国家标准 GB/T38632一2020 信息安全技术智能音视频采集设备应用安全要求 Informationseeuritytechnology一 Securityrquirementsf”applieatioofintelligentaudioviderrdimgdeviee 2020-04-28发布 2020-11-01实施国家市场监督管理总局发布国家标涯花警理委员会国家标准
GB/T38632一2020 次目前言范围 2 规范性引用文件 3 术语和定义缩略语概述安全技术要求 6.1设备安全技术要求 6 .1设备身份标识与鉴别 6.1.2访问控制 ,.I.3网络连接与端口 .l.，数最安全 ,1 教件安装 G.1.6预置软件安全 L7 安全审计 L 供应链安全 6.1.9服务保障安全 6.2服务端安全技术要求 6.2.1身份鉴别 6.2.2访问控制 6.2.3数据安全 6.2.4安全审计安全管理要求 7.！安全管理制度 7.2采购管理 7.3安装调试管理 7.4运维管理 7.5报废停用管理附录A资料性附录系统概述附录B(资料性附录典型信息安全威胁参考文献
GB/38632一2020 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准起草单位:深圳数字电视国家工程实验室股份有限公司、电子技术标准化研究院、联想北京)有限公司、深圳创维-RGB电子有限公司、康佳集团股份有限公司、深圳国实检测技术有限公司、杭州海康威视数字技术股份有限公司,青岛海信电器股份有限公司、华为技术有限公司、公安部第一研究所、信息安全测评中心、国家信息技术安全研究中心,深圳市视美泰技术股份有限公司、信息通信研究院、北京奇虎科技有限公司本标准主要起草人;范科峰、李新国,许东阳,李汝鑫、马亚飞.刘天宇、潘晨、王滨、李永吉,樊洞阳韩煜、谢丰、贾嘉、张泓、石悦、崔涛、张亚群、郑广瑞、陈验方
GB/38632一2020 信息安全技术智能音视频采集设备应用安全要求范围本标准规定了智能音视频采集设备的安全技术要求和安全管理要求本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进行监督、检查和指导的依据规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T25069一2010信息安全技术术语术语和定义 GB/T250692010界定的以及下列术语和定义适用于本文件 3.1 智能音视频采集设备intelligentaudio-yideoreordngdeviee 能够进行音频或视频信息采集和处理,并能够通过网络与服务端联动实现自动或互动功能的电子设备注1:主要包括网络摄像机、音视频会议设备、具有音视频采集功能的智能电视和智能音箱等注2:智能移动终端、个人计算机、智能可穿戴设备等具备音视频采集功能的设备不在本标准范围内 3.2 智能音视频采集设备服务端serverofintelligentadio-yideorecordingdevice 通过网络与智能音视频采集设备连接,为智能音视频采集设备应用业务提供设备管理、用户管理、权限管理、数据存储、数据转发等服务功能的软硬件设备或系统注通常包含应用服务器,web服务器,流媒体服务器、数据存储服务器等组件 3.3 恶意代码malieiouscde 经过专门设计的、带有恶意用途的代码,其拥有的特征和能力能够对用户及其计算机系统带来直接或间接的危害注主要包括病毒、蠕虫、木马、勒索病毒,逻辑炸弹,流氓软件等 3.4 预置软件pr-instaledstware 设备交付给用户时已经预先安装的软件注1:主要包括固件,系统软件和应用软件注2如果设备软件在交付时与原始设备制造商的版本不同,则视交付时刻的终端软件为预置软件
GB/T38632一2020 3.5 原始设备制造商ureimaldlettee manufacturer 按照一定技术规格制造设备,并以特定品牌和型号销售设备的企业注，当用户采购的设备不直接来自原始设备制造商时,其功能有可能在中间流通环节被改动 3.6 供应商supplier 提供智能音视频产品或服务的组织注:改写GB/T36637一2018,定义3,2 3.7 用户数据userdata 由用户产生或为用户服务的数据,包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进人用户数据区的数据等 [GB/T32927一2016,定义3.1.12] 缩略语下列缩略语适用于本文件 Dos;拒绝服务(DenialofServicey DTMB;地面数字多媒体广播(DigitalTerrestrialMultimediaBroadcast) DVBT;地面数字视频广播(DigitaVideoBroadeasting-Terestrial) cardD SD;安全数字存储卡(Se ecure Digitalmemory USB:通用串行总线(UniversalSerialBus) wIAN;无线局域网WirelessLoealAreaNetwork 5 概述本标准针对部署在重点场所中的智能音视频采集设备,提出安全技术要求和安全管理要求附录 A给出了由智能音视频采集设备及其服务端所组成的系统架构附录B给出了智能音视频采集设备面临的典型信息安全威胁,包括未经用户同意采集和访问用户音视频数据、通过植人恶意代码攻击公众网络等本标准凡涉及采用密码技术解决保密性、完整性、真实性不可否认性需求的应遵循密码相关国家标准和行业标准 6 安全技术要求 6.1设备安全技术要求 6.1.1设备身份标识与鉴别智能音视懒采集设备应具备唯一的识别码作为设备的身份标识,对识别码进行保护,防止被篡改; a 具备用于鉴别设备身份的机制,对相关鉴别信息进行保护,防止鉴别信息泄露 b) 6.1.2访问控制智能音视频采集设备应:
GB/38632一2020 支持对网络、存储、文件等重要资源配置访问控制策略 a b 具备防止对摄像头,麦克风等传感器非授权访问和使用的机制,例如提示对话框、状态指示灯、物理开关等; 明确远程访问的实施条件,具备安全的远程访问机制 6.1.3 网络连接与端口智能音视频采集设备应: 具备开启,关闭、禁用或者监控设备的wL.AN、蓝牙、移动通信,USB,SD,DVBT等无线或有 a 线接口的机制; b 具备关闭、禁止或限制使用设备上与实际应用无关的端口、协议和服务的机制 6.1.4数据安全智能音视频采集设备应通过数据加密等技术对通信过程中重要用户数据(例如用户的账号、口令、位置、文档、图片、音 a 频,视频等)的完整性和保密性进行保护通过数据加密等技术对设备存储的重要用户数据的完整性和保密性进行保护 b 未取得用户同意,不得采集、修改用户数据 c 6.1.5软件安装智能音视频采集设备应具备开启或者禁止用户自行安装第三方软件的机制 aa b)未经用户同意,不得自行安装第三方软件; 在用户自行安装第三方软件时,对软件来源和完整性进行验证;当识别出不明来源或完整性遭 c 到破坏的软件时,提醒用户处理 6.1.6预置软件安全智能音视频采集设备应: 预置软件不得包含功能清单之外的其他功能 a b)具备针对预置软件的安全升级机制,且在软件升级时取得用户的同意; c 对固件的完整性进行保护,防止通过供应商及授权第三方之外的途径对固件进行修改 6.1.7安全审计智能音视频采集设备应: 能够对开关机,创建用户,更改配置、安装与卸载软件、软件升级、修改口令、登陆失败、特权用 a 户登录等事件进行记录,审计记录应包括事件类型、事件发生时间、触发事件的主体、事件处理结果等信息; b 对审计信息进行保护,防止非授权的访问、修改和删除; 支持服务端获取本地相关审计信息的功能 6.1.8供应链安全智能音视频采集设备: a 所使用的关键芯片,关键模组,操作系统等组件应具有明确的生产商、产地、供货商等供应链信息;
GB/T38632一2020 b 在产品交付用户时,不应存在已被公开的存在高风险安全缺陷和漏洞的芯片、模组、软件等组件 6.1.9服务保障安全智能音视频采集设备应: 在交付用户之前,经过充分的安全性测试,尽可能修复已发现的安全缺陷,确保高风险缺陷得 a 到修复;对于未能在开发阶段修复的安全缺陷和漏洞,实施在用户侧进行紧急修复的安全管理流程; b)在交付用户之后,建立持续性安全保障机制,当出现信息安全缺陷时,及时通知用户,并提供修复方法或者应急处置方案 6.2服务端安全技术要求 6.2.1身份鉴别智能音视频采集设备服务端应支持对不同用户的标识和鉴别,用户标识应具有唯一性 a b)支持对智能音视频采集设备的身份鉴别; 在采用用户名/口令鉴别机制时,确保口令的生成.管理和使用符合国家相关标准的要求; c d 对用户和设备鉴别信息进行保密性和完整性保护在进行远程管理时使用安全协议,宜采用数字证书或多因素认证等鉴别机制 6.2.2访问控制智能音视频采集设备服务端应在用户身份鉴别的基础上,对用户进行授权管理和访问控制 a b) 对使用特殊访问权限设置期限控制其他应用的访问权限 c 6.2.3数据安全智能音视频采集设备服务端应采用数据加密等技术保护重要用户数据在传输过程中的完整性和保密性; a 宜采用数据加密等技术保护重要用户数据在存储过程中的完整性和保密性 b) 应具备容灾备份功能,以保证系统的可用性; c 应能够对应用数据、系统数据、配置数据及审计日志等重要数据进行备份 d 6.2.4安全审计智能音视频采集设备服务端应: 具备安全审计功能,对重要的用户行为和重要安全事件进行记录; a b 在审计记录中包括事件的日期用户、事件类型以及事件是否成功等信息由服务端系统唯一确定的时钟产生审计记录的时间; c d 对审计记录进行保护,防止非授权的访问、修改和删除; 具备获取智能音视频采集设备相关审计信息的功能
GB/38632一2020 安全管理要求 7.1安全管理制度用户在应用智能音视频采集设备和服务端产品的过程中应 a)将相关产品纳人到日常信息安全管理制度中; 制定相应的安全策略,以及用于规范采购,交付,运维,报废等行为的安全管理制度 b 明确每件产品的安全负责人 c 7.2采购管理用户在采购智能音视频采集设备和服务端产品时应根据功能最小化原则选择满足实际需要的产品; a 宜采购通过国家相关部门授权的第三方测试机构信息安全检测的产品; b 应要求供应商提供产品功能清单及功能说明: co 应要求供应商对产品的信息安全设计进行说明; d 应要求供应商对产品在使用过程中可能遇到的信息安全风险以及相应的规避方法进行说明; e 应区分设备供应商、原始设备制造商和服务供应商,明确各自的信息安全责任和义务 7.3安装调试管理用户在进行智能音视频采集设备和服务端产品安装调试时应由供应商安排专业人员或授权具有相关资质的从业人员进行 a 严格按照供应商提供的安全配置手册进行安装和配置; b 对每台设备应设置不同的口令,不得设置弱口令或使用默认用户名口令; c d)指定专人对整个安装调试过程进行监督指定专人进行验收,记录各项指标是否达到要求,形成验收测试报告,并要求参与安装调试人 e 员共同确认; 要求供应商对服务端的网络部署情况进行说明 7.4运维管理用户在对智能音视频采集设备和服务端产品运行维护时应按照供应商提供的操作规范或说明书建立安全使用指南,并根据安全使用指南对设备进行操作和维护,避免过度或不正确使用设备 b 对运维管理人员进行必要的安全培训按照最小功能原则关闭不必要的端口、协议和服务,关闭或者禁用不必要的无线和有线接口 c 在网络环境、人员、系统配置等要素发生变化时,重新检查和更新访问控制策略; d 对系统运行状态和终端设备运行状态进行监控; 在重要节点和设备上部署人侵检测及防护系统,实时检测各种网络攻击并做出响应，在网络出人口以及系统主机上实施恶意代码防护机制,并及时更新恶意代码防护软件 g 根据供应商提供的软件升级版本对产品进行更新,并在更新前对现有重要文件进行备份 h 针对第三方软件安装建立评估、审核机制; 定期对产品进行安全检查、安全审计和安全评估 kk 建立信息安全事件响应机制,及时评估事态影响,分析原因并收集证据; 将设备及应用环境纳人本组织的风险评估范围
GB/T38632一2020 7.5报废停用管理用户在对智能音视频采集设备和服务端产品进行报废或者停用处理时应首先对所使用设备中存储的信息进行归档,然后彻底清除所有与用户相关的信息 a b 如果智能音视频采集设备服务端由第三方以云服务方式提供,则应要求云服务提供者移交并清除所有与用户相关的信息
GB/38632一2020 附录 A 资料性附录系统概述智能音视频采集设备、用户终端、智能音视频采集设备服务端通过网络连接构成一个应用系统,如图A.1所示智能音视频采集设备网络智能育想频紧集设备服务端用户终端图A.1系统连接示意图智能音视频采集设备主要负责音频或视频信息的采集和处理,并通过网络与服务端进行业务数据交换,典型的智能音视频采集设备包括网络摄像机、视频会议终端、具有音视频采集功能的智能电视和智能音箱等用户通过用户终端实现对智能音视频采集设备及服务端资源的访问,典型的用户终端包括PC和智能手机,在智能电视、视频会议应用中,智能音视频采集设备本身也是用户终端智能音视频采集设备服务端是为智能音视频采集设备应用业务提供设备管理、用户管理、权限管理、数据存储、数据转发等服务功能的软硬件设备及系统,通常包含应用服务器、web服务器流媒体服务器、数据库服务器等组件根据不同的应用场景,智能音视频采集设备服务端的实现方式可以是单台设备(例如小型的视频安防系绕中，一台数字录像设备就可以作为服务端实现对多台视脚果集设各的管理),可以是多个服务端独立并存(例如智能电视设备,可以通过安装客户端软件的方式连接地面广播、互联网点播、体感游戏在线音乐等多个不同的服务端),也可以采用多个服务端级联并存的结构例如大型的视频安防系统中服务端可以分为两级或者三级,各级服务端之间根据职责不同被赋予不同的权限),还可以采用云服务的方式
GB/T38632一2020 附录 B 资料性附录) 典型信息安全威胁 B.1概述智能音视频采集设备应用过程中需要对所收集、存储或处理的重要用户信息进行保护,否则信息的保密性、完整性和可用性就可能遭到损害需要保护的信息主要包括:在工作环境中进行拍照、录音等所获取的信息;工作人员的身份,位置、工作内容等信息;设备采集到的周边人员、车辆、事件等信息;通过网络进行传输的重要用户数据;遗失、报废的设备中存储的用户信息等导致上述信息安全风险的威胁可能来自恶意代码、非授权访问、拒绝服务攻击等技术层面,也可能来自用户日常操作层面 B.2恶意代码智能音视频采集设备可能通过各种途径感染恶意代码,包括但不限于 a 预置软件中存在恶意代码; b 用户自行安装或运维人员安装的软件中存在恶意代码; 不安全的软件升级过程引人恶意代码 c 通过非受控wLAN,蓝牙、移动通信等链路访问外部设备和网络,感染恶意代码 d 通过接收DVBT,DTMB等无线广播信号感染恶意代码 B.3 非授权访问智能音视频采集设备及其服务端可能存在以下非授权访问威胁,包括但不限于非授权用户通过物理手段或者网络手段访问智能音视频采集设备和服务端 a 智能音视频采集设备非授权访问其他网络或其他设备 b 非授权智能音视频采集设备访问服务端 B.4 拒绝服务攻击智能音视频采集设备及其服务端: 当遭受Dos攻击时,会给本系统数据和服务的可用性带来威胁 a 当遭到恶意利用或非法控制时,可对其他系统的设备发起DoS攻击 b B.5用户因素用户在使用智能音视频采集设备过程中,不规范的操作所产生的安全威胁,包括但不限于 a 未制定有效的安全管理制度; b) 未定期对智能音视频采集设备所带来的信息安全风险进行评估
GB/38632一2020 未按照既定的规程要求对设备及其服务端进行采购和安装 c 未按照既定的规程对设备及其服务端进行配置管理变更管理、软件更新、安全审计等; d 未按照既定的规程对设备及其服务端进行报废或者停用处理等
GB/T38632一2020 考文献参 GB/T16676一2010银行安全防范报警监控联网系统技术要求 [1] [7 GB/T20269-2006信息安全技术信息系统安全管理要求 [时 GB20815一2006视频安防监控数字录像设备 [幻 GB/T28181一2016公共安全视频监控联网系统信息传输、交换、控制技术要求 [时 GB/T311682014 信息安全技术云计算服务安全能力要求 io GB/T329272016 信息安全技术移动智能终端安全架构 GB351l42017公共安全视频监控联网信息安全技术要求 Ca GB/T36637一2018信息安全技术ICT供应链安全风险管理指南 [97 GA/T1127 2013安全防范视频监控摄像机通用技术要求 [10]Iso/IEc27034 teehnology Securitytechniques Information -Applieation securIty [[1 NISTSP800-53 SecurityandPrivacyControlsforFederalInformationSystemsand O)rganizations，2013 12” NISTSP800-124GuidelinesforManagingtheSecurityofMobileDevicesintheEnter prise，2013 0

智能音视频采集设备应用安全要求GB/T38632-2020

1. 引言

随着智能音视频采集设备的广泛应用，对其应用安全性的要求也越来越高。针对当前市场上存在的一些安全风险和问题，国家标准化管理委员会制定了《信息安全技术智能音视频采集设备应用安全要求 GB/T 38632-2020》标准，以规范智能音视频采集设备的设计、开发、生产和使用等方面的安全要求，提高设备运行的稳定性和安全性。

2. 标准内容概述

《信息安全技术智能音视频采集设备应用安全要求 GB/T 38632-2020》标准共分为6个章节，主要涵盖了智能音视频采集设备在设计、生产、运营、维护等各个环节中的安全要求。

第一章引言：介绍了本标准的背景、目的、适用范围等基本情况。
第二章规范性引用文件：列举了与本标准有关的国内外规范和标准。
第三章术语和定义：对本标准中出现的一些术语和定义进行了明确解释。
第四章智能音视频采集设备的安全要求：包括了智能音视频采集设备设计、生产、运营中需要满足的安全要求。
第五章智能音视频采集设备的安全测试：对智能音视频采集设备的安全测试方法和流程进行了详细说明。
第六章智能音视频采集设备的安全评估：对智能音视频采集设备的安全评估方法和流程进行了详细说明。

3. 标准内容分析

本标准主要从以下几个方面对智能音视频采集设备的安全性进行了规范：

物理环境安全要求：包括防雷、防静电等方面的要求，确保设备不会因为环境因素而损坏或出现故障。
网络安全要求：包括设备网络接口安全、数据传输安全、应用协议安全等方面，以保证设备在网络环境中的安全性。
数据存储安全要求：包括数据加密、备份、恢复等方面的要求，以保护数据不被非法获取或篡改。
应用软件安全要求：包括应用软件的安装、调试、配置等方面的要求，以确保设备在运行过程中不会出现安全漏洞。
系统管理安全要求：包括设备的远程管理和本地管理等各方面的要求，以确保设备的管理和维护过程中的安全性。

4. 总结

智能音视频采集设备在各行各业的应用越来越广泛，其安全性也越来越受到重视。《信息安全技术智能音视频采集设备应用安全要求 GB/T 38632-2020》标准的发布为智能音视频采集设备的设计、开发、生产和使用等方面提供了一系列安全要求，可以帮助企业合理规划设备的安全措施，确保设备在运行过程中的稳定性和安全性。