标准解读

《GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求》是一项国家标准,旨在规范智能音视频采集设备在设计、开发、使用过程中的信息安全要求。该标准适用于具有音视频信息采集功能的智能设备,如摄像头、麦克风等,目的是确保这些设备的安全性,保护用户隐私及数据安全。

根据标准内容,其主要涵盖了以下几个方面的要求:

  1. 物理与环境安全:规定了设备应具备一定的防拆卸能力,并且在被非法移动或拆卸时能够发出警报。此外还要求采取措施防止未经授权访问设备内部组件。

  2. 身份认证与权限控制:强调了对用户的身份验证机制的重要性,以及如何合理设置不同级别的访问权限来限制非授权操作。包括但不限于密码强度要求、多因素认证支持等。

  3. 通信安全:明确了数据传输过程中需要采用加密技术以保证信息不被窃听或篡改。同时对于远程连接也提出了相应的安全建议,比如使用安全协议进行通信。

  4. 软件安全:关注于设备所运行软件的安全性,包括定期更新固件/软件版本、检测并修复已知漏洞等方面。此外还提到了应用程序接口(API)的安全管理。

  5. 数据保护:详细描述了如何妥善处理收集到的音视频资料,包括存储方式、备份策略、销毁方法等内容。特别强调了个人敏感信息的特殊处理要求。

  6. 应急响应与恢复:制定了面对突发事件时的应急预案,以及如何快速有效地恢复正常服务的具体步骤。这包括建立完善的信息安全事件报告流程。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求_第1页
GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求_第2页
GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求_第3页
GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38632—2020

信息安全技术

智能音视频采集设备应用安全要求

Informationsecuritytechnology—

Securityrequirementsforapplicationofintelligentaudio-videorecordingdevice

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38632—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

安全技术要求

6……………2

设备安全技术要求

6.1…………………2

设备身份标识与鉴别

6.1.1…………2

访问控制

6.1.2………………………2

网络连接与端口

6.1.3………………3

数据安全

6.1.4………………………3

软件安装

6.1.5………………………3

预置软件安全

6.1.6…………………3

安全审计

6.1.7………………………3

供应链安全

6.1.8……………………3

服务保障安全

6.1.9…………………4

服务端安全技术要求

6.2………………4

身份鉴别

6.2.1………………………4

访问控制

6.2.2………………………4

数据安全

6.2.3………………………4

安全审计

6.2.4………………………4

安全管理要求

7……………5

安全管理制度

7.1………………………5

采购管理

7.2……………5

安装调试管理

7.3………………………5

运维管理

7.4……………5

报废停用管理

7.5………………………6

附录资料性附录系统概述

A()…………7

附录资料性附录典型信息安全威胁

B()………………8

参考文献

……………………10

GB/T38632—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位深圳数字电视国家工程实验室股份有限公司中国电子技术标准化研究院联想

:、、

北京有限公司深圳创维电子有限公司康佳集团股份有限公司深圳国实检测技术有限公司

()、-RGB、、、

杭州海康威视数字技术股份有限公司青岛海信电器股份有限公司华为技术有限公司公安部第一研

、、、

究所中国信息安全测评中心国家信息技术安全研究中心深圳市视美泰技术股份有限公司中国信息

、、、、

通信研究院北京奇虎科技有限公司

、。

本标准主要起草人范科峰李新国许东阳李汝鑫马亚飞刘天宇潘晟王滨李永吉樊洞阳

:、、、、、、、、、、

韩煜谢丰贾嘉张泓石悦崔涛张亚群郑广瑞陈验方

、、、、、、、、。

GB/T38632—2020

信息安全技术

智能音视频采集设备应用安全要求

1范围

本标准规定了智能音视频采集设备的安全技术要求和安全管理要求

本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理可用于指导设

,

备和服务供应商进行产品的信息安全设计生产也可作为相关部门对智能音视频采集设备的安全性进

,

行监督检查和指导的依据

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

智能音视频采集设备intelligentaudio-videorecordingdevice

能够进行音频或视频信息采集和处理并能够通过网络与服务端联动实现自动或互动功能的电子

,

设备

注1主要包括网络摄像机音视频会议设备具有音视频采集功能的智能电视和智能音箱等

:、、。

注2智能移动终端个人计算机智能可穿戴设备等具备音视频采集功能的设备不在本标准范围内

:、、。

32

.

智能音视频采集设备服务端serverofintelligentaudio-videorecordingdevice

通过网络与智能音视频采集设备连接为智能音视频采集设备应用业务提供设备管理用户管理

,、、

权限管理数据存储数据转发等服务功能的软硬件设备或系统

、、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论