ICS13310

CCSA.91

江蘇省地方標準

DB32/T4432—2022

視頻監控聯網信息安全

自動化漏洞掃描技術規范

Informationsecurityofvideomonitoringnetwork—

Technicalspecificationsforautomaticvulnerabilityscanning

2022-12-31發布2023-01-31實施

江蘇省市場監督管理局發布

中國標準出版社出版

DB32/T4432—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

技術路線

4…………………2

部署要求

5…………………3

功能要求

6…………………3

支持協議

6.1……………3

策略配置

6.2……………3

資產探測

6.3……………3

掃描分析

6.4……………3

監測及輸出

6.5…………………………5

性能要求

7…………………5

安全要求

8…………………5

賬戶安全

8.1……………5

日志與審計

8.2…………………………5

管理要求

9…………………5

版本管理

9.1……………5

系統更新

9.2……………5

文檔管理

9.3……………6

附錄資料性視頻監控聯網信息安全自動化漏洞掃描報告模板

A()…………………7

DB32/T4432—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由江蘇省軟件工程標準化技術委員會提出并歸口

。

本文件起草單位南京市產品質量監督檢驗院南京市質量發展與先進技術應用研究院南京治煜

:()、

信息科技有限公司國網電力科學研究院有限公司東南大學江蘇蘇測檢測認證有限公司南京虎牙信

、、、、

息科技有限公司江蘇省檢驗檢疫科學技術研究院公安部第三研究所中國科學院信息工程研究所中

、、、、

國工業互聯網研究院中國信息通信研究院上海電器科學研究所集團有限公司

、、()。

本文件主要起草人榮鼎慧張小飛朱嘉慧張濤王骕王亞春馬鮮艷宋宇波唐雯王曉李盟

:、、、、、、、、、、、

陳晶童沐雨裴世超王蕊季凱李海洲郭夢伊王凱徐一鳴王堯沈亮孫永清戚臻彥閆兆騰

、、、、、、、、、、、、、、

薛強張志兵任悅

、、。

Ⅰ

DB32/T4432—2022

視頻監控聯網信息安全

自動化漏洞掃描技術規范

1范圍

本文件規定了視頻監控聯網信息安全自動化漏洞掃描技術規范包括技術路線部署要求功能要

,、、

求性能要求安全要求和管理要求

、、。

本文件適用于視頻監控聯網設備網絡信息安全測試包括但不限于智慧交通城市安全公共衛生

、,、、

及家庭生活等視頻監控聯網信息安全的自動化漏洞掃描

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術詞匯第部分基本術語

GB/T5271.1—20001:

信息安全技術工業控制系統漏洞檢測產品技術要求及測試評價方法

GB/T37954—2019

漏洞掃描系統通用技術要求

YD/T3463—2019

視頻監控系統網絡安全技術要求

YD/T3492—2019

3術語和定義縮略語

、

31術語和定義

.

下列術語和定義適用于本文件

。

311

..

漏洞vulnerability

資產中能被威脅所利用的弱點

。

來源

[:GB/T37954—2019,3.1]

312

..

漏洞掃描系統vulnerabilityscanningsystem

一種針對安全漏洞開展主動檢測