ICS97.030CCSY60GB/T41529—2022用于老年人生活輔助的智能家電系統通用安全要求國家市場監督管理總局國家標準化管理委員會GB/T41529—2022 I 2規范性引用文件 5.1裝置安全 45.2功能安全 45.3網絡安全 45.4平臺安全 45.5應用服務安全 55.6信息系統安全 55.7個人信息安全 5.8安全運維 55.9應急保障 55.10安全部署 6附錄A(資料性)風險管理 IGB/T41529—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國輕工業聯合會提出。本文件由全國家用電器標準化技術委員會(SAC/TC46)歸口。本文件起草單位：中國家用電器研究院、中國人民解放軍總醫院、萬源眾享聯盟科技(北京)有限公限公司、蘇州傲特敏機器人技術服務有限公司、廈門阿瑪蘇電子衛浴有限公司、西安慶安制冷設備股份有限公司、寧波先鋒電器制造有限公司、無錫小天鵝電器有限公司。1GB/T41529—2022用于老年人生活輔助的智能家電系統通用安全要求本文件規定了用于輔助老年人生活的智能家電系統(以下簡稱系統)的一般要求和安全要求。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文本文件。GB9706.1醫用電氣設備第1部分：基本安全和基本性能的通用要求GB/T22080信息技術安全技術信息安全管理體系要求GB/T35273信息安全技術個人信息安全規范GB/T36947面向老年人的家用電器用戶界面設計規范GB/T38626信息安全技術智能聯網設備口令保護指南GB/T40443適用于老年人的家用電器通用要求IEC60335-1家用和類似用途電器安全第1部分：通用要求(Householdandsimilarelectrical3術語和定義至少由一個智能家電和其他部件構成的家電系統。注：系統除包含智能家電產品與相關設備、網絡通信系統以及相關服務平臺等組成部分外，還包含上述產品、設備、使用和或受益于設備、系統或服務的人。2日常生活中涉及身體自我維持能力的最基本的人類活動。3.103.113.123GB/T41529—20223.13注1:風險分析是風險評價和風險應對決策的基礎。注2:風險分析包括風險估計。3.143.15風險評價riskevaluation注：風險評價有助于風險應對決策。3.163.17整體安全中與受控設備和受控設備控制系統相關的部分，它取決于電氣/電子/可編程電子安全相關系統和其他風險降低措施正確執行其功能。3.183.19一個實體(通常是一個人或一個組織)根據自身利益決定其私人信息保密程度的權利。3.20拒絕服務denialofservice一種使系統失去可用性的攻擊。3.21系統中使用的用來執行某種要求的功能的具體要素或這些要素的集合。注：可包括用于用戶個人健康、舒適及安全等的裝置及傳感裝置，以及可以匯聚用戶數據4一般要求4GB/T41529—2022用過程中，應采用符合GB/T22080的要求的信息安全管理體系。征及輔助水平、系統應用功能及性能等因素，進行風險管理和風險評估，并對風險評估的結果分別采取對應的風險處置或風險降低措施。可參照附錄A進行風險管理和風險評估。4.3在風險管理和風險評估的基礎上，所開發、設計的系統、部件和服務在符合已有相關法律法規和安全標準的基礎上，還應符合第5章的要求。5安全要求5.1裝置安全5.1.1系統中的裝置應符合GB9706.1、IEC60335-1及其系列等相關國家標準或國際標準的安全要求。5.1.2不應因裝置的集成而發生新的危險。5.1.3應對接收到的控制數據進行識別，確保只執行安全的數值，如果數據超過了設定的限值，應采取相應的動作(如不執行或進入自保護狀態等)。傷以及由此帶來的操控能力減弱的影響，不應因用戶的上述能力變化而導致新的危險。5.1.5在交互設計上，應提供可選擇可替代的多種信息提示方式(如通過視覺、聲覺和/或觸覺方式),給出清晰的提醒。上述提醒方式，應對應唯一的結果，不應帶來新的危險。5.1.6在設計上應簡單易操作，不會因為誤操作帶來危險。應按照GB/T36947、GB/T40443等相關考慮老年人需求的標準。5.2功能安全5.2.1電氣/電子/可編程電子安全相關系統可參照GB/T20438.1等相關標準的規定進行設計和開發。5.2.2應考慮系統內部或系統外部無線信號所產生的相互干擾，不應因干擾而引發功能失效或功能誤觸發。5.3網絡安全5.3.1系統所采用的網絡通信協議應支持設備授權認證、通信加密或者數據加密傳輸等安全功能，并與國家相關標準或相應標準組織標準一致。5.3.2在系統內部多種或多個網絡之間，以及智能家電系統與外部系統的信息交互設計上，應采取網絡安全隔離措施，保障網絡安全與信息交互安全。5.4平臺安全5.4.2應為用戶和裝置提供唯一的身份標識，用戶身份標識不應暴露用戶隱私信息，設備身份標識不應暴露易帶來安全隱患的設備信息。5.4.3應支持基于安全屬性或確定的屬性組(用戶角色)實現訪問控制，應支持多角色機制、多權限機5.4.4應可抵御拒絕服務攻擊，當檢測到拒絕服務攻擊時應發出報警。5.4.5授權系統中的敏感數據訪問或者執行關鍵操作前，應進行多重身份認證，例如，授權開老年人的5GB/T41529—20225.5應用服務安全5.5.1采用操作簡單且安全性高的登錄方式。若采用口令登錄方式，應符合GB/T38626的要求。5.5.6應用程序不應要求智能終端中的敏感權限和不必要權限。5.5.9應支持對用戶下載敏感數據到本地的行為進行權限控制。5.6信息系統安全5.6.1安全設置應簡單易操作或由系統自動完成。5.7個人信息安全5.7.1個人信息安全總體上應符合GB/T35273等相關標準的要求。人信息主體告知處理個人信息的目的、個人信息的收集和使用范圍、個人信息保護措施等信c)用戶的健康記錄等個人敏感信息應安全存儲。5.8安全運維5.8.2系統服務商在提供服務過程中應遵循國家相關法律、法規和標準要求，在各自服務活動中有效地保證所提供服務的安全。5.9應急保障5.9.1外觀標識和使用說明中還應包含需要輔助時的相關組織的聯系信息。5.9.2系統應具有在某些條件觸發時，通過自動通知應急聯系人。通知方式應能持續引起應急聯系人6GB/T41529—2022的注意和響應。5.9.4系統向應急聯系人發出信息時，應同時提供輔助判斷老年人和智能家電系統狀態的必要信息，并在必要時提供可能的遠程系統操控手段。5.10.2需要在部件間保持不間斷網絡連接或數據通信的系統，應提供網絡通信故障告警機制，告知對7風險管理A.1概述系統、部件和服務的設計、開發、制造、安裝、使用、維護維修過程中，可參照GB/T15706、用于輔助老年人生活的智能家電系統各相關要素，對系統、用戶所面臨的風險進行評估，根據風險評估結果，可采取對應的風險處置或降低措施。A.2.1環境因素關聯到使用環境的因素：A.2.2使用者特征老年人具有特殊的身體能力特征，決定了其風險容忍水平與正常人不同。老年人的身體能力及特征，可參考GBT20002.2及相關信息資源，主要涉及：-—感知能力；輔助水平可參照GB/T40439的相關內容：————第1級：一些輔助，在該輔助水平上用戶在某些或連續的時間點需要輔助技術的一些輔助；A.2.3系統應用功能系統應用功能與老年人身體能力特征和所需的輔助水平密切相關。系統應用功能包括但不限于：a)日常生活管理：輔助管理日常生活；c)社會交互：輔助保持積極的社會交互；d)保健及健康管理：輔助健康監測和管理；8A.2.4生命周期需要考慮的生命周期包括：-—生產配置；A.3.1風險識別A.3.1.1系統中可能面臨的風險系統中可能面臨的風險包括：——環境安全風險。A.3.1.2系統失效的原因系統失效原因包括但不限于：——硬件失效；——功能失效；——不充分的使用說明；--—網絡入侵。系統失效可能帶來的后果包括：——受傷；A.3.2風險估計A.3.2.1傷害的嚴重程度傷害的嚴重程度分為：9GB/T41529—2022延時的信息等而間接帶來的較小的傷害；或延時的信息而間接造成的死亡或嚴重傷害。A.3.3風險評價A.4風險應對需對風險評估的結果分別采取對應的風險處置或風險降低措施。可參照GB/T15706、GB/T31722等標準的規定采取相應的降低風險的措施。[1]GB/T2900.102—2020電工術語積極輔助生活[2]GB/T15706機械安全設計通則風險評估與風險減小[3]GB/T20002.2標準中特定內容的起草第2部分：老年人和殘疾人的需求[4]GB/T20002.4標準中特定內容的起草第4部分：標準中涉及安全的內容[6]GB/T20438.4—2017電氣電子/可編程電子安全相關系統的功能安全第4部分：定義[7]GB/T22696