GB/T 41529-2022 用于老年人生活辅助的智能家电系统 通用安全要求.pdf

GB/T 41529-2022 用于老年人生活辅助的智能家电系统 通用安全要求.pdf
仅供个人学习
反馈
标准编号:GB/T 41529-2022
文件类型:.pdf
资源大小:3.7 M
标准类别:国家标准
资源ID:77052
免费资源

GB/T 41529-2022 标准规范下载简介

GB/T 41529-2022 用于老年人生活辅助的智能家电系统 通用安全要求.pdf简介:

GB/T 41529-2022 是中国国家标准,全称为《用于老年人生活辅助的智能家电系统 通用安全要求》。这个标准主要针对的是设计和制造用于帮助老年人生活的智能家电系统,包括但不限于智能健康监测设备、智能家居控制设备、老年人专用智能设备等。该标准旨在确保这些产品在满足智能功能的同时,充分考虑到老年人的特殊需求,如操作简便性、安全性、易用性、可靠性、耐用性等。

该标准涵盖了多个方面,包括但不限于:

1. 系统设计:要求智能家电系统应具备清晰的用户界面,简单易懂的操作,以及符合老年人视力、听力等能力的显示和声音设计。

2. 信息安全:强调数据隐私保护,防止未经授权的访问和操作,以及对可能的安全漏洞的防护。

3. 稳定性和可靠性:确保设备在长时间使用下的稳定性和可靠性,避免突然断电、故障等情况。

4. 紧急响应:规定了在紧急情况下,如用户出现健康问题或设备故障,系统应具备快速响应和处理的能力。

5. 无障碍设计:设备应便于轮椅用户、视力障碍者等特殊群体使用。

总的来说,这个标准的目的是为了提高老年人生活辅助智能家电系统的使用安全性和舒适性,促进这类产品的健康发展。

GB/T 41529-2022 用于老年人生活辅助的智能家电系统 通用安全要求.pdf部分内容预览:

本文件规定了用于辅助老年人生活的智能家电系统(以下简称系统)的一般要求和安全要求。 本文件适用于辅助老年人生活的智能家电系统的策划、开发和设计

GB/T415292022

4.1系统各部件厂商、服务提供商及系统集成商,在系统、部件、服务的设计、开发过程和信息存储、使

GB/T415292022

用过程中,应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中GB/T 27021.7-2019 合格评定 管理体系审核认证机构要求 第7部分:道路交通安全管理体系审核认证能力要求,应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素,进行风险管理和风险评估,并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3“在风险管理和风险评估的基础上,所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上,还应符合第5章的要求。

5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2 应考虑系统内部或系统外部无线信号所产生的相互干扰,不应因干扰而引发功能失效或功能误 触发。

5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2 应考虑系统内部或系统外部无线信号所产生的相互干扰,不应因干扰而引发功能失效或功能误 触发

系统所采用的网络通信协议应支持设备授权认证、通信加密或者数据加密传输等安全功能, 家相关标准或相应标准组织标准一致。 在系统内部多种或多个网络之间,以及智能家电系统与外部系统的信息交互设计上,应采取 全隔离措施,保障网络安全与信息交互安全。

5.4.1平台应支持防火墙、访问控制、人侵检测、主动扫描与告警等安全措施。 5.4.2,应为用户和装置提供唯一的身份标识,用户身份标识不应暴露用户隐私信息,设备身份标识不 应暴露易带来安全隐患的设备信息。 5.4.3应支持基于安全属性或确定的属性组(用户角色)实现访问控制,应支持多角色机制、多权限机 制,并保证角色权限的匹配。 5.4.4应可抵御拒绝服务攻击,当检测到拒绝服务攻击时应发出报警。 5.4.5授权系统中的敏感数据访问或者执行关键操作前,应进行多重身份认证,例如,授权开老年人的

GB/T415292022

5.5.1采用操作简单且安全性高的登录方式。若采用口令登录方式,应符合GB/T38626的要求。 5.5.2应对恶意软件安装、非正常操作等采用清晰易懂的提示方式,包含图形、文字、语音等的一种或 多种提示方式。对于安全性要求高的设备,应禁止安装未通过厂商认证签名后的开放应用。 5.5.3在需要用户授权进行应用安装或者付款等环节,应具备清晰的风险信息提示(例如,可能安装恶 意软件、可能产生扣费行为等),并使用易于老年人理解的信息皇现方式和内容。 5.5.4应能够对不清晰的指令进行判断,若存在误操作的可能,不宜立即执行,应提示再次确认。 5.5.5应用程序在安装时,应具备对用户身份、智能终端设备运行环境的验证机制。 5.5.6 应用程序不应要求智能终端中的敏感权限和不必要权限。 5.5.7 应对异常信息进行记录,并在必要时采取适当的保护措施。 5.5.8 应避免在应用端缓存敏感数据,对于需要留存智能终端的数据,应采用加密措施,且仅放置于安 全存储区。 5.5.9应支持对用户下载敏感数据到本地的行为进行权限控制

5.6.1安全设置应简单易操作或由系统自动完成, 5.6.2 系统应设计监护人角色,并赋予部分管理权限。 5.6.3 涉及金融支付业务时,若超过限额,需通知监护人。监护人同意后,才可继续进行。 5.6.4 系统中的监护人信息应采用防篡改、防删除机制存储。 5.6.5 系统间通信信道应采用安全措施,保证接入的外部资源(如医疗信息)的可靠性。 5.6.6 应对主要信息资源设置标记,并严格控制重要信息资源的操作。 5.6.7人 应记录信息系统日志,至少包含以下内容:操作系统日志、数据库系统日志、中间件日志、业务应 用系统日志、存储系统监控日志、维护操作日志。

5.7.1,个人信息安全总体上应符合GB/T35273等相关标准的要求。

.7.2在符合5.7.1的基础上,还应符合如下要求。 a)对个人信息主体要尽到告知、说明和警示的义务。以明确、易懂和适宜老年人的方式如实向个 人信息主体告知处理个人信息的目的、个人信息的收集和使用范围、个人信息保护措施等信 息。例如,对于显示字体无法调节的系统,应支持以语音朗读的方式告知。 b)对个人敏感信息的收集和使用,除应获得用户本人明示同意外,还应获得监护人的同意。 c)用户的健康记录等个人敏感信息应安全存储。

5.8.1应定期对系统及其中的部件进行及时的检查、维护和保养,确保系统正常、安全运行。 5.8.2系统服务商在提供服务过程中应遵循国家相关法律、法规和标准要求,在各自服务活动中有效 地保证所提供服务的安全。

5.9.1外观标识和使用说明中还应包含需要辅助时的相关组织的联系信息。

5.9.1外观标识和使用说明中还应包含需要辅助时的相关组织的联系信息。

5.9.1外观标识和使用说明中还应包含需要 辅助时的相关组织的联系信息。

GB/T415292022

5.9.5系统应在应急联系人响应后,提供用户与应急联系人的实时通信(如语音通话)功能。

5.10.1对于电源停止供电可能会引起危险的情况,应向应急联系人报警。 5.10.2需要在部件间保持不间断网络连接或数据通信的系统,应提供网络通信故障告警机制,告知对 应的应急联系人。 5.10.3部件或装置故障或失效,可能会引起危险的情况,应向应急联系人报警。

5.10.1对于电源停止供电可能会引起危险的情况,应向应急联系人报警。 5.10.2需要在部件间保持不间断网络连接或数据通信的系统,应提供网络通信故障告警机制,告知对 应的应急联系人。 5.10.3部件或装置故障或失效,可能会引起危险的情况,应向应急联系人报警。

GB/T415292022

系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中,可参照GB/T15706、 GB/T20002.2、GB/T20002.4、GB/T22696.1、GB/T24353、GB/T31722、IEC31010等标准,通过分析 用于辅助老年人生活的智能家电系统各相关要素,对系统、用户所面临的风险进行评估,根据风险评估 结果,可采取对应的风险处置或降低措施,

关联到使用环境的因素: a)场所:电源、水源、网络及其他基础设施; b)气候特征:空气、气压、温度、湿度等; c)其他因素。

老年人具有特殊的身体能力特征,决定了其风险容忍水平与正常人不同, 身体能力特征 老年人的身体能力及特征,可参考GB/T20002.2及相关信息资源,主要涉及: 体力; 感知能力; 认知能力; 一情绪。 辅助水平级别 辅助水平可参照GB/T40439的相关内容: 第0级:独立,在该辅助水平上用户不依赖于辅助技术; 第1级:一些辅助,在该辅助水平上用户在某些或连续的时间点需要辅助技术的 辅助; 第2级:IADL辅助,在该辅助水平上用户需要IADL的辅助; 第3级:ADL辅助,在该辅助水平上用户需要ADL的辅助

A.2.3系统应用功能

系统应用功能与老年人身体能力特征和所需 a)日常生活管理:辅助管理日常生活; b)移动性:助走、助行等; c)社会交互:辅助保持积极的社会交互; d)保健及健康管理:辅助健康监测和管理; e)其他功能。

系统应用功能与老年人身体能 的辅助水平密切相关。系统应用功能包括但不限于 a)日常生活管理:辅助管理日常生活; b)移动性:助走、助行等; C)社会交互:辅助保持积极的社会交互; d)保健及健康管理:辅助健康监测和管理; e)其他功能。

GB/T41529—2022

A.3.1.1系统中可能面临的风险

系统中可能面临的风险包括: 机械电气安全风险; 通信和信息安全风险; 环境安全风险。

A.3.1.2系统失效的原因

A.3.1.3可能带来的后果

中度:失效或设计缺陷会直接给用户等带来较小的伤害,也包括失效或设计缺陷通过不正确或 延时的信息等而间接带来的较小的伤害; 严重:失效或设计缺陷会直接导致用户等死亡或严重伤害,也包括失效或设计缺陷通过不正确 或延时的信息而间接造成的死亡或严重伤害。

A.3.2.2伤害发生的可能性

DB42∕T 1544-2020 公路工程试验检测设备期间核查规范伤害发生的可能性分为: 可能性非常低; 一可能性低; 中等可能性; 可能性高。

伤害发生的可能性分为: 可能性非常低; 可能性低; 中等可能性; 可能性高。

伤害发生的可能性分为:

成风险估计后,需进行风险评价DB34/T 5016-2015 安徽省园林绿化养护管理标准,确定是否需要进

需对风险评估的结果分另 对于机械电气、信息安全等风险, 可参照GB/T15706、GB/T31722 风险的借施

[1]GB/T2900.102—2020电工术语积极辅助生活 [2] GB/T15706机械安全设计通则风险评估与风险减小 [3] GB/T20002.2标准中特定内容的起草第2部分:老年人和残疾人的需求 GB/T20002.4 标准中特定内容的起草第4部分:标准中涉及安全的内容 [5] JGB/T20438.1 电气/电子/可编程电子安全相关系统的功能安全第1部分:一般要求 [6] GB/T20438.4一2017电气/电子/可编程电子安全相关系统的功能安全第4部分:定义 和缩略语 GB/T22696.1 电气设备的安全风险评估和风险降低第1部分:总则 [8] GB/T23694—2013风险管理术语 [9] GB/T24353 风险管理原则与实施指南 [10] GB/T2506920101 信息安全技术术语 [11] GB/T28219一2018智能家用电器通用技术要求 [12] GB/T31722 信息技术安全技术信息安全风险管理 [13] GB/T40439 用于老年人生活辅助的智能家电系统架构模型 [141 IEC3101oRiskmanagement—Riskassessmenttechniques

©版权声明
相关文章