T/CSACXXX—XXXX
家庭物联网信息系统安全运维规范
1范围
本标准规定了家庭物联网信息系统安全运维的术语和定义、基本要求、安全运维要求(包
括运维组织与人员、资产与配置、物理与环境、访问控制、网络、系统与软件、数据、监测
与审计、漏洞与风险、变更、备份与恢复、事件管理)、应急预案与演练以及持续改进等内
容。
本标准适用于家庭环境中部署的物联网信息系统的安全运维活动,包括但不限于智能家
居网关、智能家电(电视、冰箱、空调、洗衣机等)、智能安防设备(摄像头、门锁、门禁、
报警器)、环境监测设备(传感器、控制器)、智能照明、家庭娱乐设备等。家庭物联网信息
系统的所有者、使用者、自行或委托的运维服务提供者以及设备制造商可参照执行。
本标准不适用于工业生产环境、公共基础设施等非家庭环境中的物联网系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适
用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2022信息安全技术术语
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T35273—202X信息安全技术个人信息安全规范(注:请使用最新有效版本)
GB/T38645—2020信息安全技术网络安全事件应急演练指南
GB/T20984—2022信息安全技术信息安全风险评估规范
GB/T20261—2020信息安全技术信息系统安全工程管理要求
3术语和定义
GB/T25069—2022界定的以及下列术语和定义适用于本文件。
3.1
家庭物联网信息系统HomeIoTInformationSystem
部署在家庭环境中,由物联网设备(感知层)、家庭网络(网络层)、智能家居平台/应
用(应用层)及相关数据处理设施组成的,用于实现家庭设备互联、环境智能感知、自动化
1
T/CSACXXX—XXXX
控制和信息服务的综合性信息系统。
3.2
家庭物联网设备HomeIoTDevice
构成家庭物联网信息系统的基本单元,具备感知、识别、计算、执行和网络通信能力,
部署在家庭环境中的物理设备。如智能网关、智能音箱、智能摄像头、智能门锁、智能家电
等。
3.3
安全运维SecurityOperationandMaintenance
为确保家庭物联网信息系统的机密性、完整性和可用性,对系统进行的日常监控、维护、
管理及响应安全事件的活动总和。
3.4
运维主体OperationandMaintenanceEntity
负责执行家庭物联网信息系统安全运维活动的责任方,可以是家庭用户自身、家庭成员、
委托的专业运维服务人员或服务商。
3.5
安全基线SecurityBaseline
为保证家庭物联网信息系统基本安全状态而需满足的最低安全配置要求集合。
4符号和缩略语
IoT:物联网(InternetofThings)
IoTD:物联网设备(IoTDevice)
OTA:空中下载技术(Over-The-Air)
MAC:媒体访问控制地址(MediaAccessControlAddress)/物理地址(PhysicalAddress)
SSID:服务集标识符(ServiceSetIdentifier)/无线网络名称
WPA2/WPA3:Wi-Fi保护访问协议第2版/第3版(Wi-FiProtectedAccess2/3)
CIA:信息安全三要素(Confidentiality,Integrity,Availability)-保密性、完整性、可用性
5基本要求
5.1责任落实
应明确家庭物联网信息系统安全运维的责任主体(如主要家庭成员、指定负责人或委托