ICS97.030 CCS Y 60 GB 中华人民共和国国家标准 GB/T40979—2021 智能家用电器 个人信息保护要求和测评方法 Personal information protection requirements and test methods for intelligent household appliances 2021-11-26发布 2022-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T40979—2021 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4概述 3 4.1智能家电收集个人信息的方式3 4.2智能家电个人信息流转场景 3 4.3智能家电软件操作系统分类 4 5技术要求 .4 5.1智能家电个人信息分类和安全分级4 5.2业务流程 6 5.3个人信息主体的权利 12 6组织管理要求 .13 6.1明确责任部门与人员 13 6.2个人信息安全影响评估 13 6.3个人信息安全事件处置 14 7测评方法 14 7.1测评类型及方法 .14 7.2测评方法选择 .15 附录A(资料性)智能家电应用场景17 场景1:App和家电设备属同一个人信息控制者 17 场景2:App与家电设备属不同个人信息控制者17 场景3:不同个人信息控制者的智能家电通过互联网和云平台进行联动18 附录B(规范性)智能家电核心业务功能对应的最少信息与约束条件19 附录C(资料性)常见漏洞类型 .21 C.1Web应用和服务中的漏洞 21 C.2移动应用和服务中的漏洞22 参考文献26 GB/T40979—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国轻工业联合会提出. 本文件由全国家用电器标准化技术委员会(SAC/TC46)归口. 本文件起草单位:中国家用电器研究院、青岛海尔科技有限公司、美的集团股份有限公司、深圳 TCL新技术有限公司、惠而浦(中国)股份有限公司、合肥荣事达电子电器集团有限公司、中国信息安全 测评中心、海信家电...
GB/T 40979-2021 智能家用电器个人信息保护要求和测评方法.pdf
