智能音视频采集设备应： a）能够对开关机、创建用户、更改配置、安装与卸载软件、软件升级、修改口令、登陆失败、特权用 户登录等事件进行记录，审计记录应包括事件类型、事件发生时间、触发事件的主体、事件处理 结果等信息； b）对审计信息进行保护，防止非授权的访问、修改和删除； c）支持服务端获取本地相关审计信息的功能

智能音视频采集设备： a）所使用的关键芯片、关键模组、操作系统等组件应具有明确的生产商、产地、供货商等供应 信息；

GB/T 386322020

b）在产品交付用户时环境标准，不应存在已被公开的存在高风险安全缺陷和漏洞的芯片、模组、软件等 组件。

6.1.9服务保障安全

智能音视频采集设备应： a）在交付用户之前，经过充分的安全性测试，尽可能修复已发现的安全缺陷，确保高风险缺陷得 到修复；对于未能在开发阶段修复的安全缺陷和漏洞，实施在用户侧进行紧急修复的安全管理 流程； b）不 在交付用户之后，建立持续性安全保障机制，当出现信息安全缺陷时，及时通知用户，并提供修 复方法或者应急处置方案

6.2服务端安全技术要

智能音视频采集设备服务端应： a）支持对不同用户的标识和鉴别，用户标识应具有唯一性； b)SA支持对智能音视频采集设备的身份鉴别； c）在采用用户名/口令鉴别机制时，确保口令的生成、管理和使用符合国家相关标准的要 d）对用户和设备鉴别信息进行保密性和完整性保护；○ e）在进行远程管理时使用安全协议，宜采用数字证书或多因素认证等鉴别机制

智能音视频采集设备服务端应： a) 在用户身份鉴别的基础上，对用户进行授权管理和访问控制； b) 对使用特殊访问权限设置期限： 控制其他应用的访问权限

智能音视频采集设备服务端： 应采用数据加密等技术保护重要用户数据在传输过程中的完整性和保密性： b） 宜采用数据加密等技术保护重要用户数据在存储过程中的完整性和保密性； C 应具备容灾备份功能，以保证系统的可用性： d 应能够对应用数据、系统数据、配置数据及审计日志等重要数据进行备份，

智能音视频采集设备服务端应： a）具备安全审计功能，对重要的用户行为和重要安全事件进行记录； b）在审计记录中包括事件的日期、用户、事件类型以及事件是否成功等信息； c）由服务端系统唯一确定的时钟产生审计记录的时间； d）对审计记录进行保护，防止非授权的访问、修改和删除； e）具备获取智能音视频采集设备相关审计信息的功能，

用户在应用智能音视频采集设备和服务端产品的过程中应： a）将相关产品纳人到日常信息安全管理制度中； b）制定相应的安全策略，以及用于规范采购、交付、运维、报废等行为的安全管理制度； c）明确每件产品的安全负责人

用户在采购智能音视频采集设备和服务端产品时： a）应根据功能最小化原则选择满足实际需要的产品： b）宜采购通过国家相关部门授权的第三方测试机构信息安全检测的产品； 应要求供应商提供产品功能清单及功能说明； d）应要求供应商对产品的信息安全设计进行说明； e）应要求供应商对产品在使用过程中可能遇到的信息安全风险以及相应的规避方法进行说 应区分设备供应商、原始设备制造商和 供应商，明确各自的信息安全责任和义务

用户在进行智能音视频采集设备和服务端产品安装调试时应： a）由供应商安排专业人员或授权具有相关资质的从业人员进行； b）严格按照供应商提供的安全配置手册进行安装和配置； c）对每台设备应设置不同的口令，不得设置弱口令或使用默认用户名口令； d）指定专人对整个安装调试过程进行监督； e 指定专人进行验收，记录各项指标是否达到要求，形成验收测试报告，并要求参与安装调试人 员共同确认； ? f 要求供应商对服务端的网络部署情况进行说明。

用户在对智能音视频采集设备和服务端产品运行维护时应： a）： 按照供应商提供的操作规范或说明书建立安全使用指南，并根据安全使用指南对设备进行提 作和维护，避免过度或不正确使用设备； b） 对运维管理人员进行必要的安全培训； 按照最小功能原则关闭不必要的端口、协议和服务，关闭或者禁用不必要的无线和有线接口； 在网络环境、人员、系统配置等要素发生变化时，重新检查和更新访问控制策略； 对系统运行状态和终端设备运行状态进行监控； 在重要节点和设备上部署入侵检测及防护系统，实时检测各种网络攻击并做出响应； 在网络出入口以及系统主机上实施恶意代码防护机制，并及时更新恶意代码防护软件； 根据供应商提供的软件升级版本对产品进行更新，并在更新前对现有重要文件进行备份； i） 针对第三方软件安装建立评估、审核机制； j 定期对产品进行安全检查、安全审计和安全评估； k） 建立信息安全事件响应机制，及时评估事态影响、分析原因并收集证据； 1） 将设备及应用环境纳入本组织的风险评估范围

GB/T 386322020

用户在对智能音视频采集设备和服务端产品进行报废或者停用处理时应： a）首先对所使用设备中存储的信息进行归档，然后彻底清除所有与用户相关的信息； b）如果智能音视频采集设备服务端由第三方以云服务方式提供，则应要求云服务提供者移交 清除所有与用户相关的信息

用户在对智能音视频采集设备和服务端产品进行报废或者停用处理时应： a）首先对所使用设备中存储的信息进行归档，然后彻底清除所有与用户相关的信息 b）如果智能音视频采集设备服务端由第三方以云服务方式提供，则应要求云服务提供者移交并 清除所有与用户相关的信息

智能音视频采集设备、用户终端、智能音视频采集设备服务端通过网络连接构成一个应用系统 A.1所示，

图A.1系统连接示意图

智能音视频采集设备主要负责音频或视频信息的采集和处理，并通过网络与服务端进行业务数据 交换，典型的智能音视频采集设备包括网络摄像机、视频会议终端、具有音视频采集功能的智能电视和 智能音箱等。 用户通过用户终端实现对智能音视频采集设备及服务端资源的访问，典型的用户终端包括PC和 智能手机，在智能电视、视频会议应用中，智能音视频采集设备本身也是用户终端 智能音视频采集设备服务端是为智能音视频采集设备应用业务提供设备管理、用户管理、权限管 理、数据存储、数据转发等服务功能的软硬件设备及系统，通常包含应用服务器、Web服务器、流媒体服 务器、数据库服务器等组件。 根据不同的应用场景，智能音视频采集设备服务端的实现方式可以是单台设备（例如小型的视频安 防系统中，一台数字录像设备就可以作为服务端实现对多台视频采集设备的管理），可以是多个服务端 虫立并存（例如智能电视设备，可以通过安装客户端软件的方式连接地面产播、互联网点播、体感游戏、 主线音乐等多个不同的服务端），也可以采用多个服务端级联并存的结构（例如天型的视频安防系统中， 服务端可以分为两级或者三级，各级服务端之间根据职责不同被赋予不同的权限），还可以采用云服务 的方式

GB/T 386322020

附录B （资料性附录） 典型信息安全威胁

智能音视频采集设备应用过程中需要对所收集、存储或处理的重要用户信息进行保护，否则信息的 保密性、完整性和可用性就可能遭到损害。需要保护的信息主要包括：在工作环境中进行拍照、录音等 所获取的信息；工作人员的身份、位置、工作内容等信息；设备采集到的周边人员、车辆、事件等信息；通 过网络进行传输的重要用户数据；遗失、报废的设备中存储的用户信息等。 导致上述信息安全风险的威胁可能来自恶意代码、非授权访问、拒绝服务攻击等技术层面服务质量标准，也可能 来自用户日常操作层面

智能音视频采集设备及其服务端可能存在以下非授权访同威胁，包括但不限于： a）非授权用户通过物理手段或者网络手段访问智能音视频采集设备和服务端； b）智能音视频采集设备非授权访问其他网络或其他设备： C）非授权智能音视频采集设备访问服务端。

智能音视频采集设备及其服务端 a）当遭受DoS攻击时，会给本系统数据和服务的可用性带来威胁； b）当遭到恶意利用或非法控制时，可对其他系统的设备发起DoS攻击。

用户在使用智能音视频采集设备过程中，不规范的操作所产生的安全威胁，包括但不限于 a）未制定有效的安全管理制度； b）未定期对智能音视频采集设备所带来的信息安全风险进行评估：

GB/T38632—2020

c）未接照既定的规程要求对设备及其服务端进行采购和安装； d）未按照既定的规程对设备及其服务端进行配置管理、变更管理、软件更新、安全审计等； e）未按照既定的规程对设备及其服务端进行报废或者停用处理等

排水标准规范范本）未接照既定的规程要求对设备及其服务端进行采购和安装； d）未按照既定的规程对设备及其服务端进行配置管理、变更管理、软件更新、安全审计等； 未按照既定的规程对设备及其服务端进行报废或者停用处理等