GB/T 41529—2022 用过程中，应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中，应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素，进行风险管理和风险评估，并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3在风险管理和风险评估的基础上，所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上，还应符合第5章的要求。 5安全要求 5.1装置安全 5.1.1系统中的装置应符合GB9706.1、IEC60335-1及其系列等相关国家标准或国际标准的安全 要求。 5.1.2不应因装置的集成而发生新的危险。 5.1.3应对接收到的控制数据进行识别，确保只执行安全的数值，如果数据超过了设定的限值，应采取 相应的动作（如不执行或进入自保护状态等）。 5.1.4在人机交互上，应考虑老年人因老年化而带来的视觉、听觉、触觉、嗅觉、体力、认知等方面的损 5.1.5在交互设计上，应提供可选择/可替代的多种信息提示方式（如通过视觉、声觉和/或触觉方式）， 给出清晰的提醒。上述提醒方式，应对应唯一的结果，不应带来新的危险。 注：如声音、灯光闪烁、震动、文字等两种或两种以上的信息提示方式 5.1.6在设计上应简单易操作，不会因为误操作带来危险。应按照GB/T36947、GB/T40443等相关 考虑老年人需求的标准。 5.2功能安全 5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2应考虑系统内部或系统外部无线信号所产生的相互干扰，不应因干扰而引发功能失效或功能误 触发。 5.3网络安全 5.3.1系统所采用的网络通信协议应支持设备授权认证、通信加密或者数据加密传输等安全功能，并 与国家相关标准或相应标准组织标准一致。 络安全隔离措施，保障网络安全与信息交互安全。 SAG 5.4平台安全 5.4.1平台应支持防火墙、访问控制、入侵检测、主动扫描与告警等安全措施。 5.4.2应为用户和装置提供唯一的身份标识，用户身份标识不应暴露用户隐私信息，设备身份标识不 应暴露易带来安全隐患的设备信息。 5.4.3应支持基于安全属性或确定的属性组（用户角色）实现访问控制，应支持多角色机制、多权限机 制，并保证角色权限的匹配。 5.4.4应可抵御拒绝服务攻击，当检测到拒绝服务攻击时应发出报警。 5.4.5授权系统中的敏感数据访问或者执行关键操作前，应进行多重身份认证，例如，授权开老年人的 4 GB/T 41529—2022 用过程中，应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中，应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素，进行风险管理和风险评估，并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3在风险管理和风险评估的基础上，所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上，还应符合第5章的要求。 5安全要求 5.1装置安全 5.1.1系统中的装置应符合GB9706.1、IEC60335-1及其系列等相关国家标准或国际标准的安全 要求。 5.1.2不应因装置的集成而发生新的危险。 5.1.3应对接收到的控制数据进行识别，确保只执行安全的数值，如果数据超过了设定的限值，应采取 相应的动作（如不执行或进入自保护状态等）。 5.1.4在人机交互上，应考虑老年人因老年化而带来的视觉、听觉、触觉、嗅觉、体力、认知等方面的损 5.1.5在交互设计上，应提供可选择/可替代的多种信息提示方式（如通过视觉、声觉和/或触觉方式）， 给出清晰的提醒。上述提醒方式，应对应唯一的结果，不应带来新的危险。 注：如声音、灯光闪烁、震动、文字等两种或两种以上的信息提示方式 5.1.6在设计上应简单易操作，不会因为误操作带来危险。应按照GB/T36947、GB/T40443等相关 考虑老年人需求的标准。 5.2功能安全 5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2应考虑系统内部或系统外部无线信号所产生的相互干扰，不应因干扰而引发功能失效或功能误 触发。 5.3网络安全 5.3.1系统所采用的网络通信协议应支持设备授权认证、通信加密或者数据加密传输等安全功能，并 与国家相关标准或相应标准组织标准一致。 络安全隔离措施，保障网络安全与信息交互安全。 SAG 5.4平台安全 5.4.1平台应支持防火墙、访问控制、入侵检测、主动扫描与告警等安全措施。 5.4.2应为用户和装置提供唯一的身份标识，用户身份标识不应暴露用户隐私信息，设备身份标识不 应暴露易带来安全隐患的设备信息。 5.4.3应支持基于安全属性或确定的属性组（用户角色）实现访问控制，应支持多角色机制、多权限机 制，并保证角色权限的匹配。 5.4.4应可抵御拒绝服务攻击，当检测到拒绝服务攻击时应发出报警。 5.4.5授权系统中的敏感数据访问或者执行关键操作前，应进行多重身份认证，例如，授权开老年人的 4 GB/T 41529—2022 用过程中，应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中，应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素，进行风险管理和风险评估，并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3在风险管理和风险评估的基础上，所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上，还应符合第5章的要求。 5安全要求 5.1装置安全 5.1.1系统中的装置应符合GB9706.1、IEC60335-1及其系列等相关国家标准或国际标准的安全 要求。 5.1.2不应因装置的集成而发生新的危险。 5.1.3应对接收到的控制数据进行识别，确保只执行安全的数值，如果数据超过了设定的限值，应采取 相应的动作（如不执行或进入自保护状态等）。 5.1.4在人机交互上，应考虑老年人因老年化而带来的视觉、听觉、触觉、嗅觉、体力、认知等方面的损 5.1.5在交互设计上，应提供可选择/可替代的多种信息提示方式（如通过视觉、声觉和/或触觉方式）， 给出清晰的提醒。上述提醒方式，应对应唯一的结果，不应带来新的危险。 注：如声音、灯光闪烁、震动、文字等两种或两种以上的信息提示方式 5.1.6在设计上应简单易操作，不会因为误操作带来危险。应按照GB/T36947、GB/T40443等相关 考虑老年人需求的标准。 5.2功能安全 5.2.1电气/电子/可编程电子安全相关系统可参照GB/T20438.1等相关标准的规定进行设计和 开发。 5.2.2应考虑系统内部或系统外部无线信号所产生的相互干扰，不应因干扰而引发功能失效或功能误 触发。 5.3网络安全 5.3.1系统所采用的网络通信协议应支持设备授权认证、通信加密或者数据加密传输等安全功能，并 与国家相关标准或相应标准组织标准一致。 络安全隔离措施，保障网络安全与信息交互安全。 SAG 5.4平台安全 5.4.1平台应支持防火墙、访问控制、入侵检测、主动扫描与告警等安全措施。 5.4.2应为用户和装置提供唯一的身份标识，用户身份标识不应暴露用户隐私信息，设备身份标识不 应暴露易带来安全隐患的设备信息。 5.4.3应支持基于安全属性或确定的属性组（用户角色）实现访问控制，应支持多角色机制、多权限机 制，并保证角色权限的匹配。 5.4.4应可抵御拒绝服务攻击，当检测到拒绝服务攻击时应发出报警。 5.4.5授权系统中的敏感数据访问或者执行关键操作前，应进行多重身份认证，例如，授权开老年人的 4 GB/T 41529—2022 用过程中，应采用符合GB/T22080的要求的信息安全管理体系。 4.2系统、部件和服务的设计、开发、制造、安装、使用、维护维修过程中，应综合考虑使用环境、用户特 征及辅助水平、系统应用功能及性能等因素，进行风险管理和风险评估，并对风险评估的结果分别采取 对应的风险处置或风险降低措施。可参照附录A进行风险管理和风险评估。 4.3在风险管理和风险评估的基础上，所开发、设计的系统、部件和服务在符合已有相关法律法规和安 全标准的基础上，还应符合第5章的要求。 5安全要求 5.1装置安全 5.1.1系统中的装置应符合GB9706.1、IEC60335-1及其系列等相关国家标准或国际标准的安全 要求。 5.1.2不应因装置的集成而发生新的危险。 5.1.3应对接收到的控制数据进行识别，确保只执行安全的数值，如果数据超过了设定的限值，应采取 相应的动作（如不执行或进入自保护状态等）。 5.1.4在人机交互上，应考虑老年人因老年化而带来的视觉、听觉、触觉、嗅觉、体力、认知等方面的损 5.1.5在交互设计上，应提供可选择/可替代的多种信息提示方式（如通过视觉、声觉和/或触觉方式）， 给出清晰的提醒。上述提醒方式，应对应唯一的结果，不应带来新的危险。 注：如声音、灯光闪烁、震动、文字等两种或两种以上的信息提示方式 5.1.6在设计上应简单易操作，不会因为误操作带来危险。应按照GB/T36947、GB/T40443等相关 考虑老年人需求的标准。 5.2功能安全 5.2.1电气/电子/可编程电子安全相关系统可