ICS 33.040.50 CCS M 42 D 中华人民共和国通信业标准 YD/TXXXXX-XXXX IPTV智能型机顶盒安全技术要求 SecuritytechnicalrequirementsforIPTVsettopbox (报批稿) 行业标准信息服 中华人民共和国工业和信息化部发布 201X-XX-XX发布 201X-XX-XX实施
行业标准信息服务平台
目次 1范围 2规范性引用文件 3术语和定义 4缩略语 5IPTV智能型机顶盒安全框架 6IPTV智能型机顶盒安全技术要求 6.1硬件安全 6.1.1概述. 6.1.2硬件标识安全.. 6.1.3硬件接口安全, 6.1.4芯片安全. 6.2系统安全. 6.2.1端口与服务安全. 6.2.2漏洞与缺陷管理安全. 6.2.3系统权限控制. 6.2.4系统与固件升级安全. 6.3应用软件安全.. 6.3.1预置应用软件的安全.
6.3.2第三方应用软件的安装安全, 6.3.3应用软件的更新安全.
6.4通信安全..... 6.4.1协议的安全一致性要求. 6.4.2协议的健壮性要求. 6.4.3通信连接的安全.
6.5IPTV内容安全.. 6.6数据安全.
6.6.1数据采集安全. 6.6.2数据传输安全.. 6.6.3数据存储和使用安全 6.6.4数据删除安全. 6.7个人信息安全 信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信科技集团有限公司、中国信息通信研究院、中国电信集团有限公司、 中国联合网络通信集团有限公司、郑州信大捷安信息技术股份有限公司、中兴通讯股份有限公司.
本文件主要起草人吴国燕、张治兵、薄明霞、肖甜、刘为华、曾斌、姜超、谌海峰、李霄鹏、刘 成刚.
行业标准信息服务平台 I
IPTV智能型机顶盒安全技术要求 1范围 本文件规定了IPTV智能型机项盒的硬件安全要求、系统安全要求、应用层安全要求、通信连接安全 要求、数据安全要求、个人信息安全等.
本文件适用于IPTV智能型机项盒,可指导IPTV智能型机顶盒的设计、研发和选型.
其他智能型机顶 盒可参考使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T35273信息安全技术个人信息安全规范 3术语和定义 下列术语和定义适用于本文件.
3.1 IPTV智能型机顶盒IPTVset topbox 具有智能操作系统的设备,可通过直接连接电视机和音响等播放设备向用户提供页面信息浏览、音 视频播放、应用、可视通信、媒体共享、游戏等交互式应用功能的多媒体终端,属于家庭网络中的一个 应用设备,通过家庭网关访问专用网络.
本文件所述智能机顶盒,如无特殊说明,均指IPTV智能型机顶盒,也可简称为机项盒.
3.2 端口port 本文件特指TCP/IP协议中的端口,是逻辑意义上的端口.
4缩略语 下列缩略语适用于本文件.
APP 安装在系统上的应用程序 Applicaiion 联合测试工作组 Joint Test Action Group CNVD 国家信息安全漏洞共享平台China National VulnerabilityDataibase CNNVD中国国家信息安全漏润库 China National Vulnerability Database of Information DRM 数字管理 Digital Rights Management USB 通用串行总线 Universal Serial Bus
