GB/T 38632-2020.Information security technology-Security requirements for application of intelligent audio-video recording device.
1范围
GB/T 38632规定了智能音视频采集设备的安全技术要求和安全管理要求。
GB/T 38632适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进行监督、检查和指导的依据。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010信息安全技术 术语
3术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
智能音视频采集设备 intelligent audio-video recording device
能够进行音频或视频信息采集和处理,并能够通过网络与服务端联动实现自动或互动功能的电子设备。
注1:主要包括网络摄像机、音视频会议设备、具有音视频采集功能的智能电视和智能音箱等。
注2:智能移动终端、个人计算机、智能可穿戴设备等具备音视频采集功能的设备不在本标准范围内。
3.2
智能音视频采集设备服务端 server of intelligent audio-video recording device
通过网络与智能音视频采集设备连接,为智能音视频采集设备应用业务提供设备管理、用户管理、权限管理、数据存储、数据转发等服务功能的软硬件设备或系统。
注:通常包含应用服务器、Web服务器、流媒体服务器、数据存储服务器等组件。
3.3
恶意代码 malicious code
经过专门设计的、带有恶意用途的代码,其拥有的特征和能力能够对用户及其计算机系统带来直接或间接的危害。
注:主要包括病毒、蠕虫、木马、勒索病毒、逻辑炸弹、流氓软件等。
3.4
预置软件 pre- installed software
设备交付给用户时已经预先安装的软件。
注1:主要包括固件、系统软件和应用软件。
注2:如果设备软件在交付时与原始设备制造商的版本不同，则视交付时刻的终端软件为预置软件。