標準解讀

《GB/T 38626-2020 信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護指南》這一標準旨在為智能聯(lián)網(wǎng)設(shè)備提供口令保護方面的指導(dǎo)。該文件首先界定了適用范圍,即適用于設(shè)計、開發(fā)、測試以及使用過程中涉及口令管理的所有智能聯(lián)網(wǎng)設(shè)備。接著定義了關(guān)鍵術(shù)語,如“口令”、“強口令”等概念,并明確了它們在文檔中的具體含義。

標準中詳細列出了關(guān)于如何創(chuàng)建、存儲、傳輸及驗證口令的最佳實踐。其中包括但不限于:

  • 口令復(fù)雜度要求:推薦使用包含大小寫字母、數(shù)字和特殊字符組合的強口令。
  • 定期更換策略:鼓勵用戶定期更新其登錄憑證以增強安全性。
  • 存儲安全措施:強調(diào)采用加密算法對敏感信息進行保護,避免明文保存密碼。
  • 失敗嘗試限制:設(shè)置合理的賬戶鎖定機制來防止暴力破解攻擊。
  • 用戶教育與意識提升:提倡向用戶提供有關(guān)良好口令習(xí)慣的知識培訓(xùn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權(quán)
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護指南_第1頁
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護指南_第2頁
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護指南_第3頁
GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護指南_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 38626-2020信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38626—2020

信息安全技術(shù)

智能聯(lián)網(wǎng)設(shè)備口令保護指南

Informationsecuritytechnology—

Guidetopasswordprotectionforintelligentconnecteddevice

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38626—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

賬號安全

6…………………2

賬號生成

6.1……………2

賬號使用

6.2……………2

賬號管理

6.3……………3

日志

6.4…………………3

口令安全

7…………………3

口令生成

7.1……………3

口令使用

7.2……………3

口令管理

7.3……………3

日志

7.4…………………4

用戶安全

8…………………4

附錄資料性附錄非設(shè)備本地鑒別方式

A()……………5

參考文獻

………………………6

GB/T38626—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位杭州??低晹?shù)字技術(shù)股份有限公司中國電子技術(shù)標準化研究院北京信息安

:、、

全測評中心中國信息安全測評中心公安部第一研究所公安部第三研究所中國科學(xué)院信息工程研究

、、、、

所浙江大學(xué)國家工業(yè)信息安全發(fā)展研究中心國網(wǎng)浙江省電力有限公司大華技術(shù)股份有限公司阿

、、、、、

里巴巴網(wǎng)絡(luò)技術(shù)有限公司華為技術(shù)有限公司深圳聯(lián)想懂的通信有限公司海爾集團美的智慧家居科

、、、、

技有限公司北京洋浦偉業(yè)科技發(fā)展有限公司杭州安恒信息技術(shù)有限公司北京未來安全信息技術(shù)有

、、、

限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司江蘇省電力公司電力科學(xué)研究院

、、。

本標準主要起草人王濱劉賢剛許東陽趙章界陳學(xué)明范科峰成金愛邸麗清韓煜劉繼順

:、、、、、、、、、、

閆兆騰徐文淵王沖華姚一楊萬里王星張軍昌劉大鵬黃敏倪曉林茹昭張軍劉明君陳兆全

、、、、、、、、、、、、、、

王英鍵李娜姚楠

、、。

GB/T38626—2020

信息安全技術(shù)

智能聯(lián)網(wǎng)設(shè)備口令保護指南

1范圍

本標準給出了智能聯(lián)網(wǎng)設(shè)備的賬號和口令在生成管理和使用等方面的安全技術(shù)指南

、。

本標準適用于指導(dǎo)智能聯(lián)網(wǎng)設(shè)備生產(chǎn)制造商安全設(shè)計和實現(xiàn)口令保護功能也適用于智能聯(lián)網(wǎng)設(shè)

,

備的口令安全使用的監(jiān)督檢查

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復(fù)列出了

GB/T25069—2010。,

中的某些術(shù)語和定義

GB/T25069—2010。

31

.

智能聯(lián)網(wǎng)設(shè)備intelligentconnecteddevice

具有接入網(wǎng)絡(luò)進行通信數(shù)據(jù)感知數(shù)據(jù)存儲數(shù)據(jù)處理和人機交互能力的設(shè)備

、、、。

注主要是指物聯(lián)網(wǎng)中的端設(shè)備包括網(wǎng)絡(luò)攝像頭智能家電網(wǎng)絡(luò)機頂盒智能投影儀家用路由器等不包括計算

:,、、、、,

機手機等通用計算設(shè)備

、。

32

.

口令password

用于身份鑒別的秘密的字短語數(shù)或字符序列

、、。

注改寫定義

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論