ICS97.030CCSY60GB/T41529—2022用于老年人生活輔助的智能家電系統(tǒng)通用安全要求國家市場(chǎng)監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì)GB/T41529—2022 I 2規(guī)范性引用文件 5.1裝置安全 45.2功能安全 45.3網(wǎng)絡(luò)安全 45.4平臺(tái)安全 45.5應(yīng)用服務(wù)安全 55.6信息系統(tǒng)安全 55.7個(gè)人信息安全 5.8安全運(yùn)維 55.9應(yīng)急保障 55.10安全部署 6附錄A(資料性)風(fēng)險(xiǎn)管理 IGB/T41529—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國輕工業(yè)聯(lián)合會(huì)提出。本文件由全國家用電器標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC46)歸口。本文件起草單位：中國家用電器研究院、中國人民解放軍總醫(yī)院、萬源眾享聯(lián)盟科技(北京)有限公限公司、蘇州傲特敏機(jī)器人技術(shù)服務(wù)有限公司、廈門阿瑪蘇電子衛(wèi)浴有限公司、西安慶安制冷設(shè)備股份有限公司、寧波先鋒電器制造有限公司、無錫小天鵝電器有限公司。1GB/T41529—2022用于老年人生活輔助的智能家電系統(tǒng)通用安全要求本文件規(guī)定了用于輔助老年人生活的智能家電系統(tǒng)(以下簡(jiǎn)稱系統(tǒng))的一般要求和安全要求。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB9706.1醫(yī)用電氣設(shè)備第1部分：基本安全和基本性能的通用要求GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T36947面向老年人的家用電器用戶界面設(shè)計(jì)規(guī)范GB/T38626信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南GB/T40443適用于老年人的家用電器通用要求IEC60335-1家用和類似用途電器安全第1部分：通用要求(Householdandsimilarelectrical3術(shù)語和定義至少由一個(gè)智能家電和其他部件構(gòu)成的家電系統(tǒng)。注：系統(tǒng)除包含智能家電產(chǎn)品與相關(guān)設(shè)備、網(wǎng)絡(luò)通信系統(tǒng)以及相關(guān)服務(wù)平臺(tái)等組成部分外，還包含上述產(chǎn)品、設(shè)備、使用和或受益于設(shè)備、系統(tǒng)或服務(wù)的人。2日常生活中涉及身體自我維持能力的最基本的人類活動(dòng)。3.103.113.123GB/T41529—20223.13注1:風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)應(yīng)對(duì)決策的基礎(chǔ)。注2:風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估計(jì)。3.143.15風(fēng)險(xiǎn)評(píng)價(jià)riskevaluation注：風(fēng)險(xiǎn)評(píng)價(jià)有助于風(fēng)險(xiǎn)應(yīng)對(duì)決策。3.163.17整體安全中與受控設(shè)備和受控設(shè)備控制系統(tǒng)相關(guān)的部分，它取決于電氣/電子/可編程電子安全相關(guān)系統(tǒng)和其他風(fēng)險(xiǎn)降低措施正確執(zhí)行其功能。3.183.19一個(gè)實(shí)體(通常是一個(gè)人或一個(gè)組織)根據(jù)自身利益決定其私人信息保密程度的權(quán)利。3.20拒絕服務(wù)denialofservice一種使系統(tǒng)失去可用性的攻擊。3.21系統(tǒng)中使用的用來執(zhí)行某種要求的功能的具體要素或這些要素的集合。注：可包括用于用戶個(gè)人健康、舒適及安全等的裝置及傳感裝置，以及可以匯聚用戶數(shù)據(jù)4一般要求4GB/T41529—2022用過程中，應(yīng)采用符合GB/T22080的要求的信息安全管理體系。征及輔助水平、系統(tǒng)應(yīng)用功能及性能等因素，進(jìn)行風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評(píng)估，并對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果分別采取對(duì)應(yīng)的風(fēng)險(xiǎn)處置或風(fēng)險(xiǎn)降低措施?？蓞⒄崭戒汚進(jìn)行風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評(píng)估。4.3在風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，所開發(fā)、設(shè)計(jì)的系統(tǒng)、部件和服務(wù)在符合已有相關(guān)法律法規(guī)和安全標(biāo)準(zhǔn)的基礎(chǔ)上，還應(yīng)符合第5章的要求。5安全要求5.1裝置安全5.1.1系統(tǒng)中的裝置應(yīng)符合GB9706.1、IEC60335-1及其系列等相關(guān)國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)的安全要求。5.1.2不應(yīng)因裝置的集成而發(fā)生新的危險(xiǎn)。5.1.3應(yīng)對(duì)接收到的控制數(shù)據(jù)進(jìn)行識(shí)別，確保只執(zhí)行安全的數(shù)值，如果數(shù)據(jù)超過了設(shè)定的限值，應(yīng)采取相應(yīng)的動(dòng)作(如不執(zhí)行或進(jìn)入自保護(hù)狀態(tài)等)。傷以及由此帶來的操控能力減弱的影響，不應(yīng)因用戶的上述能力變化而導(dǎo)致新的危險(xiǎn)。5.1.5在交互設(shè)計(jì)上，應(yīng)提供可選擇可替代的多種信息提示方式(如通過視覺、聲覺和/或觸覺方式),給出清晰的提醒。上述提醒方式，應(yīng)對(duì)應(yīng)唯一的結(jié)果，不應(yīng)帶來新的危險(xiǎn)。5.1.6在設(shè)計(jì)上應(yīng)簡(jiǎn)單易操作，不會(huì)因?yàn)檎`操作帶來危險(xiǎn)。應(yīng)按照GB/T36947、GB/T40443等相關(guān)考慮老年人需求的標(biāo)準(zhǔn)。5.2功能安全5.2.1電氣/電子/可編程電子安全相關(guān)系統(tǒng)可參照GB/T20438.1等相關(guān)標(biāo)準(zhǔn)的規(guī)定進(jìn)行設(shè)計(jì)和開發(fā)。5.2.2應(yīng)考慮系統(tǒng)內(nèi)部或系統(tǒng)外部無線信號(hào)所產(chǎn)生的相互干擾，不應(yīng)因干擾而引發(fā)功能失效或功能誤觸發(fā)。5.3網(wǎng)絡(luò)安全5.3.1系統(tǒng)所采用的網(wǎng)絡(luò)通信協(xié)議應(yīng)支持設(shè)備授權(quán)認(rèn)證、通信加密或者數(shù)據(jù)加密傳輸?shù)劝踩δ?，并與國家相關(guān)標(biāo)準(zhǔn)或相應(yīng)標(biāo)準(zhǔn)組織標(biāo)準(zhǔn)一致。5.3.2在系統(tǒng)內(nèi)部多種或多個(gè)網(wǎng)絡(luò)之間，以及智能家電系統(tǒng)與外部系統(tǒng)的信息交互設(shè)計(jì)上，應(yīng)采取網(wǎng)絡(luò)安全隔離措施，保障網(wǎng)絡(luò)安全與信息交互安全。5.4平臺(tái)安全5.4.2應(yīng)為用戶和裝置提供唯一的身份標(biāo)識(shí)，用戶身份標(biāo)識(shí)不應(yīng)暴露用戶隱私信息，設(shè)備身份標(biāo)識(shí)不應(yīng)暴露易帶來安全隱患的設(shè)備信息。5.4.3應(yīng)支持基于安全屬性或確定的屬性組(用戶角色)實(shí)現(xiàn)訪問控制，應(yīng)支持多角色機(jī)制、多權(quán)限機(jī)5.4.4應(yīng)可抵御拒絕服務(wù)攻擊，當(dāng)檢測(cè)到拒絕服務(wù)攻擊時(shí)應(yīng)發(fā)出報(bào)警。5.4.5授權(quán)系統(tǒng)中的敏感數(shù)據(jù)訪問或者執(zhí)行關(guān)鍵操作前，應(yīng)進(jìn)行多重身份認(rèn)證，例如，授權(quán)開老年人的5GB/T41529—20225.5應(yīng)用服務(wù)安全5.5.1采用操作簡(jiǎn)單且安全性高的登錄方式。若采用口令登錄方式，應(yīng)符合GB/T38626的要求。5.5.6應(yīng)用程序不應(yīng)要求智能終端中的敏感權(quán)限和不必要權(quán)限。5.5.9應(yīng)支持對(duì)用戶下載敏感數(shù)據(jù)到本地的行為進(jìn)行權(quán)限控制。5.6信息系統(tǒng)安全5.6.1安全設(shè)置應(yīng)簡(jiǎn)單易操作或由系統(tǒng)自動(dòng)完成。5.7個(gè)人信息安全5.7.1個(gè)人信息安全總體上應(yīng)符合GB/T35273等相關(guān)標(biāo)準(zhǔn)的要求。人信息主體告知處理個(gè)人信息的目的、個(gè)人信息的收集和使用范圍、個(gè)人信息保護(hù)措施等信c)用戶的健康記錄等個(gè)人敏感信息應(yīng)安全存儲(chǔ)。5.8安全運(yùn)維5.8.2系統(tǒng)服務(wù)商在提供服務(wù)過程中應(yīng)遵循國家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)要求，在各自服務(wù)活動(dòng)中有效地保證所提供服務(wù)的安全。5.9應(yīng)急保障5.9.1外觀標(biāo)識(shí)和使用說明中還應(yīng)包含需要輔助時(shí)的相關(guān)組織的聯(lián)系信息。5.9.2系統(tǒng)應(yīng)具有在某些條件觸發(fā)時(shí)，通過自動(dòng)通知應(yīng)急聯(lián)系人。通知方式應(yīng)能持續(xù)引起應(yīng)急聯(lián)系人6GB/T41529—2022的注意和響應(yīng)。5.9.4系統(tǒng)向應(yīng)急聯(lián)系人發(fā)出信息時(shí)，應(yīng)同時(shí)提供輔助判斷老年人和智能家電系統(tǒng)狀態(tài)的必要信息，并在必要時(shí)提供可能的遠(yuǎn)程系統(tǒng)操控手段。5.10.2需要在部件間保持不間斷網(wǎng)絡(luò)連接或數(shù)據(jù)通信的系統(tǒng)，應(yīng)提供網(wǎng)絡(luò)通信故障告警機(jī)制，告知對(duì)7風(fēng)險(xiǎn)管理A.1概述系統(tǒng)、部件和服務(wù)的設(shè)計(jì)、開發(fā)、制造、安裝、使用、維護(hù)維修過程中，可參照GB/T15706、用于輔助老年人生活的智能家電系統(tǒng)各相關(guān)要素，對(duì)系統(tǒng)、用戶所面臨的風(fēng)險(xiǎn)進(jìn)行評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，可采取對(duì)應(yīng)的風(fēng)險(xiǎn)處置或降低措施。A.2.1環(huán)境因素關(guān)聯(lián)到使用環(huán)境的因素：A.2.2使用者特征老年人具有特殊的身體能力特征，決定了其風(fēng)險(xiǎn)容忍水平與正常人不同。老年人的身體能力及特征，可參考GBT20002.2及相關(guān)信息資源，主要涉及：-—感知能力；輔助水平可參照GB/T40439的相關(guān)內(nèi)容：————第1級(jí)：一些輔助，在該輔助水平上用戶在某些或連續(xù)的時(shí)間點(diǎn)需要輔助技術(shù)的一些輔助；A.2.3系統(tǒng)應(yīng)用功能系統(tǒng)應(yīng)用功能與老年人身體能力特征和所需的輔助水平密切相關(guān)。系統(tǒng)應(yīng)用功能包括但不限于：a)日常生活管理：輔助管理日常生活；c)社會(huì)交互：輔助保持積極的社會(huì)交互；d)保健及健康管理：輔助健康監(jiān)測(cè)和管理；8A.2.4生命周期需要考慮的生命周期包括：-—生產(chǎn)配置；A.3.1風(fēng)險(xiǎn)識(shí)別A.3.1.1系統(tǒng)中可能面臨的風(fēng)險(xiǎn)系統(tǒng)中可能面臨的風(fēng)險(xiǎn)包括：——環(huán)境安全風(fēng)險(xiǎn)。A.3.1.2系統(tǒng)失效的原因系統(tǒng)失效原因包括但不限于：——硬件失效；——功能失效；——不充分的使用說明；--—網(wǎng)絡(luò)入侵。系統(tǒng)失效可能帶來的后果包括：——受傷；A.3.2風(fēng)險(xiǎn)估計(jì)A.3.2.1傷害的嚴(yán)重程度傷害的嚴(yán)重程度分為：9GB/T41529—2022延時(shí)的信息等而間接帶來的較小的傷害；或延時(shí)的信息而間接造成的死亡或嚴(yán)重傷害。A.3.3風(fēng)險(xiǎn)評(píng)價(jià)A.4風(fēng)險(xiǎn)應(yīng)對(duì)需對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果分別采取對(duì)應(yīng)的風(fēng)險(xiǎn)處置或風(fēng)險(xiǎn)降低措施?？蓞⒄誈B/T15706、GB/T31722等標(biāo)準(zhǔn)的規(guī)定采取相應(yīng)的降低風(fēng)險(xiǎn)的措施。[1]GB/T2900.102—2020電工術(shù)語積極輔助生活[2]GB/T15706機(jī)械安全設(shè)計(jì)通則風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)減小[3]GB/T20002.2標(biāo)準(zhǔn)中特定內(nèi)容的起草第2部分：老年人和殘疾人的需求[4]GB/T20002.4標(biāo)準(zhǔn)中特定內(nèi)容的起草第4部分：標(biāo)準(zhǔn)中涉及安全的內(nèi)容[6]GB/T20438.4—2017電氣電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分：定義[7]GB/T22696