说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
T/GDCKCJH 072—2023 ICS 35.030 CCS L 80 人工智能医学信息系统软件网络安全要求 Security requirements for artificial intelligence medical information system software 2023-04-28发布 2023-05-01实施 广东省测量控制技术与装备应用促进会 发 布 全国团体标准信息平台 全国团体标准信息平台 T/GDCKCJH 0 72—2023 I 目 次 前言.. ................................ ................................ ............ Ⅱ 引言.. ................................ ................................ ............ Ⅲ 1 范围 ................................ ................................ ............ 1 2 规范性引用文件 ................................ ................................ .. 1 3 术语和定义 ................................ ................................ ...... 1 4 人工智能信息系统软件 网络安全功能要求 ................................ ............ 3 5 人工智能信息系统软件 网络安全非功能要求 ................................ ........... 5 6 人工智能信息系统软件网络安全保证水平 ................................ ............ 6 全国团体标准信息平台 T/GDCKCJH 0 72—2023 II 前 言 本文件按照 GB/T 1.1 —2020《标准化 工作导则 第1部分:标准化文件的结构和起草规则 》的 规定起草 。 请注意本文件的某些 内容可能涉及专利。 本文件的 发布机构不承担识别专利的责任 。 本文件由广东省测量控制技术与装备应用促进会 提出并归口。 本文件起草单位: 工业和信息化部电子第五研究所、华南理工大学、中国科学院上海技术物理 研究所、 互云 (广州 )医学影像诊断有限责任公司 、广东省药品监督管理局审评认证中心 。 本文件主要起草人: 李丹、刘杰、云雷、马燕娇、汤锦依、章婷华、 吴凯、周静、王明庆、陈铭 湘、赖锦坝。 本文件为首次发布。 全国团体标准信息平台 T/GDCKCJH 072—2023 III 引 言 本文件遵 循《人工智能医学软件产品网络安全技术审评指导原则》的要求 ,该指导原则 是人工 智能医学信息系统软件审评指导体系构建的组成部分,基于人工智能医疗器械审评指导原则和医疗 器械网络安全注册审查指导原则的通用要求,细化了人工智能医学软件网络安全的一般要求 。 全国团体标准信息平台 全国团体标准信息平台 T/GDCKCJH 0 72—2023 1 人工智能医学信息系统软件网络安全要求 1 范围 本文件规定了人工智能医学 信息系统软件网络安全的功能要求 、非功能要求 和安全保证水平。 本文件适用于人工智能医学 信息系统软件产品网络 安全的设计与实现,也可用于产品测试、评 估、注册审查 和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用 文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本 (包括所有的修改单 ) 适用于本文件。 GB/T 25069—2022 信息安全技术 术语 YY/T 0664 —2020 医疗器械软件 软件生存周期过程 3 术语和定义 GB/T 25069—2022、YY/T 0664-2020界定的及下列术语 和定义适用于本文件 。 3.1 保密性 confidentiality 信息对未授权的个人、实体或过程不可用或不泄露的性质 ,即人工智能医学信息系统软件 产品 自身和相关数据 、模型仅可由授权用户在授权时间以授权方式进行访问 和使用。 3.2 抗抵赖性 non-repudiation 证明一个已经发生的操作行为无法否认的性质。 3.3 可得性 availability 可由经授权实体按需访问和使用的性质 ,即人工智能医学信息系统软件 产品自身和 相关数据 、 模型能以预期方式适时进行访问和使用。 注:在GB/T 25069—2022中availability 译为可用性,而在医疗器械领域 usability 译为可用性,为避免引 起歧义,本文件将availability 译为可得性。 3.4 可核查性 accountability 全国团体标准信息平台 T/GDCKCJH 0 72—2023 2 确保从一个实体的行为能唯一地追溯到该实体的性质。 3.5 可靠性 reliability 实体的活动及结果 与预期行为和结果一致的性质。 3.6 后门 backdoor 能够绕过系统认证等安全机制的管控而进入信息系统的通道。 3.7 鲁棒性/健壮性 robustness 对某一系统或组件在无效数据输入或者在高强度输入等环境下,描述其各项功能均能保持正确 运行的性质。 3.8 完整性 integrity 信息的创建、传输、存储、显示未以非授权方式进行更改 (含删除、添加 )的性质,即人工智能 医学信息系统软件 相关数据 、模型是准确和完整的 ,且未被篡改。 3.9 网络安全 security 对某一系统,据以获得保密性、完整性、可得性、可核查性、真实性以及可靠性的性质。人工智 能医学信息系统软件网络安全是指保护软件产品自身和相关数据、 模型不受未授权活动影响的状态, 涉及信息安全、网络安全、数据安全、人工智能安全等,本文件对四者不做严格区分,统一采用网 络安全进行表述,即从网络安全角度综合考虑其信息安全、数据安全和人工智能安全。 3.10 真实性 authenticity 实体符合其所声称的 活动及结果 与预期行为 的性质。 3.11 拒绝服务 denial of service;DoS 因阻止对系统资源的授权访问或延迟系统运行和功能实现而导致授权用户的 可得性受损。 3.12 软件项 software item 计算机程序中任何可识别部分,例如:源代码、目标代码、控制代码、控制数据或这些项的集 合。 3.13 软件系统 software system 有组织的、经集成的软件项组合、以完成某个特定功能或一组功能。 全国团体标准信息平台
T-GDCKCJH 072—2023 人工智能医学信息系统软件网络安全要求
文档预览
中文文档
12 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-05-01 06:49:44
上传分享
举报
下载
原文档
(476.0 KB)
分享
友情链接
GB-T 33561-2017 信息安全技术 安全漏洞分类.pdf
GB-T 9074.32-2017 螺栓或螺钉和锥形弹性垫圈组合件.pdf
GB-T 28827.6-2019 信息技术服务 运行维护 第6部分:应用系统服务要求.pdf
GB-T 21062.3-2007 政务信息资源交换体系 第3部分:数据接口规范.pdf
GB-T 43267-2023 道路车辆 预期功能安全.pdf
YD-T 1721-2008 电信网和互联网灾难备份及恢复实施指南.pdf
DB31-T 1242-2020 数据中心节能设计规范 上海市.pdf
TB-T 1842.3-2016 受电弓滑板 第3部分:碳滑板.pdf
DB6101-T 3189-2024 检验检测数据管理规范 数据安全 西安市.pdf
GB-T 31014-2014 声学 水声目标强度测量实验室方法.pdf
GB-T 39026-2020 循环再利用聚酯(PET)纤维鉴别方法.pdf
GB-T 26607-2011 工业用邻苯基苯酚.pdf
GB-T 43290-2023 电子商务逆向物流通用服务规范.pdf
GM-T 0103-2021 随机数发生器总体框架.pdf
DB13-T 5087-2019 超低能耗交通附属建 筑节能应用设计导则 河北省.pdf
GA 1800.3-2021 电力系统治安反恐防范要求 第3部分:水力发电企业.pdf
NB-T 10165-2019 矿用本质安全型电动球阀.pdf
GB-T 20204-2006 水利水文自动化系统设备检验测试通用技术规范.pdf
GB-T 43368-2023 宇航用分离脱落连接器通用规范.pdf
DB34-T 4757-2024 固定污染源废气挥发性有机物监测技术规范 安徽省.pdf
交流群
-->
1
/
3
12
评价文档
赞助2元 点击下载(476.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。