已於6/2重新公告【重要公告】茲公告修正本聯盟「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」
2022/04/01 【五】111年5月26日資策會有加改5.4.2.3及5.2.4.3文字,並重新提供聯盟測試規範檔案且已於6/2公告(公告網址),敬請各實驗室使用最新版本之像監控系統資安測試規範v2.0,第一部及第二部內容,謝謝。
1.依據本聯盟111年3月31日之專家技術會議決議,修正「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」之以下四項測試規範:
文件名稱:影像監控系統資安測試規範-第一部 一般要求
文件編號:IoT 2001-1
文件版本:v2.0
測試項目編號:
5.2.4.3金鑰管理程序測試
5.4.2.2通行碼長度
5.4.2.3通行碼複雜度
5.5.1.2影像隱私外洩防護測試
2.本次修正仍維持原版本不變(v2.0),及以本公告日為發行日期,以茲識別。
3.本次修正表為「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」之一部分,並以本勘誤與修正內容為準。如使用原110年9月29日本聯盟公告之「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」文件,自本公告日起,以本修正內容為準。
4.本次公告修正對照表,請參考:
章節名稱 |
修正內容 |
現行內容 |
說 明 |
5.2.4.3 金鑰管理程序測試
|
(f)測試結果 (1)通過:產品有制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該 程序應達到監督、保證及證明金鑰得到妥善管理。 (2)不通過:產品無制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該程序應達到監督、保證及證明金鑰得到妥善管理。 |
(f)測試結果 (1)通過:產品有制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該 程序應達到監督、保證及證明金鑰得到妥善管理。 (2)不通過:產品有制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該程序應達到監督、保證及證明金鑰得到妥善管理。 |
(f)測試結果之(2)文字,因誤植而與(1)相同,進行修正。 修正測試結果之(2)不通過條件內容文字「有」改為「無」,其餘文字不變。 |
章節名稱 |
修正內容 |
現行內容 |
說 明 |
5.4.2.2 通行碼長度 |
(f)測試結果: (1)無法建立或變更小於8個字元長度之通行碼或產品發出通行碼強度不足警示。 (2) 採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。 (3) 通過:(1)(2)項任一結果符合。 (4) 不通過:(1)(2)項結果皆不符合。 |
(f)測試結果: (1)無法建立或變更小於8個字元長度之通行碼或產品發出通行碼強度不足警示。 (2) 採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。 (3) 通過:(1)(2)項結果皆符合。 (4) 不通過:(1)(2)項任一結果不符合。 |
修正(f)測試結果之(3)通過條件由「皆符合」改為「任一結果符合」。 修正(f)測試結果之(4)不通過條件由「任一結果不符合」改為「皆不符合」。 |
章節名稱 |
修正內容 |
現行內容 |
說 明 |
5.4.2.3通行碼複雜度 |
(f)測試結果: (1)無法建立或變更通行碼,或產品發出通行碼強度不足警示。 (2)採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。 (3) 通過:(1)(2)項任一結果符合。 (4) 不通過:(1)(2)項結果皆不符合。 |
(f)測試結果: (1)無法建立或變更通行碼,或產品發出通行碼強度不足警示。 (2)採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。 (3) 通過:(1)(2)項結果皆符合。 (4) 不通過:(1)(2)項任一結果不符合。 |
修正(f)測試結果之(3)通過條件由「皆符合」改為「任一結果符合」。 修正(f)測試結果之(4)不通過條件由「任一結果不符合」改為「皆不符合」,其餘文字不變。 |
章節名稱 |
修正內容 |
現行內容 |
說 明 |
5.5.1.2 影像隱私外洩防護測試 |
(f)測試結果 (1) 通過:隱私遮罩所選定的圖像區塊不可視。 (2) 不通過:隱私遮罩所選定的圖像區塊可視,或無隱私遮罩功能。 |
(f)測試結果 (1) 通過:隱私遮罩所選定的圖像區塊不可視。 (2) 不通過:隱私遮罩所選定的圖像區塊不可視。 |
(f)測試結果之(2)文字,因誤植而與(1)相同,進行修正。 修正(f)測試結果之(2)不通過條件內容文字將「不可視」改為「可視,或無隱私遮罩功能」,其餘文字不變。 |