《智能家电云云互联互通标准 第2部分：信息安全》.docx

PAGE1

T/CHEAA□□□□—201□

ISC201□-□□-□□

201□-□□-□□实施

201□-□□-□□发布

智能家电云云互联互通标准

第2部分：信息安全

Cloud?to?cloud?interconnection?for?smart?household?appliances

Part2：Informationsecurity

公开征求意见稿

本稿完成时间2018.10.25

L79

中国家用电器协会发布团体标准

中国家用电器协会发布

T/CHEAA0001.2—201□

T/CHEAA0001.2—201□

PAGEV

T/CHEAA0001.2—201□

PAGE11

智能家电云云互联互通标准

第2部分：信息安全

范围

本标准规定了不同厂商云平台之间互联互通接口协议的信息安全解决方案。

规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T35273-2017信息安全技术个人信息安全规范

GB/Z20985-2007信息技术安全技术信息安全事件管理指南

GB/Z20986-2007信息安全技术信息安全分类事件分级指南

术语和定义及缩略语

3.1术语和定义

以下术语和定义适用于本标准部分。

3.1.1

智能家电smarthouseholdappliance

具有网络通信能力的家用电器，可以在家庭或类似场所内实现互操作或通过控制终端实现集中控制，也可以直接或通过网关连接服务平台，实现对家电的网络操控与管理等应用。

3.1.2

智能家电云平台cloudplatformofsmarthouseholdappliance

是指能够实现智能家电、智能家电应用的接入和管理，为智能家电提供家电管理、操作、控制等应用服务的平台系统。

3.1.3

安全传输层协议TransportLayerSecurity

安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性。

3.1.4

数字证书颁发机构CertificateAuthority

负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

3.1.5

个人信息PersonalInformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。关于个人信息的范围和类型详见GB/T35273-2017。

3.1.6

个人敏感信息PersonalSensitiveInformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

注：个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息等。关于个人敏感信息的范围和类型可详见GB/T35273-2017。

3.1.7

密钥Key

在密码学中，密钥是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学（或称密钥密码学）中，加密和解密用的是同一个钥匙，因此钥匙需要保密。而在公钥密码学（或称非对称密码学）中，加密和解密用的钥匙不同：通常一个是公开的，称为公钥；另一个保密，称为私钥。

3.1.8

匿名化Anonymization

通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

注：个人信息经匿名化处理后所得的信息不属于个人信息。

3.1.9

去标识化De-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

注：去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。

3.2缩略语

以下缩略词适用于本标准部分，详见表3.1。

表3.1缩略语（首字母组合词）

序号

缩略语

英文含义

中文含义

1

TLS

TransportLayerSecurity

安全传输层协议

2

AES

AdvancedEncryptionStandard

高级加密标准

3

JSON

JavaScriptObject