1   ISC 35.100.70 L 79 团 体 标 准 T/CHEAA 0001.2—2019 智能家电云云互联互通 第 2部分：信息安全能力要求 Cloud to cloud interconnection for smart household appliances — Part 2: Requirements for the com petence of inform ation security 2019-03-15 发布 2019-03-15 实施 中国家用电器协会 发布 T/CHEAA 0001.2—2019 I   目 次 前言 ............................................................ .......... II 引言 ............................................................ ......... III 1. 范围 ............................................................... ...... 1 2. 规范性引用文件 ........................................................... 1 3. 术语和定义及缩略语 ....................................................... 1 3.1 术语和定义 .............................................................. 1 3.2 缩略语 ............................................................... ... 3 4. 接口信息安全要求 ......................................................... 4 4.1 通信安全 ............................................................... . 4 4.2 身份认证和授权 .......................................................... 4 4.3 数据安全 ............................................................... . 5 4.4 错误信息处理 ............................................................ 6 4.5 接口稳定性 .............................................................. 6 4.6 日志审计 ............................................................... . 6 5. 安全事件协同管理要求 ..................................................... 7 5.1 安全事件的分类和分级 .................................................... 7 5.2 责任模型 ............................................................... . 7 5.3 服务条款 ............................................................... . 7 5.4 明确责任部门和人员 ...................................................... 8 5.5 应急响应 ............................................................... . 8 5.6 事件通告 ............................................................... . 8 5.7 持续改进 ............................................................... . 9 附录 A（规范性附录）对用户数据和隐私保护的特别要求 ......................... 10 A.1 导则......................................................... .......... 10 A.2 数据生产和收集 ......................................................... 10 A.3 数据传输 ............................................................... 10 A.4 数据的使用 ............................................................. 1 0 A.5 数据保存 ............................................................... 11 A.6 数据销毁 ............................................................... 11 附录 B（资料性附录）相关法规、标准、认证规则 ............................... 12 B.1 导则......................................................... .......... 12 B.2 国内相关 标准和认证规则 ................................................ . 12 B.3 国际相关 法规、标准、认证规则 ........................................... 1 2 T/CHEAA 0001.2—2019 II   前 言 T/CHEAA 0001 《智能家电云云互联互通》分为以下 2个部分： ——第1部分：基本要求及一般模型 ——第2部分：信息安全能力要求 本部分为 T/CHEAA 0001 的第 2部分。 本部分按照 GB/T 1.1 —2009给出的规则起草。 本部分由中国家用电器协会提出。 本部分由中国家用电器协会标准化委员会归口。 本部分版权归中国家用电器协会所有， 未经中国家用电器协会许可不得随意复制， 其他 机构采用本部分的技术内容制修订标准须经中国家用电器协会允许， 任何单位或个人引用本 部分的内容需指明本部分的标准号。 截至本部分正式发布之日，中国家用电器协会未收到任何有关于本部分涉及专利的报 告，中国家用电器协会不负责确认本部分的某些内容是否还存在涉及专利的可能性。 本部分起草单位： 中国家用电器协会、杭州涂鸦信息技术有限公司、青岛海尔科技有限 公司、博西家用电器投资（中国）有限公司、广州云智易物联网有限公司、联想（北京）有限公司、青岛聚好联科技有限公司、 TCL电子控股有限公司、长虹美菱股份有限公司、创维 集团有限公司、 康佳集团股份有限公司、 美的集团股份有限公司、 奥克斯空调股份有限公司、 广东格兰仕集团有限公司、苏州三星电子有限公司、惠而浦（中国）股份有限公司。 本部分主要起草人：姜风、刘龙威、王淼、苏州、李杨、张亚群、张沛、罗寿中、李昱 兵、黄辰、陆军锋、陈挺、刘复鑫、李桂丰、黄圣祥、谢厂节、万春晖、邵光达、钱海峰、柯都敏、周瑞鑫、井皓、祖岩岩、黄兵、胡协斌、张瑜龙、祁树壮、罗新宇、严勇、陈嘉琦、廖杰、毕志国、张天顺、曾伟枢、张小平、王涛。 T/CHEAA 0001.2—2019 III   引 言 近年，随着越来越多的家用电器接入了互联网、物联网，众多家电厂商的智能云平台从 私有走向开放共享，而信息安全风险也随之被扩大，所以，实施云云互联互通的厂商间达成一致的信息安全要求就势在必行。 本部分针对家电云云互联面临的信息安全风险，提出了实施云云互联的云平台接口的 信息安全能力要求、 出现安全事件的协同管理机制、 应满足或参考的国内外标准和技术法规、 用户数据和隐私的保护规定，旨在帮助云云互联的企业达成一致的信息安全规范，保障双方利益，遏制因共享而产生的安全风险。      T/CHEAA 0001.2—2019   1   智能家电云云互联互通 第 2 部分：信息安全能力要求 1. 范围 本部分规定了在中国开展云云互联互通业务的各关联厂商云平台（以下简称各云平台） 之间云云互联互通接口及相关要素的信息安全能力要求、信息安全事件的管理要求、相关标准及技术法规以及对用户数据和隐私保护的特别要求。 本部分不涉及对各云平台上非云云互联互通业务的安全和