標(biāo)準(zhǔn)解讀

《GB/T 38626-2020 信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南》這一標(biāo)準(zhǔn)旨在為智能聯(lián)網(wǎng)設(shè)備提供口令保護(hù)方面的指導(dǎo)。該文件首先界定了適用范圍,即適用于設(shè)計(jì)、開(kāi)發(fā)、測(cè)試以及使用過(guò)程中涉及口令管理的所有智能聯(lián)網(wǎng)設(shè)備。接著定義了關(guān)鍵術(shù)語(yǔ),如“口令”、“強(qiáng)口令”等概念,并明確了它們?cè)谖臋n中的具體含義。

標(biāo)準(zhǔn)中詳細(xì)列出了關(guān)于如何創(chuàng)建、存儲(chǔ)、傳輸及驗(yàn)證口令的最佳實(shí)踐。其中包括但不限于:

  • 口令復(fù)雜度要求:推薦使用包含大小寫(xiě)字母、數(shù)字和特殊字符組合的強(qiáng)口令。
  • 定期更換策略:鼓勵(lì)用戶定期更新其登錄憑證以增強(qiáng)安全性。
  • 存儲(chǔ)安全措施:強(qiáng)調(diào)采用加密算法對(duì)敏感信息進(jìn)行保護(hù),避免明文保存密碼。
  • 失敗嘗試限制:設(shè)置合理的賬戶鎖定機(jī)制來(lái)防止暴力破解攻擊。
  • 用戶教育與意識(shí)提升:提倡向用戶提供有關(guān)良好口令習(xí)慣的知識(shí)培訓(xùn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南_第1頁(yè)
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南_第2頁(yè)
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南_第3頁(yè)
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38626—2020

信息安全技術(shù)

智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南

Informationsecuritytechnology—

Guidetopasswordprotectionforintelligentconnecteddevice

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38626—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

賬號(hào)安全

6…………………2

賬號(hào)生成

6.1……………2

賬號(hào)使用

6.2……………2

賬號(hào)管理

6.3……………3

日志

6.4…………………3

口令安全

7…………………3

口令生成

7.1……………3

口令使用

7.2……………3

口令管理

7.3……………3

日志

7.4…………………4

用戶安全

8…………………4

附錄資料性附錄非設(shè)備本地鑒別方式

A()……………5

參考文獻(xiàn)

………………………6

GB/T38626—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位杭州??低晹?shù)字技術(shù)股份有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京信息安

:、、

全測(cè)評(píng)中心中國(guó)信息安全測(cè)評(píng)中心公安部第一研究所公安部第三研究所中國(guó)科學(xué)院信息工程研究

、、、、

所浙江大學(xué)國(guó)家工業(yè)信息安全發(fā)展研究中心國(guó)網(wǎng)浙江省電力有限公司大華技術(shù)股份有限公司阿

、、、、、

里巴巴網(wǎng)絡(luò)技術(shù)有限公司華為技術(shù)有限公司深圳聯(lián)想懂的通信有限公司海爾集團(tuán)美的智慧家居科

、、、、

技有限公司北京洋浦偉業(yè)科技發(fā)展有限公司杭州安恒信息技術(shù)有限公司北京未來(lái)安全信息技術(shù)有

、、、

限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司江蘇省電力公司電力科學(xué)研究院

、、。

本標(biāo)準(zhǔn)主要起草人王濱劉賢剛許東陽(yáng)趙章界陳學(xué)明范科峰成金愛(ài)邸麗清韓煜劉繼順

:、、、、、、、、、、

閆兆騰徐文淵王沖華姚一楊萬(wàn)里王星張軍昌劉大鵬黃敏倪曉林茹昭張軍劉明君陳兆全

、、、、、、、、、、、、、、

王英鍵李娜姚楠

、、。

GB/T38626—2020

信息安全技術(shù)

智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南

1范圍

本標(biāo)準(zhǔn)給出了智能聯(lián)網(wǎng)設(shè)備的賬號(hào)和口令在生成管理和使用等方面的安全技術(shù)指南

、。

本標(biāo)準(zhǔn)適用于指導(dǎo)智能聯(lián)網(wǎng)設(shè)備生產(chǎn)制造商安全設(shè)計(jì)和實(shí)現(xiàn)口令保護(hù)功能也適用于智能聯(lián)網(wǎng)設(shè)

,

備的口令安全使用的監(jiān)督檢查

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件為了便于使用以下重復(fù)列出了

GB/T25069—2010。,

中的某些術(shù)語(yǔ)和定義

GB/T25069—2010。

31

.

智能聯(lián)網(wǎng)設(shè)備intelligentconnecteddevice

具有接入網(wǎng)絡(luò)進(jìn)行通信數(shù)據(jù)感知數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理和人機(jī)交互能力的設(shè)備

、、、。

注主要是指物聯(lián)網(wǎng)中的端設(shè)備包括網(wǎng)絡(luò)攝像頭智能家電網(wǎng)絡(luò)機(jī)頂盒智能投影儀家用路由器等不包括計(jì)算

:,、、、、,

機(jī)手機(jī)等通用計(jì)算設(shè)備

、。

32

.

口令password

用于身份鑒別的秘密的字短語(yǔ)數(shù)或字符序列

、、。

注改寫(xiě)定義

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論