标准解读
《GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求》是一项国家标准,旨在规范智能音视频采集设备在设计、开发、使用过程中的信息安全要求。该标准适用于具有音视频信息采集功能的智能设备,如摄像头、麦克风等,目的是确保这些设备的安全性,保护用户隐私及数据安全。
根据标准内容,其主要涵盖了以下几个方面的要求:
-
物理与环境安全:规定了设备应具备一定的防拆卸能力,并且在被非法移动或拆卸时能够发出警报。此外还要求采取措施防止未经授权访问设备内部组件。
-
身份认证与权限控制:强调了对用户的身份验证机制的重要性,以及如何合理设置不同级别的访问权限来限制非授权操作。包括但不限于密码强度要求、多因素认证支持等。
-
通信安全:明确了数据传输过程中需要采用加密技术以保证信息不被窃听或篡改。同时对于远程连接也提出了相应的安全建议,比如使用安全协议进行通信。
-
软件安全:关注于设备所运行软件的安全性,包括定期更新固件/软件版本、检测并修复已知漏洞等方面。此外还提到了应用程序接口(API)的安全管理。
-
数据保护:详细描述了如何妥善处理收集到的音视频资料,包括存储方式、备份策略、销毁方法等内容。特别强调了个人敏感信息的特殊处理要求。
-
应急响应与恢复:制定了面对突发事件时的应急预案,以及如何快速有效地恢复正常服务的具体步骤。这包括建立完善的信息安全事件报告流程。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T38632—2020
信息安全技术
智能音视频采集设备应用安全要求
Informationsecuritytechnology—
Securityrequirementsforapplicationofintelligentaudio-videorecordingdevice
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38632—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
安全技术要求
6……………2
设备安全技术要求
6.1…………………2
设备身份标识与鉴别
6.1.1…………2
访问控制
6.1.2………………………2
网络连接与端口
6.1.3………………3
数据安全
6.1.4………………………3
软件安装
6.1.5………………………3
预置软件安全
6.1.6…………………3
安全审计
6.1.7………………………3
供应链安全
6.1.8……………………3
服务保障安全
6.1.9…………………4
服务端安全技术要求
6.2………………4
身份鉴别
6.2.1………………………4
访问控制
6.2.2………………………4
数据安全
6.2.3………………………4
安全审计
6.2.4………………………4
安全管理要求
7……………5
安全管理制度
7.1………………………5
采购管理
7.2……………5
安装调试管理
7.3………………………5
运维管理
7.4……………5
报废停用管理
7.5………………………6
附录资料性附录系统概述
A()…………7
附录资料性附录典型信息安全威胁
B()………………8
参考文献
……………………10
GB/T38632—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位深圳数字电视国家工程实验室股份有限公司中国电子技术标准化研究院联想
:、、
北京有限公司深圳创维电子有限公司康佳集团股份有限公司深圳国实检测技术有限公司
()、-RGB、、、
杭州海康威视数字技术股份有限公司青岛海信电器股份有限公司华为技术有限公司公安部第一研
、、、
究所中国信息安全测评中心国家信息技术安全研究中心深圳市视美泰技术股份有限公司中国信息
、、、、
通信研究院北京奇虎科技有限公司
、。
本标准主要起草人范科峰李新国许东阳李汝鑫马亚飞刘天宇潘晟王滨李永吉樊洞阳
:、、、、、、、、、、
韩煜谢丰贾嘉张泓石悦崔涛张亚群郑广瑞陈验方
、、、、、、、、。
Ⅰ
GB/T38632—2020
信息安全技术
智能音视频采集设备应用安全要求
1范围
本标准规定了智能音视频采集设备的安全技术要求和安全管理要求
。
本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理可用于指导设
,
备和服务供应商进行产品的信息安全设计生产也可作为相关部门对智能音视频采集设备的安全性进
,
行监督检查和指导的依据
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
智能音视频采集设备intelligentaudio-videorecordingdevice
能够进行音频或视频信息采集和处理并能够通过网络与服务端联动实现自动或互动功能的电子
,
设备
。
注1主要包括网络摄像机音视频会议设备具有音视频采集功能的智能电视和智能音箱等
:、、。
注2智能移动终端个人计算机智能可穿戴设备等具备音视频采集功能的设备不在本标准范围内
:、、。
32
.
智能音视频采集设备服务端serverofintelligentaudio-videorecordingdevice
通过网络与智能音视频采集设备连接为智能音视频采集设备应用业务提供设备管理用户管理
,、、
权限管理数据存储数据转发等服务功能的软硬件设备或系统
、、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 【FFA 2026】Agentic Lake 1 Fluss 湖流一体新篇章:极致实时分析与 AI 实时数据底座
- 2026年二级消防防排烟风机选型测试试卷(含答案及解析)
- 2026年安徽省宿州市中小学编制教师招聘笔试模拟试题及答案详解
- 2026年鹤岗市兴山区中小学编制教师招聘考试备考试题及答案详解
- 2026年株洲市荷塘区中小学编制教师招聘考试备考题库及答案详解
- 2026年白银市平川区中小学编制教师招聘考试参考题库及答案详解
- 2026年佛山市禅城区中小学编制教师招聘笔试备考题库及答案详解
- 2026年六安市金安区事业编单位人员招聘笔试备考试题及答案详解
- 2026年湖北省鄂州市中小学编制教师招聘笔试备考题库及答案详解
- 2026年云南省普洱市事业编单位人员招聘笔试备考试题及答案详解
- 国开《离散数学》大作业及答案
- 【中考真题】2024年广东省广州市中考物理试卷(附答案)
- 机电一体化系统-001-国开机考复习资料
- DB51∕T 2431-2017 汽车客运站建设规程
- 吉林省长春市南关区2023-2024学年七年级下学期期中地理试题
- 专题 平行四边形中的最值问题(解析版)
- JGJ6-2011 高层建筑筏形与箱形基础技术规范
- 2023年中国中医科学院广安门医院专项招聘医学类人员及高层次卫技人才考试历年高频考点试题含答案解析
- 工作场所安全使用化学品规定
- 小学二年级数学下册无纸化测试题
- T-QGCML 772-2023 管状电机标准规范
评论
0/150
提交评论