ICS35040

L80.

中華人民共和國國家標準

GB/T38626—2020

信息安全技術

智能聯網設備口令保護指南

Informationsecuritytechnology—

Guidetopasswordprotectionforintelligentconnecteddevice

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T38626—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

賬號安全

6…………………2

賬號生成

6.1……………2

賬號使用

6.2……………2

賬號管理

6.3……………3

日志

6.4…………………3

口令安全

7…………………3

口令生成

7.1……………3

口令使用

7.2……………3

口令管理

7.3……………3

日志

7.4…………………4

用戶安全

8…………………4

附錄資料性附錄非設備本地鑒別方式

A()……………5

參考文獻

………………………6

GB/T38626—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位杭州海康威視數字技術股份有限公司中國電子技術標準化研究院北京信息安

:、、

全測評中心中國信息安全測評中心公安部第一研究所公安部第三研究所中國科學院信息工程研究

、、、、

所浙江大學國家工業信息安全發展研究中心國網浙江省電力有限公司大華技術股份有限公司阿

、、、、、

里巴巴網絡技術有限公司華為技術有限公司深圳聯想懂的通信有限公司海爾集團美的智慧家居科

、、、、

技有限公司北京洋浦偉業科技發展有限公司杭州安恒信息技術有限公司北京未來安全信息技術有

、、、

限公司北京天融信網絡安全技術有限公司江蘇省電力公司電力科學研究院

、、。

本標準主要起草人王濱劉賢剛許東陽趙章界陳學明范科峰成金愛邸麗清韓煜劉繼順

:、、、、、、、、、、

閆兆騰徐文淵王沖華姚一楊萬里王星張軍昌劉大鵬黃敏倪曉林茹昭張軍劉明君陳兆全

、、、、、、、、、、、、、、

王英鍵李娜姚楠

、、。

Ⅰ

GB/T38626—2020

信息安全技術

智能聯網設備口令保護指南

1范圍

本標準給出了智能聯網設備的賬號和口令在生成管理和使用等方面的安全技術指南

、。

本標準適用于指導智能聯網設備生產制造商安全設計和實現口令保護功能也適用于智能聯網設

,

備的口令安全使用的監督檢查

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件為了便于使用以下重復列出了

GB/T25069—2010。,

中的某些術語和定義

GB/T25069—2010。

31

.

智能聯網設備intelligentconnecteddevice

具有接入網絡進行通信數據感知數據存儲數據處理和人機交互能力的設備

、、、。

注主要是指物聯網中的端設備包括網絡攝像頭智能家電網絡機頂盒智能投影儀家用路由器等不包括計算

:,、、、、,

機手機等通用計算設備

、。

32

.

口令password

用于身份鑒別的秘密的字短語數或字符序列

、、。

注改寫定義