GBT 45097.1-2024《智能消费品安全 第1部分：危害（源）识别》

1第1部分：危害(源)识别本文件适用于开展智能消费品危害(源)识别活动。2规范性引用文件3术语和定义下列术语和定义适用于本文件。智能intelligence具有人类或类似人类智慧特征的能力。注：人类或类似人类的智慧特征，表现为在实现某个目的的过程中，总会经历一个或多个的感知、决策、执行的过程或过程循环，并在其中通过不断学习，提高自身实现目的的能力和实现目的的效率与效果；本文件认为，在体现人类或类似人类的智慧特征上，感知、决策、执行和在其中的学习的各项能力和过程具有不可或缺性。信息危害(源)informationhazard导致信息受未经授权的、意外或故意的获取、披露、传输、修改或销毁的因素。伦理危害(源)ethicalhazard违背处理人与人、人与社会、人与自然相互关系时需要遵循的具体行为准则的因素。4.1全面性根据危害(源)的本质特征，选用科学有效的识别方法，确保危害识别的可靠性和准确性。识别过程综合考虑法律法规、标准规范、经济发展、技术进步、理念提升等方面，保持客观性和透明性，避免主观偏见。4.4动态性根据技术进步和市场变化，及时更新危害(源)识别方法以应对新出现的危害(源)。5危害(源)分类按照智能消费品危害(源)特征属性来划分，智能消费品危害(源)分为物理危害(源)、化学危害(源)、信息危害(源)和伦理危害(源)。危害(源)确定图1智能消费品危害(源)识别流程图37信息准备7.1信息采集智能消费品危害(源)识别过程的信息采集途径主要包括：a)产品技术资料，如产品原材料构成、产品设计方案、使用说明等；b)已发布的法规、标准；c)科技期刊；d)召回信息；f)消费者投诉；h)媒体报道；7.2信息调查对于采集的信息，如果认为有必要针对信息的真实性、全面性等开展核实的，应安排现场调查或其他措施进行进一步信息采集、核实、整理工作，最大限度地保证危害(源)识别所需信息的有效性。a)使用对象特征：如性别、年龄、健康状况、受教育程度、专业化程度等；b)使用行为习惯：使用对象在正常使用和可合理预见的误使用情况下，使用产品的方式、动作、习9危害(源)确定4(资料性)信息危害(源)和伦理危害(源)识别方法信息危害(源)和伦理危害(源)识别方法见表A.1,GB/T39011—2020中附录A描述的消费品物理危害识别方法，同样适用于信息危害(源)的识别。表A.1智能消费品信息危害(源)和伦理危害(源)识别方法示例方法说明适用范围危害(源)危害(源)基于安全标准规范或按照业内普遍认可的安全体系架领域可能产生的重要安全因素尽可能列出，并结合该质量安全事件及产生的后果，建立危害(源)清单√√通过研究相关的典型案例，总结产品质量安全事件发害(源)√√通过专家调查与访谈，基于专家的研究成果和经验，建√√问卷调查法设计面向利益相关者的调研问卷，采集受访者数者的看法、态度和需求，可包括面对面、电话、在√√对智能消费品的软件系统和硬件配置等进行详细审查，安全要求。基线核查主要依赖于安全基线，即境下应满足的基本安全配置标准√通过模拟攻击手段对智能消费品相关组成进行安全检√√由受信任的第三方通过模拟黑客的攻击技术与手段，对智能消费品涉及黑盒测试和白盒测试√通过多种测试手段和技术来验证移动应用的安全等√采集智能消费品质量安全相关制度文件、标准规范等资√√全文本信息进行分析，包括关键词、词向量等语料，获得伦理危害(源)√5(资料性)信息危害(源)和伦理危害(源)示例信息危害(源)和伦理危害(源)示例见表B.1。表B.1信息危害(源)和伦理危害(源)示例中类信息危害(源)固件应用身份鉴别接口调用接口硬件接口端口应用编程接口(API接口)网关接入终端接入控制网络攻击6表B.1信息危害(源)和伦理危害(源)示例(续)中类信息危害(源)数据访问数据使用伦理危害(源)社会性危害(源)主观恶意使用侵权性危害(源)歧视性危害(源)责任性危害(源)民事责任责任界定模糊失控性危害(源)特殊种类人工智能应用7(资料性)智能消费品危害(源)识别示例C.1信息采集C.1.1信息准备A产品是市场上流行的一款智能电子产品，具备健康监测、定位联络和智能问答功能。通过文献检索、舆情搜索、实验检测、专家访谈等手段，采集与A产品相关的法律法规、标准、产品技术资料、召回信息、检验检测数据、消费者投诉、专家意见、媒体报道等渠道的信息。C.1.2信息调查为确保信息的真实性、全面性，针对采集得到的A产品致害事件、消费者投诉等信息，面向消费者、行业专家、监管机构等相关方，采用问卷调研、实地访谈等形式，开展信息深度调查。C.2特征分析A产品特征分析示例见表C.1。表C.1A产品特征分析示例(1)年龄在3岁～16岁之间的未成年人，因其民事行为能力尚不能达到对日常生活事务的理性处理，需(2)随身携带，保持电量充足即可正常使用(2)通信功能：支持双向通话功能，随时与他人通话，他人也可以主动拨打，及时了解使用者的情建议。(4)智能问答：控制命令类、知识查询类和闲聊类，通过预设的程序或者知识库对使用者的指令或者问可短时间在水域、潮湿环境下使用，连接网络C.3危害(源)识别C.3.1危害场景构建与分析场景1:A产品使用者的姓名、性别、年龄、电话号码、住址、头像、指纹等个人信息泄露，被非法用于支付，造成财产损失。8C.3.2识别方法选择C.3.3危害(源)确定C.3.3.1场景1危害(源)的确定c)漏洞利用：利用已知的安全漏洞尝试获取未授权访问、提权或恶意操作机会，验证产品的脆弱性。d)访问控制测试：评估产品的访问控制机制，包括密码策略、访问权限和身份验证。测试结果见表C.2。表C.2场景1危害(源)识别结果示例信息危害(源)根据上述渗透测试结果，可判断A产品的信息危害(源)中类为“数据”,小类为“数据传输”和“个人C.3.3.2场景2危害(源)的确定采用政策文本分析法和专家访谈法，依据国家发布的人工智能相关文件资料，通过10名来自政府监管部门、