ICS97.030 CCS Y 60 GB 中华人民共和国国家标准 GB/T40979—2021 智能家用电器 个人信息保护要求和测评方法 Personal information protection requirements and test methods for intelligent household appliances 2021-11-26发布 2022-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T40979—2021 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4概述 3 4.1智能家电收集个人信息的方式3 4.2智能家电个人信息流转场景 3 4.3智能家电软件操作系统分类 4 5技术要求 .4 5.1智能家电个人信息分类和安全分级4 5.2业务流程 6 5.3个人信息主体的权利 12 6组织管理要求 .13 6.1明确责任部门与人员 13 6.2个人信息安全影响评估 13 6.3个人信息安全事件处置 14 7测评方法 14 7.1测评类型及方法 .14 7.2测评方法选择 .15 附录A(资料性)智能家电应用场景17 场景1:App和家电设备属同一个人信息控制者 17 场景2:App与家电设备属不同个人信息控制者17 场景3:不同个人信息控制者的智能家电通过互联网和云平台进行联动18 附录B(规范性)智能家电核心业务功能对应的最少信息与约束条件19 附录C(资料性)常见漏洞类型 .21 C.1Web应用和服务中的漏洞 21 C.2移动应用和服务中的漏洞22 参考文献26 GB/T40979—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国轻工业联合会提出. 本文件由全国家用电器标准化技术委员会(SAC/TC46)归口. 本文件起草单位:中国家用电器研究院、青岛海尔科技有限公司、美的集团股份有限公司、深圳 TCL新技术有限公司、惠而浦(中国)股份有限公司、合肥荣事达电子电器集团有限公司、中国信息安全 测评中心、海信家电...
推荐内容/By 图集吧
- GB/T 41165-2021 海洋预报结果准确性检验评估方法.pdf
- GB/T 44040-2024 重型汽车多工况行驶车外噪声测量方法.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- GB/T 44462.1-2024 工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求.pdf
- GB/T 44152-2024 无缝钢管管端超声检测方法.pdf
- GB/T 44717-2024 民用无人机可靠性飞行试验要求与方法.pdf
- GB/T 22459.9-2024 耐火泥浆 第9部分:常温抗剪粘接强度试验方法.pdf
- GB 45067-2024 特种设备重大事故隐患判定准则.pdf
- GB 17681-2024 危险化学品重大危险源安全监控技术规范.pdf
- QX/T 716-2024 人工影响天气地面固定作业点安全等级评估技术要求.pdf
- CNAS-SC170:2024 信息安全管理体系认证机构认可方案.pdf