2021年规范

6.1.2.5日志记录与审计

本项要求包括： a） 应支持日志记录功能，日志记录覆盖到每个用户，支持对重要的用户行为和重要安全事件进行 审计； 应支持对系统启动、关闭、系统升级等记录日志 审计日志应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

6.1.3智能交通应用软件安全

广播电视影视标准6.1.3.1应用软件基础安全

本项要求包括： a）应支持用户根据业务需求安装、升级智能交通应用软件； b）应对智能交通应用软件进行完整性、真实性校验，校验通过才允许安装； c）应用软件应不存在CVE、CNNVD等权威漏洞6个月前已公布的高危及高危以上级别漏洞

6.1.3.2Web通信安全

a） 应默认启用SFTP、HTTPS、SSH等安全协议进行上传、下载、请求与响应等，保障Web通信安 全，用户如主动启用非安全协议（如FTP）应提示安全风险； b 应对来自自身可控组件以外的数据进行检验，拒绝任何没有通过校验的数据，以防范SQL/XMI 注入、XSS等攻击； C 应支持使用Web验证码等机制防范Web攻击； d 应支持设置会话超时机制，会话超时后，用户如需继续操作，应再次经过身份鉴别； e Web通信过程中，当检测到用户的IP、UserAgent等信息发生了变化，应该强制销毁当前的会 话，并要求用户重新登录。

6.1.3.3身份鉴别

应对登录用户进行身份标识和鉴别，身份标识具有唯一性； 应保障身份鉴别机制不可被绕过，不存在无需鉴别的特殊命令、无口令账号、特殊组合键等 过登录机制： 应保障身份鉴别机制能够抵抗重放攻击； d 应支持基于账号口令进行用户身份鉴别，并遵循6.1.5.2账号口令安全要求； 应至少支持设置人机通信账号口令有效期，口令到期时，在用户登录后提醒其修改口令； f 应具备登录失败处理功能，例如，限制非法登录次数、要求输入验证码等机制； 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听

6. 1. 3. 4 访问控制

a）应对访问应用软件的主体实施最小化授权，区分普通用户、管理员用户； b）应仅允许经过身份鉴别的用户主体执行权限范围内的操作。

6. 1. 3. 5且志记录

6. 1. 4. 1数据传输安全

本项要求包括： a）应采用校验技术或密码技术保证数据在传输过程中的完整性： b）应采用校验技术或密码技术保证数据在传输过程中的保密性。

6.1.4.2数据备份恢复

本项要求包括： a）应支持对摄像机关键数据（包括但不限于：Boot文件、配置文件、密钥文件等），进 恢复处理； b）应支持缓存补录，保障视频平台可从摄像机中补录断网期间的视频图片数据。

6.1.4.3数据销毁安全

应支持数据彻底删除。

6.1.5运维管理安全

6.1.5.1运维安全

本项要求包括： a）应能够对镜头遮挡、镜头偏移等异常情况产生告警信息； 0 应只允许管理员用户进行系统复位、数据删除、更改参数配置等运维操作； 应保障漏洞修复或软件升级过程可靠，支持管理员授权后自动执行，升级时摄像机功能中断时 间不应超过10分钟； d）运维操作过程中应保留不可更改、删除的审计日志，

6. 1.5.2账号口令安全

本项要求包括： a） 应及时删除或停用多余的、过期的账户； 应使用至少包括数字、大小写字母、特殊字符中的两类，长度不少于8位的强复杂度口令或向 用户提示风险； 所有口令都应支持用户自主修改，不应使用硬编码口令； d 用户首次登录时，应强制用户修改出厂默认口令； 应保障人机账号、机机账号分离，用于程序间通信的机机账号不可作为系统维护的人机账号。

6. 1. 5. 3密码管理

6.1.5.3.1密码算法合规

应默认禁止使用业界已知的不安全密码算法参与密钥协商、数字签名、数据加密等高敏感场景，例 如, SHA1、MD5、DES、RC4 等。

6.2第一级安全保障要求

6.2.1产品研发安全

本项要求包括： a）应进行产品安全设计并文档化管理，文档内容包括但不限于产品安全功能的工作流程、外部交 互等； b 应制定产品代码编写规范，内容包括但不限于代码安全编写规则、命名规则、注释规则等； 应保障产品发布之前经过安全测试并形成测试报告，报告内容包括但不限于已完成的安全测试 用例数、用例执行情况、用例执行责任人等 1 产品研发过程中凡涉及使用密码技术解决保密性、完整性、真实性、不可否认性等需求的，应 遵循密码相关国家标准、行业标准。

6.2.2产品发布安全

应向用户提供本产品的配套文档，内容包括但不限于产品功能说明、产品所有初始账号口令、 南、安全问题应急响应方案等

6. 2. 3漏洞管理

应向用户说明产品漏洞反馈渠道、漏洞修复机制、漏洞修复期间是否需要暂停摄像机工作、 过渡期的风险降低方案等。

7.1第二级安全功能要求

应满足第一级安全功能要求

7.1.2固件及操作系统安全

7.1.2.1网络通信安全

7. 1. 2. 2 安全加固配置

应满足第一级安全功能要求

7.1.2.3入侵防范

7.1.2.4恶意代码防范

应能够对僵户网络、挖矿程序、恶意Rootkit等恶意代码进行检测和识别； 应使用经过数字签名校验的补丁包、升级包进行漏洞修复、系统升级。

7.1. 2. 5 身份鉴别

立满足第一级安全功能要

7. 1. 2. 6 访问控制

应满足第一级安全功能要求。

.1. 2.7且志记录与审

应满足第一级安全功能要求

满足第一级安全功能要习

7.1.3智能交通应用软件安全

7.1.3.1应用软件基础安全

在满足第一级安全功能要求的基础上，本项要求还包括： 对于存在多个智能交通应用软件的，应对用户安装的应用软件提供沙箱隔离机制，防范不同应 用软件之间相互干扰等风险； b）与违法行为取证等相关的应用软件在启动时应执行自检机制

7.1.3.2Web通信安全

应满足第一级安全功能要求。

应满足第一级安全功能要求。

7.1.3.3身份鉴别

7. 1. 3. 4 访问控制

应满足第一级安全功能要求。

7.1.3.5且志记录与审计

应满足第一级安全功能要求。

满足第一级安全功能要习

7.1.4.1数据存储安全

本项要求包括： a）应支持对密钥文件等敏感数据进行完整性校验：

b）应支持采用密码技术保证数据在存储过程中的保密性等。

7.1.4.2数据传输安全

应满足第一级安全功能要求

7.1.4.3数据备份恢复

应满足第一级安全功能要求！

应满足第一级安全功能要求。

7.1.4.4数据销毁安全

应满足第一级安全功能要求。

满足第一级安全功能要求

7.1.5运维管理安全

7. 1. 5. 1运维安全

应满足第一级安全功能要求

7.1.5.2账号口令安全

应满足第一级安全功能要求

7.1.5.3数字证书管理

本项要求包括： a）证书私钥应加密保存，私钥保护口令应满足安全强度要求并以非明文形式存储，同时控制私钥 文件和证书文件的访问权限； b）应支持周期性检查设备中各类型的证书是否过期或即将过期，并提供告警，

7.1.5.4密码管理

7.1. 5. 4. 1密码算法合规

应满足第一级安全功能要求

7.1.5. 4.2 密钥管理

本项要求包括： a）至少应支持对数据加密密钥进行更新，并支持用户设定更新周期； b 应具备密钥分层机制，至少分为数据加密密钥、密钥加密密钥两个层级，并使用密钥加密密钥 对数据加密密钥进行加密存储； C 应对密钥调用情况进行日志记录： d）用于数据加解密的密钥不应被硬编码在代码中。

7.2第二级安全保障要求

7.2. 1产品研发安全

足第一级安全保障要求的基础上，本项要求还包括： 应进行威胁建模分析并文档化管理，文档内容包括但不限于产品中存在的安全威胁、威胁带来 的影响、建议削减措施等：

7.2.2配置管理安全

7.2. 3产品发布安全

应满足第一级安全保障要求。

7.2. 4 漏洞管理

在满足第一级安全保障要求的基础上，还应建立漏洞管理规范，内容包括漏洞分级规则、受漏洞影 响的产品版本排查流程、漏洞修复流程等

8.1第三级安全功能要求

应满足第二级安全功能要求。

8.1.2固件及操作系统安全

B.1.2.1网络通信安全

在满足第二级安全功能要求的基础上，应保障摄像机接入网络获得IP之前，经过遵循X.509等通 用格式的数字证书认证，防范设备仿冒、网络私接

8.1.2.2安全加固配置

应满足第二级安全功能要求。

应满足第二级安全功能要求。

8. 1. 2. 3入侵防范

满足第二级安全功能要习

8.1.2.4恶意代码防范

立满足第二级安全功能要

8. 1. 2. 5 身份鉴别

应满足第二级安全功能要求。

立满足第二级安全功能要

8. 1. 2. 6 访问控制

满足第二级安全功能要习

8.1.2.7日志记录与审计

应满足第二级安全功能要求。

8.1.3智能交通应用软件安全

8.1.3.1应用软件基础安全

应满足第二级安全功能要求。

满足第二级安全功能要求

8.1.3.2Web通信安全

8.1.3.3身份鉴别

应满足第二级安全功能要求

8. 1. 3. 4 访问控

3. 1.3. 5且志记录与审

1.4.1数据采集与查看

本项要求包括： a）应支持对视频图像数据添加鉴别信息，用于鉴别某视频图像数据是否遭篡改； b）应支持在用户查看视频图像数据时，添加含有用户唯一标识的溯源信息； c）数据查看时应支持对人脸等隐私信息进行遮挡

8.1.4.2数据存储安全

应满足第二级安全功能要求。

.1.4.3数据传输安全

满足第二级安全功能要求

8.1.4.4数据备份恢复

8.1.5运维管理安全

8.1.5.1运维安全

应满足第二级安全功能要求

应满足第二级安全功能要求。

8.1.5.2账号口令安全

应满足第二级安全功能要求！

8.1.5.3数字证书管理

在满足第二级安全功能要求的基础上，本项要求还包括： a）应支持对证书的吊销状态进行验证； b）当检测到证书过期或被吊销时，应支持在线更新证书

8. 1.5. 4 密码管理

8.1.5.4.1密码算法合规

极安全功能要求的基础上，还应优先采用国家商

8.1.5.4.2密钥管理

在满足第二级安全功能要求的基础上，密钥管理应分为数据加密密钥、密钥加密密钥、根密钥三个 层级。

8. 2第三级安全保障要求

8.2. 1产品研发安全

在满足第二级安全保障要求的基础上，还应保障产品研发中使用到的开源或第三方软件不存在已 上服务（EOS）或含有CNNVD权威漏洞库6个月前披露的高危及高危以上漏洞等情况

8.2.2配置管理安全

在满足第二级安全保障要求的基础上，本项要求还包括： a）应进行产品配置管理工作，包括对配置项的定义、对配置项的修改、删除等进行权限管控； b）应保障产品运行过程中遇到问题无损检测标准规范范本，可以追溯到对应的二进制包、源代码包，以辅助定位、解决 问题。

8.2.3产品发布安全

应满足第二级安全保障要求。

立满足第二级安全保障要

主满足第二级安全保障要求的基础上，还应能够在漏洞处置过程中（包括自研软件及使用到的开 三方软件漏洞），判断该漏洞大

摄像机常见安全威胁见表A.1。

标准血压附录A （资料性） 摄像机安全威胁分析

表A.1摄像机常见安全威胁