《智能电视信息安全 操作系统开源软件及第三方库使用安全技术要求和评测方法（征求意见稿）》

ICS

CCS

团体标准

T/CVIAXX-2023

智能电视信息安全

操作系统开源软件及第三方库使用安全

技术要求和评测方法

SmartTVinformationsecurity

Technicalrequirementsandevaluationmethodsfortheuseofopensource

softwareandthird-partylibrariesforoperatingsystems

（征求意见稿）

2023-XX-XX发布2023-XX-XX实施

中国电子视像行业协会发布

T/CVIAXX-2023

智能电视信息安全

操作系统开源软件及第三方库使用安全技术要求和评测方法

1范围

本文件规定了智能电视操作系统开源软件及第三方库使用安全的技术要求和评测方法。

本文件适用于智能电视产品，其他具有操作系统的智能终端（如智能机顶盒，智慧屏等）也可以参

考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于

本文件。

GB/T25069-2022信息安全技术术语

3术语、定义和缩略语

3.1术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1.1

智能电视smarttelevision

智能电视是指具有操作系统，支持第三方应用资源实现功能扩展，支持多网络接入功能，具备智能

人机交互、与其它智能设备进行交互的电视机。

3.1.2

智能电视操作系统smartTVoperatingsystem

智能电视操作系统是智能电视的关键组成部分，是管理智能电视硬件资源，控制应用程序运行并为

用户提供交互操作界面的系统软件集合，主要负责管理与配置内存、决定系统资源供需的优先次序、控

制输入与输出设备、操作网络与管理文件系统等基本任务。

3.1.3

安全漏洞vulnerability

信息系统在生命周期的各个阶段（设计、实现、配置、运行等过程），有意或无意中产生的缺陷，

这些缺陷会对系统的安全（机密性、完整性、可用性）产生影响。

3.1.4

1

T/CVIAXX-2023

漏洞库vulnerabilitydatabase

为更好的进行信息安全漏洞管理及控制工作而建立的一项漏洞安全信息数据库。

3.1.5

产品说明productdescription

纸质版或电子版的电视功能和设计说明文档。

3.2缩略语

CNVD:中国国家信息安全漏洞库（ChinaNationalVulnerabilityDatabase）

CNNVD:中国国家信息安全漏洞公共平台（ChinaNationalVulnerabilityDatabasePublicPlatform）

CVE:通用漏洞披露（CommonVulnerabilitiesandExposures）

HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer）

NVD:美国国家漏洞数据库（NationalVulnerabilityDatabase）

SSL：安全套接字层（SecureSocketLayer）

4技术要求

4.1配置和编码安全

智能电视操作系统在使用开源软件及第三方库时，应按照最佳实践进行安全配置，并对开源软件及

第三方库的配置文件进行审查和修改，保证其安全性和稳定性。

a)智能电视操作系统应实施恰当的访问控制策略，限制对开源软件及第三方库的访问权限，以确

保系统的安全性。

b)遵循权限最小化原则，仅为开源软件及第三方库授权必要的权限，以防止不合法的篡改和潜在

的风险。

c)对开源软件及第三方库的配置文件进行审查和修改，去除不必要的功能和服务，防止被非法利

用，造成不必要的风险。

d)确保所有与开源软件及第三方库相关的通信，均通过安全通道（如HTTPS，证书使用TLS1.2

及以上或SSL2.0及以上的安全版本）进行传输，确保数据的机密性和完整性。

e)对于提供了安全功能的开源软件及第三方库，如加密、身份验证等。在使用这些开源软件及第

三方库时，需要启用安全功能，提高安全性。

f)使用开源软件及第三方库进行编码时，应保障编码安全，包括输入验证、参数检查，异常处理

等，避免操作系统被恶意攻击。

4.2更新和维护安全

智能电视操作系统在使用开源软件及第三方库过程中，应确保及时更新和维护，以免安全漏洞被利

用。

a)定期对使用的开源软件及第三方库进行漏洞库扫描，版本发布时不应包括CNVD、CNNVD、

CVE、NVD已公布90天以上的高危及以上等级未处置的安全漏洞。

b)及时关注开源软件及第三方库的最新版本，并在发现已知安全漏洞后及时进行版本更新。在进

行版本选择时，应优先选择正式发布版本，并进行漏洞库扫描，以确保新版本不会引入新的安

全漏洞或其他问题。

5评测方法

5.1配置和编码安全

2

T/CVIAXX-2023

5.1.1安全访问控制

a)评测标准：只允许特定用户访问开源软件及第三方库，未授权的用户无法访问。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

步骤1：模拟非授权用户，访问开源软件及第三方库。

d)期望结果：

步骤1后：如果非授权用户无法访问开源软件及第三方库，则评测结果为“符合要求”，评测

结束；否则为“不符合要求”。

5.1.2文件权限控制

a)评测标准：遵循权限最小化原则，仅为开源软件及第三方库授权必要的权限。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

步骤1：审查厂商提供的产品说明，查看开源软件及第三方库的文件权限设计；检查智能电视

操作系统的开源软件及第三方库的文件权限是否和设计一致。

d)期望结果：

步骤1后：如果开源软件及第三方库的文件权限设计遵循权限最小化原则，且智能电视操作系

统中的开源软件及第三方库的文件权限和设计一致，则评测结果为“符合要求”，评测结束；否则

为“不符合要求”。

5.1.3禁用不必要的功能

a)评测标准：在使用开源软件及第三方库编码时，只保留其必要的功能，禁用所有不必要的功能。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

步骤1：审查使用开源软件及第三方库开发的源代码，检查代码中是否开启了不必要的功能。

d)期望结果：

步骤1后：如果使用开源软件及第三方库编码时只保留了必要功能，禁用了所有不必要的功

能，则评测结果为“符合要求”，评测结束；否则为“不符合要求”。

5.1.4安全通信

a)评测标准：使用开源软件及第三方库时，需要确保通信都是通过安全通道进行。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

1)步骤1：审查厂商提交的产品说明，检查和开源软件及第三方库有关的通信是否是安全通

道。

2)步骤2：使用抓包工具，分析和开源软件及第三方库有关的通信过程是否加密。

d)期望结果：

1)步骤1后：如果和开源软件及第三方库有关的通信不支持安全通道，则评测结果为“不符

合要求”，评测结束；否则执行步骤2。

2)步骤2后：如果分析出和开源软件及第三方库有关的通信过程支持加密，则评测结果为

“符合要求”，评测结束；否则为“不符合要求”

5.1.5启用安全功能

a)评测标准：对于提供了安全功能的开源软件及第三方库，在使用时需要启用安全功能。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

3

T/CVIAXX-2023

步骤1：审查使用开源软件及第三方库开发的源代码，检查支持的安全功能是否启用，如加密、

身份验证等。

d)期望结果：

步骤1后：如果安全功能启用，则评测结果为“符合要求”，评测结束；否则为“不符合要求”。

5.1.6安全编码

a)评测标准：使用开源软件及第三方库进行编码时，应保障编码安全，包括输入验证、参数检查，

异常处理等，避免操作系统被恶意攻击。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

步骤1：进行逆向工程，实施注入攻击、缓冲区溢出攻击等方式，检查操作系统是否有安全漏

洞。

d)期望结果：

步骤1后：如果使用开源软件及第三方库编码的操作系统实施逆向工程无可利用的安全

漏洞，则评测结果为“符合要求”，评测结束；否则为“不符合要求”。

5.2更新和维护安全

5.2.1漏洞扫描及修复

a)评测标准：发布版本不应包括CNVD、CNNVD、CVE、NVD已公布90天以上的高危及以上

等级未处置的安全漏洞。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

步骤1：使用漏洞扫描工具或直接查询CNVD、CNNVD、CVE、NVD漏洞库，查找开源软件

及第三方库的安全漏洞。

d)期望结果：

步骤1后：如果开源软件及第三方库没有CNVD、CNNVD、CVE、NVD已公布90天以上的

高危及以上等级未处置的安全漏洞，则评测结果为“符合要求”，评测结束；否则为“不符合要求”。

5.2.2版本更新

a)评测标准：开源软件及第三方库及时更新到正式发布的最新版本，且最新版本没有CNVD、

CNNVD、CVE、NVD已公布90天以上的高危及以上等级未处置的安全漏洞。

b)前置条件：智能电视处于可正常使用的工作状态。

c)评测方法：

步骤1：检查操作系统中开源软件及第三方库使用的版本，使用漏洞扫描工具或直接查询

CNVD、CNNVD、CVE、NVD漏洞库，查找开源软件及第三方的安全漏洞。

d)期望结果：

步骤1后：如果开源软件及第三方库使用的是最新的正式版本，且最新版本没有CNVD、

CNNVD、CVE、NVD已公布90天以上的高危及以上等级未处置的安全漏洞，则评测结果为“符

合要求”，评测结束；否则为“不符合要求”。

4

T/CVIAXX-2023

附录A

（资料性）

开源软件及第三方库许可证要求

a)GPL许可证：使用或分发GPL许可证的开源软件及第三方库时，必须公开源代码和任何修改

的代码，必须采用GPL许可证，必须保留版权声明、许可证声明。

b)Apache许可证：使用或分发Apache许可证的开源软件及第三方库时，必须保留版权声明、

许可证声明。如果修改了开源软件源代码，必须在文件中注明这些修改。

c)MIT许可证：使用或分发MIT许可证的开源软件及第三方库时，必须包含版权声明和许可证

声明。如果修改了开源软件源代码，必须在文件中注明这些修改。

d)BSD许可证：使用或分发BSD许可证的开源软件及第三方库时，必须包含版权声明和许可

证声明。如果修改了开源软件源代码，必须在文件中注明这些修改。

e)LGPL许可证：使用或分发LGPL许可证的开源软件及第三方库时，必须包含版权声明和许

可证声明。如果修改了开源软件源代码，必须公开修改的源代码。

f)Mozilla公共许可证：使用或分发Mozilla许可证的开源软件及第三方库时，必须包含版权声

明和许可证声明。如果修改了开源软件源代码，必须公开修改的源代码。

g)CDDL许可证：使用或分发CDDL许可证的开源软件及第三方库时，必须包含版权声明和许

可证声明。

h)Eclipse许可证：使用或分发Eclipse许可证的开源软件及第三方库时，必须包含版权声明和

许可证声明。如果修改了开源软件源代码，必须公开修改的源代码。

i)Mulan许可证：使用或分发Mulan许可证的开源软件及第三方库时，必须包含版权声明和许

可证声明。如果修改了开源软件源代码，必须在文件中注明这些修改。

5

T/CVIAXX-2023

附录B

（资料性）

安全编码常见的关键步骤

a)输入验