　5.5物理安全管理

　　宜将电子屏、播控终端的通信线缆铺设在隐蔽安全处，相关信息箱处于锁控状态。

　　5.6网络安全管理

　　一般级安全等级网络安全管理应符合以下要求：

　　a)按照“谁生产、建设谁负责，谁运营、使用谁负责，谁审批、监管谁负责”的原则，将电子屏播控安全纳入本组织的网络安全管理工作范围;

　　b)对登录播控终端的用户进行身份标识和鉴别，身份鉴别信息具有复杂度要求并定期更换，配置并启用限制非法登录次数和登录连接超时自动退出等相关措施;

　　c)关闭电子屏上不需要的系统服务和外部接口。

　　5.7应急响应管理

　　一般级安全等级应急响应管理应符合以下要求：

　　a)制定重要安全事件的应急预案，包括内容误发布、内容被篡改、设备故障等场景，明确应急处理流程、系统恢复流程等内容;

　　b)定期对相关的人员进行应急预案培训，并进行应急预案演练，留存相关演练记录。

　　5.8内容播控安全 应建立多媒体信息审核机制，规范多媒体信息发布流程。

　　6重要级安全管理要求

　　6.1 管理制度

　　在5.1的基础上，还应定期对安全管理制度、操作规程的合理性和适用性进行审定和修订。

　　6.2人员管理

　　在5.2的基础上，还应对管理人员或操作人员进行岗位技能培训，并定期进行技能考核。

　　6.3资产管理

　　应符合5.3。

　　6.4供应链安全

　　在5.4的基础上，重要级安全等级供应链安全还应符合以下要求：

　　a)选择具有安全运维服务资质的第三方运维服务商;

　　b)选择通过第三方网络安全服务机构安全检测的播控平台;

　　c)建立和维护供应商名录，制定供应商退出机制;

　　d)使用的产品和服务存在安全缺陷、漏洞等风险时，及时采取措施消除风险隐患，涉及重大风险的应按规定向相关部门报告。

　　6.5物理安全管理

　　在5.5的基础上，重要级安全等级物理安全管理还应符合以下要求：

　　a)将电子屏、播控终端、播控平台的通信线缆铺设在隐蔽安全处，相关信息箱处于锁控状态;

　　b)将播控终端、播控平台部署在安全可控区域内，出入口配备视频监控系统、电子门禁系统或门锁，确保相关设备处于受控状态。

　　6.6网络安全管理

　　在5.6的基础上，重要级安全等级网络安全管理还应符合以下要求：

　　a)将电子屏播控安全纳入本组织的网络安全等级保护工作范围，并按照相应的安全保护等级进行安全防护;

　　b)采取可靠的技术隔离手段，确保电子屏播控所在网络与其他网络之间有效隔离;

　　c)电子屏或播控终端遵循最小安装的原则，仅安装需要的组件和应用程序;

　　d)当对电子屏、播控终端或播控平台进行远程管理时，限定远程管理主机的IP地址;

　　e)采用密码技术保证重要数据在传输过程中的保密性和完整性，包括但不限于鉴别数据、重要配置数据、多媒体信息等;

　　f)电子屏或播控终端安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库;

　　g)开放电子屏或播控终端标准接口，允许有关主管和监管部门采集电子屏的基本信息，包括但不限于设备序列号、系统版本、设备型号以及LBS信息等;

　　注：LBS是基于位置服务(LocationBasedServices)。 h)详细记录运维操作日志，包括用户登录、内容发布、参数设置和修改等内容，并保证日志记录的留存时间不少于六个月。

　　6.7应急响应管理

　　在5.7的基础上，重要级安全等级应急响应管理还应符合以下要求：

　　a)与所在地的物业或业主方、有关主管和监管部门建立应急响应联动机制;

　　b)根据安全事件类型及时采取应急处置措施，降低安全事件影响，发生重大安全事件时应及时上报有关主管部门;

　　c)采取必要的技术防护措施实现“一键关屏/锁屏”机制。

　　6.8内容播控安全

　　在5.8的基础上，重要级安全等级内容播控安全还应符合以下要求：

　　a)具备多媒体信息延迟播放机制;

　　b)采取技术措施对播放的多媒体信息进行检测，及时识别并有效阻断被篡改的多媒体信息;

　　c)提供开放的标准接口及必要的网络资源、计算资源和存储资源，与有关主管和监管部门的安全监管系统实现对接。

　　7非常重要级安全管理要求

　　7.1管理制度

　　应符合6.1。

　　7.2人员管理

　　在6.2的基础上，还应对管理人员或操作人员的身份、安全背景进行审查。

　　7.3资产管理

　　应符合6.3。

　　7.4供应链安全

　　在6.4的基础上，非常重要级安全等级供应链安全还应符合但不限于以下要求：

　　a)选择通过网络安全等级保护测评的第三方内容投放服务商;

　　b)对播控平台或第三方内容投放系统进行源代码安全检测，提供第三方网络安全服务机构出具的源代码安全检测报告。

　　7.5物理安全管理

　　应符合6.5。

　　7.6网络安全管理

　　在6.6的基础上，非常重要级安全等级网络安全管理还应符合但不限于以下要求：

　　a)采用密码技术对播控平台进行身份鉴别，保证播控平台身份的真实性;

　　b)采取必要的措施识别安全漏洞和隐患，及时进行修补或评估可能的影响后进行修补。

　　7.7应急响应管理 应符合6.7。

　　7.8内容播控安全

　　在6.8的基础上，还应留存已播放的多媒体文件，留存时间不少于三个月。

　　A

　　A

　　参考文献

　　[1]GB/T20986—2023信息安全技术网络安全事件分类分级指南

　　[2]GB/T22239—2019信息安全技术网络安全等级保护基本要求

　　[3]GB/T22240—2020信息安全技术网络安全等级保护定指南

　　[4]GB/T39204—2022信息安全技术关键信息基础设施安全保护要求

　　[5]GB50449—2008城市容貌标准