| 标准编号 | GB/T 38632-2020 (GB/T38632-2020) | | 中文名称 | 信息安全技术 智能音视频采集设备应用安全要求 | | 英文名称 | Information security technology - Security requirements for application of intelligent audio-video recording device | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,139 | | 发布日期 | 2020-04-28 | | 实施日期 | 2020-11-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 38632-2020: 信息安全技术 智能音视频采集设备应用安全要求
GB/T 38632-2020 英文名称: Information security technology -- Security requirements for application of intelligent audio-video recording device
1 范围
本标准规定了智能音视频采集设备的安全技术要求和安全管理要求。
本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设
备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进
行监督、检查和指导的依据。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
智能音视频采集设备
能够进行音频或视频信息采集和处理,并能够通过网络与服务端联动实现自动或互动功能的电子
设备。
注1:主要包括网络摄像机、音视频会议设备、具有音视频采集功能的智能电视和智能音箱等。
注2:智能移动终端、个人计算机、智能可穿戴设备等具备音视频采集功能的设备不在本标准范围内。
3.2
智能音视频采集设备服务端
通过网络与智能音视频采集设备连接,为智能音视频采集设备应用业务提供设备管理、用户管理、
权限管理、数据存储、数据转发等服务功能的软硬件设备或系统。
注:通常包含应用服务器、Web服务器、流媒体服务器、数据存储服务器等组件。
3.3
恶意代码
经过专门设计的、带有恶意用途的代码,其拥有的特征和能力能够对用户及其计算机系统带来直接
或间接的危害。
注:主要包括病毒、蠕虫、木马、勒索病毒、逻辑炸弹、流氓软件等。
3.4
预置软件
设备交付给用户时已经预先安装的软件。
注1:主要包括固件、系统软件和应用软件。
注2:如果设备软件在交付时与原始设备制造商的版本不同,则视交付时刻的终端软件为预置软件。
3.5
原始设备制造商
按照一定技术规格制造设备,并以特定品牌和型号销售设备的企业。
注:当用户采购的设备不直接来自原始设备制造商时,其功能有可能在中间流通环节被改动。
3.6
供应商
提供智能音视频产品或服务的组织。
注:改写GB/T 36637-2018,定义3.2。
3.7
用户数据
由用户产生或为用户服务的数据,包括由用户在本地生成的数据、为用户在本地生成的数据、在用
户许可后由外部进入用户数据区的数据等。
4 缩略语
下列缩略语适用于本文件。
DoS:拒绝服务
DTMB:地面数字多媒体广播
DVB-T:地面数字视频广播
SD:安全数字存储卡
USB:通用串行总线
WLAN:无线局域网
5 概述
本标准针对部署在重点场所中的智能音视频采集设备,提出安全技术要求和安全管理要求。附录
A给出了由智能音视频采集设备及其服务端所组成的系统架构。附录B给出了智能音视频采集设备
面临的典型信息安全威胁,包括未经用户同意采集和访问用户音视频数据、通过植入恶意代码攻击公众网络等。
本标准凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家
标准和行业标准。
6 安全技术要求
6.1 设备安全技术要求
6.1.1 设备身份标识与鉴别
智能音视频采集设备应:
a) 具备唯一的识别码作为设备的身份标识,对识别码进行保护,防止被篡改;
b) 具备用于鉴别设备身份的机制,对相关鉴别信息进行保护,防止鉴别信息泄露。
6.1.2 访问控制
智能音视频采集设备应:
a) 支持对网络、存储、文件等重要资源配置访问控制策略;
b) 具备防止对摄像头、麦克风等传感器非授权访问和使用的机制,例如提示对话框、状态指示灯、
物理开关等;
c) 明确远程访问的实施条件,具备安全的远程访问机制。
6.1.3 网络连接与端口
智能音视频采集设备应:
a) 具备开启、关闭、禁用或者监控设备的 WLAN、蓝牙、移动通信、USB、SD、DVB-T等无线或有线接口的机制;
b) 具备关闭、禁止或限制使用设备上与实际应用无关的端口、协议和服务的机制。
6.1.4 数据安全
智能音视频采集设备应:
a) 通过数据加密等技术对通信过程中重要用户数据(例如用户的账号、口令、位置、文档、图片、音
频、视频等)的完整性和保密性进行保护;
b) 通过数据加密等技术对设备存储的重要用户数据的完整性和保密性进行保护。
6.1.5 软件安装
智能音视频采集设备应:
a) 具备开启或者禁止用户自行安装第三方软件的机制;
b) 未经用户同意,不得自行安装第三方软件;
c) 在用户自行安装第三方软件时,对软件来源和完整性进行验证;当识别出不明来源或完整性遭
到破坏的软件时,提醒用户处理。
6.1.6 预置软件安全
智能音视频采集设备应:
a) 预置软件不得包含功能清单之外的其他功能;
b) 具备针对预置软件的安全升级机制,且在软件升级时取得用户的同意;
c) 对固件的完整性进行保护,防止通过供应商及授权第三方之外的途径对固件进行修改。
6.1.7 安全审计
智能音视频采集设备应:
a) 能够对开关机、创建用户、更改配置、安装与卸载软件、软件升级、修改口令、登陆失败、特权用户登录等事件进行记录,审计记录应包括事件类型、事件发生时间、触发事件的主体、事件处理
结果等信息;
b) 对审计信息进行保护,防止非授权的访问、修改和删除;
c) 支持服务端获取本地相关审计信息的功能。
6.1.8 供应链安全
智能音视频采集设备:
a) 所使用的关键芯片、关键模组、操作系统等组件应具有明确的生产商、产地、供货商等供应链
信息;
b) 在产品交付用户时,不应存在已被公开的存在高风险安全缺陷和漏洞的芯片、模组、软件等
组件。
6.1.9 服务保障安全
智能音视频采集设备应:
a) 在交付用户之前,经过充分的安全性测试,尽可能修复已发现的安全缺陷,确保高风险缺陷得
到修复;对于未能在开发阶段修复的安全缺陷和漏洞,实施在用户侧进行紧急修复的安全管理
流程;
b) 在交付用户之后,建立持续性安全保障机制,当出现信息安全缺陷时,及时通知用户,并提供修
复方法或者应急处置方案。
6.2 服务端安全技术要求
6.2.1 身份鉴别
智能音视频采集设备服务端应:
a) 支持对不同用户的标识和鉴别,用户标识应具有唯一性;
b) 支持对智能音视频采集设备的身份鉴别;
c) 在采用用户名/口令鉴别机制时,确保......
|