信息安全技术智能音视频采集设备应用安全要求.docxVIP

GB/TXXXXX—XXXX

PAGE2

ICSFORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT

信息安全技术

智能音视频采集设备应用安全要求

Informationsecuritytechnology—

Securityrequirementsforapplicationofsmartaudio-videorecordingdevices

FORMTEXT点击此处添加与国际标准一致性程度的标识

(标准草案)

FORMTEXT（本稿完成日期：2017-7-12）

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

目次

TOC\o1-3\h\z\u目次 I

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1智能音视频采集设备smartaudio-videorecordingdevice 1

3.2恶意代码maliciouscode 1

3.3预置软件pre-installedsoftware 1

4缩略语 1

5信息安全风险 2

5.1信息泄露风险 2

5.2恶意代码风险 2

5.3非授权访问风险 2

5.4管理风险 2

6设备安全要求 2

6.1设备身份标识与鉴别 2

6.2访问控制 3

6.3网络连接与端口 3

6.4数据安全 3

6.5软件安装 3

6.6预置软件安全 3

6.7供应链安全 3

6.8服务保障安全 3

7安全管理要求 4

7.1常规管理 4

7.2采购管理 4

7.3安装调试管理 4

7.4运维管理 4

7.5转移和销毁管理 5

附录A（资料性附录）安全风险与安全要求的对应关系 6

参考文献 7

前??言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由全国信息安全标准化技术委员会提出并归口。

本标准由深圳数字电视国家工程实验室股份有限公司、中国电子技术标准化研究院、联想（北京）有限公司、深圳创维-RGB电子有限公司、康佳集团股份有限公司、深圳国实检测技术有限公司、杭州海康威视数字技术股份有限公司、青岛海信电器股份有限公司、华为技术有限公司、公安部第一研究所、中国信息安全测评中心、国家信息技术安全研究中心、中国信息通信研究院、北京奇虎科技有限公司等单位共同起草。

本部分主要起草人：

GB/TXXXXX—XXXX

PAGE3

信息安全技术智能音视频采集设备应用安全要求

范围

本标准规定了智能音视频采集设备应用安全要求，主要针对组织在固定位置安装使用的智能音视频采集设备，不包括个人使用的移动音视频采集设备。内容主要包括：面向设备制造商的终端安全要求和面向设备使用方的安全管理要求。

本标准适用于指导组织在应用智能音视频采集设备过程中对设备进行信息安全管理,也适用于指导智能音视频采集设备制造商进行产品的信息安全设计和生产，还可作为信息安全职能部门对智能音视频采集设备的信息安全进行监督、检查和指导的依据。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2010信息安全技术术语

术语和定义

GB/T25069—2010界定的以及下列术语和定义适用于本文件。

智能音视频采集设备smartaudio-videorecordingdevice

能进行音频或视频信息采集和处理，并能联网进行通信的装置。

示例：智能监控设备、音视频会议设备、具有音视频采集功能的智能电视和智能音箱等。

恶意代码maliciouscode

经过专门设计的、带有恶意用途的代码，其拥有的特征和能力能够对用户及其计算机系统带来直接或间接的危害。

示例：病毒、蠕虫、木马、后门、逻辑炸弹、流氓软件等。

预置软件pre-installedsoftware

设备交付给用户时已经预先安装的软件。

注：可包括固件、系统软件和应用软件。

缩略语

下列缩略语适用于本文件。

USB：通用串行总线（UniversalSerialBus）

SD：存储卡（SecureDigi