DB32T-视频监控联网信息安全 自动化漏洞扫描技术规范.pdf

ICS13.310

CCSA91

DB32

江苏省地方标准

DB32/Txxxx—2022

视频监控联网信息安全自动化漏洞扫描

技术规范

Informationsecurityofvideomonitoringnetwork—Technicalspecificationsfor

automaticvulnerabilityscanning

（报批稿）

2022-XX-XX发布2022-XX-XX实施

江苏省市场监督管理局发布

DB32/Txxxx—2022

目次

前言II

1范围1

2规范性引用文件1

3术语、定义和缩略语1

4技术路线2

5部署要求3

6功能要求3

6.1支持协议3

6.2策略配置3

6.3资产探测3

6.4扫描分析3

6.5监测及输出4

7性能要求5

8安全要求5

8.1账户安全5

8.2日志与审计5

9管理要求5

9.1版本管理5

9.2系统更新5

9.3文档管理5

附录A（资料性）视频监控联网信息安全自动化漏洞扫描报告模板7

I

DB32/Txxxx—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省软件工程标准化技术委员会提出并归口。

本文件起草单位：南京市产品质量监督检验院(南京市质量发展与先进技术应用研究院)、南京治煜

信息科技有限公司、国网电力科学研究院有限公司、东南大学、江苏苏测检测认证有限公司、南京虎牙

信息科技有限公司、江苏省检验检疫科学技术研究院、公安部第三研究所、中国科学院信息工程研究所、

中国工业互联网研究院、中国信息通信研究院、上海电器科学研究所(集团)有限公司。

本文件主要起草人：荣鼎慧、张小飞、朱嘉慧、张涛、王骕、王亚春、马鲜艳、宋宇波、唐雯、王

晓、李盟、陈晶、童沐雨、裴世超、王蕊、季凯、李海洲、郭梦伊、王凯、徐一鸣、王尧、沈亮，孙永

清，戚臻彦、闫兆腾、薛强、张志兵、任悦。

II

DB32/Txxxx—2022

视频监控联网信息安全自动化漏洞扫描技术规范

1范围

本文件规定了视频监控联网信息安全自动化漏洞扫描技术规范，包括技术路线、部署要求、功能要

求、性能要求、安全要求和管理要求。

本文件适用于视频监控联网设备、网络信息安全测试，包括但不限于智慧交通、城市安全、公共卫

生及家庭生活等视频监控联网信息安全的自动化漏洞扫描。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单