標準解讀

《GB/T 38632-2020 信息安全技術 智能音視頻采集設備應用安全要求》是一項國家標準,旨在規(guī)范智能音視頻采集設備在設計、開發(fā)、使用過程中的信息安全要求。該標準適用于具有音視頻信息采集功能的智能設備,如攝像頭、麥克風等,目的是確保這些設備的安全性,保護用戶隱私及數(shù)據(jù)安全。

根據(jù)標準內容,其主要涵蓋了以下幾個方面的要求:

  1. 物理與環(huán)境安全:規(guī)定了設備應具備一定的防拆卸能力,并且在被非法移動或拆卸時能夠發(fā)出警報。此外還要求采取措施防止未經授權訪問設備內部組件。

  2. 身份認證與權限控制:強調了對用戶的身份驗證機制的重要性,以及如何合理設置不同級別的訪問權限來限制非授權操作。包括但不限于密碼強度要求、多因素認證支持等。

  3. 通信安全:明確了數(shù)據(jù)傳輸過程中需要采用加密技術以保證信息不被竊聽或篡改。同時對于遠程連接也提出了相應的安全建議,比如使用安全協(xié)議進行通信。

  4. 軟件安全:關注于設備所運行軟件的安全性,包括定期更新固件/軟件版本、檢測并修復已知漏洞等方面。此外還提到了應用程序接口(API)的安全管理。

  5. 數(shù)據(jù)保護:詳細描述了如何妥善處理收集到的音視頻資料,包括存儲方式、備份策略、銷毀方法等內容。特別強調了個人敏感信息的特殊處理要求。

  6. 應急響應與恢復:制定了面對突發(fā)事件時的應急預案,以及如何快速有效地恢復正常服務的具體步驟。這包括建立完善的信息安全事件報告流程。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 38632-2020信息安全技術智能音視頻采集設備應用安全要求_第1頁
GB/T 38632-2020信息安全技術智能音視頻采集設備應用安全要求_第2頁
GB/T 38632-2020信息安全技術智能音視頻采集設備應用安全要求_第3頁
GB/T 38632-2020信息安全技術智能音視頻采集設備應用安全要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 38632-2020信息安全技術智能音視頻采集設備應用安全要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38632—2020

信息安全技術

智能音視頻采集設備應用安全要求

Informationsecuritytechnology—

Securityrequirementsforapplicationofintelligentaudio-videorecordingdevice

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38632—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全技術要求

6……………2

設備安全技術要求

6.1…………………2

設備身份標識與鑒別

6.1.1…………2

訪問控制

6.1.2………………………2

網(wǎng)絡連接與端口

6.1.3………………3

數(shù)據(jù)安全

6.1.4………………………3

軟件安裝

6.1.5………………………3

預置軟件安全

6.1.6…………………3

安全審計

6.1.7………………………3

供應鏈安全

6.1.8……………………3

服務保障安全

6.1.9…………………4

服務端安全技術要求

6.2………………4

身份鑒別

6.2.1………………………4

訪問控制

6.2.2………………………4

數(shù)據(jù)安全

6.2.3………………………4

安全審計

6.2.4………………………4

安全管理要求

7……………5

安全管理制度

7.1………………………5

采購管理

7.2……………5

安裝調試管理

7.3………………………5

運維管理

7.4……………5

報廢停用管理

7.5………………………6

附錄資料性附錄系統(tǒng)概述

A()…………7

附錄資料性附錄典型信息安全威脅

B()………………8

參考文獻

……………………10

GB/T38632—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位深圳數(shù)字電視國家工程實驗室股份有限公司中國電子技術標準化研究院聯(lián)想

:、、

北京有限公司深圳創(chuàng)維電子有限公司康佳集團股份有限公司深圳國實檢測技術有限公司

()、-RGB、、、

杭州??低晹?shù)字技術股份有限公司青島海信電器股份有限公司華為技術有限公司公安部第一研

、、、

究所中國信息安全測評中心國家信息技術安全研究中心深圳市視美泰技術股份有限公司中國信息

、、、、

通信研究院北京奇虎科技有限公司

、。

本標準主要起草人范科峰李新國許東陽李汝鑫馬亞飛劉天宇潘晟王濱李永吉樊洞陽

:、、、、、、、、、、

韓煜謝豐賈嘉張泓石悅崔濤張亞群鄭廣瑞陳驗方

、、、、、、、、。

GB/T38632—2020

信息安全技術

智能音視頻采集設備應用安全要求

1范圍

本標準規(guī)定了智能音視頻采集設備的安全技術要求和安全管理要求

。

本標準適用于用戶對部署在重點場所中的智能音視頻采集設備進行應用安全管理可用于指導設

,

備和服務供應商進行產品的信息安全設計生產也可作為相關部門對智能音視頻采集設備的安全性進

,

行監(jiān)督檢查和指導的依據(jù)

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

智能音視頻采集設備intelligentaudio-videorecordingdevice

能夠進行音頻或視頻信息采集和處理并能夠通過網(wǎng)絡與服務端聯(lián)動實現(xiàn)自動或互動功能的電子

,

設備

注1主要包括網(wǎng)絡攝像機音視頻會議設備具有音視頻采集功能的智能電視和智能音箱等

:、、。

注2智能移動終端個人計算機智能可穿戴設備等具備音視頻采集功能的設備不在本標準范圍內

:、、。

32

.

智能音視頻采集設備服務端serverofintelligentaudio-videorecordingdevice

通過網(wǎng)絡與智能音視頻采集設備連接為智能音視頻采集設備應用業(yè)務提供設備管理用戶管理

,、、

權限管理數(shù)據(jù)存儲數(shù)據(jù)轉發(fā)等服務功能的軟硬件設備或系統(tǒng)

、、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論