DB32_T 4432-2022 视频监控联网信息安全 自动化漏洞扫描技术规范.docxVIP

ICS13.310CCSA91

江苏省地方标准

DB32/T4432—2022

视频监控联网信息安全自动化漏洞扫描技术规范

Informationsecurityofvideomonitoringnetwork—

Technicalspecificationsforautomaticvulnerabilityscanning

2022-12-31发布2023-01-31实施

江苏省市场监督管理局

发布出版

DB32/T4432—2022

目次

前言 I

1范围 1

2规范性引用文件 1

3术语和定义、缩略语 1

4技术路线 2

5部署要求 3

6功能要求 3

6.1支持协议 3

6.2策略配置 3

6.3资产探测 3

6.4扫描分析 3

6.5监测及输出 5

7性能要求 5

8安全要求 5

8.1账户安全 5

8.2日志与审计 5

9管理要求 5

9.1版本管理 5

9.2系统更新 5

9.3文档管理 6

附录A(资料性)视频监控联网信息安全自动化漏洞扫描报告模板 7

I

DB32/T4432—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省软件工程标准化技术委员会提出并归口。

本文件起草单位:南京市产品质量监督检验院(南京市质量发展与先进技术应用研究院)、南京治煜信息科技有限公司、国网电力科学研究院有限公司、东南大学、江苏苏测检测认证有限公司、南京虎牙信息科技有限公司、江苏省检验检疫科学技术研究院、公安部第三研究所、中国科学院信息工程研究所、中国工业互联网研究院、中国信息通信研究院、上海电器科学研究所(集团)有限公司。

本文件主要起草人:荣鼎慧、张小飞、朱嘉慧、张涛、王骕、王亚春、马鲜艳、宋宇波、唐雯、王晓、李盟、陈晶、童沐雨、裴世超、王蕊、季凯、李海洲、郭梦伊、王凯、徐一鸣、王尧、沈亮、孙永清、戚臻彦、闫兆腾、薛强、张志兵、任悦。

1

DB32/T4432—2022

视频监控联网信息安全自动化漏洞扫描技术规范

1范围

本文件规定了视频监控联网信息安全自动化漏洞扫描技术规范,包括技术路线、部署要求、功能要求、性能要求、安全要求和管理要求。

本文件适用于视频监控联网设备、网络信息安全测试,包括但不限于智慧交通、城市安全、公共卫生及家庭生活等视频监控联网信息安全的自动化漏洞扫描。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T5271.1—2000信息技术词汇第1部分:基本术语

GB/T37954—2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法YD/T3463—2019漏洞扫描系统通用技术要求

YD/T3492—2019视频监控系统网络安全技术要求

3术语和定义、缩略语

3.1术语和定义

下列术语和定义适用于本文件。3.1.1

漏洞vulnerability

资产中能被威胁所利用的弱点。

[来源:GB/T37954—2019,3.1]3.1.2

漏洞扫描系统vulnerabilityscanningsystem

一种针对安全漏洞开展主动检测的系统,可依据一定的策略,对目标系统进行安全漏洞的扫描,发现安全漏洞、验证安全漏洞并提出相应的改进意见。

[来源:YD/T3463—2019,2.1.1]3.1.3

视频监控系统videosurveillancesystem

由前端采集