国家标准项目《数据安全技术 智能玩具网络和数据安全要求》由 252（中央网络安全和信息化委员会办公室）提出，委托TC260（全国网络安全标准化技术委员会）执行 。

主要起草单位 中国电子技术标准化研究院 。

本标准覆盖所有“设计或明显预定供14周岁以下未成年人玩耍，具备智能交互功能”的智能玩具产品。智能交互功能是指通过语音识别、图像识别、传感器感知、人工智能等技术，实现语音交互、内容推送、指令响应、行为反馈等交互的功能。包括但不限于以下类型的产品： 1. AI交互类智能玩具 AI陪伴机器人、智能对话娃娃、语音交互玩偶等，核心具备语音识别、自然语言交互、内容生成或推送功能的产品。此类产品通常集成大语言模型或对话引擎，能够与儿童进行连续语音对话，提供知识问答、情感陪伴、故事讲述等服务，是当前智能玩具市场中AI技术应用最为集中的品类。 2. 教育类智能玩具 智能早教机、编程机器人、智能学习积木、AR/VR教育玩具等，具备知识讲解、技能训练、沉浸式交互功能的产品。此类产品以教育启蒙为核心功能，通常配备丰富的知识库和课程体系，部分产品结合增强现实或虚拟现实技术提供沉浸式学习体验。 3. 联网互动类智能玩具 联网遥控玩具车/船/飞机、智能多人对战玩具、云端数据同步类拼图/桌游等，需通过Wi-Fi、蓝牙等网络连接实现功能的产品。此类产品依赖网络通信实现远程控制、多人在线互动、数据云端同步等核心功能，网络安全风险尤为突出。 4. 传感交互类智能玩具 带摄像头的智能识别玩具、具备定位功能的儿童穿戴式玩具、动作感应互动玩具等，通过传感器收集环境或人体数据实现交互的产品。此类产品集成摄像头、麦克风、GPS定位、加速度计等多种传感器，数据采集能力强，个人信息保护风险较高。 5. 内容播放类智能玩具 智能故事机、AI点读笔、智能音箱（儿童专用版）等，具备音频/视频内容播放、个性化推荐功能的产品。此类产品以内容服务为核心，涉及知识库审核、算法推荐、AI生成内容等内容安全问题。

本强制性国家标准聚焦智能玩具网络安全、数据安全、个人信息保护、内容安全等方面，结合未成年人身心特点与产品技术特性，明确相关技术要求，所有要求均配套可验证、可操作的试验方法，确保落地可行性。 一是网络安全要求。围绕硬件、固件、通信网络、身份鉴别等网络安全关键环节提出安全保护要求，明确核心芯片与存储硬件的基础安全管控、固件来源与完整性的防护规范、网络通信的加密与接入权限验证机制，以及身份鉴别、密码保护、系统安全升级与恶意程序防范等方面的安全要求。 二是数据安全要求。围绕数据全生命周期安全，明确数据收集的最小必要边界与数据收集规则，规范数据存储传输的安全措施、境内存储与留存期限要求，界定数据使用加工的合规边界，同时明确数据删除、销毁与信息清除的刚性要求，实现数据从收集到销毁的全流程安全管控。 三是个人信息保护要求。落实个人信息保护有关规定，明确告知同意的核心机制与信息处理规则的公示要求，规范自动化决策的使用边界与权限最小化管理标准，界定个人信息对外提供的管控要求，同时完善儿童个人信息权利保障与账号管理的相关规范，确保个人信息处理全流程合规。 四是内容安全要求。明确固定知识库的内容来源与审核标准，规范人工智能生成内容的功能管控、训练数据过滤、风险识别与标识要求，同时明确内容安全防护与持续监测的核心机制，聚焦内容的适龄性、正向性与安全性，防范不良信息对儿童的侵害。 五是其他特殊安全要求。为监护人有效履行监护职责提供方法，明确监护人对智能玩具使用时长、禁用时段及功能模块的管控能力，规范交互记录查看与数据清除的操作路径，同时明确安全风险告警的触发机制与信息推送要求，助力防范儿童非理性消费，防范儿童非理性消费，明确付费行为的监护人授权机制，禁止各类诱导儿童消费的交互设计与提示方式，同时规范付费信息的明示标准与订阅管理、退订渠道的便捷性要求，保障家长的财产权益与消费知情权。

强制理由：人身健康和生命财产安全,经济社会管理基本需要