《智能家电云云互联互通 第2部分：信息安全技术要求与评估方法》编制说明.docxVIP

PAGE1

《智能家电云云互联互通

第2部分：信息安全技术要求与评估方法》

编制说明

工作情况

1．任务背景

近年，随着越来越多的家用电器具接入了互联网、物联网，众多家电厂商的智能云平台从私有走向开放共享，而信息安全风险也随着被扩大，所以，实施互联互通的厂商间达成一致的信息安全要求就势在必行。

2．任务来源

针对家电互联互通面临的信息安全风险，中国家用电器协会联合杭州涂鸦信息技术有限公司、海尔优家智能科技（北京）有限公司、博西家用电器投资（中国）有限公司、美的集团股份有限公司、广州云湾信息技术有限公司、联想（北京）有限公司、青岛聚好联科技有限公司、TCL电子控股有限公司、长虹美菱股份有限公司、康佳集团股份有限公司、奥克斯空调股份有限公司、苏州三星电子有限公司、惠而浦（中国）股份有限公司、广东格兰仕集团有限公司等单位共同提出了《智能家电云云互联互通信息安全能力评估方法》的协会标准制定项目，主要针对实施互联互通的云平台接口的信息安全能力要求与评估方法、出现安全事件的协同管理机制、应满足或参考的国内外标准和技术法规、用户数据和隐私的保护规定，旨在帮助互联互通的企业达成一致的信息安全规范，保障双方利益，遏制因共享而产生的安全风险。

3．主要工作情况

2019年4月20日，智能家电互联互通工作组召开第十次专家会议，经商议，请杭州涂鸦信息技术有限公司牵头信息安全工作小组制定云云互联的信息安全评价要求/认证要求相关标准，计划于2019年8月前完成框架设计、编制方案；

2019年8月13日，智能家电互联互通工作组召开本部分的第一次标准讨论会，对标准框架稿进行了讨论，根据会议讨论情况，本项标准工作计划在T/CHEAA0001.2-2019《智能家电云云互联互通第2部分：信息安全能力要求》的基础上进行修订，加入信息安全能力评估方法的相关内容，将该部分（标准）的名称暂定为：《智能家电云云互联互通第2部分：信息安全能力规范》；

2019年10月17日，智能家电互联互通工作组召开本部分的第二次标准讨论会，本次会议将标准名称调整为《智能家电云云互联互通第2部分：信息安全技术要求与评估方法》会后在标准草案中删去了冗余的定义、完善了技术要求条款内容、增了加评估结论相关条款。

2020年4月22日第三次标准讨论会议，形成标准公开征求意见稿。

4．主要参加单位

本部分标准工作由中国家用电器协会牵头，杭州涂鸦信息技术有限公司承担了主要起草工作，并由海尔优家智能科技（北京）有限公司、博西家用电器投资（中国）有限公司、美的集团股份有限公司、广州云湾信息技术有限公司、联想（北京）有限公司、青岛聚好联科技有限公司、TCL电子控股有限公司、长虹美菱股份有限公司、康佳集团股份有限公司、奥克斯空调股份有限公司、苏州三星电子有限公司、惠而浦（中国）股份有限公司、广东格兰仕集团有限公司等单位共同参与起草。

标准编制原则和主要内容说明

1．标准编制原则

本部分参考GB/T1.1—2020的编制原则进行编写。

2．主要内容说明

本部分旨在帮助在中国展开云云互联业务的各关联厂商云平台（以下简称各云平台）达成一致的信息安全规范，保障双方利益，遏制因共享而产生的安全风险，本部分主要有三个方面的内容：

互联互通接口安全要求与评估方法，规定了云云互联互通的接口技术。

安全事件管理要求与评估方法，规范了安全事件的协同管理。

数据隐私保护要求与评估方法，规范了平台对用户数据的隐私及保护。

3．解决的主要问题

本部分旨在帮助在中国展开云云互联业务的各关联厂商云平台（以下简称各云平台）达成一致的信息安全规范，保障双方利益，遏制因共享而产生的安全风险。

本部分中涉及专利的情况

本部分不涉及专利问题。

与国际、国外对比情况

本部分为我国首创，目前国际上现有的云平台端（云服务器）间的互联互通协议仅限于个别厂商间（且不公开具体技术细节），尚无行业级的互联互通标准化活动。

标准性质的建议说明

建议本部分的性质为推荐性协会团体标准。

贯彻标准的要求和措施建议

建议本部分批准发布时同时实施，由中国家用电器协会宣贯实施。

废止现行相关标准的建议

建议自该标准发布实施之日起，替代现行的标准T/CHEAA0001.2-2019《智能家电云云互联互通第2部分：信息安全能力要求》。

智能家电互联互通工作组

信息安全工作小组

2020年4月29日