GB/T 41529-2022 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 41529-2022 用于老年人生活辅助的智能家电系统 通用安全要求.pdfGB/T415292022
用过程中,应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中,应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素,进行风险管理和风险评估,并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3“在风险管理和风险评估的基础上,所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上,还应符合第5章的要求。
5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2 应考虑系统内部或系统外部无线信号所产生的相互干扰,不应因干扰而引发功能失效或功能误 触发。
5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2 应考虑系统内部或系统外部无线信号所产生的相互干扰,不应因干扰而引发功能失效或功能误 触发
系统所采用的网络通信协议应支持设备授权认证、通信加密或者数据加密传输等安全功能, 家相关标准或相应标准组织标准一致。 在系统内部多种或多个网络之间,以及智能家电系统与外部系统的信息交互设计上JR/T 0123.5-2018 非银行支付机构支付业务设施检测规范 第5部分:数字电视支付,应采取 全隔离措施,保障网络安全与信息交互安全。
5.4.1平台应支持防火墙、访问控制、人侵检测、主动扫描与告警等安全措施。 5.4.2,应为用户和装置提供唯一的身份标识,用户身份标识不应暴露用户隐私信息,设备身份标识不 应暴露易带来安全隐患的设备信息。 5.4.3应支持基于安全属性或确定的属性组(用户角色)实现访问控制,应支持多角色机制、多权限机 制,并保证角色权限的匹配。 5.4.4应可抵御拒绝服务攻击,当检测到拒绝服务攻击时应发出报警。 5.4.5授权系统中的敏感数据访问或者执行关键操作前,应进行多重身份认证,例如,授权开老年人的
GB/T415292022
5.5.1采用操作简单且安全性高的登录方式。若采用口令登录方式,应符合GB/T38626的要求。 5.5.2应对恶意软件安装、非正常操作等采用清晰易懂的提示方式,包含图形、文字、语音等的一种或 多种提示方式。对于安全性要求高的设备,应禁止安装未通过厂商认证签名后的开放应用。 5.5.3在需要用户授权进行应用安装或者付款等环节,应具备清晰的风险信息提示(例如,可能安装恶 意软件、可能产生扣费行为等),并使用易于老年人理解的信息皇现方式和内容。 5.5.4应能够对不清晰的指令进行判断,若存在误操作的可能,不宜立即执行,应提示再次确认。 5.5.5应用程序在安装时,应具备对用户身份、智能终端设备运行环境的验证机制。 5.5.6 应用程序不应要求智能终端中的敏感权限和不必要权限。 5.5.7 应对异常信息进行记录,并在必要时采取适当的保护措施。 5.5.8 应避免在应用端缓存敏感数据,对于需要留存智能终端的数据,应采用加密措施,且仅放置于安 全存储区。 5.5.9应支持对用户下载敏感数据到本地的行为进行权限控制
5.6.1安全设置应简单易操作或由系统自动完成, 5.6.2 系统应设计监护人角色,并赋予部分管理权限。 5.6.3 涉及金融支付业务时,若超过限额,需通知监护人。监护人同意后,才可继续进行。 5.6.4 系统中的监护人信息应采用防篡改、防删除机制存储。 5.6.5 系统间通信信道应采用安全措施,保证接入的外部资源(如医疗信息)的可靠性。 5.6.6 应对主要信息资源设置标记,并严格控制重要信息资源的操作。 5.6.7人 应记录信息系统日志,至少包含以下内容:操作系统日志、数据库系统日志、中间件日志、业务应 用系统日志、存储系统监控日志、维护操作日志。
5.7.1,个人信息安全总体上应符合GB/T35273等相关标准的要求。
.7.2在符合5.7.1的基础上,还应符合如下要求。 a)对个人信息主体要尽到告知、说明和警示的义务。以明确、易懂和适宜老年人的方式如实向个 人信息主体告知处理个人信息的目的、个人信息的收集和使用范围、个人信息保护措施等信 息。例如,对于显示字体无法调节的系统,应支持以语音朗读的方式告知。 b)对个人敏感信息的收集和使用,除应获得用户本人明示同意外,还应获得监护人的同意。 c)用户的健康记录等个人敏感信息应安全存储。
5.8.1应定期对系统及其中的部件进行及时的检查、维护和保养,确保系统正常、安全运行。 5.8.2系统服务商在提供服务过程中应遵循国家相关法律、法规和标准要求,在各自服务活动中有效 地保证所提供服务的安全。
5.9.1外观标识和使用说明中还应包含需要辅助时的相关组织的联系信息。
5.9.1外观标识和使用说明中还应包含需要辅助时的相关组织的联系信息。
5.9.1外观标识和使用说明中还应包含需要 辅助时的相关组织的联系信息。
GB/T415292022
5.9.5系统应在应急联系人响应后,提供用户与应急联系人的实时通信(如语音通话)功能。
5.10.1对于电源停止供电可能会引起危险的情况,应向应急联系人报警。 5.10.2需要在部件间保持不间断网络连接或数据通信的系统,应提供网络通信故障告警机制,告知对 应的应急联系人。 5.10.3部件或装置故障或失效,可能会引起危险的情况,应向应急联系人报警。
5.10.1对于电源停止供电可能会引起危险的情况,应向应急联系人报警。 5.10.2需要在部件间保持不间断网络连接或数据通信的系统,应提供网络通信故障告警机制,告知对 应的应急联系人。 5.10.3部件或装置故障或失效,可能会引起危险的情况,应向应急联系人报警。
GB/T415292022
系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中,可参照GB/T15706、 GB/T20002.2、GB/T20002.4、GB/T22696.1、GB/T24353、GB/T31722、IEC31010等标准,通过分析 用于辅助老年人生活的智能家电系统各相关要素,对系统、用户所面临的风险进行评估,根据风险评估 结果,可采取对应的风险处置或降低措施,
关联到使用环境的因素: a)场所:电源、水源、网络及其他基础设施; b)气候特征:空气、气压、温度、湿度等; c)其他因素。
老年人具有特殊的身体能力特征,决定了其风险容忍水平与正常人不同, 身体能力特征 老年人的身体能力及特征,可参考GB/T20002.2及相关信息资源,主要涉及: 体力; 感知能力; 认知能力; 一情绪。 辅助水平级别 辅助水平可参照GB/T40439的相关内容: 第0级:独立,在该辅助水平上用户不依赖于辅助技术; 第1级:一些辅助,在该辅助水平上用户在某些或连续的时间点需要辅助技术的 辅助; 第2级:IADL辅助,在该辅助水平上用户需要IADL的辅助; 第3级:ADL辅助,在该辅助水平上用户需要ADL的辅助
A.2.3系统应用功能
系统应用功能与老年人身体能力特征和所需 a)日常生活管理:辅助管理日常生活; b)移动性:助走、助行等; c)社会交互:辅助保持积极的社会交互; d)保健及健康管理:辅助健康监测和管理; e)其他功能。
系统应用功能与老年人身体能 的辅助水平密切相关。系统应用功能包括但不限于 a)日常生活管理:辅助管理日常生活; b)移动性:助走、助行等; C)社会交互:辅助保持积极的社会交互; d)保健及健康管理:辅助健康监测和管理; e)其他功能。
GB/T41529—2022
A.3.1.1系统中可能面临的风险
系统中可能面临的风险包括: 机械电气安全风险; 通信和信息安全风险; 环境安全风险。
A.3.1.2系统失效的原因
A.3.1.3可能带来的后果
中度:失效或设计缺陷会直接给用户等带来较小的伤害GB/T 37444-2019 海洋平台起重机索具应用技术要求,也包括失效或设计缺陷通过不正确或 延时的信息等而间接带来的较小的伤害; 严重:失效或设计缺陷会直接导致用户等死亡或严重伤害,也包括失效或设计缺陷通过不正确 或延时的信息而间接造成的死亡或严重伤害。
A.3.2.2伤害发生的可能性
伤害发生的可能性分为: 可能性非常低; 一可能性低; 中等可能性; 可能性高。
伤害发生的可能性分为: 可能性非常低; 可能性低; 中等可能性; 可能性高。
伤害发生的可能性分为:
成风险估计后,需进行风险评价,确定是否需要进
需对风险评估的结果分另 对于机械电气、信息安全等风险GB/T 24679.1-2009 植物保护机械 背负式喷雾器 试验要求和方法, 可参照GB/T15706、GB/T31722 风险的借施
[1]GB/T2900.102—2020电工术语积极辅助生活 [2] GB/T15706机械安全设计通则风险评估与风险减小 [3] GB/T20002.2标准中特定内容的起草第2部分:老年人和残疾人的需求 GB/T20002.4 标准中特定内容的起草第4部分:标准中涉及安全的内容 [5] JGB/T20438.1 电气/电子/可编程电子安全相关系统的功能安全第1部分:一般要求 [6] GB/T20438.4一2017电气/电子/可编程电子安全相关系统的功能安全第4部分:定义 和缩略语 GB/T22696.1 电气设备的安全风险评估和风险降低第1部分:总则 [8] GB/T23694—2013风险管理术语 [9] GB/T24353 风险管理原则与实施指南 [10] GB/T2506920101 信息安全技术术语 [11] GB/T28219一2018智能家用电器通用技术要求 [12] GB/T31722 信息技术安全技术信息安全风险管理 [13] GB/T40439 用于老年人生活辅助的智能家电系统架构模型 [141 IEC3101oRiskmanagement—Riskassessmenttechniques