GB/T 41529-2022 标准规范下载简介
GB/T 41529-2022 用于老年人生活辅助的智能家电系统 通用安全要求.pdfICS97.030 CCS Y 60
GB/T415292022
用于老年人生活辅助的智能家电系统
GB∕T 38144.1-2019标准下载国家市场监督管理总局 发布 国家标准化管理委员会
GB/T41529—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国轻工业联合会提出。 本文件由全国家用电器标准化技术委员会(SAC/TC46)归口。 本文件起草单位:中国家用电器研究院、中国人民解放军总医院、万源众享联盟科技(北京)有限公 司、青岛海尔科技有限公司、美的集团股份有限公司、珠海格力电器股份有限公司、海信家电集团股份有 限公司、苏州傲特敏机器人技术服务有限公司、厦门阿玛苏电子卫浴有限公司、西安庆安制冷设备股份 有限公司、宁波先锋电器制造有限公司、无锡小天鹅电器有限公司。 本文件主要起草人:马德军、刘荣、郭丽珍、赵之明、盂元光、茹昭、陈挺、陈进、陈林、陈坚波、瞿卫新、 王森、侯全能、孙民、张建华、方庆联、祖岩岩、李后上。
用于老年人生活辅助的智能家电系统 通用安全要求
于老年人生活辅助的智能家电系
本文件规定了用于辅助老年人生活的智能家电系统(以下简称系统)的一般要求和安全要求。 本文件适用于辅助老年人生活的智能家电系统的策划、开发和设计
GB/T415292022
4.1系统各部件厂商、服务提供商及系统集成商,在系统、部件、服务的设计、开发过程和信息存储、使
GB/T415292022
用过程中,应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中,应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素,进行风险管理和风险评估,并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3“在风险管理和风险评估的基础上,所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上,还应符合第5章的要求。
5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2 应考虑系统内部或系统外部无线信号所产生的相互干扰,不应因干扰而引发功能失效或功能误 触发。
5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2 应考虑系统内部或系统外部无线信号所产生的相互干扰,不应因干扰而引发功能失效或功能误 触发
系统所采用的网络通信协议应支持设备授权认证、通信加密或者数据加密传输等安全功能, 家相关标准或相应标准组织标准一致。 在系统内部多种或多个网络之间,以及智能家电系统与外部系统的信息交互设计上,应采取 全隔离措施,保障网络安全与信息交互安全。
5.4.1平台应支持防火墙、访问控制、人侵检测、主动扫描与告警等安全措施。 5.4.2,应为用户和装置提供唯一的身份标识,用户身份标识不应暴露用户隐私信息,设备身份标识不 应暴露易带来安全隐患的设备信息。 5.4.3应支持基于安全属性或确定的属性组(用户角色)实现访问控制,应支持多角色机制、多权限机 制,并保证角色权限的匹配。 5.4.4应可抵御拒绝服务攻击,当检测到拒绝服务攻击时应发出报警。 5.4.5授权系统中的敏感数据访问或者执行关键操作前,应进行多重身份认证,例如,授权开老年人的
GB/T415292022
5.5.1采用操作简单且安全性高的登录方式。若采用口令登录方式,应符合GB/T38626的要求。 5.5.2应对恶意软件安装、非正常操作等采用清晰易懂的提示方式,包含图形、文字、语音等的一种或 多种提示方式。对于安全性要求高的设备,应禁止安装未通过厂商认证签名后的开放应用。 5.5.3在需要用户授权进行应用安装或者付款等环节,应具备清晰的风险信息提示(例如,可能安装恶 意软件、可能产生扣费行为等),并使用易于老年人理解的信息皇现方式和内容。 5.5.4应能够对不清晰的指令进行判断,若存在误操作的可能,不宜立即执行,应提示再次确认。 5.5.5应用程序在安装时,应具备对用户身份、智能终端设备运行环境的验证机制。 5.5.6 应用程序不应要求智能终端中的敏感权限和不必要权限。 5.5.7 应对异常信息进行记录,并在必要时采取适当的保护措施。 5.5.8 应避免在应用端缓存敏感数据,对于需要留存智能终端的数据,应采用加密措施,且仅放置于安 全存储区。 5.5.9应支持对用户下载敏感数据到本地的行为进行权限控制
5.6.1安全设置应简单易操作或由系统自动完成, 5.6.2 系统应设计监护人角色,并赋予部分管理权限。 5.6.3 涉及金融支付业务时,若超过限额,需通知监护人。监护人同意后,才可继续进行。 5.6.4 系统中的监护人信息应采用防篡改、防删除机制存储。 5.6.5 系统间通信信道应采用安全措施,保证接入的外部资源(如医疗信息)的可靠性。 5.6.6 应对主要信息资源设置标记,并严格控制重要信息资源的操作。 5.6.7人 应记录信息系统日志,至少包含以下内容:操作系统日志、数据库系统日志、中间件日志、业务应 用系统日志、存储系统监控日志、维护操作日志。
5.7.1,个人信息安全总体上应符合GB/T35273等相关标准的要求。
.7.2在符合5.7.1的基础上,还应符合如下要求。 a)对个人信息主体要尽到告知、说明和警示的义务。以明确、易懂和适宜老年人的方式如实向个 人信息主体告知处理个人信息的目的、个人信息的收集和使用范围、个人信息保护措施等信 息。例如,对于显示字体无法调节的系统,应支持以语音朗读的方式告知。 b)对个人敏感信息的收集和使用,除应获得用户本人明示同意外,还应获得监护人的同意。 c)用户的健康记录等个人敏感信息应安全存储。
5.8.1应定期对系统及其中的部件进行及时的检查、维护和保养,确保系统正常、安全运行。 5.8.2系统服务商在提供服务过程中应遵循国家相关法律、法规和标准要求,在各自服务活动中有效 地保证所提供服务的安全。
5.9.1外观标识和使用说明中还应包含需要辅助时的相关组织的联系信息。
5.9.1外观标识和使用说明中还应包含需要辅助时的相关组织的联系信息。
5.9.1外观标识和使用说明中还应包含需要 辅助时的相关组织的联系信息。
GB/T415292022
5.9.5系统应在应急联系人响应后,提供用户与应急联系人的实时通信(如语音通话)功能。
5.10.1对于电源停止供电可能会引起危险的情况,应向应急联系人报警。 5.10.2需要在部件间保持不间断网络连接或数据通信的系统,应提供网络通信故障告警机制,告知对 应的应急联系人。 5.10.3部件或装置故障或失效,可能会引起危险的情况,应向应急联系人报警。
5.10.1对于电源停止供电可能会引起危险的情况,应向应急联系人报警。 5.10.2需要在部件间保持不间断网络连接或数据通信的系统,应提供网络通信故障告警机制,告知对 应的应急联系人。 5.10.3部件或装置故障或失效,可能会引起危险的情况,应向应急联系人报警。
GB/T415292022
系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中,可参照GB/T15706、 GB/T20002.2、GB/T20002.4、GB/T22696.1、GB/T24353、GB/T31722、IEC31010等标准,通过分析 用于辅助老年人生活的智能家电系统各相关要素,对系统、用户所面临的风险进行评估,根据风险评估 结果,可采取对应的风险处置或降低措施,
关联到使用环境的因素: a)场所:电源、水源、网络及其他基础设施; b)气候特征:空气、气压、温度、湿度等; c)其他因素。
老年人具有特殊的身体能力特征DB3201/T 295-2019 绿色机关等级评价.pdf,决定了其风险容忍水平与正常人不同, 身体能力特征 老年人的身体能力及特征,可参考GB/T20002.2及相关信息资源,主要涉及: 体力; 感知能力; 认知能力; 一情绪。 辅助水平级别 辅助水平可参照GB/T40439的相关内容: 第0级:独立,在该辅助水平上用户不依赖于辅助技术; 第1级:一些辅助,在该辅助水平上用户在某些或连续的时间点需要辅助技术的 辅助; 第2级:IADL辅助,在该辅助水平上用户需要IADL的辅助; 第3级:ADL辅助,在该辅助水平上用户需要ADL的辅助
A.2.3系统应用功能
系统应用功能与老年人身体能力特征和所需 a)日常生活管理:辅助管理日常生活; b)移动性:助走、助行等; c)社会交互:辅助保持积极的社会交互; d)保健及健康管理:辅助健康监测和管理; e)其他功能。
系统应用功能与老年人身体能 的辅助水平密切相关。系统应用功能包括但不限于 a)日常生活管理:辅助管理日常生活; b)移动性:助走、助行等; C)社会交互:辅助保持积极的社会交互; d)保健及健康管理:辅助健康监测和管理; e)其他功能。
GB/T41529—2022
A.3.1.1系统中可能面临的风险
酒店观光电梯开道电梯井抹灰施工组织设计系统中可能面临的风险包括: 机械电气安全风险; 通信和信息安全风险; 环境安全风险。
A.3.1.2系统失效的原因
A.3.1.3可能带来的后果