DB3311/T 277-2024 电梯物联感知监测系统安全技术规范

ICS91.140.90

CCSQ78

DB3311

浙江省丽水市地方标准

DB3311/T277—2024

电梯物联感知监测系统安全技术规范

2024-04-03发布2024-05-03实施

丽水市市场监督管理局  发布

DB3311/T277—2024

目次

前言.......................................................................................................................................................................II

1范围...................................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语和定义.......................................................................................................................................................1

4系统架构...........................................................................................................................................................2

5基本要求...........................................................................................................................................................2

6电梯应急处置平台...........................................................................................................................................3

7企业应用平台...................................................................................................................................................3

8监测终端...........................................................................................................................................................3

9网络数据...........................................................................................................................................................4

9.1网络安全...................................................................................................................................................4

9.2数据安全...................................................................................................................................................4

附录A（规范性）监测系统数据接口规范.....................................................................................................5

I

DB3311/T277—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由丽水市市场监督管理局提出并归口。

本文件起草单位：丽水市特种设备检测院、丽水市电梯行业协会、绿城物业服务集团有限公司丽水

分公司。

本文件主要起草人：林青云、叶杰凯、胡建钦、应鹤峰、项冬子、刘海斌、侯巍、刘丽平、邹敏建、

黄军峰。

本文件属首次发布。

II

DB3311/T277—2024

电梯物联感知监测系统安全技术规范

1范围

本文件规定了电梯物联感知监测系统（以下简称监测系统）的术语和定义、系统架构、基本要求、

电梯应急处置平台、企业应用平台、监测终端、网络数据。

本文件适用于曳引与强制驱动电梯、液压驱动电梯的监测系统。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T5169.16电工电子产品着火危险试验第16部分：试验火焰50W水平与垂直火焰试验方法

GB/T5465.2电气设备用图形符号第2部分：图形符号

GB/T7024电梯、自动扶梯、自动人行道术语

GB/T7588.1电梯制造与安装安全规范第1部分：乘客电梯和载货电梯

GB/T16895.21低压电气装置第4-41部分：安全防护电击防护

GB21240液压电梯制造与安装安全规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T24476电梯物联网企业应用平台基本要求

GB/T37024信息安全技术物联网感知层网关安全技术要求

GB/T42616电梯物联网监测终端技术规范

3术语和定义

GB/T7024、GB/T24476、GB/T42616界定的以及下列术语和定义适用于本文件。

3.1

电梯物联感知监测系统

以保障公共安全为目的，运用传感、通信、数据处理等技术，实现电梯运行信息采集、故障诊断、

困人自动报警、信息传输及数据分析等功能的综合系统。

3.2

设备识别码

由两位大写字母加六位阿拉伯数字组成的唯一性编码。

3.3

电梯应急处置平台

由监督管理部门设立，接收企业应用平台推送的数据，根据电梯困人等故障的报警，组织、协调、

指挥救援行动的公共服务平台。

3.4

企业应用平台

1

DB3311/T277—2024

由企业设立，用于管理所属的电梯监测终端，向政府信息平台报送电梯安全监测系统数据的信息化

平台。

3.5

监测终端

安装在电梯机房、井道、轿厢等位置，用于电梯运行、故障及困人信息采集、存储、转换和传输的

终端装置。

4系统架构

监测系统由电梯应急处置平台、企业应用平台、监测终端及信息传输组成，组网架构见图1。

图1监测系统组网架构图

5基本要求

5.1安装、改造、重大修理的电梯应安装监测系统，在用电梯宜加装监测系统。

5.2公众聚集场所和住宅小区的电梯应配备有图像采集、语音对讲功能的监测终端。对于电梯轿厢内

相关图像信息的现场采集应覆盖开关门、轿内登记指令、楼层显示信息及不少于80%轿厢地板面积区域，

采集的图像宜采用MPEG-4、H.263、H.264、H.265的格式。

5.3监测系统不影响电梯的安全运行及正常使用功能控制，安装系统后不影响设备规定的避险空间及

工作区域。

5.4监测系统应具有查询和检索能力,对设备的故障、事件、报警信息及处置信息存储时间不少于1

年。

5.5监测系统在正常气候条件下的平均无故障工作时间(MTBF)应大于10000h，不应出现电、机械或操

作系统的故障，平均维修时间(MTTR)小于2h。

2

DB3311/T277—2024

5.6监测系统能够对监测终端进行鉴别,至少支持如下机制之一:

a)基于网络标识的鉴别；

b)基于MAC地址的鉴别；

c)基于通信协议的鉴别；

d)基于通信端口的鉴别；

e)基于口令鉴别。

6电梯应急处置平台

6.1应有应用安全保障机制，对登录的用户进行身份标识和鉴别。

6.2应满足GB/T22239的第二级网络安全等级保护要求。

6.3应具有用户操作日志记录功能，对用户信息的处理采取监视和记录的技术措施,留存相关事件的网

络日志不应少于1年。

7企业应用平台

7.1应具有应用安全保障机制，对登录的用户进行身份标识和鉴别。

7.2应满足GB/T22239的第二级网络安全等级保护要求。

7.3应具有用户操作日志记录功能，对用户信息的处理采取监视和记录的技术措施,留存相关事件的网

络日志不应少于1年。

7.4应按GB/T24476-2023中5.2.5的要求向电梯应急处置平台及时安全推送信息，并对数据进行监

测、统计和分析，同时支持电梯应急处置平台反向查询调用数据。

8监测终端

8.1信息采集应符合GB/T42616-2023中5.4.1的要求。

8.2应在环境温度-5℃～+55℃，电压波动在±7%范围内正常运行使用。

8.3应具有故障自检功能，当发现监测装置出现故障时应主动向企业应用平台报告。

8.4具备图像采集、语音对讲功能的监测终端应配备紧急电源，紧急电源应符合GB/T42616-2023中

5.3.4的要求。

8.5外壳防护等级不低于GB/T7588.1-2020中.2的规定。当采用非金属外壳时,外壳的阻燃

等级不应低于GB/T5169.16-2017中的V-0级。

8.6输入直流电时，当电源极性反接,除熔断器外(允许更换烧坏的熔断器)其他电气元件应完好无损，

电源恢复后能正常工作。

8.7电源模块应具有短路保护功能。当输出短路时,应能自动关闭电源输出。当短路故障解除后,输出

电源应能自动恢复或者断电重启后恢复,不应有其他电气故障。

8.8电击防护措施应满足GB/T16895.21的要求。外壳上没有标记表明其包含可能引起触电危险的电

气设备，应在监测终端的外壳门或盖上设置清晰可见的警告标志，图形符号符合GB/T5465.2的规定。

8.9残余电压防护应满足GB/T7588.1-2020中.4的要求。附加保护应满足GB/T7588.1-2020

中.3的要求。

8.10绝缘电阻应满足GB/T7588.1-2020中.1的表16的要求。

8.11导电部分对地之间施以电路最高电压的2倍,或1000V交流电压,历时60s,不应有击穿或闪络现

象(25V以下除外)。

3

DB3311/T277—2024

8.12剩余电流应不大于5mA(额定电压交流220V)。

8.13电气配线应满足GB/T7588.1-2020中5.10.6的要求。

8.14保护导体应与电梯的保护接地端连接牢固。电源线应能承受19.6N的拉力作用60s不损伤和脱落。

8.15应在终端设备上实施防火墙、安全更新策略、远程锁定和擦除等安全措施。

9网络数据

9.1网络安全

9.1.1应配置相应的安全态势感知工具，对高危漏洞、高危端口及弱口令实时监测。

9.1.2应具备有效的网络安全措施和重要数据的本地备份和恢复功能。

9.1.3应能通过内置的规则扫描发现敏感数据，并采用专用的脱敏算法对敏感数据进行脱敏。

9.1.4应具备3000种以上预定义攻击特征的WAF级入侵防御功能、基本病毒特征独特的实时病毒拦截

技术及高效引擎的病毒防护功能。

9.1.5两个WEB系统中通过互联网互联，通信时采用IETFRFC6749中OAuth2.0进行身份认证和授

权。

9.1.6监测系统应实现动态访问控制，可根据终端设备的认证状态、安全策略和最新威胁情报，动态

调整对设备的授权级别或访问权限。

9.2数据安全

9.2.1应对存储的数据进行分级保护，重要数据进行脱敏处理。

9.2.2应对不同数据的访问权限进行控制。

9.2.3应有对感知层网关存储数据的完整性检测机制，实现鉴别信息、协议转换规则等重要数据的完

整性检测。

9.2.4应落实数据使用审批制度，数据使用完毕后应及时销毁。

9.2.5存储数据应进行异地备份，数据异常时候可进行还原恢复。

9.2.6应采用密码技术对指令控制数据、业务数据实施机密性保护。

9.2.7应具备传输数据完整性校验机制,实现重要数据(如：校验码、消息摘要、数字签名等)的传输完

整性保护。

9.2.8应具有通信延时和中断的处理机制。

9.2.9应建立数据安全风险监测、使用侧监管和审计评估机制，及时发现和阻断数据异常访问、操作、

传输、批量下载等行为。

9.2.10监测系统数据接口规范见附录A。

4

DB3311/T277—2024

A

A

附录A

（规范性）

监测系统数据接口规范

A.1监测系统平台接口定义按表A.1。

表A.1监测系统平台接口定义

接口类别通过统一Restful接口提供服务

接口协议接口通信协议采用https协议

请求类型采用post、get请求类型

请求数据格式请求数据以及响应数据采用json格式

A.2获取token接口

接口地址：https://96333./elevator/elevator/onlineStatus/getToken

请求方式：POST

接口描述:通过电梯应急处置平台（以下简称市平台）给企业应用平台的识别码访问接口获取加密之

后的token。token的有效期为3小时，需定时刷新，重复获取将导致上次获取的Token失效。此token用

作其他接口的请求头HEADER的参数"token"：””。