标准搜索结果: 'GB/T 45097.2-2024'
| 标准编号 | GB/T 45097.2-2024 (GB/T45097.2-2024) | | 中文名称 | 智能消费品安全 第2部分:风险评估 | | 英文名称 | Safety of intelligent consumer product - Part 2: Risk assessment | | 行业 | 国家标准 (推荐) | | 中标分类 | A00 | | 国际标准分类 | 03.120.01 | | 字数估计 | 18,114 | | 发布日期 | 2024-11-28 | | 实施日期 | 2024-11-28 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45097.2-2024: 智能消费品安全 第2部分:风险评估
ICS 03.120.01
CCSA00
中华人民共和国国家标准
智能消费品安全
第2部分:风险评估
2024-11-28发布
2024-11-28实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 一般原则 2
5 一般流程 2
6 前期准备 3
7 危害(源)识别 3
8 风险估计 3
9 风险评价 3
附录A(资料性) 信息风险和伦理风险评估方法 5
附录B(资料性) 智能消费品安全风险评估示例 7
参考文献 12
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 45097《智能消费品安全》的第2部分。GB/T 45097已经发布了以下部分:
---第1部分:危害(源)识别;
---第2部分:风险评估;
---第3部分:风险控制。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国消费品安全标准化技术委员会(SAC/TC508)提出并归口。
本文件起草单位:中国标准化研究院、江苏威诺检测技术有限公司、九牧厨卫股份有限公司、科沃斯
机器人股份有限公司、湖北省标准化与质量研究院、国家文教用品质量监督检验中心、芜湖美的厨卫电
器制造有限公司、中家院(北京)检测认证有限公司、成都安可信电子股份有限公司、上海小度技术有限
公司、中国电子技术标准化研究院、小米通讯技术有限公司、江苏省产品质量监督检验研究院、中国国际
工程咨询有限公司。
本文件主要起草人:刘霞、房祥静、应立峰、严海、陈炎明、陈良权、张力潇、何鑫、陈倩雯、黄石、罗自立、
赵燕伟、徐晓昂、许玉娜、庞强、王坤然、许丽丹、穆亚敏、彭妍妍、戴朝娟、曾剑、李莹、顾鑫。
引 言
智能消费品(如智能家电、智能电子信息技术产品、智能门锁等)是近年来新兴的消费品,在带来便
利生活的同时,其质量安全问题也备受关注。对智能消费品质量安全危害(源)开展识别、风险评估和风
险控制是有效防范产品质量安全问题的有效手段。GB/T 45097《智能消费品安全》旨在提供一套涵盖
上述措施的方法体系,为科学、规范、高效地开展智能消费品风险管理,从而助力企业提升产品质量安全
水平,促进行业有序健康发展,保障人民群众健康和财产安全,奠定技术基础。拟由三部分构成。
---第1部分:危害(源)识别。旨在为识别智能消费品质量安全危害(源)提供原则、方法,并给出
现阶段该类产品主要危害(源)清单。
---第2部分:风险评估。旨在为开展智能消费品安全风险评估提供流程和方法指导。
---第3部分:风险控制。旨在针对智能消费品危害(源)的不同风险等级,提供具有可操作性的风
险控制措施手段,使智能消费品的质量安全风险被控制在可容许范围内。
智能消费品安全
第2部分:风险评估
1 范围
本文件给出了智能消费品安全风险评估的原则,确立了智能消费品安全风险评估的一般流程,包括
前期准备、危害(源)识别、风险估计、风险评价。
本文件适用于开展智能消费品风险评估活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22760-2020 消费品安全 风险评估导则
GB/T 45097.1-2024 智能消费品安全 第1部分:危害(源)识别
3 术语和定义
下列术语和定义适用于本文件。
3.1
智能 inteligence
具有人类或类似人类智慧特征的能力。
注:人类或类似人类的智慧特征,表现为在实现某个目的的过程中,总会经历一个或多个的感知、决策、执行的过程
或过程循环,并在其中通过不断学习,提高自身实现目的的能力和实现目的的效率与效果;本文件认为,在体现
人类或类似人类的智慧特征上,感知、决策、执行和在其中的学习的各项能力和过程具有不可或缺性。
[来源:GB/T 28219-2018,3.1]
3.2
消费品 consumerproduct
主要但不限于为个人使用而设计、生产的产品,包括产品的组件、零部件、附件、使用说明和包装。
[来源:GB/T 35248-2017,2.2]
3.3
安全 safety
免除了不可接受的风险的状态。
[来源:GB/T 20002.4-2015,3.14]
3.4
风险 risk
伤害发生概率和伤害严重程序的组合。
[来源:GB/T 22760-2020,2.6]
3.5
伤害 injury
对人体健康、财产或环境的损害。
[来源:GB/T 28803-2012,3.3]
3.6
风险评估 riskassessment
包括风险识别、风险分析和风险评价的全过程。
[来源:GB/T 23694-2013,4.4.1]
4 一般原则
4.1 全面性
覆盖智能消费品全生命周期,包括设计、生产、包装、储运、使用和回收等阶段,综合考虑对人类健
康、财产的影响。
4.2 合理性
根据产品的功能定位,考虑在合理且可预见的误使用情况下,智能消费品的功能实现及其可能引发
的风险。
4.3 科学性
根据智能消费品安全危害(源)的类型、特点等,选用科学有效的风险评估方法。在数据充足的情况
下,优先采用定量风险评估方法。
4.4 前瞻性
风险评估方法具有前瞻性,与国际上风险管理最新理念和方法同步推进。
5 一般流程
风险评估的一般流程包括前期准备、危害(源)识别、风险估计、风险评价。具体流程见图1。
图1 智能消费品安全风险评估流程图
6 前期准备
依据GB/T 22760-2020中4.2.1开展风险评估的信息准备工作。
7 危害(源)识别
依据GB/T 45097.1-2024开展智能消费品物理危害(源)、化学危害(源)、信息危害(源)、伦理危
害(源)的识别工作。
8 风险估计
8.1 概述
考虑伤害的严重程度和伤害发生的可能性,运用GB/T 22760-2020及附录A的方法,进行风险估计。
8.2 伤害严重程度
物理危害(源)和化学危害(源)造成伤害严重程度的判定见GB/T 22760-2020中表1。信息危害
(源)和伦理危害(源)造成的伤害严重程度判定见表1。
表1 伤害程度分级
严重程度 分类 伤害特征描述
非常严重
信息危害
影响国家安全和个人敏感信息安全(见 GB/T 35273-2020附录B),或者直接造成重大
财产损失,导致产品功能失控
伦理危害
违背伦理规范(如《新一代人工智能发展规划》《新一代人工智能伦理规范》),严重破坏社
会秩序和违背人权,严重侵害个人财产、隐私等权益,造成使用者身心严重伤害
严重
信息危害
造成个人非敏感信息(见GB/T 35273-2020附录 A和附录B)泄露,或造成较大的财产
损失,导致产品功能基本失去操控
伦理危害 破坏社会秩序形成偏见,侵害个人财产、隐私等权益,造成使用者身心受伤
一般
信息危害
影响使用者个人信息安全,或造成一定财产损失,导致产品个别功能不可用或偶尔失去
操控
伦理危害 干扰社会秩序,对个人财产、隐私等权益造成轻度损害,影响使用者身心健康
微弱
信息危害 使用者个人信息泄露造成的影响较小,财产损失较小,产品基本可操控
伦理危害 对使用者个人身心影响较小
8.3 伤害发生的可能性
伤害发生可能性判定见GB/T 22760-2020中4.2.3.2。
9 风险评价
9.1 针对某种危害(源),根据其所导致的伤害发生的严重程度、伤害发生的可能性,计算出该种危害
(源)的风险等级。
9.2 选择定性、定量或者两者相结合的风险评价方法,物理风险和化学风险的评价方法见GB/T 22760,信
息风险和伦理风险的评价方法见附录A。
9.3 智能消费品安全风险等级划分依据GB/T 22760-2020中的附录E。
9.4 如果某一消费品有两种或两种以上危害(源),对每种危害(源)分别进行风险评价,以各种危害
(源)的最高风险等级作为该消费品安全风险等级。智能消费品安全风险评估示例见附录B。
附 录 A
(资料性)
信息风险和伦理风险评估方法
信息风险和伦理风险评估方法见表A.1。
表A.1 信息风险和伦理风险评估方法
方法 方法说明
适用的风险评估环节 适用的危害(源)种类
风险估计 风险评价
信息
危害(源)
伦理
危害(源)
专家
评价法
首先根据评估对象选定若干评价项目并确定评
价标准,然后各个专家依靠自身知识判断可能产
生的风险并进行赋值,最后通过风险权重算出整
体水平,并与基准值对比确定安全等级
√ √ √ √
德尔菲法
通过匿名的方式对互不相识的专家征求意见,专
家之间独立工作,然后对所有人的判断进行综
合,最终得到评估结果
√ √ √ √
因子
分析法
通过将较相关的几个指标归在同一类中,以较少
的几个因子反映原始指标的主要信息,构建简
单、清晰的评估指标体系
√ √ √ √
模糊综合
评价法
针对风险因素,用模糊系统的原理建立综合评价
的因素集和综合评价的评价集,构造模糊评价矩
阵,建立综合评价模型,最终确定安全等级
√ √ √ √
D-S证
据理论
(Dempster-
shafer
分析法
利用Dempster组合规则融合不同证据的信任函
数,随着证据的融合而降低多源信息的不确定
性,获得最终结果后根据决策逻辑进行判断,最
终得到评估结果
√ √ √ √
层次
分析法
层次分析法将一个复杂的问题分解为多个因素
的组合,并按照因素之间的相互关联影响以及隶
属关系划分为有序的多层次分析结构模型
√ √ √ √
灰色
关联法
对于两个系统之间的因素,其随时间或不同对象
而变化的关联性大小的量度,称为关联度。灰色
关联分析方法,是根据因素之间发展趋势的相似
或相异程度,亦即“灰色关联度”,衡量因素间关
联程度
√ √ √ √
熵权法
通过计算各项指标所包含的信息量大小来确定
其在综合评价中所占权重的方法。反映各个指
标在整个体系中所占比重
√ √ √ √
表A.1 信息风险和伦理风险评估方法 (续)
方法 方法说明
适用的风险评估环节 适用的危害(源)种类
风险估计 风险评价
信息
危害(源)
伦理
危害(源)
故障树
分析法
从故障结果出发,逐级向下分析各自的直接原因
事件,并使用树形图将事件之间的逻辑关系表示
出来,然后定性或者定量地分析事件发生各种可
能路径的概率,最终发现关键部位或薄弱环境
√ √
决策树法
利用概率论原理对决策问题构建一种自上而下
的树形结构,每个决策事件可能引发多个事件。
该方法通过计算树的叶子结点概率的期望值得
到评估结果,因此最终得到的是风险的期望值
√ √
聚类
分析法
根据数据对象的相似程度将数据对象划分为若
干组或类,划分的过程就是聚类分析的过程。基
于聚类分析的评估方法,通过聚类分析融合不同
信息源,量化评估风险
√ √
攻击树
模型
攻击树模型基于树形结构,攻击者的目标在根节
点,攻击者需要遵循不同的攻击路径到达目标节
点。攻击树模型的节点包括基本事件、中间事件
和最终事件,每个节点都表示系统中的一个潜在
漏洞或安全问题
√ √
攻击图
模型
首先,结合攻击事件的时空特征融合多源告警数
据构建网络攻击行为特征;其次,基于告警信息
映射攻击节点,关联多步攻击的路径;再次,在构
建攻击图的基础上,结合转移序列构建攻击节点
转移概率表,将转移概率引入攻击图中,推断攻
击者的攻击意图;最后,针对最大可能的攻击路
径,对大概率的攻击节点进行安全态势评估,科
学量化网络攻击后潜在攻击节点的安全态势
√ √
佩特里
(Petri)网
Petri网使用有向图来描述风险事件的发生。通
过定义库所、变迁和弧线,建模流程中的各个元
素和它们之间的关系
√ √
贝叶斯
网络
基于概率推理的图形化网络,用于表示变量之间
的条件依赖关系和联合概率分布。由一个有向
无环图(DAG)和节点之间的条件概率表(CPT)
组成。在DAG中,每个节点代表一个随机变量,
节点之间的有向边则代表变量之间的互相关系,
这些关系通过条件概率进行表达
√ √
隐马尔可
夫模型
隐马尔可夫模型中,状态并不是直接可见的,但
受状态影响的某些变量则是可见的。每一个状
态在可能输出的符号上都有一概率分布。因此
输出符号的序列能够透露出状态序列的一些
信息
√ √
附 录 B
(资料性)
智能消费品安全风险评估示例
B.1 信息准备
以GB/T 45097.1-2024附录C中的A产品为例,开展风险评估。形成包含使用对象、产品功能、
使用环境等在内的产品特征分析示例,见表B.1。
表B.1 A产品特征分析示例
使用场景 具体描述
使用对象
(1)年龄在3岁~16岁之间的未成年人,因其民事行为能力尚不能达到对日常生活事务的理性处理,需
要监护人在其旁侧进行指导与代理。
(2)随身携带,保持电量充足即可正常使用
产品功能
(1)定位功能:配备全球定位系统(GPS)、无线局域网接入(WiFi)、基站等多重定位技术,能够实时准确
地提供使用者的位置。
(2)通信功能:支持双向通话功能,随时与他人通话,他人也可以主动拨打,及时了解使用者的情况。
(3)健康监测:具有心率监测、睡眠监测等健康功能,随时了解使用者的健康状况,提供科学的健康管理
建议。
(4)智能问答:控制命令类、知识查询类和闲聊类,通过预设的程序或者知识库对使用者的指令或者问
题做出回应
使用环境 可短时间在水域、潮湿环境下使用,连接网络后可使用通信等功能
B.2 危害(源)识别
依据GB/T 45097.1-2024,得到A产品不同伤害场景下的危害(源),见表B.2。
表B.2 A产品危害(源)清单示例
伤害场景 危害(源)大类 危害(源)中类 危害(源)小类
场景1 信息危害(源) 数据
数据传输
个人信息
场景2 伦理危害(源) 歧视性危害(源) 特定群体偏见
B.3 风险估计
B.3.1 风险估计方法确定
使用德尔菲法和熵权法相结合的方式,估计A产品的风险。
B.3.2 伤害严重程度
对伤害严重程度的等级划分采用主观判定的方法,依托专家和消费者问卷调研或访谈等形式,基于
表1来判定A产品危害(源)的伤害严重程度,将微弱、一般、严重、非常严重分别赋值为1、2、3、4。为得
出各个典型伤害场景中,伤害发生严重程度的分值,采用分层抽样的方式,针对全国31个省(自治区、直
辖市)的500名消费者,以及来自检测机构、企业人员、高等院校、科研院所、监管机构的30名专家,对伤
害发生严重程度等级进行打分,问卷示例见表B.3。
表B.3 A产品危害(源)的消费者调查问卷(部分)示例
危害(源)中类 危害(源)小类 伤害场景
伤害发生的严重程度
1 2 3 4
信息危害(源)
数据传输
个人信息
场景1:A产品使用者的姓名、性别、年龄、电话号
码、住址、头像、指纹等个人信息泄露,被非法用于
支付,造成财产损失
伦理危害(源) 特定群体偏见
场景2:A产品设置男生/女生两种模式,在男生模
式中引导使用者立志成为“勇敢”男子汉和“事业成
功型爸爸”,女生模式中引导使用者立志成为“漂
亮”公主或“家庭主妇型妈妈”,存在误导儿童价值
观和人生观的风险
依据公式(B.1)计算信息和伦理危害(源)发生伤害的严重程度分值。
S=
i=1
Si×i
(i=1,2,3,4) (B.1)
式中:
S ---某项危害(源)在某个伤害场景中引发伤害的严重程度;
Si---打i分的消费者和专家的总人数;
n ---有效调查问卷总数。
将计算结果按照四舍五入的原则取整,再将所得的值对应表B.3中的严重程度等级,即得出该伤害
场景中某危害(源)引发伤害的严重程度等级。
本次调查共收回有效调查问卷508份,问卷有效率为95.8%。依据公式(B.1),将调查结果进行计
算,可得出伤害发生的严重程度平均分值,调查结果如表B.4所示。可知,场景1中因“数据传输”“个人
信息”造成的伤害程度平均分值分别为3和4,等级为严重和非常严重;场景2中因“特定群体偏见”造
成的伤害程度平均分值分别为3,等级为严重。
表B.4 A产品伤害严重程度列表示例
伤害场景 危害(源)大类 危害(源)中类 危害(源)小类 伤害严重程度
场景1 信息危害(源) 数据
数据传输 严重
个人信息 非常严重
场景2 伦理危害(源) 歧视性危害(源) 特定群体偏见 严重
B.3.3 伤害发生的可能性
对伤害发生可能性的等级划分依据GB/T 22760-2020中4.2.3.2b),对照表B.5伤害发生可能性
分级表,对信息危害(源)和伦理危害(源)分别进行计算,获得伤害可能性数据。
表B.5 伤害发生的可能性分级列表示例
可能性 特征描述 分值
Ⅰ (87.5%,100%] 伤害事件发生的可能性极大,在任何情况下都会重复出现 8
Ⅱ (75%,87.5%] 经常发生伤害事件 7
Ⅲ (62.5%,75%] 有一定的伤害事件发生可能性,不属于小概率事件 6
Ⅳ (50%,62.5%] 有一定的伤害事件发生可能性,属于小概率事件 5
Ⅴ (37.5%,50%] 会发生少数伤害事件,但可能性较小 4
Ⅵ (25%,37.5%] 会发生少数伤害事件,但可能性极小 3
Ⅶ (12.5%,25%] 不会发生,但在极少数特定情况下可能发生 2
Ⅷ (0,12.5%] 在任何情况下都不会发生伤害事件 1
B.3.3.1 信息危害(源)
信息危害(源)造成伤害的可能性,综合实验测试和专家判断(综合消费者投诉、网络舆情、召回等相
关信息)两种方法,伤害可能性计算公式见公式(B.2):
P=P11·w11+P12·w12 (B.2)
式中:
P ---A产品所引起的伤害发生可能性;
P11、P12 ---实验测试得出的伤害发生可能性、基于专家判断得出的伤害发生可能性;
w11、w12---上述可能性所占的权重。w11、w12赋值基于“德尔菲法+熵权法”。
a) 伤害发生可能性:
1) 实验测试:针对A产品开展100次攻击测试,记录“数据传输”过程中截取到数据的次数,
及截取到“个人信息”的次数,得到可能性分别为45%、30%,对应可能性分值为4、3;
2) 专家判断:50名专家依据相关信息,判断出伤害发生的可能性,求取平均值,得到危害
(源)“数据传输”“个人信息”的伤害发生可能性分别为67%、50%,对应可能性分值为
6、5。
b) 伤害发生可能性指标权重:对于信息危害(源),基于“德尔菲法+熵权法”,最终确定伤害发生
可能性指标w11、w12的权重均为50%,依据伤害可能性计算公式,危害(源)“数据传输”“个人
信息”的伤害发生可能性分别为5、4。
B.3.3.2 伦理危害(源)
伦理危害(源)造成伤害的可能性,综合消费者问卷调查和专家判断(综合消费者投诉、网络舆情、召
回等相关信息)两种方法,伤害可能性计算公式见公式(B.3):
P=P21·w21+P22·w22 (B.3)
式中:
P ---A产品所引起的伤害发生可能性;
P21、P22 ---消费者问卷调研得出的伤害发生可能性、基于专家判断得出的伤害发生可能性;
w21、w22---上述可能性所占的权重。w21、w22赋值基于“德尔菲法+熵权法”。
a) 伤害发生可能性:
1) 消费者调研:面向消费者发放500份问卷,得到危害(源)“特定群体偏见”的可能性平均值
为73%,对应可能性分值为6;
2) 专家判断:50名专家依据相关信息,判断出伤害发生的可能性,求取平均值,得到危害
(源)“特定群体偏见”的可能性平均值为85%,对应可能性分值为7。
b) 伤害发生可能性指标权重:对于信息危害(源),基于“德尔菲法+熵权法”,最终确定伤害发生
可能性指标w11、w12的权重均为50%,依据伤害可能性计算公式,结果四舍五入取整,危害
(源)“特定群体偏见”的可能性分别为7。
综上,不同伤害场景下,A产品的伤害发生可能性如表B.6所示。
表B.6 A产品伤害发生可能性列表示例
伤害场景 危害(源)大类 危害(源)中类 危害(源)小类 伤害发生可能性
场景1 信息危害(源) 数据
数据传输 Ⅳ
个人信息 Ⅴ
场景2 伦理危害(源) 歧视性危害(源) 特定群体偏见 Ⅱ
B.4 风险评价
智能消费品安全风险等级划分依据 GB/T 22760-2020中的附录E。针对 A产品的某种危害
(源),根据其所导致的伤害发生的可能性、伤害发生的严重程度,可估算出危害(源)的风险等级R。
表B.7 智能消费品危害(源)的风险等级划分
伤害发生的可能性
伤害发生的严重程度
非常严重 严重 一般 微弱
Ⅰ S S S M
Ⅱ S S S L
Ⅲ S S S L
Ⅳ S S M A
Ⅴ S M L A
Ⅵ M L A A
Ⅶ L A ......
|