標(biāo)準(zhǔn)解讀

《GB/T 38632-2020 信息安全技術(shù) 智能音視頻采集設(shè)備應(yīng)用安全要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范智能音視頻采集設(shè)備在設(shè)計(jì)、開(kāi)發(fā)、使用過(guò)程中的信息安全要求。該標(biāo)準(zhǔn)適用于具有音視頻信息采集功能的智能設(shè)備,如攝像頭、麥克風(fēng)等,目的是確保這些設(shè)備的安全性,保護(hù)用戶隱私及數(shù)據(jù)安全。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,其主要涵蓋了以下幾個(gè)方面的要求:

  1. 物理與環(huán)境安全:規(guī)定了設(shè)備應(yīng)具備一定的防拆卸能力,并且在被非法移動(dòng)或拆卸時(shí)能夠發(fā)出警報(bào)。此外還要求采取措施防止未經(jīng)授權(quán)訪問(wèn)設(shè)備內(nèi)部組件。

  2. 身份認(rèn)證與權(quán)限控制:強(qiáng)調(diào)了對(duì)用戶的身份驗(yàn)證機(jī)制的重要性,以及如何合理設(shè)置不同級(jí)別的訪問(wèn)權(quán)限來(lái)限制非授權(quán)操作。包括但不限于密碼強(qiáng)度要求、多因素認(rèn)證支持等。

  3. 通信安全:明確了數(shù)據(jù)傳輸過(guò)程中需要采用加密技術(shù)以保證信息不被竊聽(tīng)或篡改。同時(shí)對(duì)于遠(yuǎn)程連接也提出了相應(yīng)的安全建議,比如使用安全協(xié)議進(jìn)行通信。

  4. 軟件安全:關(guān)注于設(shè)備所運(yùn)行軟件的安全性,包括定期更新固件/軟件版本、檢測(cè)并修復(fù)已知漏洞等方面。此外還提到了應(yīng)用程序接口(API)的安全管理。

  5. 數(shù)據(jù)保護(hù):詳細(xì)描述了如何妥善處理收集到的音視頻資料,包括存儲(chǔ)方式、備份策略、銷毀方法等內(nèi)容。特別強(qiáng)調(diào)了個(gè)人敏感信息的特殊處理要求。

  6. 應(yīng)急響應(yīng)與恢復(fù):制定了面對(duì)突發(fā)事件時(shí)的應(yīng)急預(yù)案,以及如何快速有效地恢復(fù)正常服務(wù)的具體步驟。這包括建立完善的信息安全事件報(bào)告流程。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38632-2020信息安全技術(shù)智能音視頻采集設(shè)備應(yīng)用安全要求_第1頁(yè)
GB/T 38632-2020信息安全技術(shù)智能音視頻采集設(shè)備應(yīng)用安全要求_第2頁(yè)
GB/T 38632-2020信息安全技術(shù)智能音視頻采集設(shè)備應(yīng)用安全要求_第3頁(yè)
GB/T 38632-2020信息安全技術(shù)智能音視頻采集設(shè)備應(yīng)用安全要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 38632-2020信息安全技術(shù)智能音視頻采集設(shè)備應(yīng)用安全要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38632—2020

信息安全技術(shù)

智能音視頻采集設(shè)備應(yīng)用安全要求

Informationsecuritytechnology—

Securityrequirementsforapplicationofintelligentaudio-videorecordingdevice

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38632—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

安全技術(shù)要求

6……………2

設(shè)備安全技術(shù)要求

6.1…………………2

設(shè)備身份標(biāo)識(shí)與鑒別

6.1.1…………2

訪問(wèn)控制

6.1.2………………………2

網(wǎng)絡(luò)連接與端口

6.1.3………………3

數(shù)據(jù)安全

6.1.4………………………3

軟件安裝

6.1.5………………………3

預(yù)置軟件安全

6.1.6…………………3

安全審計(jì)

6.1.7………………………3

供應(yīng)鏈安全

6.1.8……………………3

服務(wù)保障安全

6.1.9…………………4

服務(wù)端安全技術(shù)要求

6.2………………4

身份鑒別

6.2.1………………………4

訪問(wèn)控制

6.2.2………………………4

數(shù)據(jù)安全

6.2.3………………………4

安全審計(jì)

6.2.4………………………4

安全管理要求

7……………5

安全管理制度

7.1………………………5

采購(gòu)管理

7.2……………5

安裝調(diào)試管理

7.3………………………5

運(yùn)維管理

7.4……………5

報(bào)廢停用管理

7.5………………………6

附錄資料性附錄系統(tǒng)概述

A()…………7

附錄資料性附錄典型信息安全威脅

B()………………8

參考文獻(xiàn)

……………………10

GB/T38632—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位深圳數(shù)字電視國(guó)家工程實(shí)驗(yàn)室股份有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)想

:、、

北京有限公司深圳創(chuàng)維電子有限公司康佳集團(tuán)股份有限公司深圳國(guó)實(shí)檢測(cè)技術(shù)有限公司

()、-RGB、、、

杭州??低晹?shù)字技術(shù)股份有限公司青島海信電器股份有限公司華為技術(shù)有限公司公安部第一研

、、、

究所中國(guó)信息安全測(cè)評(píng)中心國(guó)家信息技術(shù)安全研究中心深圳市視美泰技術(shù)股份有限公司中國(guó)信息

、、、、

通信研究院北京奇虎科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人范科峰李新國(guó)許東陽(yáng)李汝鑫馬亞飛劉天宇潘晟王濱李永吉樊洞陽(yáng)

:、、、、、、、、、、

韓煜謝豐賈嘉張泓石悅崔濤張亞群鄭廣瑞陳驗(yàn)方

、、、、、、、、。

GB/T38632—2020

信息安全技術(shù)

智能音視頻采集設(shè)備應(yīng)用安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能音視頻采集設(shè)備的安全技術(shù)要求和安全管理要求

。

本標(biāo)準(zhǔn)適用于用戶對(duì)部署在重點(diǎn)場(chǎng)所中的智能音視頻采集設(shè)備進(jìn)行應(yīng)用安全管理可用于指導(dǎo)設(shè)

,

備和服務(wù)供應(yīng)商進(jìn)行產(chǎn)品的信息安全設(shè)計(jì)生產(chǎn)也可作為相關(guān)部門對(duì)智能音視頻采集設(shè)備的安全性進(jìn)

,

行監(jiān)督檢查和指導(dǎo)的依據(jù)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

智能音視頻采集設(shè)備intelligentaudio-videorecordingdevice

能夠進(jìn)行音頻或視頻信息采集和處理并能夠通過(guò)網(wǎng)絡(luò)與服務(wù)端聯(lián)動(dòng)實(shí)現(xiàn)自動(dòng)或互動(dòng)功能的電子

,

設(shè)備

注1主要包括網(wǎng)絡(luò)攝像機(jī)音視頻會(huì)議設(shè)備具有音視頻采集功能的智能電視和智能音箱等

:、、。

注2智能移動(dòng)終端個(gè)人計(jì)算機(jī)智能可穿戴設(shè)備等具備音視頻采集功能的設(shè)備不在本標(biāo)準(zhǔn)范圍內(nèi)

:、、。

32

.

智能音視頻采集設(shè)備服務(wù)端serverofintelligentaudio-videorecordingdevice

通過(guò)網(wǎng)絡(luò)與智能音視頻采集設(shè)備連接為智能音視頻采集設(shè)備應(yīng)用業(yè)務(wù)提供設(shè)備管理用戶管理

,、、

權(quán)限管理數(shù)據(jù)存儲(chǔ)數(shù)據(jù)轉(zhuǎn)發(fā)等服務(wù)功能的軟硬件設(shè)備或系統(tǒng)

、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論