2024智能消費(fèi)品安全第1部分危害（源）識(shí)別

智能消費(fèi)品安全1源）識(shí)別II目次目次 I前言 II范圍 3規(guī)性用件 3術(shù)和義 3一原則 4危分類 4一流程 5信準(zhǔn)備 5特分析 6危（）定 6附錄A（資性錄）信息害源、理（源識(shí)方法 7附錄B（資性錄）信息害源、理（源示例 8附錄C（資性錄）智能費(fèi)危（）別示例 10參考獻(xiàn) 15PAGEPAGE11智能消費(fèi)品安全第1部分：危害（源）識(shí)別范圍源（）本文件適用于智能消費(fèi)品生產(chǎn)企業(yè)及相關(guān)組織開展危害（源）識(shí)別活動(dòng)。,其最新版本（包括所有的修改單）適用于本GB/T39011-2020消費(fèi)品安全危害識(shí)別導(dǎo)則下列術(shù)語和定義適用于本文件。3.1智能intelligence具有人類或類似人類智慧特征的能力。注：人類或類似人類的智慧特征，表現(xiàn)為在實(shí)現(xiàn)某個(gè)目的的過程中，總會(huì)經(jīng)歷一個(gè)或多個(gè)的感知、決策、執(zhí)行的過程或過程循環(huán)，并在其中通過不斷學(xué)習(xí)，提高自身實(shí)現(xiàn)目的的能力和實(shí)現(xiàn)目的的效率與效果；本文件認(rèn)為，在體現(xiàn)人類或類似人類的智慧特征上，感知、決策、執(zhí)行和在其中的學(xué)習(xí)的各項(xiàng)能力和過程具有不可或缺性。[來源：GB/T41790-2022，3.2]3.2智能消費(fèi)品intelligentconsumerproduct具有一種或多種智能特性的消費(fèi)品。[來源：GB/T41849-2022，3.3]3.3安全safety免除了不可接受的風(fēng)險(xiǎn)的狀態(tài)。[來源：GB/T20002.4-2015，3.14]3.4危害（源）hazard可能導(dǎo)致傷害的潛在根源。[來源：GB/T28803-2012，3.2]3.5危害（源）識(shí)別hazardidentification發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過程。[來源：GB/T39011-2020，3.4]3.6信息安全informationsecurity對(duì)信息的保密性、完整性和可用性的保持。注：另外，可包括諸如真實(shí)性、可核查性、抗抵賴和可靠性等其他性質(zhì)。[來源：GB/T29246-2017，2.33，有修改：注中的“其他特性”改為“其他性質(zhì)”]3.7倫理安全ethicalsecurity不違背處理人與社會(huì)、人與自然相互關(guān)系時(shí)應(yīng)遵循的具體行為準(zhǔn)則的狀態(tài)。[來源：GB/T35892-2018，3.3，有修改]源、源（源源應(yīng)選用科學(xué)有效的危害（源）識(shí)別方法，確保危害識(shí)別的全面性和準(zhǔn)確性。識(shí)別過程應(yīng)保持客觀性和透明性，避免主觀偏見，確保識(shí)別過程的規(guī)范化和標(biāo)準(zhǔn)化。源源。參考GB/T39011-2020，按照智能消費(fèi)品危害特征屬性來分，智能消費(fèi)品危害包括物理危害、化學(xué)危害、生物危害、信息危害和倫理危害。（源源（源GB/T39011-2020（源（）源）確。圖1智能消費(fèi)品信息危害（源、倫理危害（源）識(shí)別流程圖智能消費(fèi)品安全信息采集途徑主要包括：其他）b)（c)分析差異化安全要求（如未成年保護(hù)法、殘疾人保障法等國(guó)家法律提及的對(duì)特殊對(duì)象的保護(hù)差異）。（）A。危害（源）列表：信息危害（源）和倫理危害（源）列表的示例見附錄B，智能消費(fèi)品危害（源）識(shí)別的示例見附錄C。附錄A(資料性附錄)信息危害（源）、倫理危害（源）識(shí)別方法A（源（）識(shí)別方法步驟說明因素分析法利用統(tǒng)計(jì)指數(shù)體系分析現(xiàn)象總變動(dòng)中各個(gè)因素影響程度的解法等。因素分析法是現(xiàn)代統(tǒng)計(jì)學(xué)中一種重要而實(shí)用的方征的因素。D-S證據(jù)理論D-S定”、“不知道”的能力。流程圖法指采用建立流程圖的方式分析生產(chǎn)經(jīng)營(yíng)的每一個(gè)步驟。對(duì)企業(yè)生產(chǎn)運(yùn)營(yíng)的每一個(gè)環(huán)節(jié)通過流程圖來進(jìn)行調(diào)查識(shí)別分析，從而挖掘出潛存的風(fēng)險(xiǎn)威脅以及風(fēng)險(xiǎn)可能造成的結(jié)果等的一種風(fēng)險(xiǎn)識(shí)別方法。環(huán)境分析法的威脅。發(fā)現(xiàn)環(huán)境可能造成的風(fēng)險(xiǎn)與損失。分解分析法分解分析法是將復(fù)雜的事務(wù)分解成系列較簡(jiǎn)單且容易識(shí)別潛在的風(fēng)險(xiǎn)。專家調(diào)查列舉法是專門的風(fēng)險(xiǎn)管理人員以及風(fēng)險(xiǎn)咨詢機(jī)構(gòu)或是風(fēng)險(xiǎn)處理專準(zhǔn)的不同對(duì)風(fēng)險(xiǎn)進(jìn)行分類統(tǒng)計(jì)的一種識(shí)別方法。附錄B(資料性附錄)源（源示例B（源（）大類中類小類（源數(shù)據(jù)隱私泄露未提供針對(duì)個(gè)人信息收集的隱私政策及使用規(guī)則或提供內(nèi)容不完整未滿足個(gè)人信息收集最小化要求未得到用戶授權(quán)同意進(jìn)行信息處理個(gè)人信息存儲(chǔ)超出保存期限個(gè)人信息未作去標(biāo)識(shí)化未提供個(gè)人信息刪除的或匿名化的處理方式超出告知范圍處理個(gè)人信息處理個(gè)人敏感信息前未取得個(gè)人的單獨(dú)同意個(gè)人敏感信息未加密傳輸和存儲(chǔ)個(gè)人信息保護(hù)政策未公開發(fā)布或不易于訪問遠(yuǎn)程控制風(fēng)險(xiǎn)未對(duì)智能消費(fèi)品設(shè)置操作權(quán)限控制和管理未對(duì)遠(yuǎn)程操作用戶進(jìn)行身份鑒別未對(duì)遠(yuǎn)程操作設(shè)置安全的用戶口令設(shè)備漏洞和惡意軟件存在高風(fēng)險(xiǎn)開放端口無固件更新功能未對(duì)固件更新來源進(jìn)行校驗(yàn)固件中關(guān)鍵代碼未加密及防篡改登錄用戶名、口令明文存儲(chǔ)弱口令網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)數(shù)據(jù)傳輸未加密或加密強(qiáng)度不足數(shù)據(jù)完整性保護(hù)機(jī)制不足通信防重放保護(hù)機(jī)制不足用于通信的安全關(guān)鍵參數(shù)未使用硬編碼實(shí)現(xiàn)通信機(jī)制使用的加密庫版本存在明顯已知的安全相關(guān)漏洞（源社會(huì)性風(fēng)險(xiǎn)主觀惡意使用違反倫理道德原則違反法律法規(guī)違反市場(chǎng)秩序侵權(quán)性風(fēng)險(xiǎn)侵犯人身權(quán)利侵犯隱私權(quán)利侵犯財(cái)產(chǎn)權(quán)利侵犯公共安全利益歧視性風(fēng)險(xiǎn)特定群體偏見提供服務(wù)不公平責(zé)任性風(fēng)險(xiǎn)民事責(zé)任刑事責(zé)任行政責(zé)任責(zé)任界定標(biāo)準(zhǔn)或原則的模糊損失救濟(jì)的缺位或不充分責(zé)任意識(shí)的缺乏或行為處理的失當(dāng)失控性風(fēng)險(xiǎn)特殊種類人工智能應(yīng)用風(fēng)險(xiǎn)附錄C(資料性附錄)智能消費(fèi)品危害（源）識(shí)別示例A產(chǎn)品是市場(chǎng)上流行的一款智能按摩器，能夠?qū)θ梭w進(jìn)行按摩。A產(chǎn)品出現(xiàn)傷害事件，需要進(jìn)行危害（源）的識(shí)別。C.1.1AA形成包含產(chǎn)品功能、使用對(duì)象、使用方法、使用場(chǎng)景等使用場(chǎng)景列表，見表C.1。表C.1產(chǎn)品使用場(chǎng)景列表使用場(chǎng)景具體描述產(chǎn)品功能進(jìn)行人體按摩使用對(duì)象年齡在15歲及以上的消費(fèi)者…使用方法將智能按摩器放置到人體需要按摩的部位，如手臂，脖頸，選擇智能按摩模式并啟動(dòng)使用環(huán)境在防水條件下使用（源C.3.1AA場(chǎng)景1：A產(chǎn)品使用者的姓名、性別、年齡、身份證號(hào)、住址、頭像、指紋等個(gè)人信息泄露，被非法用于支付，造成財(cái)產(chǎn)損失。場(chǎng)景2：A根據(jù)危害（源）識(shí)別需求，使用頭腦風(fēng)暴法結(jié)合層次分析法進(jìn)行危害（源）識(shí)別。（）選擇10（）C.2表C.2頭腦風(fēng)暴專家列表編號(hào)姓名專業(yè)職位/職稱1A某某AI算法研究員2B某某信息統(tǒng)計(jì)分析教授3C某某網(wǎng)絡(luò)安全高級(jí)工程師4D某某產(chǎn)品開發(fā)研究員5E某產(chǎn)品設(shè)計(jì)高級(jí)工程師6F某數(shù)據(jù)科學(xué)研究員7G某某哲學(xué)教授8H某某社會(huì)學(xué)研究員9I某某法學(xué)教授10J某軟件科學(xué)高級(jí)工程師針對(duì)兩個(gè)傷害場(chǎng)景，組織專家展開討論：AA源源）B源源（）A）60A源根據(jù)附錄B，智能消費(fèi)品危害（源）的劃分有三層，包括大類、中類和小類。（）A源A（C.31001源30（）60A（）（表C.3傷害場(chǎng)景1中危害（源）大類判別表危害（源）大類信息危害（源）倫理危害（源）專家1√2√3√4√5√√6√7√√8√9√√10√A（C.41001源10（）60A（）（表C.4傷害場(chǎng)景2中危害（源）大類判別表危害（源）大類信息危害（源）倫理危害（源）專家1√√2√3√4√5√6√7√8√9√10√（）A源1A（）C.5源90%20%30%、20%,60源表C.5傷害場(chǎng)景1中危害（源）中類判別表危害（源）中類數(shù)據(jù)隱私泄露遠(yuǎn)程控制風(fēng)險(xiǎn)設(shè)備漏洞和惡意軟件網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)專家1√√√√2√3√√4√5√√√6√7√8√910√√A（源C.6源100%、30%、100%、0%、0%,以60%源表C.6傷害場(chǎng)景2中危害（源）中類判別表危害（源）中類社會(huì)性風(fēng)險(xiǎn)侵權(quán)性風(fēng)險(xiǎn)歧視性風(fēng)險(xiǎn)責(zé)任性風(fēng)險(xiǎn)失控性風(fēng)險(xiǎn)專家1√√2√√3√√4√√5√√6√√7√√√8√√√9√√√10√√（）A源1A（）C.760A（80%、90%、90%90表C.7傷害場(chǎng)景1中危害（源）小類判別表危害（源）中類數(shù)據(jù)隱私泄露危害（源）小類完整未滿足個(gè)人信息收集最小化要求未得到用戶授權(quán)同意進(jìn)行信息處理個(gè)人信息存儲(chǔ)超出保存期限個(gè)人信息未作去標(biāo)識(shí)化未提供個(gè)人信息刪除的或匿名化的處理方式超出告知范圍處理個(gè)人信息處理個(gè)人敏感信息前未取得個(gè)人的單獨(dú)同意個(gè)人敏感信息未加密傳輸和存儲(chǔ)個(gè)人信息保護(hù)政策未公開發(fā)布或不易于訪問專家1√√√√√√2√√√√√√√3√√√4√√√√√√√√5√√√√√6√√√√√7√√√√8√√√√√√9√√√10√√√√√2A（）C.860A（源10080%、100%表C.8傷害場(chǎng)景2中危害（源）小類判別表危害（源）中類社會(huì)性風(fēng)險(xiǎn)歧視性風(fēng)險(xiǎn)危害（源）小類主觀惡意使用違反倫理道德原則違反法律法規(guī)違反市場(chǎng)秩序特定群體偏見提供服務(wù)不公平專家1√√√2√√√3√√√4√√√√5√√√6