:::
IoT

已於6/2重新公告【重要公告】茲公告修正本聯盟「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」

2022/04/01 【五】

111年5月26日資策會有加改5.4.2.3及5.2.4.3文字,並重新提供聯盟測試規範檔案且已於6/2公告(公告網址),敬請各實驗室使用最新版本之像監控系統資安測試規範v2.0,第一部及第二部內容,謝謝。

 

1.依據本聯盟111年3月31日之專家技術會議決議,修正「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」之以下四項測試規範: 

 文件名稱:影像監控系統資安測試規範-第一部 一般要求 

 文件編號:IoT 2001-1 

 文件版本:v2.0  

 測試項目編號:  

 5.2.4.3金鑰管理程序測試 

 5.4.2.2通行碼長度 

 5.4.2.3通行碼複雜度 

 5.5.1.2影像隱私外洩防護測試 

 

2.本次修正仍維持原版本不變(v2.0),及以本公告日為發行日期,以茲識別。 

 

3.本次修正表為「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」之一部分,並以本勘誤與修正內容為準。如使用110929本聯盟公告之「IoT 2001-1 v2.0 影像監控系統資安測試規範-第一部_一般要求」文件,自本公告日起,以本修正內容為準。 

 

4.本次公告修正對照表,請參考:

章節名稱

修正內容

現行內容

說      明

 

5.2.4.3

金鑰管理程序測試

 

 (f)測試結果 

(1)通過:產品有制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該 程序應達到監督、保證及證明金鑰得到妥善管理。

(2)不通過:產品制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該程序應達到監督、保證及證明金鑰得到妥善管理。

(f)測試結果

(1)通過:產品有制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該 程序應達到監督、保證及證明金鑰得到妥善管理。

(2)不通過:產品制定金鑰生成、交換、儲存、使用、銷毀及更換之程序,且該程序應達到監督、保證及證明金鑰得到妥善管理。

(f)測試結果之(2)文字,因誤植而與(1)相同,進行修正。

修正測試結果之(2)不通過條件內容文字「有」改為「無」,其餘文字不變。

章節名稱

修正內容

現行內容

說      明

5.4.2.2 通行碼長度

(f)測試結果:

(1)無法建立或變更小於8個字元長度之通行碼或產品發出通行碼強度不足警示。

(2) 採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。

(3) 通過:(1)(2)任一結果符合。

(4) 不通過:(1)(2)項結果不符合。

(f)測試結果:

(1)無法建立或變更小於8個字元長度之通行碼或產品發出通行碼強度不足警示。

(2) 採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。

(3) 通過:(1)(2)項結果符合。

(4) 不通過:(1)(2)任一結果不符合。

修正(f)測試結果之(3)通過條件由「皆符合」改為「任一結果符合」。

修正(f)測試結果之(4)不通過條件由「任一結果不符合」改為「皆不符合」。

章節名稱

修正內容

現行內容

說      明

5.4.2.3通行碼複雜度

(f)測試結果:

(1)無法建立或變更通行碼,或產品發出通行碼強度不足警示。

(2)採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。

(3) 通過:(1)(2)任一結果符合。

(4) 不通過:(1)(2)項結果不符合。

(f)測試結果:

(1)無法建立或變更通行碼,或產品發出通行碼強度不足警示。

(2)採用之通行碼強度原則出自國際標準或符合公認資安產業慣例。

(3) 通過:(1)(2)項結果符合。

(4) 不通過:(1)(2)任一結果不符合。

修正(f)測試結果之(3)通過條件由「皆符合」改為「任一結果符合」。

修正(f)測試結果之(4)不通過條件由「任一結果不符合」改為「皆不符合」,其餘文字不變。

章節名稱

修正內容

現行內容

說      明

5.5.1.2

影像隱私外洩防護測試

(f)測試結果

(1) 通過:隱私遮罩所選定的圖像區塊不可視。

(2) 不通過:隱私遮罩所選定的圖像區塊可視,或無隱私遮罩功能

(f)測試結果

(1) 通過:隱私遮罩所選定的圖像區塊不可視。

(2) 不通過:隱私遮罩所選定的圖像區塊不可視。

(f)測試結果之(2)文字,因誤植而與(1)相同,進行修正。

修正(f)測試結果之(2)不通過條件內容文字將「不可視」改為「可視,或無隱私遮罩功能」,其餘文字不變。