注册

国家标准计划《信息安全技术 智能音视频采集设备应用安全要求》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 深圳数字电视国家工程实验室股份有限公司中国电子技术标准化研究院深圳创维-RGB电子有限公司联想(北京)有限公司康佳集团股份有限公司深圳国实检测技术有限公司等

目录

基础信息

计划号
20173865-T-469
制修订
制定
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-07-25
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

在智能联网设备及其互联网应用越来越丰富的趋势下,重点场所尤其是国家党政机关、重点企事业单位、公众密集场所等非涉密场所的信息安全管理成为了巨大的挑战。

项目将研究制定针对智能音视频设备的安全技术和安全管理标准,用于指导重点场所管理部门开展智能音视频等联网设备的信息安全管理、实施和自查工作,也用于指导智能音视频设备厂商进行安全建设和产品开发。

项目建设能够为重点场所管理部门采购、使用智能音视频设备提供参考依据,提升重点场所智能音视频设备的信息安全管理水平,降低重点场所信息安全风险。

范围和主要技术内容

本项目以GB/T 20269-2006 《信息安全技术 信息系统安全管理要求》和国外NIST SP 800-53 《Security and Privacy Controls for Federal Information Systems and Organizations》、NIST SP800-124 《Guidelines for Managing the Security of Mobile Devices in the Enterprise》等国内外标准为基础,梳理重点场所联网设备的安全需求,归纳和整理所面临的安全风险和威胁,从实际应用场景出发,制定重点场所智能音视频设备的安全要求, 拟包含以下主要内容: 1)风险识别,包括信息泄露风险、恶意代码风险、非授权访问风险、管理风险; 2)安全技术要求,包括身份识别、访问控制、网络连接和端口、数据安全、软件安装和升级安全、应用安全、供应链安全、服务保障安全等; 3)安全管理要求,包括安全管理制度、设备生命周期管理等。