CIITA ICS 35.030 CCS L 80 团体标准 T/C11TA404-2023 医疗健康自助终端信息安全通用评测规范 General specification of evaluating medical health self-service terminal for information security 2023-12-28发布 2024-2-1实施 中国信息产业商会发布
T/C11TA 目次 前言 1范围, 2规范性引用文件 3术语和定义, 4缩略语 5信息安全架构.. 6通用要求. 6.1硬件安全.. 6.2操作系统安全 6.3应用软件安全 6.4通信安全, 6.5个人信息安全 7评测方法... 7.1硬件安全. 7.2操作系统安全. 7.3应用软件安全.
7.4通信安全.. 10 7.5个人信息安全 附录A..
T/C11TA 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国信息产业商会团体标准委员会提出.
本文件由中国信息产业商会归口.
本文件起草单位:华安芯科技(深圳)有限公司、北京尊冠科技有限公司、重庆大学、河南省肿瘤 医院、深圳市航天华拓科技有限公司、深圳市明泰智能技术有限公司、南充市中心医院、北京尊冠科技 有限公司武汉分公司、厦门市易联众易惠科技有限公司、尤尼泰克(嘉兴)信息技术有限公司、南宁市第 五人民医院.
本文件起草人:唐培丽、黄辉、边红丽、郑良、马永新、朱海、黄贵玲、郭雷鸣、苏强、赵秀娟、 何春兰、唐敏波、薛军兴、王春兴、赵霞、罗男、段凯智、朱少昕、施建安、沈怡、赵勇、黄呈隆、王 媛媛、李震、何淑伟、张倩、黄琴、谢波、刘根、郭思源、王金慧.
I1
T/C11TA 医疗健康自助终端信息安全通用评测规范 1范围 本文件规定了医疗健康自助终端的信息安全相关的通用要求和评测方法.
本文件适用于医疗健康自助终端信息安全的设计、应用和评测.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069-2022信息安全技术术语 GB/T32927-2016信息安全技术移动智能终端安全架构 GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求 3术语和定义 下列术语和定义适用于本文件.
3.1 终端terminal 计算机网络中处于网络最外围的设备,主要用于用户信息的输入以及处理结果的输出.
3.2 医疗健康自助终端medicalhealth self-serviceterminal 满足于医疗健康服务场景功能需求的终端,通过计算机网络智能化程序响应完成业务办理,用户通 过人机交互自助的方式办理业务.
3.3 用户user 使用医疗健康自助终端的个人信息主体.
[来源:GB/T 32927--2016,3.1.11,有修改] 3.4 应用软件application 医疗健康自助终端系统之上安装的、向用户提供服务功能的应用软件.
[来源:GB/T 32927--2016,3.1.10,有修改]
