ICS 33.160.99 CCS M73 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 智能家居设备安全 智能摄像头安全能力技术要求和测试方法 Smart home terminal device security -Technical requirements and test methods for security capabilities of smart camera (点击此处添加与国际标准一致性程度的标识) 息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
XX/TXXXXXxXXX 目次 前 1范围 2规范性引用文件, 3术语与定义, 4缩略语, 5安全能力框架. 6安全能力分级, 7第一级安全能力技术要求 7.1物理与硬件安全能力技术要求., 7.1.1硬件接口安全.. 7.1.2身份标识.... 7.2固件与系统安全能力技术要求. 7.2.1固件保护.. 7.2.2系统防护. 7.2.3升级安全.. 7.2.4日志审计... 5 7.3网络与通信安全能力技术要求. 7.3.1网络接入认证. 7.3.2网络访问控制. 7.3.3通信保护. 7.4应用与数据安全能力技术要求 7.4.1数据保密性.
7.4.2数据完整性. 8第二级安全能力技术要求. 8.1物理与硬件安全能力技术要求. 8.1.1物理安全... 8.1.2硬件接口安全.. 8.1.3安全启动. 8.1.4身份标识... 8.2固件与系统安全能力技术要求. 8.2.1固件保护. 8.2.2系统防护.. 8.2.3升级安全. 8.2.4漏洞修复.
XX/TXXXXXxXXX 8.2.5日志审计.. 8.2.6密钥与证书安全. 8.3网络与通信安全能力技术要求 8.3.1网络接入认证.. 8.3.2网络访问控制. 8.3.3通信保护... 8 8.4应用与数据安全能力技术要求.. 8.4.1服务安全... 8.4.2数据保密性. 8.4.3数据完整性.. 8 8.4.4数据可用性 8 8.4.5应用软件安全, 9第三级安全能力技术要求, 9.1物理与硬件安全能力技术要求., 9.1.1物理安全... 6 9.1.2硬件接口安全. 9 9.1.3安全启动. 9.1.4存储安全... 9.1.5身份标识.. 6 9.1.6防侧信道攻击.. 9.2固件与系统安全能力技术要求. 9.2.1固件保护. 9.2.2系统防护.. 6 9.2.3升级安全, 10 9.2.4漏洞修复., 10 9.2.5日志审计.. 01 9.2.6密钥与证书安全.
10 9.2.7第三方组件安全.. 10 9.3网络与通信安全能力技术要求 10 9.3.1网络接入认证. 10 9.3.2网络访问控制., 10 9.3.3通信保护 01 9.4应用与数据安全能力技术要求., 9.4.1服务安全... 11 9.4.2数据保密性. 11 9.4.3数据完整性.. 11 9.4.4数据可用性. 9.4.5应用软件安全, 10第一级安全能力测试方法 10.1物理与硬件安全测试方法, 10.1.1硬件接口安全... 11 10.1.2身份标识.. 12
XX/TXXXXXxXXX 10.2固件与系统安全测试方法, 12 10.2.1固件保护.. 12 10.2.2系统防护.. 10.2.3升级安全., 13 10.2.4日志审计. 14 10.3网络与通信安全测试方法, 14 10.3.1网络接入认证 14 10.3.2网络访问控制. 10.3.3通信保护.. 15 10.4应用与数据安全测试方法.. 10.4.1数据保密性. 10.4.2数据完整性. 16 11第二级安全能力测试方法, 11.1物理与硬件安全测试方法. 16 11.1.1物理安全... 16 11.1.2硬件接口安全. 16 11.1.3安全启动... 11.1.4身份标识..
17 11.2固件与系统安全测试方法. 17 11.2.1固件保护.. 11.2.2系统防护. 18 11.2.3升级安全. 18 11.2.4漏洞修复. 61 11.2.5日志审计. 61 11.2.6密钥与证书安全. 20 11.3网络与通信安全测试方法, 11.3.1网络接入认证 11.3.2网络访问控制. 21 11.3.3通信保护.. 21 11.4应用与数据安全测试方法 22 11.4.1服务安全.. 22 11.4.2数据保密性 23 11.4.3数据完整性 11.4.4数据可用性.. 24 11.4.5应用软件安全. 12第三级安全能力测试方法, 25 12.1物理与硬件安全测试方法., 25 12.1.1物理安全.. 25 12.1.2硬件接口安全. 25 12.1.3安全启动. 25 12.1.4存储安全... 12.1.5身份标识.. 26
xX/TXXXXXxXXX 12.1.6防侧信道攻击. 26 12.2固件与系统安全测试方法 26 12.2.1固件保护. 97 12.2.2系统防护. 12.2.3升级安全. 12.2.4漏润修复 12.2.5日志审计. 28 12.2.6密钥与证书安全, 12.2.7第三方组件安全, 12.3网络与通信安全测试方法. 12.3.1网络接入认证 12.3.2网络访问控制 12.3.3通信保护.. 12.4应用与数据安全测试方法, 12.4.1服务安全... 12.4.2数据保密性 12.4.3数据完整性. 12.4.4数据可用性.
12.4.5应用软件安全 1 附录A.... 行业标准信息服务平台