GB/T 38632-2020标准规范下载简介
GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求简介:
GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求部分内容预览:
国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义 缩略语 概述 安全技术要求 6.1 设备安全技术要求 6.1.1 设备身份标识与鉴别 6.1.2 访问控制 6.1.3 网络连接与端口 6.1.4 数据安全 6.1.5 软件安装 6.1.6 预置软件安全 6.1.7 安全审计 6.1.8 供应链安全 6.1.9 服务保障安全 6.2 服务端安全技术要求 6.2.1 身份鉴别 6.2.2 访问控制 6.2.3 数据安全 6.2.4 安全审计 安全管理要求 7.1 安全管理制度 7.2 采购管理 7.3 安装调试管理 7.4 运维管理 7.5报废停用管理 录A(资料性附录) 系统概述 录B(资料性附录) 典型信息安全威胁 参考文献
6.1设备安全技术要习
GB/T38632—2020
DL/T 692-2018标准下载GB/T38632—2020
信息安全技术 智能音视频采集设备应用安全要求
本标准规定了智能音视频采集设备的安全技术要求和安全管理要求。 本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设 备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进 行监督、检查和指导的依据。 X
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
原始设备制造商originaldevicemanufacturer 按照一定技术规格制造设备,并以特定品牌和型号销售设备的企业。 注:当用户采购的设备不直接来自原始设备制造商时,其功能有可能在中间流通环节被改动。 3.6 供应商supplier 提供智能音视频产品或服务的组织。 注:改写GB/T366372018,定义3.2。 3.7 用户数据 userdata 由用户产生或为用户服务的数据,包括由用户在本地生成的数据、为用户在本地生成的数据、在用 户许可后由外部进人用户数据区的数据等。 [GB/T32927—2016,定义3.1.12
本标准针对部署在重点场所中的智能音视频采集设备,提出安全技术要求和安全管理要求。附录 A给出了由智能音视频采集设备及其服务端所组成的系统架构。附录B给出了智能音视频采集设备 面临的典型信息安全威胁,包括未经用户同意采集和访问用户音视频数据、通过植人恶意代码攻击公众 网络等。 本标准凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家 标准和行业标准
6.1设备安全技术要求
6.1.1设备身份标识与鉴别
智能音视频采集设备应: 且)具备唯一的识别码作为设备的身份标识,对识别码进行保护,防止被改; b)具备用于鉴别设备身份的机制,对相关鉴别信息进行保护,防止鉴别信息泄露
智能音视频采集设备应:
智能音视频采集设备应:
GB/T38632—2020
a)支持对网络、存储、文件等重要资源配置访问控制策略; b)具备防止对摄像头、麦克风等传感器非授权访问和使用的机制,例如提示对话框、状态指示灯、 物理开关等: c)明确远程访问的实施条件,具备安全的远程访问机制
6.1.3网络连接与端口
智能音视频采集设备应: a)通过数据加密等技术对通信过程中重要用户数据(例如用户的账号、口令、位置、文档、图片 频、视频等)的完整性和保密性进行保护; b) 通过数据加密等技术对设备存储的重要用户数据的完整性和保密性进行保护; c)未取得用户同意,不得采集、修改用户数据
6.1.6预置软件安全
智能音视频采集设备: a)所使用的关键芯片、关键模组、操作系统等组件应具有明确的生产商、产地、供货商等供应 信息;
GB/T 386322020
b)在产品交付用户时,不应存在已被公开的存在高风险安全缺陷和漏洞的芯片、模组、软件等 组件。
6.1.9服务保障安全
智能音视频采集设备应: a)在交付用户之前,经过充分的安全性测试,尽可能修复已发现的安全缺陷,确保高风险缺陷得 到修复;对于未能在开发阶段修复的安全缺陷和漏洞,实施在用户侧进行紧急修复的安全管理 流程; b)不 在交付用户之后,建立持续性安全保障机制,当出现信息安全缺陷时,及时通知用户,并提供修 复方法或者应急处置方案
6.2服务端安全技术要
智能音视频采集设备服务端应: a)支持对不同用户的标识和鉴别,用户标识应具有唯一性; b)SA支持对智能音视频采集设备的身份鉴别; c)在采用用户名/口令鉴别机制时,确保口令的生成、管理和使用符合国家相关标准的要 d)对用户和设备鉴别信息进行保密性和完整性保护;○ e)在进行远程管理时使用安全协议,宜采用数字证书或多因素认证等鉴别机制
智能音视频采集设备服务端应: a) 在用户身份鉴别的基础上,对用户进行授权管理和访问控制; b) 对使用特殊访问权限设置期限: 控制其他应用的访问权限
智能音视频采集设备服务端: 应采用数据加密等技术保护重要用户数据在传输过程中的完整性和保密性: b) 宜采用数据加密等技术保护重要用户数据在存储过程中的完整性和保密性; C 应具备容灾备份功能,以保证系统的可用性: d 应能够对应用数据、系统数据、配置数据及审计日志等重要数据进行备份,
用户在应用智能音视频采集设备和服务端产品的过程中应: a)将相关产品纳人到日常信息安全管理制度中; b)制定相应的安全策略,以及用于规范采购、交付、运维、报废等行为的安全管理制度; c)明确每件产品的安全负责人
用户在采购智能音视频采集设备和服务端产品时: a)应根据功能最小化原则选择满足实际需要的产品: b)宜采购通过国家相关部门授权的第三方测试机构信息安全检测的产品; 应要求供应商提供产品功能清单及功能说明; d)应要求供应商对产品的信息安全设计进行说明; e)应要求供应商对产品在使用过程中可能遇到的信息安全风险以及相应的规避方法进行说 应区分设备供应商、原始设备制造商和 供应商,明确各自的信息安全责任和义务
用户在进行智能音视频采集设备和服务端产品安装调试时应: a)由供应商安排专业人员或授权具有相关资质的从业人员进行; b)严格按照供应商提供的安全配置手册进行安装和配置; c)对每台设备应设置不同的口令,不得设置弱口令或使用默认用户名口令; d)指定专人对整个安装调试过程进行监督; e 指定专人进行验收,记录各项指标是否达到要求,形成验收测试报告,并要求参与安装调试人 员共同确认; ? f 要求供应商对服务端的网络部署情况进行说明。
GB/T 386322020
用户在对智能音视频采集设备和服务端产品进行报废或者停用处理时应: a)首先对所使用设备中存储的信息进行归档,然后彻底清除所有与用户相关的信息; b)如果智能音视频采集设备服务端由第三方以云服务方式提供,则应要求云服务提供者移交 清除所有与用户相关的信息
用户在对智能音视频采集设备和服务端产品进行报废或者停用处理时应: a)首先对所使用设备中存储的信息进行归档,然后彻底清除所有与用户相关的信息 b)如果智能音视频采集设备服务端由第三方以云服务方式提供,则应要求云服务提供者移交并 清除所有与用户相关的信息
智能音视频采集设备、用户终端、智能音视频采集设备服务端通过网络连接构成一个应用系统 A.1所示,
图A.1系统连接示意图
智能音视频采集设备主要负责音频或视频信息的采集和处理,并通过网络与服务端进行业务数据 交换,典型的智能音视频采集设备包括网络摄像机、视频会议终端、具有音视频采集功能的智能电视和 智能音箱等。 用户通过用户终端实现对智能音视频采集设备及服务端资源的访问,典型的用户终端包括PC和 智能手机,在智能电视、视频会议应用中,智能音视频采集设备本身也是用户终端 智能音视频采集设备服务端是为智能音视频采集设备应用业务提供设备管理、用户管理、权限管 理、数据存储、数据转发等服务功能的软硬件设备及系统,通常包含应用服务器、Web服务器、流媒体服 务器、数据库服务器等组件。 根据不同的应用场景,智能音视频采集设备服务端的实现方式可以是单台设备(例如小型的视频安 防系统中,一台数字录像设备就可以作为服务端实现对多台视频采集设备的管理),可以是多个服务端 虫立并存(例如智能电视设备,可以通过安装客户端软件的方式连接地面产播、互联网点播、体感游戏、 主线音乐等多个不同的服务端),也可以采用多个服务端级联并存的结构(例如天型的视频安防系统中, 服务端可以分为两级或者三级,各级服务端之间根据职责不同被赋予不同的权限),还可以采用云服务 的方式
《洗浴场所节水技术规范 GB/T30682-2014》GB/T 386322020
附录B (资料性附录) 典型信息安全威胁
智能音视频采集设备及其服务端可能存在以下非授权访同威胁,包括但不限于: a)非授权用户通过物理手段或者网络手段访问智能音视频采集设备和服务端; b)智能音视频采集设备非授权访问其他网络或其他设备: C)非授权智能音视频采集设备访问服务端。
智能音视频采集设备及其服务端 a)当遭受DoS攻击时,会给本系统数据和服务的可用性带来威胁; b)当遭到恶意利用或非法控制时,可对其他系统的设备发起DoS攻击。
用户在使用智能音视频采集设备过程中T/CEC 154-2018 电站煤粉锅炉入炉燃料的分类与选择,不规范的操作所产生的安全威胁,包括但不限于 a)未制定有效的安全管理制度; b)未定期对智能音视频采集设备所带来的信息安全风险进行评估:
GB/T38632—2020
c)未接照既定的规程要求对设备及其服务端进行采购和安装; d)未按照既定的规程对设备及其服务端进行配置管理、变更管理、软件更新、安全审计等; e)未按照既定的规程对设备及其服务端进行报废或者停用处理等