1T/CSACXXX—XXXX家庭物聯(lián)網(wǎng)信息系統(tǒng)安全運(yùn)維規(guī)范本標(biāo)準(zhǔn)規(guī)定了家庭物聯(lián)網(wǎng)信息系統(tǒng)安全運(yùn)維的術(shù)語(yǔ)和定義、基本要求、安全運(yùn)維要求（包括運(yùn)維組織與人員、資產(chǎn)與配置、物理與環(huán)境、訪問(wèn)控制、網(wǎng)絡(luò)、系統(tǒng)與軟件、數(shù)據(jù)、監(jiān)測(cè)與審計(jì)、漏洞與風(fēng)險(xiǎn)、變更、備份與恢復(fù)、事件管理）、應(yīng)急預(yù)案與演練以及持續(xù)改進(jìn)等內(nèi)容。本標(biāo)準(zhǔn)適用于家庭環(huán)境中部署的物聯(lián)網(wǎng)信息系統(tǒng)的安全運(yùn)維活動(dòng)，包括但不限于智能家居網(wǎng)關(guān)、智能家電（電視、冰箱、空調(diào)、洗衣機(jī)等）、智能安防設(shè)備（攝像頭、門鎖、門禁、報(bào)警器）、環(huán)境監(jiān)測(cè)設(shè)備（傳感器、控制器）、智能照明、家庭娛樂(lè)設(shè)備等。家庭物聯(lián)網(wǎng)信息系統(tǒng)的所有者、使用者、自行或委托的運(yùn)維服務(wù)提供者以及設(shè)備制造商可參照?qǐng)?zhí)行。本標(biāo)準(zhǔn)不適用于工業(yè)生產(chǎn)環(huán)境、公共基礎(chǔ)設(shè)施等非家庭環(huán)境中的物聯(lián)網(wǎng)系統(tǒng)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T35273—202X信息安全技術(shù)個(gè)人信息安全規(guī)范(注：請(qǐng)使用最新有效版本)GB/T38645—2020信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T20261—2020信息安全技術(shù)信息系統(tǒng)安全工程管理要求3術(shù)語(yǔ)和定義GB/T25069—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1家庭物聯(lián)網(wǎng)信息系統(tǒng)HomeIoTInformationSystem部署在家庭環(huán)境中，由物聯(lián)網(wǎng)設(shè)備（感知層）、家庭網(wǎng)絡(luò)（網(wǎng)絡(luò)層）、智能家居平臺(tái)/應(yīng)用（應(yīng)用層）及相關(guān)數(shù)據(jù)處理設(shè)施組成的，用于實(shí)現(xiàn)家庭設(shè)備互聯(lián)、環(huán)境智能感知、自動(dòng)化T/CSACXXX—XXXX2控制和信息服務(wù)的綜合性信息系統(tǒng)。3.2家庭物聯(lián)網(wǎng)設(shè)備HomeIoTDevice構(gòu)成家庭物聯(lián)網(wǎng)信息系統(tǒng)的基本單元，具備感知、識(shí)別、計(jì)算、執(zhí)行和網(wǎng)絡(luò)通信能力，部署在家庭環(huán)境中的物理設(shè)備。如智能網(wǎng)關(guān)、智能音箱、智能攝像頭、智能門鎖、智能家電3.3安全運(yùn)維SecurityOperationandMaintenance為確保家庭物聯(lián)網(wǎng)信息系統(tǒng)的機(jī)密性、完整性和可用性，對(duì)系統(tǒng)進(jìn)行的日常監(jiān)控、維護(hù)、管理及響應(yīng)安全事件的活動(dòng)總和。3.4運(yùn)維主體OperationandMaintenanceEntity負(fù)責(zé)執(zhí)行家庭物聯(lián)網(wǎng)信息系統(tǒng)安全運(yùn)維活動(dòng)的責(zé)任方，可以是家庭用戶自身、家庭成員、委托的專業(yè)運(yùn)維服務(wù)人員或服務(wù)商。3.5安全基線SecurityBaseline為保證家庭物聯(lián)網(wǎng)信息系統(tǒng)基本安全狀態(tài)而需滿足的最低安全配置要求集合。4符號(hào)和縮略語(yǔ)IoT：物聯(lián)網(wǎng)(InternetofThings)IoTD：物聯(lián)網(wǎng)設(shè)備(IoTDevice)OTA：空中下載技術(shù)(Over-The-Air)MAC：媒體訪問(wèn)控制地址(MediaAccessControlAddress)/物理地址(PhysicalAddress)SSID：服務(wù)集標(biāo)識(shí)符(ServiceSetIdentifier)/無(wú)線網(wǎng)絡(luò)名稱WPA2/WPA3：Wi-Fi保護(hù)訪問(wèn)協(xié)議第2版/第3版(Wi-FiProtectedAccess2/3)CIA：信息安全三要素(Confidentiality,Integrity,Availability)-保密性、完整性、可用性5基本要求5.1責(zé)任落實(shí)應(yīng)明確家庭物聯(lián)網(wǎng)信息系統(tǒng)安全運(yùn)維的責(zé)任主體（如主要家庭成員、指定負(fù)責(zé)人或委托3的服務(wù)商并確保其具備必要的安全意識(shí)和基本技能。5.2安全意識(shí)所有使用和接觸家庭物聯(lián)網(wǎng)信息系統(tǒng)的家庭成員應(yīng)接受基本的安全意識(shí)教育，了解常見(jiàn)風(fēng)險(xiǎn)（如惡意軟件、網(wǎng)絡(luò)釣魚、密碼泄露）和基本防范措施。5.3最小化原則在滿足功能需求的前提下，應(yīng)盡量減少不必要的設(shè)備連接、網(wǎng)絡(luò)端口開(kāi)放、服務(wù)啟用和權(quán)限授予。5.4縱深防御應(yīng)采用多層次的安全防護(hù)措施（如網(wǎng)絡(luò)分段、設(shè)備自身安全配置、平臺(tái)安全控制、用戶認(rèn)證授權(quán)）以構(gòu)建縱深防御體系。5.5持續(xù)運(yùn)維安全運(yùn)維應(yīng)是貫穿設(shè)備入網(wǎng)到退役全生命周期的持續(xù)性活動(dòng)，包括日常監(jiān)控、定期維護(hù)、及時(shí)響應(yīng)等。5.6合規(guī)性安全運(yùn)維活動(dòng)應(yīng)遵守國(guó)家相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)要求，特別是個(gè)人信息保護(hù)相關(guān)要求。6安全運(yùn)維要求6.1運(yùn)維組織與人員管理6.1.1應(yīng)指定家庭物聯(lián)網(wǎng)安全運(yùn)維負(fù)責(zé)人（可以是家庭成員或委托方代表）6.1.2如委托外部服務(wù)商，應(yīng)與服務(wù)商簽訂包含安全責(zé)任、保密條款、服務(wù)范圍和安全要求的協(xié)議6.1.3運(yùn)維人員（家庭成員或服務(wù)人員）應(yīng)了解所管理設(shè)備的基本操作和安全風(fēng)險(xiǎn)6.1.4應(yīng)定期對(duì)關(guān)鍵家庭成員進(jìn)行安全提醒和簡(jiǎn)單培訓(xùn)6.2資產(chǎn)與配置管理6.2.1應(yīng)建立并維護(hù)家庭物聯(lián)網(wǎng)資產(chǎn)清單6.2.2應(yīng)為所有設(shè)備設(shè)置強(qiáng)密碼（符合復(fù)雜性要求并定期更換6.2.3應(yīng)參照設(shè)備制造商提供的安全建議和安全基線進(jìn)行安全配置6.2.4應(yīng)保留重要設(shè)備的配置備份6.3設(shè)備物理與環(huán)境安全管理T/CSACXXX—XXXX46.3.1設(shè)備應(yīng)放置在避免物理接觸風(fēng)險(xiǎn)的位置6.3.2關(guān)鍵設(shè)備應(yīng)確保供電穩(wěn)定6.3.3設(shè)備應(yīng)放置在通風(fēng)良好、溫濕度適宜的環(huán)境中6.3.4廢棄或轉(zhuǎn)售設(shè)備前，應(yīng)執(zhí)行出廠重置操作，清除所有用戶數(shù)據(jù)和配置信息6.4訪問(wèn)控制管理6.4.1應(yīng)為家庭Wi-Fi網(wǎng)絡(luò)設(shè)置強(qiáng)密碼（WPA2/WPA3）6.4.2應(yīng)對(duì)家庭成員和訪客使用不同的網(wǎng)絡(luò)6.4.3應(yīng)為不同家庭成員分配最小必要權(quán)限的賬號(hào)6.4.4啟用多因素認(rèn)證（MFA）功能（如支持）6.4.5定期審查并刪除不再使用的用戶賬號(hào)和訪問(wèn)權(quán)限6.5網(wǎng)絡(luò)安全管理6.5.1應(yīng)在家庭網(wǎng)關(guān)/路由器上啟用防火墻功能6.5.2宜將物聯(lián)網(wǎng)設(shè)備劃分到獨(dú)立的網(wǎng)絡(luò)子網(wǎng)/VLAN中6.5.3禁用家庭網(wǎng)關(guān)/路由器的UPnP功能6.5.4應(yīng)監(jiān)控家庭網(wǎng)絡(luò)的異常流量和連接行為6.5.5使用安全的DNS服務(wù)6.6系統(tǒng)與軟件安全管理6.6.1應(yīng)及時(shí)關(guān)注設(shè)備制造商發(fā)布的固件/軟件更新和安全公告6.6.2應(yīng)及時(shí)為物聯(lián)網(wǎng)設(shè)備、家庭網(wǎng)關(guān)/路由器、智能家居App/平臺(tái)安裝安全更新6.6.3僅從官方應(yīng)用商店或設(shè)備制造商官方網(wǎng)站下載智能家居App和固件6.6.4禁用設(shè)備上未使用或存在已知高風(fēng)險(xiǎn)的服務(wù)6.7數(shù)據(jù)安全管理6.7.1應(yīng)了解設(shè)備收集、傳輸和存儲(chǔ)的個(gè)人信息類型6.7.2僅授予應(yīng)用所需的最小必要權(quán)限6.7.3對(duì)存儲(chǔ)在本地設(shè)備或家庭存儲(chǔ)設(shè)備上的敏感數(shù)據(jù)進(jìn)行加密保護(hù)6.7.4定期清理不再需要的個(gè)人數(shù)據(jù)和歷史記錄6.7.5設(shè)備重置或報(bào)廢時(shí)，必須徹底清除所有用戶數(shù)據(jù)6.8監(jiān)測(cè)與審計(jì)6.8.1應(yīng)定期檢查家庭網(wǎng)絡(luò)連接設(shè)備列表6.8.2關(guān)注設(shè)備運(yùn)行狀態(tài)指示燈、App/平臺(tái)告警信息56.8.3定期查看網(wǎng)關(guān)/路由器的日志記錄6.8.4對(duì)重要的安全配置變更操作進(jìn)行記錄6.9漏洞與風(fēng)險(xiǎn)管理6.9.1應(yīng)關(guān)注國(guó)家漏洞庫(kù)發(fā)布的家庭物聯(lián)網(wǎng)相關(guān)漏洞信息6.9.2一旦確認(rèn)高風(fēng)險(xiǎn)漏洞，應(yīng)立即采取緩解措施6.9.3定期進(jìn)行簡(jiǎn)單的安全風(fēng)險(xiǎn)評(píng)估6.10變更管理6.10.1新增、移除物聯(lián)網(wǎng)設(shè)備或改變其網(wǎng)絡(luò)配置前應(yīng)評(píng)估安全影響6.10.2對(duì)智能家居平臺(tái)/App進(jìn)行重大版本更新前應(yīng)了解更新內(nèi)容6.10.3重要變更應(yīng)在影響最小的時(shí)間段進(jìn)行6.10.4變更后應(yīng)驗(yàn)證系統(tǒng)運(yùn)行狀態(tài)和安全功能6.11備份與恢復(fù)管理6.11.1應(yīng)定期備份關(guān)鍵設(shè)備的配置信息6.11.2對(duì)存儲(chǔ)在本地的重要數(shù)據(jù)進(jìn)行定期備份6.11.3制定簡(jiǎn)單的恢復(fù)流程并測(cè)試備份的有效性6.12事件管理6.12.1應(yīng)了解常見(jiàn)的家庭物聯(lián)網(wǎng)安全事件類型6.12.2發(fā)現(xiàn)異常事件時(shí)應(yīng)立即采取初步動(dòng)作6.12.3記錄事件發(fā)生的時(shí)間、現(xiàn)象、受影響的設(shè)備/系統(tǒng)6.12.4根據(jù)事件嚴(yán)重程度決定上報(bào)方式6.12.5事件處理后應(yīng)進(jìn)行分析并采取措施防止再次發(fā)生7應(yīng)急預(yù)案與演練7.1制定預(yù)案應(yīng)制定簡(jiǎn)單的家庭物聯(lián)網(wǎng)安全應(yīng)急預(yù)案，內(nèi)容至少包括：主要聯(lián)系人（運(yùn)維負(fù)責(zé)人、委托服務(wù)商、設(shè)備廠商客服）常見(jiàn)緊急情況處理步驟關(guān)鍵恢復(fù)操作指引7.2預(yù)案告知應(yīng)將預(yù)案核心內(nèi)容告知所有關(guān)鍵家庭成員。67.3預(yù)案演練宜每年模擬一種常見(jiàn)安全事件，按照預(yù)案進(jìn)行響應(yīng)操作演練，評(píng)估流程有效性并進(jìn)行改進(jìn)。T/CSACXXX—XXXX7附錄A(資料性)家庭物聯(lián)網(wǎng)信息系統(tǒng)安全運(yùn)維記錄表示例家庭物聯(lián)網(wǎng)資產(chǎn)清單必要字段如表A.1所示。A.1家庭物聯(lián)網(wǎng)資產(chǎn)清單表元素名字段名字段描述字段類型序號(hào)設(shè)備名稱類型序列號(hào)/MAC部署位置負(fù)責(zé)人IP地址接入方式關(guān)聯(lián)賬號(hào)備注登記日期更新日期安全配置變更記錄必要字段如表A.2所示。A.2安全配置變更記錄表元素名字段名字段描述字段類型序號(hào)變更日期變更設(shè)備/系統(tǒng)變更內(nèi)容簡(jiǎn)述變更原因變更人驗(yàn)證結(jié)果8安全事件記錄必要字段如表A.3所示。A.3安全事件記錄表元素名字段名字段描述字段類型序號(hào)事件發(fā)現(xiàn)時(shí)間事件描述涉及設(shè)備/系統(tǒng)初步處理措施上報(bào)情況根本原因分析后續(xù)改進(jìn)措施處理完成時(shí)間記錄人9附錄B(資料性)家庭物聯(lián)網(wǎng)設(shè)備安全基線檢查清單示例B.1通用檢查項(xiàng)元素名字段名字段描述字段類型默認(rèn)管理員密碼是否已修改為強(qiáng)密碼？設(shè)備是否運(yùn)行最新官方固件/軟件版本？是否關(guān)閉了不必要的網(wǎng)絡(luò)服務(wù)？是否關(guān)閉了不必要的遠(yuǎn)程訪問(wèn)/管理功能？設(shè)備上的物理接口是否安全？設(shè)備的隱私設(shè)置是否按需調(diào)整？B.2特定設(shè)備檢查項(xiàng)示例（攝像頭）元素名字段名字段描述字段類型視頻流傳輸是否加密？是否設(shè)置了訪問(wèn)視頻流的強(qiáng)密碼或PIN碼？是否啟用運(yùn)動(dòng)檢測(cè)加密推送？云存儲(chǔ)功能是否必需？如非必需是否已關(guān)閉？本地存儲(chǔ)（SD卡）是否加密？視頻流傳輸是否加密？B.3路由器/網(wǎng)關(guān)檢查項(xiàng)元素名字段名字段描述字段類型Wi-Fi密碼是否為強(qiáng)密碼（WPA2/WPA3）？管理員Web界面登錄密碼是否為強(qiáng)密碼且非默認(rèn)？防火墻功能是否啟用？UPnP功能是否已禁用？訪客網(wǎng)絡(luò)是否啟用并與主網(wǎng)絡(luò)隔離？是否運(yùn)行最新官方固件版本？T/CSACXXX—XXXX[1]GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)[2]GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[3]GB/T35273—202X信息安全技術(shù)個(gè)人信息安全規(guī)范[4]GB/T38645—2020信息安全技