GB/T 38632-2020标准规范下载简介
GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求ICS.35.040 L.80
GB/T 38632—2020
国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义 缩略语 概述 安全技术要求 6.1 设备安全技术要求 6.1.1 设备身份标识与鉴别 6.1.2 访问控制 6.1.3 网络连接与端口 6.1.4 数据安全 6.1.5 软件安装 6.1.6 预置软件安全 6.1.7 安全审计 6.1.8 供应链安全 6.1.9 服务保障安全 6.2 服务端安全技术要求 6.2.1 身份鉴别 6.2.2 访问控制 6.2.3 数据安全 6.2.4 安全审计 安全管理要求 7.1 安全管理制度 7.2 采购管理 7.3 安装调试管理 7.4 运维管理 7.5报废停用管理 录A(资料性附录) 系统概述 录B(资料性附录) 典型信息安全威胁 参考文献
TB/T 1853-2018 铁路桥梁钢支座6.1设备安全技术要习
GB/T38632—2020
GB/T38632—2020
信息安全技术 智能音视频采集设备应用安全要求
本标准规定了智能音视频采集设备的安全技术要求和安全管理要求。 本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设 备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进 行监督、检查和指导的依据。 X
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
原始设备制造商originaldevicemanufacturer 按照一定技术规格制造设备,并以特定品牌和型号销售设备的企业。 注:当用户采购的设备不直接来自原始设备制造商时,其功能有可能在中间流通环节被改动。 3.6 供应商supplier 提供智能音视频产品或服务的组织。 注:改写GB/T366372018,定义3.2。 3.7 用户数据 userdata 由用户产生或为用户服务的数据,包括由用户在本地生成的数据、为用户在本地生成的数据、在用 户许可后由外部进人用户数据区的数据等。 [GB/T32927—2016,定义3.1.12
本标准针对部署在重点场所中的智能音视频采集设备,提出安全技术要求和安全管理要求。附录 A给出了由智能音视频采集设备及其服务端所组成的系统架构。附录B给出了智能音视频采集设备 面临的典型信息安全威胁,包括未经用户同意采集和访问用户音视频数据、通过植人恶意代码攻击公众 网络等。 本标准凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家 标准和行业标准
6.1设备安全技术要求
6.1.1设备身份标识与鉴别
智能音视频采集设备应: 且)具备唯一的识别码作为设备的身份标识,对识别码进行保护,防止被改; b)具备用于鉴别设备身份的机制,对相关鉴别信息进行保护,防止鉴别信息泄露
智能音视频采集设备应:
智能音视频采集设备应:
GB/T38632—2020
a)支持对网络、存储、文件等重要资源配置访问控制策略; b)具备防止对摄像头、麦克风等传感器非授权访问和使用的机制,例如提示对话框、状态指示灯、 物理开关等: c)明确远程访问的实施条件,具备安全的远程访问机制
6.1.3网络连接与端口
智能音视频采集设备应: a)通过数据加密等技术对通信过程中重要用户数据(例如用户的账号、口令、位置、文档、图片 频、视频等)的完整性和保密性进行保护; b) 通过数据加密等技术对设备存储的重要用户数据的完整性和保密性进行保护; c)未取得用户同意,不得采集、修改用户数据
6.1.6预置软件安全
SL/T 801-2020 水利一张图空间信息服务规范(清晰无水印)智能音视频采集设备: a)所使用的关键芯片、关键模组、操作系统等组件应具有明确的生产商、产地、供货商等供应 信息;
GB/T 386322020
b)在产品交付用户时,不应存在已被公开的存在高风险安全缺陷和漏洞的芯片、模组、软件等 组件。
白水水库工程水力机械设备采购及安装招标文件(II标)(商务条款)6.1.9服务保障安全
智能音视频采集设备应: a)在交付用户之前,经过充分的安全性测试,尽可能修复已发现的安全缺陷,确保高风险缺陷得 到修复;对于未能在开发阶段修复的安全缺陷和漏洞,实施在用户侧进行紧急修复的安全管理 流程; b)不 在交付用户之后,建立持续性安全保障机制,当出现信息安全缺陷时,及时通知用户,并提供修 复方法或者应急处置方案
6.2服务端安全技术要