I6440 标准查询与下载

T/YNGCH 007-2023 医疗影像数据区块链上链规范

      1. 数据结构：DICOM 定义了一种称为 DICOM 文件格式的数据结构，用于储存医疗影像和相关的患者、检查、诊断等信息。每个 DICOM 文件不仅包含影像（或者声音、波形等数据），同时包 含了描述该影像的元数据。        2. 数据格式：数据的一致性是决定患者诊断和治疗正确性的关键因素，因此医疗影像数据上链时，必须保证数据的一致性，即数据在任何时候都被一致地、准确地记录和更新。为保持 一致性，需要标准中规定数据元名称、数据类型、数据长度、是否必选、数据元内容统一作出规定。        3. 数据应用管理：医疗影像等敏感信息的安全至关重要。数据上链前应保证数据的安全性和数据操作的合规性，对参与者进行身份验证，对数据访问权限进行控制，对数据操作进行记录。        4. 数据的隐私保护、安全性与合规性：为防止敏感数据泄露，通过数据加密匿名处理的方式对隐私信息进行保护。通过管理和技术手段，从设计、传输、储存等全过程进行安全性与合规性保护。

Standards for blockchain uploading of medical imaging data

T/SDBDA 51-2023 大数据平台 网络安全等级划分指南

本文件提出了大数据平台网络安全的基本原则、划分等级、等级划分要素、确定定级对象、初步确定等级、确定安全保护等级、等级变更。 本文件适用于大数据平台网络安全保护等级的划分。

Guide to classifying network security levels of big data platforms

T/TSIA 004-2023 互联网软件运营安全管理规范

1、基本要求 网络运营者作为“联网软件”的运营主体，包括网络的管理者、使用者和利用他人网络从事相关服务的网络服务提供者，作为网络安全第一责任人，在开展经营和服务活动时，必须遵守法律法规、遵守商业道德、诚实守信，提倡健康文明的网络活动，履行网络安全保护义务，建立网络安全管理制度、加强网络安全技术保护措施、定期进行网络安全评估、落实个人信息安全保护机制，严格执行网络实名校验要求确认相关身份信息的真实有效，所采用的安全专用产品和服务应当符合国家和行业标准规范，当发生网络安全威胁事件时应及时处置并上报至监管机构和行业组织。 《互联网软件运营安全管理规范》是依据“规范引用文件及参考文献”中的国家法律法规和国家标准具体要求进行能力认定，“联网软件”在进行安全评估时应在监管单位或行业组织的指导下进行，对发现的安全隐患，应当及时整改，直至消除相关安全隐患。 2、安全评估 2.1?基本要求 提供“联网软件”的网络运营者应担负网络安全保护的责任，接受行业指导，遵守企业承诺与社会监督相结合，自评估、第三方安全评估与政府监管相结合，实验室检测、现场检查、在线监测、背景审查相结合，承诺所提供的“联网软件”或服务无后门及已知明显安全隐患。 提供“联网软件”的网络运营者原则上应在业务上线前展开安全评估，对已上线的重要?“联网软件”应在不影响“联网软件”的正常运行下开展安全评估工作。 提供“联网软件”的网络运营者在系统正式上线前，应组织对设备和功能进行安全验收，对系统整体安全状况进行检测和评估。检测评估材料及相关报告应作为验收文件的组成部分。 安全评估要求应符合GB/T?20984-2022、GB/T?31509-2015相关要求。 3、整改和评价 3.1?提供“联网软件”的网络运营者在“联网软件”上线时应按照监管机构和行业组织的要求开展安全评估，并具备合格的安全评估报告，对于评估过程中发现安全风险隐患的“联网软件”应按照法律法规的相关规定以及相应的国家标准进行整改，在整改完成前不得提供相关服务。 3.2?提供“联网软件”的网络运营者拒不履行网络安全保护义务的，不开展安全评估的，应由行业组织通过相关平台向公众公示该“联网软件”存在的安全风险隐患，同时上报监管机构，并按照相关职责对该“联网软件”的运营者实施监督检查，发现存在违规违法行为的，上报监管机构依法处理。

Internet Software Operation Security Management Specification

T/SDBDA 50-2023 《网络平台数据安全管理评估规范》

本文件规定了网络平台数据安全管理评估的评估流程、评估内容、评估方法、评估报告等内容。 本文件适用于网络运营者及其经营与管理的平台、第三方评估机构等进行数据安全管理评估工作，为监管部门进行数据安全管理评估提供参考。

"Network Platform Data Security Management Assessment Specifications"

T/TSIA 005-2023 网络安全第三方服务机构管理规范

1、要求 网络安全第三方服务机构管理规范，是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。 网络安全第三方服务机构能力和方向的认定，是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定，即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后，由评价认定机构给予对应的能力资质认证，网络安全服务机构具体分为三个方向：网络安全咨询类、网络安全威胁评估类以及网络安全工程类。 2、监督审查 监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作，在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚，重点监督审查以下内容： a）网络安全第三方服务机构基本条件符合情况； b）网络安全第三方服务机构管理制度与保密制度落实情况； c）网络安全第三方服务机构服务评价，及人员管理与培训情况； d）网络安全服务项目实施情况，相关文档和数据管理情况； e）法律法规要求的其他需要监督审查的事项。

Network Security Third Party Service Organization Management Specification

T/CSAC 005-2023 城市网络安全能力成熟度模型

本标准提出了城市网络安全能力成熟度模型架构。针对以城市为主体的网络安全风险，提出了为应对相关风险在城市层面所需构建的网络安全能力，并详细定义了各维度能力域的成熟度等级要求。本标准适用于相关机构对城市网络安全能力进行评价，也可以作为政府开展城市网络安全能力建设的依据。

City cybersecurity capability maturity model

T/SDBDA 46-2023 健康医疗大数据安全管理指南

本文件给出了健康医疗大数据安全管理的总体原则、类别、角色分类、大数据安全管理等。 本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可以相关部门或第三方评估机构等组织开展健康医疗数据评估等工作时参考。

Health and Medical Big Data Security Management Guide

T/XAFJ 002-2023 煤矿井下边缘智能通用开发平台网络安全技术规范

本文件规定了煤矿井下边缘智能通用开发平台（以下简称平台）网络安全的缩略语、系统架构、平台网络安全概述、安全技术要求和安全管理要求。 本文件适用于煤矿井下边缘智能通用开发平台网络的安全建设和监督管理。

Network security technical specifications for underground coal mine edge intelligent universal development platform

T/SDBDA 45-2023 智慧医院个人信息安全保护管理指南

本文件提供了智慧医院个人信息安全保护的基本原则、个人信息范围、个人信息管理、个人信息主体管理、组织管理的指导。 本文件适用于指导智慧医院个人信息安全保护管理工作。

Smart Hospital Personal Information Security Protection Management Guide

T/BJCSA 03-2023 网络安全合规咨询服务规范

规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

Specification for cyber security compliance consulting service

T/CI 094-2023 公共基础服务业云边协同技术标准 第2部分：安全协同

4 关系型数据库加密与查询能力要求 　具体指标包含但不限于以下项目： a)应至少包括一个计算机可连接到至少一个封闭式及非封闭式网络； b)应至少存在两个操作系统且操作系统之间能够互相切换； c)应使用关系型数据库保证数据的存储安全； d)应具备切换操作系统时自动关闭已启动任务的功能； e)应限制操作系统间同时进行激活或网络连接。 5 多维数据对象集的查询与更新能力要求 5.1 安全多目标数据对象查询方法 该方法应具备对安全多目标数据对象查询的功能。 具体指标包含但不限于以下项目： a)应兼顾多目标数据查询和安全需求； b)初始数据集可包括至少一个具有维度的明文数据对象； c)应具备对明文数据加密的能力； d)应建立加密数据集之间的映射关系； e)应具备对数据集的查询，排序等功能。 5.2 适用于安全多目标数据集的动态查询方法 该方法应具备对变更的安全多维数据对象集查询的功能。 具体指标包含但不限于以下项目： a)应至少获取一个具有两个维度以上的密文数据对象的安全多维数据对象集； b)应可通过对安全多维数据对象集进行多目标数据对象查询，得到查询结果集； c)应可根据动态变更信息，更新安全多维数据对象集； d)应可根据当前动态变更信息中的指令，得到动态变更后的查询结果。

Technical Standards for Cloud Edge Collaboration in Public Basic Service Industry Part2：Safe Collaboration

T/CI 049-2023 智能化城市基础设施可信安全 物联网技术导则

3.1 功能域 功能域是对系统功能的总体分类，过程提供最底层的单元级逻辑处理，包括数据收集、数据转化、数据生成等。 3.2 跨链 跨链是指在不同区块链网络之间进行数据和资产的交换，旨在解决不同区块链网络之间的孤立性问题（每个区块链网络通常只与自己的网络节点进行交互，而不能与其他区块链网络的节点进行交互）。 3.3 联盟形成博弈 联盟形成博弈（Coalition Formation Game）是指一个由多个物联终端组成的博弈，这些物联终端可以合作形成联盟或者选择独自行动。 3.4 万维物联网WoT 万维物联网（Web of Things 即WoT）为现有平台、设备、网关和服务定义基于Web 的抽象层，意在使跨物联网平台和应用程序域具有互操作性。 3.4 开放数据索引命名ODIN 开放数据索引命名ODIN是指在对等网络环境下标识和交换数据内容索引的一种开放性系统,它遵从URI(统一资源标识符) 规范,并为基于数字加密货币区块链（Blockchain）的自主开放、安全可信的数据内容管理和价值权益管理提供了一个可扩展的框架。它包括4 个组成要素:标识符、解析系统、元数据和规则(Policies) 。狭义上,ODIN 是指对等、可信地标识任何数据内容对象的一种永久性标识符。 4 智能化城市基础设施可信安全物联网技术概述 在智慧城市中基础设施的物端数据具有隐私保护和数据使用合法可信要求，其中智能楼宇、智能管网、智能路灯、智能社区以及新能源物联网充电桩等智慧城市应用常常采用低成本资源有限的各种传感器进行数据采集并利用终端分析设备以及云端计算设备进行数据分析。因此，智能化城市基础设施可信安全物联网是以建设物联网设备端数据可信采集、传输、管理、共享体系为目标，利用边缘计算、区块链以及云链融合技术解决城市物联数据的安全和可管理性问题。

Guidelines for Trusted and Secure IoT Technologies for Intelligent Urban Infrastructure

T/SXSZCY 0001-2023 智慧消防物联网设备选型技术规范

本标准旨在统一涉及智慧电力园区智慧消防技术应用相关工程建设的相关要求，为推动数字化、智慧化在消防物联网领域设备选型设计的深度应用，在广泛征求意见建议，参考相关设计规范汇总编制而成。 本标准主要为智慧电力园区智慧消防系统设备选型技术要求通用要求。 本标准主要服务于智慧电力园区的建设，参照了最新版GB/T 26875.1 -2011《城市消防远程监控系统 第1部分：用户信息传输装置》、GB/T 28181-2016《公共安全视频监控联网系统 信息传输、交换、控制技术要求》、GB/T 31866-2015 《物联网标识体系 物品编码Ecode》、GB 50440-2007 《城市消防远程监控系统技术标准》、GB 50116-2013《火灾自动报警系统设计规范》等系列规范，从系统监测传感设备的选型技术进行约定，满足系统设备的选型设计建设需求。 本标准的编制，满足未来发展以持续提升消防安全风险防控应对能力，推动实现消防安全风险管控精细化、规范化、科学化、智能化，为推动消防安全发展提供坚实保障，为智慧电力园区消防系统正常运行和提前发现园区运行过程中的潜在消防缺陷问题提供服务和技术依据。本标准属于行业性团体标准，涉及电力园区建设和智慧消防技术内容，在试行过程中，要满足相关专业相关《质量验收规范》具体要求。

Technical Specifications for Smart Fire IoT Equipment Selection

T/CASME 304-2023 工业互联网标识解析 企业节点标识解析服务安全规范

本文件规定了工业互联网企业节点标识解析的工业互联网标识编码、标识解析服务平台业务流程及关键接口功能、安全性要求。

Industrial internet identity analysis—Enterprise node identity resolution service security specification

T/TAF 148-2023 电信和互联网个人信息保护保障能力评估规范

本文规定电信和互联网行业个人信息处理者在处理个人信息时应具备的相关保障能力，包含个人信息处理活动，个人信息处理者的义务等内容。 本文件适用于个人信息处理者自评估及第三方评估机构开展评估工作。

Standards for assessment of telecommunications and Internet personal information protection capabilities

T/TAF 149-2023 移动应用分发平台 个人信息保护保障能力评估规范

本文件规定了移动应用分发平台个人信息保护保障能力评估规范，主要包含对个人信息的全生命周期保障能力和安全能力，保障用户合法权益。 本文件适用于第三方评估机构开展评估工作，同时也适用于个人信息处理者进行自评估。

Mobile Application Distribution Platform Personal Information Protection Ability Assessment Standards

T/WHCSA 001-2023 中小学信息化设备教学应用净化管理规范

中小学信息化设备教学应用净化管理规范 1  范围 本文件规定了中小学信息化设备教学应用净化管理的基本要求，包括中小学信息化设备教学应用净化管理框架、净化监测内容、净化管理的指标等方面的要求。 本文件适用于中小学信息化设备在教学软件开发、教学应用、净化监测管理等信息化管理。其他类型学校的信息化设备教学应用、净化管理、监测管理与分析可参考执行。 2  规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款，其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JY/T 0595-2019  基础教育装备  分类与代码 T/SUCA 004-2021  智慧教室分级评估技术规范 第1部分：交互式一体机 T/CAET 001-2022  信息化教学环境视听设计规范 T/EIIA 016-2016  中小学学校首席信息官（CIO）建设规范 T/JYBZ 015-2021  中小学信息化设备应用质量基础数据监测管理规范 T/CAS 375-2019   网络安全服务机构等级评定规范 GB/T 25069-2022  信息安全技术　术语 GB/T 29264-2012  信息技术服务  分类与代码  GB/T 32921-2016  信息安全技术  信息技术产品供应方行为安全准则 GB/T 37932-2019  信息安全技术  数据交易服务安全要求 GB/T 41479-2022  信息安全技术　网络数据处理安全要求 GB/T 20275-2021  信息安全技术　网络入侵检测系统技术要求和测试评价方法 GB/T 20984-2022  信息安全技术　信息安全风险评估方法 GB/T 40652-2021  信息安全技术　恶意软件事件预防和处理指南 GB/T 39680-2020  信息安全技术　服务器安全技术要求和测评准则 GB/T 28458-2020  信息安全技术　网络安全漏洞标识与描述规范 GA/T 1717.1-2020  信息安全技术　网络安全事件通报预警　第1部分：术语 GB/T 28450-2020  信息技术　安全技术　信息安全管理体系审核指南 GB/T 22240-2008  信息安全技术 信息系统安全等级保护定级指南 GB/T 25058-2010  信息安全技术 信息系统安全等级保护实施指南 GB/T 36342-2018  智慧校园总体框架 3  术语和定义 GB/T 25069-2022界定的以及下列术语和定义适用于本文件。 3.1 中小学信息化设备  primary and secondary school information equipment 在中小学教育教学活动中以信息技术为基础，具有数据采集、存储、处理、传输、交换、显示等相关功能，实现教学过程及其教学管理过程的硬件设备、软件以及信息化服务等的总称。 3.2 交互式一体机  interactive machine 交互式一体机是一种以高清液晶屏为显示和操作平台，将高清显示、计算机、操作系统、触控交互系统、批注、绘画、网络接入机制及相关教学软件等融为一体，以显示屏为主要操作平台实现教学交互的信息化教学终端。 3.3 教学软件  teaching software 教学软件是一种根据教学目标设计，表现特定的教学内容，反映一定教学策略的计算机辅助教学程序，它可以用来存贮、传递和处理教学信息，能够进行师生交互操作，并对学生的学习作出相应评价的教学工具。 3.4 捆绑软件  bundle software 捆绑软件是指用户安装一个软件时，该软件会自动安装其他单个或多个软件。 主要表现在：安装时提醒并可选、默认插件安装、不可预见的强制性安装。捆绑软件典型的代表就是流氓软件。 3.5 恶意软件  malware 恶意软件是指专门设计用来使计算机系统、服务器、客户端或计算机网络等造成损害，对保密性、完整性或可用性进行攻击的软件 主要软件类型有：计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、流氓软件和恐吓软件等等。 3.6 组件  components 组件是对数据和方法的简单封装，也是支撑系统构造的一个过程。一个组件可以看作是系统中的特定对象，提供了一系列可用的接口。 3.7 捆绑组件  bundle components 捆绑组件是指用户应用一个软件时，该软件会自动运行单个或多个组件。 3.8 网络谣言  internet rumors 网络谣言是指通过网络媒介(例如社交网站、聊天软件、微博、网络论坛等)进行传播没有事实依据、带有攻击性、目的性的话语谣言。 3.9 弹窗信息  pop-up information 弹窗信息是指通过操作系统、浏览器、应用软件、网站等，以弹出消息窗口形式向互联网用户提供的信息。 互联网弹窗信息推送服务提供者，是指提供互联网弹窗信息推送服务的组织或者个人。 3.10 刷屏  flood the screen 刷屏是指通过互联网短时间内发送大量信息、重复的信息或者高度相似的信息集中出现的现象。 一般是出于蓄意捣乱或发泄情绪的心理，表现形式是不断地重复发送相同的文字或者符号，连续发出的信息覆盖当前整个屏幕，影响到其他人的正常发言，别人的发言一出来就被很快地淹没下去了，严重影响了聊天室里的正常聊天秩序。 3.11 霸屏  dominate the screen 霸屏是指某些人在互联网上通过一些网络手段或者是无聊信息过度而长时间占用屏幕。 3.12 不良信息  bad information 不良信息是指中小学信息化设备教学应用的履约行为对其教学质量构成负面影响的信息。 在本文件中指：影响教学活动中的各种违法违规、网络谣言、刷屏霸屏、诱惑性文字、荒唐低俗、不合情理、污秽屏幕、误导观众、露骨音视频等不健康信息。 3.13 网课爆破  online blasting 网课爆破是一种网络暴力活动，通常是指一些不法分子有组织、有计划地通过互联网进入正在进行网络教学活动的网络教室，通过强行共享屏幕、发布不良信息等“爆破”教学活动的行为，阻止或扰乱正常的网课教学。 3.14 信息流广告  information flow advertisement 信息流广告是指位于社交媒体用户的动态信息、或者资讯媒体和视听媒体内容流中的广告。信息流广告的形式有文字、图片、音视频等，通过精准的定位、先进的算法与丰富的形式大幅提升用户体验，提升广告的品牌曝光度与获取效果。 3.15 不宜信息  inappropriate information 不宜信息是指中小学信息化设备教学应用中干扰正常教学秩序或出现不利于中小学生健康成长的信息。 在本文件中指：不宜信息除中小学信息化设备教学应用中出现的不良信息外，还包括：弹窗信息、捆绑软件、捆绑组件、开机自启、信息流广告、欺骗信息、游戏信息。 3.16 不良网站  bad websites 不良网站是指网站的“网页”或“网页搜索”结果中存在中华人民共和国法律法规禁止的不良信息等方面的内容和网站链接。 不良网站就是不好的网站，有问题的网站，或者被投诉的网站。 3.17 数据监测  data monitoring 通过信息技术对中小学信息化设备教学应用过程中不宜信息进行的监测活动，获取不宜信息的数据行为。 3.18 网络监管  network supervision 网络监管主要负责对互联网网络的监督、监管和检查，主要是监管外部的网络状况。网络监管分为:网络营运监管、网络内容监管、网络版权监管、网络经营监管、网络安全监管、网络经营许可监管等。 3.19 数据分组过滤  data packet filtering 根据分组源地址、目的地址和端口号、协议类型等标志，确定是否允许数据分组通过的操作。 3.20 净化监测服务需求方  purification monitoring service demander 教育行政管理部门、中小学信息化设备管理部门、学校和其他对中小学信息化设备教学应用净化管理有需求的组织，以下简称需求方。 3.21 净化监测服务提供方  purification monitoring service provider 提供中小学信息化设备、教育教学应用、净化管理监测服务的提供者或组织，以下简称提供方。 3.22 净化监测服务监督方  purification monitoring service supervisor 净化监测服务监督方主要是根据中小学信息化设备教学应用净化治理过程中的基本要求、原则和规范等，对中小学信息化设备教学应用净化管理的组织机构、净化过程、净化方法和评测等工作进行监督，以下简称监督方。 3.23 净化管理专员  purification management commissioner 净化管理专员是指利用数字化办公软件平台，进行中小学信息化设备管理、运维、教学应用中不宜信息的监测与分析等，保障中小学信息化硬件设备、教学软件、应用软件等净化管理的技术人员。 3.24 信息化设备净化治理  information equipment purification and treatment 专注于信息化设备应用中不宜信息和风险管理的一组治理规则，由领导关系、组织结构和过程组成，以确保信息化设备能够支撑组织的战略目标。 3.25 净化监测提供方合格评审机构  qualification review organization of purification monitoring provider 对提供方的中小学信息化设备教学应用净化监测服务能力，按照相应标准进行合格评估的第三方组织，包括业内有影响力的专业机构、专业协会和专业组织等，简称“评审机构” 4  教学净化管理的基本要求 4.1  总则 教学活动中的教学软件安全准则应遵守《信息安全技术 信息技术产品供应方行为安全准则》（推荐性国家标准：GB/T 32921-2016），还应具备如下基本要求。 4.2  基本要求 在中小学信息化设备教学应用净化管理（以下简称：教学净化管理）过程中，基本要求主要有： a)教学软件的内容，应匹配相应学科的教学内容、知识结构、开拓教学视野等有利于辅助提升教学质量； b)在教学活动中，保障相关的网页中不应出现露骨、诱惑性等不健康文字、音视频信息； c)在教学软件的应用中，不应出现各种违法违规、网络谣言、诱惑性文字、露骨音视频、不良信息、弹窗信息、刷屏霸屏、网课爆破、捆绑软件、捆绑组件、开机自启、广告信息以及收集个人信息等各种不宜信息； d)在相关的教学软件中，其相关的教学活动中不出现远程监控、开机自启等影响正常教学的控制；在教学软件的应用中，应具备还原机制，可以自动将系统还原到初始状态，保护系统不被更改，能够很好的抵御病毒的入侵； e)在相关的教学软件中，其相关的教学活动中不调用不良网站。 4.3  净化监测管理框架 中小学信息化设备教学应用净化监测管理框架，首先应确定监测内容；其次应明确中小学信息化教学软件的安全准则；第三应明确教学净化管理的监测软件的安全准则；最后应有高效的教学净化管理的组织结构。中小学信息化设备教学应用净化监测管理框架如图1所示。 图1  中小学信息化设备教学应用净化监测管理框架 4.4  净化监测内容 应对中小学信息化设备教学活动中的教学应用和系统运行情况进行实时监测，监测对象的选取参考了GB/T 29264—2012、JY/T 0595—2019和T/JYBZ 015-2021中适用于中小学信息化教学活动中应用的系统，监测对象的类别包括：基础环境、计算机设备、计算机网络设备、信息安全设备、终端设备、外围设备、系统软件、应用软件、教学软件、其它软硬件设备等。 中小学信息化设备教学应用净化设备详见附录A，中小学信息化设备教学应用净化监测内容详见附录B。 在教学净化管理过程中，其主要的监测内容有： a)屏蔽网页中的违法违规、网络谣言、露骨音视频、诱惑性文字等违法信息； b)屏蔽教学应用活动中的各种不良信息、弹窗信息、刷屏霸屏、网课爆破、捆绑软件、捆绑组件、广告信息、收集个人信息等不宜信息； c)监测教学活动中的远程监控、开机自启等影响正常教学的不安全控制信息； d)屏蔽不良网站。 5  教学净化管理监测软件的基本要求 5.1  总则 教学净化管理监测软件是以网络上的数据分组作为数据源，监测所保护的教学网络环境的所有数据分组并进行分析，从而发现异常行为的信息化产品。 教学净化管理监测软件供应方原则上不应收集、存储、处理用户相关信息，以及远程控制已提供给用户的监测软件的信息系统，确有必要时，应遵循明示授权、最小够用、最小权限、安全可信的原则。 教学净化管理监测软件应遵守《信息安全技术 信息技术产品供应方行为安全准则》（推荐性国家标准：GB/T 32921-2016）、《信息安全技术　网络入侵检测系统技术要求和测试评价方法》（推荐性国家标准：GB/T 20275-2021）、应落实教育行政部门和学校的“双审核”制度外，还应该具有下列的安全要求。 5.2  基本要求 教学净化管理监测是需求方和提供方共同的责任，由双方共同协作完成。教学净化管理监测软件的基本要求主要有： a)教学软件的开发公司，应具有相应的软件开发资质及其等级，并应具有完善的质量管理体系； b)提供方需明确告知需方监测活动或产品的使用方法、目的、注意事项等相关信息； c)提供方应征得需方明确授权同意，并保留授权证明，遵循最少够用、最小权限、安全可信的原则，应按照获得的监测对象的监测权限，对教学净化管理监测内容进行实时监测，不能监测权限以外的数据； d)教学净化管理监测内容应保持在通电、通网等正常运行状态，不能对正常使用的系统产生较大影响； e)需求方和提供方对被监测内容进行整体策划，对监测内容监测结果进行净化分析和提供监测净化报告，并持续改进，以保障教学应用净化管理监测质量； f)提供方提供远程控制时，需征得需方明确授权同意，并保留授权证明，明确告知用户远程控制行为的目的、用途、产品的使用方法等； g)软件平台不得超范围收集、存储与其提供的服务中小学生的个人信息，同时需采取加密等措施存储中小学生信息。 5.3  安全要求 提供方在收集和处理相关信息时： a)应在用户购买产品时明确告知用户收集相关信息的目的、用途和保护用户相关的策略，以及收集信息的类型、数量，存放地点、保存方式、保存期限、信息是否共享或转移等； b)应在用户购买产品时，提供禁止收集用户相关信息的方法，并告知禁止收集用户相关信息后产品缺失的功能； c)应在用户明示同意后，方可收集用户相关信息，并在收集用户信息时显示提示信息。 d)监测软件至少还应监视以下攻击行为：端口扫描、强力攻击、拒绝服务攻击、缓冲区溢出攻击和弱性漏洞攻击等。 e)监测软件应对收集的数据分组进行分析，发现安全事件及不良信息。 f)监测软件应保存检测到的安全事件及不良信息，并对其进行分析以及提供解决方案建议。 g)监测软件应能生成详细的检测结果报告，并具有查阅、浏览及输出的功能。 h)监测软件应将误报率、漏报率控制在8%以内，不能对正常使用的系统产生较大影响。 5.4  远程控制用户产品的安全准则 允许远程控制活动的组织发布策略，以定义使用远程控制的条件和限制。当认为适用且法律允许时，需考虑下列事项： a)远程控制工作场地的现有物理安全，还要考虑到建筑物和本地环境的物理安全； b)通信安全要求，还要考虑远程访问组织内部系统的需要、被访问的通信链路上传递信息的安全性以及内部系统的敏感性； c)提供虚拟桌面访问以防止在私人设备上处理和存储信息； d)严禁未授权人员的访问； e)恶意软件防范和防火墙要求。 6  教学净化管理的组织结构 6.1  总则 在GB/T 40652-2021的第5章的基础上，给出如下进一步指南。组建教学净化管理的组织结构时应综合考虑以下内容。 6.2  组织结构的职责 教学净化管理的基本要求，由需求方（教育行政管理部门、学校）、提供方（净化监测服务提供方）和监督方（净化监测服务监督方）共同参与、共同成立相应的教学净化管理组织结构。需方和供方对教学应用净化管理进行策划，包括但不限于以下几个方面： a)依据教学净化管理工作的需要，建立教育行政管理部门、学校两级教学净化管理工作小组，其相关责任人为组长、分管领导为副组长、净化管理专员以及组员若干名（包括提供方人员）；制定针对信息化设备教学应用净化事件的处理流程，并参照事件处理流程对工作小组成员分配不同的角色。 b)建立教育行政管理部门、学校两级的净化管理制度和沟通协调机制； c)明确被监测对象，建立完善的教学净化管理监测及保障体系； d)经常对工作小组成员进行净化培训，保证小组成员能及时准确地对净化事件做出反映及处理； e)明确教学净化管理报告的内容框架和提供方式； f)开展对中小学信息化设备进行巡查工作，主动与有关部门做好信息化设备教学应用净化的衔接工作，做到权责明确、应急处置渠道畅通。 6.3  评价管理 教育行政管理部门、学校两级净化管理工作小组应对教学应用净化管理的监测过程、净化管理过程和相关测试指标等进行评价与分析，应包括但不限于以下要求： a)评议教学应用净化管理的监测过程中是否符合净化管理计划要求和质量目标； b)定期优化教学应用净化管理的监测过程，完善相关管理体系； c)定期评议各项教学应用净化管理的测试指标达成情况； d)监督方对教学应用净化管理的测试指标达成情况进行监督分析。 6.4  监督管理 监督管理是为了规范中小学信息化设备教学应用净化管理，建立良好的净化规范和秩序，并用制度进行全面的净化质量监控。要求每所学校执行信息化设备教学应用净化管理规范，在教学应用净化中体现先进的监测手段、明确具体的监测指标、追求优化的净化过程，实现教学质量的提升。应包括但不限于以下要求： a)监督教育行政管理部门、学校两级成立教学应用净化管理工作小组； b)监督检查学校信息化设备是否满足信息化安全的国家标准； c)监督检查提供方的监测软件是否符合信息化安全的国家标准； d)监督检查提供方的监测软件的监测内容是否符合本文件的要求； e)监督检查提供方的监测软件是否达到本文件的要求； f)监督检查提供方的远程控制是否达到本文件的要求； 6.5  净化安全应急管理 净化安全应急管理的要求包括： a)应建立健全的应急工作机制，提高应对净化安全事件的处置能力，预防和减少净化安全事件造成的损失和危害； b)应制定净化安全事件应急预案，原则上每年评估一次，并根据实际情况适时修订； c)应建立净化安全事件报告和通报机制，提高预防预警能力； d)应明确应急技术支援队伍，做好应急技术支援准备； e)应根据教学应用实际需要，净化管理专员对重要数据、教学系统、教学应用软件等进行备份； f)在教学净化管理过程中，净化管理专员要实行监控，发现异常情况和不宜信息，应在1小时内报教学净化管理工作小组； g)当出现重大净化安全事件时，立即向教学净化管理工作小组报告，并立即采取删除、过滤等技术手段及时处置不宜信息的传播扩散。必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料；配合公安机关、网信办等开展侦察案件线索、查找信息源头工作。 6.6  净化管理专员的基本技能 净化管理专员宜掌握以下技能。 a)了解校园教育信息化基础设施环境，熟悉网络安全保障机制、网络舆情应对措施等工作； b)负责制定和实施信息化设备教学应用净化管理制度，以技术手段隔离不宜信息，发布不宜信息的危害程度及补救办法； c)教育教师树立安全意识，主动防范不宜信息、抵制不良信息；建立信息化设备教学应用净化监管日志； d)了解已知的不宜信息感染和传播的主要特征； e)熟悉组织配备的不宜信息检测软件及相关配置情况，熟练使用所配备的检测软件，能分析相关数据并确认特定的威胁； f)较好地使用取证工具或软件； g)具有一定的信息技术能力，能预判不宜信息对教学活动带来的威胁或影响，为遏制、根除不良信息在威胁或影响，以及恢复正常教学活动作出对应的决策； h)定期检查信息化设备的系统安全、应用软件的净化、教学应用的净化等，预防不宜信息的出现。 6.7  教学净化管理服务外包要求 组织无法满足教学净化管理专员的技能要求时，宜考虑教学应用净化服务外包，并满足以下要求： a)与外包服务商签订相关协议，确保能及时处理不宜信息事件； b)外包服务商无法及时到现场时，可实施远程指导或处理； c)外包服务商平时给予定期或不定期安全检查； d)外包服务商了解各学科教学活动的功能及其学科间的联系，确定支持各种教学活动功能的相关信息资源，明确相关教学信息的保密性、完整性和可用性要求； e)外包服务商应协助教育行政管理部门、学校建立适当的应急响应策略，能及时对教学活动中断、系统宕机、网络瘫痪等突发安全事件造成的影响进行评估，并在事件发生后提出快速有效的恢复信息系统正常运行的方法； f)外包服务商提供相关的培训服务，以提高教育行政管理部门、学校的安全意识，便于相关责任人明确自己的角色和责任，了解常见的安全事件和入侵行为，熟悉应急响应策略。 6.8  改进措施 教育行政管理部门、学校两级净化管理工作小组应共同改进教学应用净化管理监测过程中的不足，持续提升教学应用净化管理的监测质量，应不断总结经验和教训，完善和优化教学应用净化管理监测计划和过程。至少应： a)建立教学净化管理监测改进机制； b)对不符合策划要求的行为进行总结分析； c)对未达成的指标进行调査分析； d)根据分析结果确定改进措施，制定教学净化管理监测改进计划，并由需求方监督按教学净化管理参考执行。 7  教学净化管理监测服务方合格评审要求 7.1  评审原则 a)权威性原则：由净化监测服务评审机构进行评审工作，评审结果在行业内得到普遍承认； b)自愿性原则：教学应用净化合格评审由教学应用净化监测服务方自愿向评审机构提出申请，然后由评审机构进行评审； c)一致性原则：教学应用净化监测服务能力具有本地化特征，教学应用净化监测服务方在不同区域的服务能力由相应区域的评审机构依照该标准进行评审，以保证服务能力合格评审在不同区域的一致性； d)公平性原则：评审机构相关人员要进行统一培训，采用相同的评审实施规则和流程，以保证评审的公平性； e)培训流程：评审机构合格培训按附录C的规定执行； f)评审流程：评审机构合格培训按附录D的规定执行。 7.2  基本能力要求 基本能力要求是对教学应用净化监测服务方的从业时间、法律资格、人员状况、财务资信、制度流程、经营业绩和服务设施等方面的要求。根据教学应用净化监测服务方基本能力的不同将其划分为合格与不合格。 a)法律资格：在中华人民共和国境内注册的、具备相应法律资格的独立法人组织，产权关系明确； b)软件开发能力：应具有软件能力成熟度集成模型（CMMI）3级资质2年（含2年）以上； c)网络安全能力：应取得网络安全服务3级资质2年（含2年）以上； d)财务资信能力：注册资金不低于 500万元人民币近 3年经营状况良好，财务数据真实可信，提供在中华人民共和国境内登记注册的会计师事务所出具的近 3年财务审计报告； e)人员能力：提供方应具有10名以上的技术人员，技术负责人应具有从事网络安全3年以上研发经历（含3年）； f)监测软件应具有国家版权局认定的软件著作权(计算机软件著作权登记证书），且要由专门检测机构进行检测，符合安全等级要求。 参考文献 [1] 《教育行业信息系统安全等级保护定级工作指南（试行）》的通知. 教育部，（教技厅函〔2014〕74号），2014年10月27日. http://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_178343.html [2] 中华人民共和国计算机信息系统安全保护条例. 国务院第147号令，2020年12月25日. http://www.gov.cn/zhengce/2020-12/25/content_5575080.htm [3] 教育信息化2.0行动计划. 教育部，2018年4月13日. https://www.csdp.edu.cn/article/3838.html [4] 中国教育现代化2035. 中共中央、国务院，2019年2月23日. http://www.gov.cn/xinwen/2019-02/23/content_5367987.htm [5] 教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见. 教育部等八部门，2019-08-15，2019年8月10日. http://www.gov.cn/xinwen/2019-09/05/content_5427553.htm 附  录  A （资料性） 中小学信息化设备教学应用净化硬软件设备 表A  净化硬软件设备 序号　类别　设备名称　描述　备注 1　基础环境　电气系统　包括高低压供配电系统、电源系统、照明系统、电缆及母线槽、防雷与接地等　 2　　智能化系统　环境和设备监控系统、安全防范系统等　 3　计算机设备　服务器　数据服务器、应用服务器、管理服务器等相关设备　 4　　台式机　各类台式计算机设备　 5　　便携式计算机　各类笔记本、平板电脑等便携式相关设备　 6　　掌上电脑　平板电脑、移动端设备等相关设备　 7　计算机网络设备　路由器　专用路由器、小型无线路由器　 8　　网关　网络网关、语音网关等相关设备　 9　　音频、视频传输设备　用于网络中进行音频、视频传输的各种设备　 10　　交换机　各种类型的交换机　 11　　无线访问接入设备　各种类型的无线接入设备　 12　　接入控制设备　专用接入控制设备、小型无线接入控制设备　 13　信息安全设备　防火墙　专用防火墙设备、小型防火墙设备　 14　　入侵检测系统　基于主机的入侵检测系统、基于网络的入侵检测系统等　 15　　上网行为管理　上网行为管理硬件管理、上网行为管理软件管理等　 16　　漏洞扫描设备　相应的硬件设备、软件系统等　 17　　加/解密系统　对数据进行加/解密的硬件、软件系统　 18　终端设备 　触摸式终端设备 　各种触摸式终端设备　 19　　终端机　各种固定、移动的终端设备　 20　外围设备　打印机 　彩色打印机、黑白打印机、3D打印机等打印机设备　 21　　扫描仪　平板扫描仪、立体扫描仪等扫描仪设备　 22　　数据采集器　含批处理数据采集器、无线数据采集器等相关设备　 23　　投影机　含LCD、DLP、LCOS等其它相关设备　 24　　复印机　彩色复印机、黑白复印机等复印机设备　 25　　条码打印机　各种条码、二维码的打印机设备　 26　　LED显示屏　含室内LED显示屏和室外LED显示屏等相关设备　 27　　拼接屏　含曲面液晶拼接屏，液晶拼接屏、等离子拼接屏、DLP、透明屏等相关设备　 28　视频监控系统设备　硬盘录像机　用于教学活动中的各类录像设备　 29　　监控摄像机　球型摄像机、半球摄像机、枪式摄像机等其它摄像机　 30　　监视器　用于教学活动中的各类监视设备　 31　　解码器　用于教学活动中的各类解码设备　 32　　磁盘矩阵　用于教学活动中的各类磁盘矩阵　 表A  净化硬软件设备（续1） 序号　类别　设备名称　描述　备注 33　　交互式一体机　具有显示、操作、触控交互、批注、绘画、网络接入机制及相关教学软件等信息化终端　 34　　电子班牌　含班牌终端、智慧班牌综合管理平台、家长/教师APP等相关设备和软件　 35　　电子白板　含红外、电磁感应、压感、光学影像等其它相关设备　 36　　视频展示台 　包括实物展台、高拍仪、速拍仪等其它相关设备　 37　　电钢琴　用于教学活动中的各类电子钢琴　 38　　学科信息化教学设备　包含各学科进行信息化教学的相关设备总称　 39　　绘画屏　用于教学活动中的各类手绘屏、书写屏等　 40　　无人驾驶飞行器　用于教学活动中的无人驾驶飞机设备　 41　　机器人　用于教学活动中的机器人设备　 42　　3D打印　用于教学活动中的3D打印机设备　 43　　激光雕刻　用于教学活动中的各类激光雕刻设备　 44　　VR/AR/MR　各种虚拟现实、增强现实、混合现实设备　 45　　减压放松系统　各种减轻学生压力的设备、方法　 46　　阅读机　辅助阅读多媒体信息的终端设备　 47　　阅读亭　各种提供学生阅读的智能教育设备　 48　广播系统设备　音箱　用于教学活动中的各类音箱　 49　　音频放大器　用于教学活动中的各类音频放大设备　 50　　功率放大器　用于教学活动中的各类功率放大设备　 51　录播系统设备　摄像头　用于教学活动中的各类摄像头设备　 52　　拾音器　用于教学活动中的各类拾音设备　 53　　音频处理系统　用于教学活动中的各类音频、视频处理系统　 54　　录播主机　用于教学活动中的各类录播设备　 55　　视频矩阵　用于教学活动中的各类音频、视频矩阵　 56　　便携录播机　用于教学活动中的各类便携录播设备　 57　　专业摄像机　用于教学活动中的各类专业摄像设备　 58　　电子云台　用于教学活动中的各类电子云台设备　 59　系统软件　操作系统　Windows操作系统、Linux操作系统、移动终端类操作系统等相关操作系统　 60　　浏览器软件　360浏览器、IE浏览器、火狐浏览器等相关软件　 61　应用软件　办公软件　WPS、Office办公软件、PDF阅读软件等相关软件　 62　　图形图像处理软件　二维图形图像软件、三维图形图像软件、媒体播放软件等相关软件　 63　　网页制作软件　各类网页制作软件　 64　　教学制作软件　用于各种教学应用的开发、制作软件等　 65　　工具软件　安全软件、监测软件、文件压缩工具软件、数据采集处理软件等相关软件　 表A  净化硬软件设备（续2） 序号　类别　设备名称　描述　备注 66　教学软件　教学管理软件　学生学籍/成绩管理系统、个别化康复教育支持系统、学生心理检测与心理档案管理软件等相关软件　 67　　教学应用软件　心理仪器专用数据处理软件、个性化学科备课软件、数字化教材授课软件、研讨协作系统、互动教学系统等相关软件　 68　　教学实验软件　物理教学实验仿真软件、光学字符识别软件等各类相关教学实验仿真软件　 69　其它软硬件设备　　中小学信息化教学、数字化教学发展过程中产生新的软硬件教学设备　 注：该附录中设备名称主要是参照T/JYBZ 015-2021团体标准中的名称。 附  录  B （资料性） 中小学信息化设备教学应用净化监测内容 表B  净化监测内容 序号　弹窗类别　表现形式　描述　备注 1　违法违规　违法信息　是指违反中华人民共和国法律主体(个人或单位)，由于主观上的过错所实施或导致的、具有一定社会危害性、依法应当追究责任的行为。　 2　　违规信息　是指违反了中华人民共和国某些规定。　 3　　网络谣言　是指通过互联网媒介(例如社交网站、聊天软件、微博、网络论坛等)进行传播没有事实依据、带有攻击性、目的性的话语谣言。　 4　　露骨音视频　是指通过互联网媒介传输、发布描绘性行为或者露骨宣扬色情的诲淫性的音频、视频、图片及其他淫秽信息等。　 5　　诱惑性文字　是指通过网络媒介出现很多不良行为进行宣传的信息，误导广大消费者对产品的正确了解。　 6　　不良网站　不良网站是指网站的“网页”或“网页搜索”结果中存在中华人民共和国法律法规禁止的不良信息等方面的内容和网站链接。　 7　网络教室　刷屏　刷屏是指通过互联网短时间内发送大量信息、重复的信息或者高度相似的信息集中出现的现象。　 8　　霸屏　霸屏是指某些人在互联网上通过一些网络手段或者是一些无聊的信息来长时间占用屏幕。　 9　　网课爆破　网课爆破是一种网络暴力活动，通常是指一些不法分子有组织、有计划地通过互联网进入正在进行网络教学活动的网络教室，通过强行共享屏幕、发布不良信息等“爆破”教学活动的行为，阻止或扰乱正常的网课教学。　 10　恶意应用　捆绑软件　安装时提醒并可选、默认插件安装、不可预见的强制性安装。捆绑软件典型的代表就是流氓软件。　 11　　恶意软件　恶意软件是指专门设计用来造成损害计算机系统、服务器、客户端或计算机网络等，对保密性、完整性或可用性进行攻击的软件。　 12　　捆绑组件　捆绑组件是指用户应用一个软件时，该软件会自动运行单个或多个组件。　 13　弹窗广告　没有广告标识　广告标识不明显，没有广告提示。　 14　　医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告　在针对未成年人的大众传播媒介上不得发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告，以及不利于未成年人身心健康的网络游戏广告。　 15　　利用互联网从事广告活动　利用互联网媒介发布、发送广告，影响中小学信息化正常使用互联网。　 16　　涉嫌欺诈消费者和诱导消费者　利用互联网媒介发布点击领奖、恭喜获奖、全民免单、点击有惊喜、点击获取、点击转身、点击试穿、点击翻转、领取奖品，或秒杀、抢爆、再不抢就没了、不会更便宜了、没有他就XX、错过就没机会了、万人疯抢、全民疯抢/抢购、卖/抢疯了。　 17　　各种投资理财、投资回报预期的商品或者服务广告　在招商、投资理财等方面有投资回报预期的商品或者服务广告，应当对可能存在的风险以及风险责任承担有合理提示或者警示。　 18　　虚假广告，欺骗、误导消费者　通过互联网、应用软件等技术，发布虚假广告，欺骗、误导消费者，使其购买商品或者接受服务的消费者的合法权益受到损害的。　 19　　医疗、药品、医疗器械、农药、兽药和保健食品广告等　通过互联网媒介发布医疗、药品、医疗器械、农药、兽药和保健食品广告，以及法律、行政法规规定应当进行审查的其他广告。　 20　中间弹窗　各种应用中附带的中间弹窗　在教学活动过程中，应用软件、教学软件中附带的弹窗。　 21　远程控制　收集个人信息　未经法定审批程序，私自查询、收集、侵扰、传播、超范围使用个人信息的行为。　 22　　开机自启　未经学校审批或净化专员的同意，私自远程启动计算机系统、应用或教学的行为。　 　　　　 附  录  C （规范性附录） 培训流程 开展教学应用净化合格评审机构相关培训，按照图1规定的流程进行。 图1 评审流程 附  录  D （规范性附录） 评审流程 开展教学应用净化监测服务提供方合格评审，按照图2规定的流程进行。 图2 评审流程 附  录  E （规范性附录） 教学应用净化提供方评审要求 E.1  准备阶段 准备阶段要求： a)明确教学应用净化的内容； b)具备本市内4小时、外地8小时应急响应服务能力； c)配备应急处理服务人员，能处理一般教学应用净化事件能力； d)配备处理教学应用净化事件的工具包，并对工具包实行制度化管理。 e)具有处理较大网络安全事件的能力。 E.2  材料审核阶段 a)审核教学应用净化提供方的法律资格； b)审核教学应用净化提供方的软件开发能力； c)审核教学应用净化提供方的网络安全资质； d)审核教学应用净化提供方的财务资信能力； e)审核教学应用净化提供方的技术人员能力； f)建立有针对常规应用系统、安全设备、教学应用净化事件的检测技术规范； g)检查教学净化监测软件的著作权、安全等级等； h)检查教学净化事件的应急方案，应急方案应该包含实施方案的失败的回应、处理和恢复措施等； i)检查教学净化对象的备份机制； j)检查教学净化事件处理记录是否具备可追溯性，并对处理过程进行总结和分析机制； k)提供详实的事件处理报告。

Standards for purification management of information equipment teaching application in primary and secondary schools

T/KJDL 020-2022 商用车辆辅助驾 驶安全及数据平台

本文件规定了商用车辆辅助驾驶安全监管数据要求，包含车端的辅助驾驶数据安全要求和远程平台的网络安全要求。 本文件适用于安装有高级辅助驾驶系统的运营车辆、特种车辆（环保车、救护车、消防车等）及管理系统，其他商用车辆系统参照执行。

Commercial Vehicle Assisted Driving Safety and Data Platform

T/TAF 138-2022 App推荐算法用户权益保护技术要求及测评规范

本文件规定了App推荐算法在用户权益保护方面应满足的基本原则、个人信息保护要求、推荐算法技术安全要求、用户主体权益保护要求、推荐算法安全管理要求及测评方法。 本文件适用于App推荐算法服务提供者规范其个人信息处理活动、算法建模及使用行为，也适用于监管部门、第三方评估机构等组织对App推荐算法服务进行监督、管理和评估。

App user rights protection requirements and evaluation specification in recommendation algorithm

T/TAF 141-2022 智能电视用户权益保护测评规范

当前，数字经济蓬勃发展，智能电视逐渐成为数字生活的重要组成部分。各类涉及影音、娱乐、数据交互等丰富功能的移动互联网应用程序（APP）应运而生。一方面，智能电视APP成为家庭成员认识和了解世界的重要窗口；另一方面，智能电视APP侵害用户个人信息的行为也时有发生。 因此，为落实《个人信息保护法》以及《电信和互联网用户个人信息保护规定》（工业和信息化部第24号令）、《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）、《关于纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）等法律法规及规范性文件要求，指导行业进行系统性的能力建设、规程建设、人员建设，落实智能电视用户权益保护工作，制定智能电视用户权益保护测评规范。

User rights protection evaluation specification for smart TV