T∕TAF 107-2022 智能可穿戴设备安全 医疗健康可穿戴设备安全技术要求与测试方法.pdf

ICS 33.050 CCS M 30 团 体 标 准 T/TAF 107-2022 智能可穿戴设备安全 医疗健康可穿戴设 备安全技术要求与测试方法 Security of smart wearable devices—Security technical requirements and testing methods for medical and health wearable devices 2022-02-23 发布 2022-02-23 实施 电信终端产业协会 发布 T/TAF 107-2022 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 医疗健康可穿戴设备概况 2 5.1 医疗健康可穿戴设备分类及应用场景 2 5.2 整体架构 2 5.3 数据分类及定义 3 5.4 数据分级 3 6 总体安全目标 4 6.1 安全风险 4 6.2 安全目标 4 7 安全技术要求 4 7.1 个人信息保护安全要求 4 7.2 无线通信安全要求 5 7.3 传输安全要求 5 7.4 系统安全漏洞修复与更新要求 6 7.5 接口安全要求 6 7.6 应用软件安全要求 7 7.7 管理客户端安全要求 7 7.8 硬件安全要求 7 7.9 能耗保护安全能力要求 8 7.10 安全分级要求 8 8 测试方法 9 8.1 个人信息保护安全测试 9 8.2 无线通信安全测试 10 8.3 传输安全测试 10 8.4 系统安全漏洞修复与更新测试 12 8.5 接口安全测试 13 8.6 应用软件安全测试 14 8.7 管理客户端安全测试 15 8.8 硬件安全测试 16 8.9 能耗保护安全能力测试 18 I T/TAF 107-2022 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则第1 部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、郑州信大捷安信息技术股份有限公司、联想（北京）有 限公司、百度在线网络技术（北京）有限公司。 本文件主要起草人：徐晓娜、国炜、魏凡星、路晔绵、李煜光、杜云、宁华、刘为华、刘献伦、 李汝鑫、杨磊、吴月升、唐佳伟。 II T/TAF 107-2022 引 言 随着医疗健康可穿戴设备的应用场景越来越丰富，智能手环/手表、智能眼镜、家用血压计、血糖 仪等可联网的医疗健康可穿戴设备已广泛应用于个人和家庭健康监测，如果仅沿用通用的消费电子产 品的测试标准和设备，已不能够评价真实的使用环境、使用场景对结果可靠性的影响。同时，可联网 医疗健康可穿戴设备的数据和网