YD_T 3952-2021 信息通信行业视频监控系统安全检测工具技术规范.docx

ICS 35.020 L70 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3952—2021 信息通信行业视频监控系统 安全检测工具技术规范 Technical requirements for security detection tools of video monitoring system in information and communication industry 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3952—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 概述 2 5 管理类检测功能要求 2 5.1 管理类检测内容 2 5.2 管理类检测方法 4 6 技术类检测功能要求 4 6.1 主动检测内容 4 6.2 主动技术检测方法 6 6.3 被动检测内容 7 6.4 被动技术检测方法 8 7 检测结果分析评估功能要求 8 7.1 检测结果输出 8 7.2 风险分析评估 9 7.3 检测发现的问题 9 7.4 修复建议 9 7.5 后期维护 10 附录A(资料性附录)信息通信行业视频监控系统安全检测报告模板 11 参考文献 12 Ⅱ YD/T 3952—2021 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国科学院信息工程研究所、国家计算机网络与信息安全管理中心、中国信息 通信研究院、北京天融信网络安全技术有限公司。 本标准主要起草人：孙利民、朱红松、闫兆腾、李志、李红、于楠、李政、李秋香、王晖、王文 磊、倪平、张治兵、黄学臻、陈翠云、王羹。 YD/T 3952—2021 信息通信行业视频监控系统安全检测工具技术规范 1 范围 本标准提供了信息通信行业视频监控系统安全检测工具的内容、功能要求和工作流程。 本标准适用于信息通信行业视频监控系统安全检测工具的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 信息安全技术信息安全等级保护基本要求 GB/T 28181 安全防范视频监控联网系统信息传输、交换、控制技术要求 GB/T 31509 信息安全技术信息安全风险评估实施指南 GB 35114 公共安全视频监控联网信息安全技术要求 GB/T 38626 信息安全技术智能联网设备口令保护指南 YD/T 3491 视频监控系统网络安全评估指南 YD/T 3492 视频监控系统网络安全技术要求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 接入协议 access protocol 视频监控设备按照统一的协议接入到视频监控系统中，即接入协议，主要包括 ONVIF、PSIA、SIP等。 3.1.2 私有协议 private protocol 生产厂商在设计产品时定义的适用于本企业生产设备产品的协议，通常不对外公开协议格式。 3.1.3 非法端口 illegal port 视频监控设备存在的不应开启的远程管理端口、后门漏洞端口以及恶意程序容易感染的端口，例如 9989端口、48101端口等。 2 YD/T 3952—2021 3.2 缩略语 下列缩略语适用于本文件。 DoS 拒绝服务 Denial of Service DVR 数字视频录像机 Digital Video Recorder IPC IP摄像机 IP Camera NVR 网络视频录像机 Network Video Recorder ONVIF 开放型网络视频接口论坛 Open Network Video Interface Forum PSIA 物理安防互操作性联盟 Physical Security Interoperability Alliance SIP 会话初始协议 Session Initiation Protocol TLS 传输层安全 Transport Layer Security VMS 视频管理系统 Video Management System VLAN 虚拟局域网 Virtual Local Area Network 4 概