消費性網路攝影機資安測試規範

發佈日期：2021-02-05 / 文件編號：TAICS TS-0039 v1.0

本測試規範依據台灣資通產業標準協會所制定之TAICS TS-0038「消費性網路攝影機資安標準」訂定，其中具體明列資安檢測之測試項目、測試條件、測試方法與測試結果等事項，俾利消費性網路攝影機製造商、系統整合商及物聯網資安檢測實驗室等作為相關產品檢測技術的參考藍本。 本測試規範為經濟部工業局支持制定, 後續將推動為公部門採購之檢測及認證依據。

消費性網路攝影機資安標準

發佈日期：2021-02-05 / 文件編號：TAICS TS-0038 v1.0

本標準以 ETSI EN 303 645 為基礎，依 (1)身分鑑別與權限控管 (2)已知漏洞安全 (3)軟韌體更新 (4)資料機密性與完整性 (5)系統完整性 (6)資源可用性 (7)隱私保護 (8)警示與紀錄等八個安全構面進行消費性網路攝影機之資安標準制定。本標準制定之目的為提供消費性網路攝影機產品資安要求依據，以確保個人隱私保護。 本標準為經濟部工業局支持制定, 後續將推動為公部門採購之檢測及認證依據。

影像監控系統資安測試規範-第二部：網路攝影機v3

發佈日期：2021-02-04 / 文件編號：TAICS TS-0015-2 v3.0

本版規範(v3.0)係因新增資安要求進行改版。本規範依據台灣資通產業標準協會所制定之TAICS TS-0014-2 v2.0「影像監控系統資安標準-第二部：網路攝影機」訂定，同時參照TAICS TS-0015-1 v2.0 「影像監控系統資安測試規範-第一部：一般要求」。本規範中具體明列資安檢測之測試項目、測試條件、測試方法及測試標準等事項，俾利影像監控系統裝置製造商、系統整合商及物聯網資安檢測實驗室等作為相關產品檢測技術的參考藍本。 本規範由經濟部工業局支持研究制定。

補充文件-影像監控系統資安測試規範 -第一部：一般要求v2

發佈日期：2021-06-04 / 文件編號：TAICS TS-0015-1 v2.0

修正影像監控系統資安測試規範 -第一部：一般要求v2，修正部分 : 4. 測試項目分級、5.2.3.1 韌體更新功能測試、5.2.3.2 韌體檔案安全測試 、5.2.3.4 韌體更新檔之完整性及真確性測試、5.2.6 ONVIF (Open Network Video Interface Forum)應用程式介面(API)安全測試。

影像監控系統資安測試規範 -第一部：一般要求v2

發佈日期：2021-02-04 / 文件編號：TAICS TS-0015-1 v2.0

**請同步下載「補充文件-影像監控系統資安測試規範 -第一部：一般要求v2」** 本版規範(v2.0)係因新增資安要求進行改版。本規範依據台灣資通產業標準協會所制定之TAICS TS-0014-1 v2.0「影像監控系統資安標準-第一部：一般要求」訂定，為協會針對影像監控系統(又稱安控系統)所制定之系列測試規範之第一部：一般要求。本規範中具體明列資安檢測之測試項目、測試條件、測試方法及測試標準等事項，俾利影像監控系統裝置製造商、系統整合商及物聯網資安檢測實驗室等作為相關產品檢測技術的參考藍本。 本規範由經濟部工業局支持研究制定。

影像監控系統資安標準 -第一部：一般要求v2

發佈日期：2021-02-04 / 文件編號：TAICS TS-0014-1 v2.0

本版標準(v2.0)係因新增資安要求進行改版。本標準為協會針對影像監控系統(又稱安控系統)所制定之系列標準之第一部：一般要求。本標準適用於影像監控系統中具連網功能的嵌入式攝影機、具連網功能之固定式數位影像錄影機與網路影像錄影機，及網路儲存裝置。旨在建立影像監控系統裝置於產品發展階段的評估及驗證時所遵循之資安共同標準，包含(1)實體安全、(2)系統安全、(3)通訊安全、(4)身分鑑別與授權機制安全、及(5)隱私保護，此五大安全構面針對影像監控裝置詳盡載明應採取的共通方法。 本標準由經濟部工業局支持研究制定。

5G基地台資安測試規範

發佈日期：2021-01-28 / 文件編號：TAICS TS-0035 v1.0

本規範參考第三代合作夥伴計畫 (The 3rd Generation Partnership Project, 3GPP) 之相關標準規範，針對 gNB 所訂定資安測試規範。本規範之實施細節與檢測面向涵蓋行動通訊安全、及系統與應用服務安全，並具體明列資安檢測之測試項目、測試條件、測試方法與檢測結果等事項，以提供製造商、系統整合商、電信營運商、及資安檢測實驗室等作為 gNB 產品之資安檢測依據。 本規範為經濟部技術處支持制定。

Infocom security test specification of embedded software on smartphone systems (ESS)

發佈日期：2021-01-28 / 文件編號：TAICS TS-0030(E) v1.1:2021

The specification of TAICS TS-0030 v1.1 “Infocom security test specification of embedded software on smartphone systems” had been developed based on TAICS TS-0029 v1.0 “Infocom security standard of embedded software on smartphone systems”. The testing issues for each security requirement listed in TAICS TS-0029 v1.0, including testing items, testing environment setup, testing steps, and judgement criteria, will be described in detail. It’s expected the specification can be adopted by smartphone manufacturers, software developers, and testing laboratories for developing their smartphone business, respectively. This specification is supported by National Communications Commission (NCC), R.O.C. and will be the basis for ESS testing and certification.

Infocom security standard of embedded software on smartphone systems (ESS)

發佈日期：2021-01-28 / 文件編號：TAICS TS-0029(E) v1.0:2021

The standard of TAICS TS-0029 v1.0 “Infocom security standard of embedded software on smartphone systems” had been developed by combining “The testing specifications of embedded software on smartphone systems (智慧型手機系統內建軟體資通安全檢測技術規範)”and global relating standards for smartphones, including smartphone secure development guidelines, mobile security testing guides, and GSMA SGP.25. The scope of this standard covers security issues in following four aspects: (1) application programs layer, (2) communication protocols layer, (3) operating system layer, and (4) hardware layer. This standard is expected to be adopted by smartphone manufacturers, software developers, and testing laboratories for developing their smartphone business, respectively. This standard is supported by National Communications Commission (NCC), R.O.C. and will be the basis for ESS testing and certification.

智慧型手機系統內建軟體資安測試規範

發佈日期：2021-01-28 / 文件編號：TAICS TS-0030 v1.1

本測試規範依據台灣資通產業標準協會所制定之TAICS TS-0029 v1.0「智慧型手機系統內建軟體資安標準」訂定，以提供手機製造商、軟體開發商及資安檢測實驗室等做為手機系統內建軟體檢測參考藍本。 本測試規範中具體明列資安檢測之測試項目、測試條件、測試方法及測試標準等事項，將有利於智慧型手機系統內建軟體資安檢測產業的發展。 本測試規範為NCC支持制定, 後續將成為ESS檢測及認證之依據。