快捷导航 
时间:2024-02-27 03:45:32来源: 广州市消委会网站
为确保本次评价工作的科学性,选取星级评价来反映产品质量优劣,按照预先设计的实物测试评价规则对智能摄像头从网络安全和电气安全两个方面进行测试并进行权重打分,评价结果用“★”表示,星级越多表示结果越好,同星级样品排名不分先后。
总评权重:网络安全中个人信息安全(30%),网络安全中鉴别机制(10%),网络安全中数据安全(10%),电气安全(50%)。
表3:比较试验评价规则
测试类别
检测项目
星级评价
网络安全
个人信息安全
评价标准:
一星:存在不符合项;
五星:均符合要求
鉴别机制
评价标准:
一星:存在不符合项;
五星:均符合要求
数据安全
评价标准:
一星:存在不符合项;
五星:均符合要求
电气安全
导体的固定
评价标准:
一星:存在不符合项;
五星:均符合要求
直接插入电网电源输出插座的设备
电能量源的防护
材料、元器件和系统的最高工作温度
球压试验
热灼伤
电气间隙、爬电距离
抗电强度
预期的接触电压、接触电流和保护导体电流
三、比较试验评价
(一)网络安全评价
1.评价情况
按GB/T 35273-2020、GB/T 34975-2017对8组智能摄像头网络安全项目进行测试与评价。
2.网络安全参数分析
a)个人信息安全:GB/T 35273-2020是我国个人信息保护领域的一项重要的国家标准,旨在确保个人信息在收集、存储、使用、传输、处理等过程中的安全与保密。个人信息保护与发掘利用是组织机构应该承担的一项重要责任。组织机构应该制定究竟的流程来认证个人信息保护与发掘利用能力,并确保该流程符合国家相关法律法规的要求。本次测试针对GB/T 35273-2020第5部分合规性开展,内容包括:收集个人信息的合法性、收集个人信息的最小必要、多项业务功能的自主选择、收集个人信息时的授权同意、个人信息保护政策和征求授权同意的例外。
本次测试8组产品,其中1组产品不符合标准要求。不符合产品个人信息保护政策所告知的信息不全面,究竟为:未明确“对外共享、转让、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型,以及各自的安全和法律责任;”、未明确“提供个人信息后可能存在的安全风险,及不提供个人信息可能产生的影响”。
b) 鉴别机制:标准GB/T 34975-2017 4.1.2对智能终端应用鉴别机制提出明确要求,应用应具备对接入信息的身份鉴别功能,身份标识唯一和鉴别信息复杂度检查功能,保证不存在重复用户身份标识,身份鉴别信息不易遭冒用,对接入认证失败的处理能力,提供登录失败处理功能,可采取取消结束会话,限制不法登录次数等措施。智能终端应用鉴别机制若不符合要求,存在设备遭不法监控、数据窃取、隐私泄露等风险。该测试项目包括身份认证、口令安全机制和验证码安全机制。
本次测试8组产品均符合标准要求。
c) 数据安全:标准GB/T 34975-2017 4.1.4对智能终端应用鉴别机制提出明确要求,该测试项目包括数据存储安全、数据传输安全、数据备份和恢复。若数据未采用加密措施进行明文传输,存在遭截获并恶意侵入设备的风险,将对用户个人隐私及人身安全造成严重影响。
本次测试8组产品,其中1组产品不符合标准要求。不符合产品在数据抓包分析测试中,发现终端应用软件采用明文形式通过网络传输用户敏感数据。
(二)电气安全性能评价
1.评价情况
依据GB 4943.1-2022对8组智能摄像头的电气安全进行测试与评价。
2.电气安全参数分析
