2024智能消費(fèi)品安全第1部分危害（源）識別

智能消費(fèi)品安全1源）識別II目次目次 I前言 II范圍 3規(guī)性用件 3術(shù)和義 3一原則 4危分類 4一流程 5信準(zhǔn)備 5特分析 6危（）定 6附錄A（資性錄）信息害源、理（源識方法 7附錄B（資性錄）信息害源、理（源示例 8附錄C（資性錄）智能費(fèi)危（）別示例 10參考獻(xiàn) 15PAGEPAGE11智能消費(fèi)品安全第1部分：危害（源）識別范圍源（）本文件適用于智能消費(fèi)品生產(chǎn)企業(yè)及相關(guān)組織開展危害（源）識別活動。,其最新版本（包括所有的修改單）適用于本GB/T39011-2020消費(fèi)品安全危害識別導(dǎo)則下列術(shù)語和定義適用于本文件。3.1智能intelligence具有人類或類似人類智慧特征的能力。注：人類或類似人類的智慧特征，表現(xiàn)為在實現(xiàn)某個目的的過程中，總會經(jīng)歷一個或多個的感知、決策、執(zhí)行的過程或過程循環(huán)，并在其中通過不斷學(xué)習(xí)，提高自身實現(xiàn)目的的能力和實現(xiàn)目的的效率與效果；本文件認(rèn)為，在體現(xiàn)人類或類似人類的智慧特征上，感知、決策、執(zhí)行和在其中的學(xué)習(xí)的各項能力和過程具有不可或缺性。[來源：GB/T41790-2022，3.2]3.2智能消費(fèi)品intelligentconsumerproduct具有一種或多種智能特性的消費(fèi)品。[來源：GB/T41849-2022，3.3]3.3安全safety免除了不可接受的風(fēng)險的狀態(tài)。[來源：GB/T20002.4-2015，3.14]3.4危害（源）hazard可能導(dǎo)致傷害的潛在根源。[來源：GB/T28803-2012，3.2]3.5危害（源）識別hazardidentification發(fā)現(xiàn)、列舉和描述風(fēng)險要素的過程。[來源：GB/T39011-2020，3.4]3.6信息安全informationsecurity對信息的保密性、完整性和可用性的保持。注：另外，可包括諸如真實性、可核查性、抗抵賴和可靠性等其他性質(zhì)。[來源：GB/T29246-2017，2.33，有修改：注中的“其他特性”改為“其他性質(zhì)”]3.7倫理安全ethicalsecurity不違背處理人與社會、人與自然相互關(guān)系時應(yīng)遵循的具體行為準(zhǔn)則的狀態(tài)。[來源：GB/T35892-2018，3.3，有修改]源、源（源源應(yīng)選用科學(xué)有效的危害（源）識別方法，確保危害識別的全面性和準(zhǔn)確性。識別過程應(yīng)保持客觀性和透明性，避免主觀偏見，確保識別過程的規(guī)范化和標(biāo)準(zhǔn)化。源源。參考GB/T39011-2020，按照智能消費(fèi)品危害特征屬性來分，智能消費(fèi)品危害包括物理危害、化學(xué)危害、生物危害、信息危害和倫理危害。（源源（源GB/T39011-2020（源（）源）確。圖1智能消費(fèi)品信息危害（源、倫理危害（源）識別流程圖智能消費(fèi)品安全信息采集途徑主要包括：其他）b)（c)分析差異化安全要求（如未成年保護(hù)法、殘疾人保障法等國家法律提及的對特殊對象的保護(hù)差異）。（）A。危害（源）列表：信息危害（源）和倫理危害（源）列表的示例見附錄B，智能消費(fèi)品危害（源）識別的示例見附錄C。附錄A(資料性附錄)信息危害（源）、倫理危害（源）識別方法A（源（）識別方法步驟說明因素分析法利用統(tǒng)計指數(shù)體系分析現(xiàn)象總變動中各個因素影響程度的解法等。因素分析法是現(xiàn)代統(tǒng)計學(xué)中一種重要而實用的方征的因素。D-S證據(jù)理論D-S定”、“不知道”的能力。流程圖法指采用建立流程圖的方式分析生產(chǎn)經(jīng)營的每一個步驟。對企業(yè)生產(chǎn)運(yùn)營的每一個環(huán)節(jié)通過流程圖來進(jìn)行調(diào)查識別分析，從而挖掘出潛存的風(fēng)險威脅以及風(fēng)險可能造成的結(jié)果等的一種風(fēng)險識別方法。環(huán)境分析法的威脅。發(fā)現(xiàn)環(huán)境可能造成的風(fēng)險與損失。分解分析法分解分析法是將復(fù)雜的事務(wù)分解成系列較簡單且容易識別潛在的風(fēng)險。專家調(diào)查列舉法是專門的風(fēng)險管理人員以及風(fēng)險咨詢機(jī)構(gòu)或是風(fēng)險處理專準(zhǔn)的不同對風(fēng)險進(jìn)行分類統(tǒng)計的一種識別方法。附錄B(資料性附錄)源（源示例B（源（）大類中類小類（源數(shù)據(jù)隱私泄露未提供針對個人信息收集的隱私政策及使用規(guī)則或提供內(nèi)容不完整未滿足個人信息收集最小化要求未得到用戶授權(quán)同意進(jìn)行信息處理個人信息存儲超出保存期限個人信息未作去標(biāo)識化未提供個人信息刪除的或匿名化的處理方式超出告知范圍處理個人信息處理個人敏感信息前未取得個人的單獨(dú)同意個人敏感信息未加密傳輸和存儲個人信息保護(hù)政策未公開發(fā)布或不易于訪問遠(yuǎn)程控制風(fēng)險未對智能消費(fèi)品設(shè)置操作權(quán)限控制和管理未對遠(yuǎn)程操作用戶進(jìn)行身份鑒別未對遠(yuǎn)程操作設(shè)置安全的用戶口令設(shè)備漏洞和惡意軟件存在高風(fēng)險開放端口無固件更新功能未對固件更新來源進(jìn)行校驗固件中關(guān)鍵代碼未加密及防篡改登錄用戶名、口令明文存儲弱口令網(wǎng)絡(luò)通信安全風(fēng)險數(shù)據(jù)傳輸未加密或加密強(qiáng)度不足數(shù)據(jù)完整性保護(hù)機(jī)制不足通信防重放保護(hù)機(jī)制不足用于通信的安全關(guān)鍵參數(shù)未使用硬編碼實現(xiàn)通信機(jī)制使用的加密庫版本存在明顯已知的安全相關(guān)漏洞（源社會性風(fēng)險主觀惡意使用違反倫理道德原則違反法律法規(guī)違反市場秩序侵權(quán)性風(fēng)險侵犯人身權(quán)利侵犯隱私權(quán)利侵犯財產(chǎn)權(quán)利侵犯公共安全利益歧視性風(fēng)險特定群體偏見提供服務(wù)不公平責(zé)任性風(fēng)險民事責(zé)任刑事責(zé)任行政責(zé)任責(zé)任界定標(biāo)準(zhǔn)或原則的模糊損失救濟(jì)的缺位或不充分責(zé)任意識的缺乏或行為處理的失當(dāng)失控性風(fēng)險特殊種類人工智能應(yīng)用風(fēng)險附錄C(資料性附錄)智能消費(fèi)品危害（源）識別示例A產(chǎn)品是市場上流行的一款智能按摩器，能夠?qū)θ梭w進(jìn)行按摩。A產(chǎn)品出現(xiàn)傷害事件，需要進(jìn)行危害（源）的識別。C.1.1AA形成包含產(chǎn)品功能、使用對象、使用方法、使用場景等使用場景列表，見表C.1。表C.1產(chǎn)品使用場景列表使用場景具體描述產(chǎn)品功能進(jìn)行人體按摩使用對象年齡在15歲及以上的消費(fèi)者…使用方法將智能按摩器放置到人體需要按摩的部位，如手臂，脖頸，選擇智能按摩模式并啟動使用環(huán)境在防水條件下使用（源C.3.1AA場景1：A產(chǎn)品使用者的姓名、性別、年齡、身份證號、住址、頭像、指紋等個人信息泄露，被非法用于支付，造成財產(chǎn)損失。場景2：A根據(jù)危害（源）識別需求，使用頭腦風(fēng)暴法結(jié)合層次分析法進(jìn)行危害（源）識別。（）選擇10（）C.2表C.2頭腦風(fēng)暴專家列表編號姓名專業(yè)職位/職稱1A某某AI算法研究員2B某某信息統(tǒng)計分析教授3C某某網(wǎng)絡(luò)安全高級工程師4D某某產(chǎn)品開發(fā)研究員5E某產(chǎn)品設(shè)計高級工程師6F某數(shù)據(jù)科學(xué)研究員7G某某哲學(xué)教授8H某某社會學(xué)研究員9I某某法學(xué)教授10J某軟件科學(xué)高級工程師針對兩個傷害場景，組織專家展開討論：AA源源）B源源（）A）60A源根據(jù)附錄B，智能消費(fèi)品危害（源）的劃分有三層，包括大類、中類和小類。（）A源A（C.31001源30（）60A（）（表C.3傷害場景1中危害（源）大類判別表危害（源）大類信息危害（源）倫理危害（源）專家1√2√3√4√5√√6√7√√8√9√√10√A（C.41001源10（）60A（）（表C.4傷害場景2中危害（源）大類判別表危害（源）大類信息危害（源）倫理危害（源）專家1√√2√3√4√5√6√7√8√9√10√（）A源1A（）C.5源90%20%30%、20%,60源表C.5傷害場景1中危害（源）中類判別表危害（源）中類數(shù)據(jù)隱私泄露遠(yuǎn)程控制風(fēng)險設(shè)備漏洞和惡意軟件網(wǎng)絡(luò)通信安全風(fēng)險專家1√√√√2√3√√4√5√√√6√7√8√910√√A（源C.6源100%、30%、100%、0%、0%,以60%源表C.6傷害場景2中危害（源）中類判別表危害（源）中類社會性風(fēng)險侵權(quán)性風(fēng)險歧視性風(fēng)險責(zé)任性風(fēng)險失控性風(fēng)險專家1√√2√√3√√4√√5√√6√√7√√√8√√√9√√√10√√（）A源1A（）C.760A（80%、90%、90%90表C.7傷害場景1中危害（源）小類判別表危害（源）中類數(shù)據(jù)隱私泄露危害（源）小類完整未滿足個人信息收集最小化要求未得到用戶授權(quán)同意進(jìn)行信息處理個人信息存儲超出保存期限個人信息未作去標(biāo)識化未提供個人信息刪除的或匿名化的處理方式超出告知范圍處理個人信息處理個人敏感信息前未取得個人的單獨(dú)同意個人敏感信息未加密傳輸和存儲個人信息保護(hù)政策未公開發(fā)布或不易于訪問專家1√√√√√√2√√√√√√√3√√√4√√√√√√√√5√√√√√6√√√√√7√√√√8√√√√√√9√√√10√√√√√2A（）C.860A（源10080%、100%表C.8傷害場景2中危害（源）小類判別表危害（源）中類社會性風(fēng)險歧視性風(fēng)險危害（源）小類主觀惡意使用違反倫理道德原則違反法律法規(guī)違反市場秩序特定群體偏見提供服務(wù)不公平專家1√√√2√√√3√√√4√√√√5√√√6