1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 38626-2020

GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南

GB/T 38626-2020 Information security technology—Guide to password protection for intelligent connected device

国家标准 中文简体 现行 页数:9页 | 格式:PDF

基本信息

标准号
GB/T 38626-2020
相关服务
购买纸质版 商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2020-04-28
实施日期
2020-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。
本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。

发布历史

文前页预览

GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南-第1页
GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南-第2页
GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南-第3页
GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南-第4页

研制信息

起草单位:
杭州海康威视数字技术股份有限公司、中国电子技术标准化研究院、北京信息安全测评中心、中国信息安全测评中心、公安部第一研究所、公安部第三研究所、中国科学院信息工程研究所、浙江大学、国家工业信息安全发展研究中心、国网浙江省电力有限公司、大华技术股份有限公司、阿里巴巴网络技术有限公司、华为技术有限公司、深圳联想懂的通信有限公司、海尔集团、美的智慧家居科技有限公司、北京洋浦伟业科技发展有限公司、杭州安恒信息技术有限公司、北京未来安全信息技术有限公司、北京天融信网络安全技术有限公司、江苏省电力公司电力科学研究院
起草人:
王滨、刘贤刚、许东阳、赵章界、陈学明、范科峰、成金爱、邸丽清、韩煜、刘继顺、闫兆腾、徐文渊、王冲华、姚一杨、万里、王星、张军昌、刘大鹏、黄敏、倪晓林、茹昭、张军、刘明君、陈兆全、王英键、李娜、姚楠
出版信息:
页数:9页 | 字数:14 千字 | 开本: 大16开

内容描述

GB∕T38626-2020信息安全技术智能联网设备口令保护指南,本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。本标准适用

于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。

犐犆犛35.040

犔80

中华人民共和国国家标准

/—

犌犅犜386262020

信息安全技术

智能联网设备口令保护指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅—

狔犵狔

犌狌犻犱犲狋狅犪狊狊狑狅狉犱狉狅狋犲犮狋犻狅狀犳狅狉犻狀狋犲犾犾犻犲狀狋犮狅狀狀犲犮狋犲犱犱犲狏犻犮犲

狆狆犵

20200428发布20201101实施

国家市场监督管理总局

发布

国家标准化管理委员会

GB∕T38626-2020信息安全技术智能联网设备口令保护指南,本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。本标准适用

于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。

GB∕T38626-2020信息安全技术智能联网设备口令保护指南,本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。本标准适用

于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。

/—

犌犅犜386262020

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

6账号安全…………………2

6.1账号生成……………2

6.2账号使用……………2

6.3账号管理……………3

6.4日志…………………3

7口令安全…………………3

7.1口令生成……………3

7.2口令使用……………3

7.3口令管理……………3

7.4日志…………………4

8用户安全…………………4

附录(资料性附录)非设备本地鉴别方式……………

A5

参考文献………………………6

GB∕T38626-2020信息安全技术智能联网设备口令保护指南,本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。本标准适用

于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。

GB∕T38626-2020信息安全技术智能联网设备口令保护指南,本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。本标准适用

于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。

/—

犌犅犜386262020

信息安全技术

智能联网设备口令保护指南

1范围

本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。

本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设

备的口令安全使用的监督、检查。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

/—信息安全技术术语

GBT250692010

3术语和定义

/—。,

GBT250692010界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了

/—中的某些术语和定义。

GBT250692010

3.1

智能联网设备犻狀狋犲犾犾犻犲狀狋犮狅狀狀犲犮狋犲犱犱犲狏犻犮犲

具有接入网络进行通信、数据感知、数据存储、数据处理和人机交互能力的设备。

注:主要是指物联网中的端设备,包括网络摄像头、智能家电、网络机顶盒、智能投影仪、家用路由器等,不包括计算

机、。

手机等通用计算设备

3.2

口令犪狊狊狑狅狉犱

用于身份鉴别的秘密的字、短语、数或字符序列。

注:改写/—,定义。

GBT2506920102.2.2.76

3.3

口令鉴别犪狊狊狑狅狉犱犪狌狋犺犲狀狋犻犮犪狋犻狅狀

使用口令来验证用户所声称身份的过程。

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>