路径: 主页 > MISC > 第298页 > RB/T 084-2022 | 标准编号 | RB/T 084-2022 (RB/T084-2022) | | 中文名称 | 智能家居产品信息安全评价规范 | | 英文名称 | Specification for information security evaluation of smart home products | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A00 | | 国际标准分类 | 03.120.20 | | 字数估计 | 23,259 | | 发布日期 | 2022-10-11 | | 实施日期 | 2023-01-01 | | 发布机构 | 国家认证认可监督管理委员会 | ICS03.120.20
CCSA00
中华人民共和国认证认可行业标准
智能家居产品信息安全评价规范
2022-10-11发布
2023-01-01实施
国家认证认可监督管理委员会 发 布
中 国 标 准 出 版 社 出 版
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 总则 2
5 评价内容和要求 3
5.1 安全功能要求 3
5.2 安全保障要求 6
6 评价方法和结果 8
6.1 安全功能评价 8
6.2 安全保障评价 16
6.3 评价结果 18
附录A(资料性) 智能家居个人信息分类 19
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家认证认可监督管理委员会提出并归口。
本文件起草单位:中国网络安全审查技术与认证中心、信息产业信息安全测评中心、中国科学院信
息工程研究所、海尔优家智能科技(北京)有限公司、美的集团股份有限公司、中国信息通信研究院。
本文件主要起草人:申永波、毕强、董晶晶、王峰、胡铭铭、茹昭、刘陶、王雅哲、刘宇、祖岩岩、杨坤、
霍珊珊、刘思蓉、辛建峰、刘玉岭。
智能家居产品信息安全评价规范
1 范围
本文件规定了智能家居产品在联网情况下的信息安全评价规范,包括安全评价内容和要求、安全评
价方法和结果。
本文件适用于对智能家居产品进行检测、评估和认证。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般
模型
GB/T 25069 信息安全技术 术语
GB/T 35134 物联网智能家居 设备描述方法
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 39190 物联网智能家居 设计内容及要求
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18336.1-2015、GB/T 25069、GB/T 35134、GB/T 35273和GB/T 39190界定的以及下列术
语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 35134和GB/T 39190中的某些术语
与定义。
3.1.1
智能家居设备 smarthomedevice
具有网络通信功能,可自描述、发布并能与其他节点进行交互操作的家居设备。
[来源:GB/T 35134-2017,3.2]
3.1.2
控制终端 controlterminals
具有人机交互界面,能够实现对智能家居设备控制操作的设备。
[来源:GB/T 39190-2020,3.5,有修改]
3.1.3
控制端应用 controlapplic......
|