# 前言
小度自有智能设备已涵盖智能屏/智能音箱、智能摄像头电视、智能健身镜、智能词典笔、智能学习平板、智能耳机及IoT周边产品等多品类。其中,小度智能屏、智能音箱作为核心产品持续领跑智能家居设备市场。据权威数据机构Strategy Analytics、IDC和Canalys最新报告显示,小度持续保持全球智能屏出货量第一及中国智能音箱出货量第一的领先地位。
小度智能设备具有智能、互联等特征。在为用户提供个性化、智能化的各类服务过程的同时,对应用系统和用户数据的保护也成为小度智能设备的关键要求。同时随着法律、标准的不断完善,公安部、工信部、网信办等监管部门对智能设备的安全与隐私监管也愈趋严格。在此背景下,强化小度智能设备自身的安全性与合规性是至关重要的。
百度安全根据多年安全保障经验,并结合国内外法律法规及安全标准规范,制定本安全基线。旨在提升小度智能设备安全与隐私能力,保障小度智能设备用户的隐私数据安全。
# 范围
本基线主要描述了针对小度智能终端设备的安全基线要求,包含了针对设备硬件、系统OS、应用程序、网络与通信、数据与内容等方面的基线安全要求。适用于小度智能屏、智能音箱、智能摄像头电视、智能健身镜、智能词典笔、智能学习平板、智能耳机及IoT周边等智能硬件设备。
# 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本适用于本文件。
《网络安全法》
《数据安全法》
《个人信息保护法》
GB/T 35273-2020 《信息安全技术-个人信息安全规范》
GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》
GB/T 38648-2020 《信息安全技术蓝牙安全指南》
Regulation (EU) 2016/679 《General Data ProtectionRegulation》
YD/T 2408-2021 《移动智能终端安全能力测试方法》
T/TAF 064-2020 《智能音箱产品安全能力技术要求和测试方法》
《信息安全技术 移动互联网应用程序(APP)SDK安全指南》
《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》
百度《百度数据安全策略》 (opens new window)