家庭物联网信息系统安全运维记录表、设备安全基线检查清单示例.docx

《家庭物联网信息系统安全运维记录表、设备安全基线检查清单示例.docx》由会员分享，可在线阅读，更多相关《家庭物联网信息系统安全运维记录表、设备安全基线检查清单示例.docx（3页珍藏版）》请在第壹文秘上搜索。

1、附录A（资料性）家庭物联网信息系统安全运维记录表示例家庭物联网资产清单必要字段如表A.1所示。A.1家庭物联网资产清单表元素名字段名字段描述字段类型序号设备名称类型品牌型号序列号/MAC部署位置负责人IP地址接入方式关联账号固件版本备注登记日期更新日期安全配置变更记录必要字段如表A.2所示。A.2安全配置变更记录表元素名字段名字段描述字段类型序号变更日期变更设备/系统变更内容简述变更原因变更人验证结果安全事件记录必要字段如表A.3所示。A.3安全事件记录表元素名字段名字段描述字段类型序号事件发现时间事件描述涉及设备/系统初步处理措施上报情况根本原因分析后续改进措施处理完成时间记录入附录B（资料

2、性）家庭物联网设备安全基线检查清单示例B.1通用检查项元素名字段名字段描述字段类型默认管理员密码是否已修改为强密码？设备是否运行最新官方固件/软件版本？是否关闭了不必要的网络服务？是否关闭了不必要的远程访问/管理功能？设备上的物理接口是否安全？设备的隐私设置是否按需调整？B.2特定设备检查项示例（摄像头）元素名字段名字段描述字段类型视频流传输是否加密？是否设置了访问视频流的强密码或PlN码?是否启用运动检测加密推送？云存储功能是否必需？如非必需是否已关闭？本地存储（SD卡）是否加密？视频流传输是否加密？B.3路由器/网关检查项元素名字段名字段描述字段类型Wi-Fi密码是否为强密码（WPA2VPA3）?管理员Web界面登录密码是否为强密码且非默认?防火墙功能是否启用？UPnP功能是否已禁用？访客网络是否启用并与主网络隔离？是否运行最新官方固件版本？