广测GTG工具 | EN 18031产品合规自查清单

1. ACM 访问控制机制
1.1 访问控制适用性(6.1.1)(6.1.1代表对应18031标准章节,后同)高风险
设备是否对安全资产/隐私资产/网络资产启用访问控制(除公开功能或法律豁免场景)?
1.2 默认访问限制(6.1.3)高风险
儿童玩具类设备是否默认禁止非监护人访问隐私数据?
2. AUM 认证机制
2.1 认证机制适用性(6.2.1)高风险
关键操作(如管理员登录)是否强制使用认证(密码/生物识别/硬件令牌等)?
2.2 密码强度(6.2.5)中风险
密码策略是否要求至少8位,含字母、数字、符号组合?
2.3 防暴力破解(6.2.6)高风险
是否限制密码尝试次数(如5次失败后锁定账户)?
3. SUM 安全更新机制
3.1 更新机制适用性(6.3.1)高风险
设备是否支持远程安全更新?
3.2 自动更新(6.3.3)中风险
是否默认启用关键安全补丁的自动更新?
3.3 签名验证(6.3.2)高风险
更新包是否经过数字签名验证(防止篡改)?
4. SSM 安全存储机制
4.1 存储加密(6.4.3)高风险
敏感数据(如密钥、用户隐私)是否加密存储?
4.2 完整性保护(6.4.2)中风险
关键数据(如固件)是否通过哈希校验防止篡改?
5. SCM 安全通信机制
5.1 通信加密(6.5.3)高风险
设备对外通信(如Wi-Fi、蓝牙)是否使用TLS/SSL等加密协议?
5.2 防重放攻击(6.5.4)中风险
通信协议是否包含时间戳或随机数(防止数据包重放)?
6. LGM 日志机制
6.1 日志存储(6.6.2)中风险
关键操作日志(如登录、配置变更)是否保存至少30天?
6.2 时间同步(6.6.4)低风险
日志时间戳是否与可信时间源同步(误差≤1分钟)?
7.​DLM 删除机制​
7.1 删除功能适用性(6.7.1))高风险
设备是否支持用户数据、日志数据等敏感信息的删除功能?
7.2 彻底删除验证(6.7.1)高风险
删除操作后,数据是否被完全擦除(非仅标记删除)?
7.3 覆盖保护(6.7.1)中风险
存储介质是否在删除后覆盖旧数据(防止恢复)?
8.​UNM 用户通知机制​
8.1 隐私通知(6.8.2)中风险
设备是否在收集用户数据时明确告知用途及存储期限?
8.2 安全事件通知(6.8.1)中风险
发生安全事件(如登录异常)时是否主动通知用户?
9.​RLM 弹性机制​
9.1 抗DoS攻击(6.6.1)高风险
设备是否限制异常请求频率(如每秒登录尝试≤5次)?
9.2 服务恢复能力(6.6.1))中风险
设备在崩溃或断电后能否自动恢复至安全状态?
9.3 固件回滚保护(6.6.1)中风险
是否禁止降级到旧版本固件(防止利用已知漏洞)?
10.​NMM 网络监控机制
10.1异常检测(6.7.1)(6.8.2)中风险
是否监控网络接口的异常连接(如未知IP频繁访问)?
10.2 流量日志(6.7.1) 低风险
是否记录所有外部接口的入站/出站流量?
11.​​TCM 流量控制机制​
11.1流量限制(6.8.1)低风险
是否限制单个设备的带宽占用(防止资源滥用)?
11.2 协议过滤(6.8.1)中风险
是否仅允许必要通信协议(如禁用ICMP/P2P)?
12.​CCK 机密加密秘钥​
12.1 密钥生成(6.9.2)高风险
加密密钥是否动态生成(非硬编码默认值)?
12.2 密钥存储隔离(6.9.1)高风险
加密密钥是否存储在独立安全区域(如TPM芯片)?
12.3 密钥生命周期管理(6.9.2)中风险
是否支持定期更换加密密钥(如每90天)?
13.​GEC 通用设备能力​​
13.1漏洞管理(6.10.1)高风险
设备固件/软件是否存在已知高危漏洞(如CVE列表)?
13.2 服务最小化(6.10.2)中风险
是否关闭非必要网络服务(如默认禁用Telnet/FTP)?
13.3 输入验证(6.10.6)高风险
是否对用户输入的特殊字符(如SQL注入符号)进行过滤?
14. CRY 密码学
14.1 加密算法(6.11.1)高风险
是否使用AES-256、SHA-3等现行安全加密算法?