ICS 33.050 CCS M 30 团体标 准 T/TAF 107-2022 智能可穿戴设备安全 医疗健康可穿戴设 备安全技术要求与测试方法 Security of smart wearable devices—Security technical requirements and testing methods for medical and health wearable devices 2022-02-23发布 2022-02-23实施 电信终端产业协会 发布 T/TAF 107-2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 医疗健康可穿戴设备概况 ................................ ............................. 2 5.1 医疗健康可穿戴设备分类及应用场景 ................................ ............... 2 5.2 整体架构 ................................ ................................ ....... 2 5.3 数据分类及定义 ................................ ................................ . 3 5.4 数据分级 ................................ ................................ ....... 3 6 总体安全目标 ................................ ................................ ....... 4 6.1 安全风险 ................................ ................................ ....... 4 6.2 安全目标 ................................ ................................ ....... 4 7 安全技术要求 ................................ ................................ ....... 4 7.1 个人信息保护安全要求 ................................ ........................... 4 7.2 无线通信安全要求 ................................ ............................... 5 7.3 传输安全要求 ................................ ................................ ... 5 7.4 系统安全漏洞修复与更新要求 ................................ ..................... 6 7.5 接口安全要求 ................................ ................................ ... 6 7.6 应用软件安全要求 ................................ ............................... 7 7.7 管理客户端安全 要求 ................................ ............................. 7 7.8 硬件安全要求 ................................ ................................ ... 7 7.9 能耗保护安全能力 要求 ................................ ........................... 8 7.10 安全分级要求 ................................ ................................ .. 8 8 测试方法 ................................ ................................ ........... 9 8.1 个人信息保护安全测试 ................................ ........................... 9 8.2 无线通信安全测试 ................................ .............................. 10 8.3 传输安全测试 ................................ ................................ .. 10 8.4 系统安全漏洞修复与更新测试 ................................ .................... 12 8.5 接口安全测试 ................................ ................................ .. 13 8.6 应用软件安全测试 ................................ .............................. 14 8.7 管理客户端安全测试 ................................ ............................ 15 8.8 硬件安全测试 ................................ ................................ .. 16 8.9 能耗保护安全能力测试 ................................ .......................... 18 T/TAF 107-2022 II 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别 专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研 究院、郑 州信大捷安信息技术股份有 限公司、联想（北京）有 限公司、百度在线网络技术（北京）有限公司 。 本文件主要起草人 ：徐晓娜、 国炜、魏凡星、路晔 绵、李煜光、杜云、 宁华、刘为华、刘献伦、 李汝鑫、杨磊、吴月升、唐佳伟 。 T/TAF 107-2022 III 引 言 随着医疗健康可穿戴设备的应用场景越来越丰富，智能手环 /手表、智能眼镜、家用血压计、血糖 仪等可联网的医疗健康可穿戴设备已广泛应用于个人和家庭健康监测，如果仅沿用通用的消费电子产 品的测试标准和设备，已不能够评价真实的使用环境、使用场景 对结果可 靠性的影响。同时，可联网 医疗健康可穿戴设备的数据和网络安全成为了当前行业最为关注的问题。可联网的医疗健康可穿戴设 备当前作为最贴近人体实时监测 健康数据的装置，其监测得到的数据大多属于个人信息。然而，近几 年中相关行业出现了大量安全漏洞并发生数据泄露事件，可联网的医疗健康可穿戴设备正日益成为数 据和网络安全违规的渠道。如果用户数据安全得不到有效保障、设备网络安全威胁得不到有效遏制， 这些风险会给设备管理和运营方产生重大影响，同时也对用户的数据安全及切身利益带来极大危害。 本文件从信息通信