L70 ICS 35.020
YD 中华人民共和国通信行业标准 YD/T3491-2019
视频监控系统网络安全评估指南 Guide of security evaluation for video surveillance system
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3491--2019
目次
前言ⅢI 1范围.. 2规范性引用文件.. 3术语、定义和缩略语, 3.1术语和定义, 3.2缩略语. 4概述.2 4.1视频监控系统概述2 4.2安全评估目的.2 4.3安全评估原则, 4.4评估形式. 5安全评估流程... 5.1安全评估概述. 5.2确定目标... 5.3安全评估启动...8 5.4安全评估实施流程..9 6视频监控系统安全评估内容. 6.1资产识别...9 6.2威胁识别...10 6.3用脆弱性识别...13 7视频监控系统安全评估实施方法, 7.1评估方法概述,13 7.2人员评估.... 14 7.3工具评估. 7.4安全评估测试方法.16 7.5评估管理,17 7.6评估报告.17 8安全评估后的改进与维护...17 8.1改进17 8.2后期维护...18 附录A(资料性附录)记录表,19 附录B(资料性附录)脆弱性核查表,21
YD/T3491-2019 附录C(资料性附录)管理核查表.30 附录D(资料性附录)安全评估测试方法表. 37
ⅡI
YD/T3491--2019
前言
本标准按照GB/T1.1一2009给出的规则起草。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、华为技术 有限公司、中国信息通信研究院。
本标准主要起草人:王晖、李志、李政、云晓春、王文磊、孙利民、朱红松、闫兆腾、黄敏、安国 成、倪平。
Ⅲ...
