DB32/T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求

ICS3524099

R10..

江蘇省地方標準

DB32/T3769—2020

醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求

Basicrequirementsofinformationsecurityofmedicaldevices

2020-04-08發(fā)布2020-05-15實施

江蘇省市場監(jiān)督管理局發(fā)布

DB32/T3769—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

日志審計

4…………………3

授權(quán)訪問管理

5……………3

非授權(quán)訪問管理

6…………………………4

數(shù)據(jù)安全保護

7……………4

隨附文件對用戶管理產(chǎn)品信息安全說明的要求

8………4

產(chǎn)品設(shè)計文檔

9……………5

附錄資料性附錄物理拓撲示例

A()……………………6

參考文獻

………………………7

DB32/T3769—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由江蘇省藥品監(jiān)督管理局提出并歸口

。

本標準起草單位江蘇省醫(yī)療器械檢驗所南京凌凱威軟件有限公司

:、。

本標準起草人員劉茹張宜川耿愷頻劉穎丁楠鮑遠兵胡濟民李寧張超蒲璐

:、、、、、、、、、。

Ⅰ

DB32/T3769—2020

醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求

1范圍

本標準規(guī)定了醫(yī)療器械網(wǎng)絡(luò)信息安全的基本要求

。

本標準適用于具有網(wǎng)絡(luò)連接功能以進行電子數(shù)據(jù)交換或遠程控制的醫(yī)療器械產(chǎn)品其中網(wǎng)絡(luò)包括

,

無線有線網(wǎng)絡(luò)電子數(shù)據(jù)交換包括單向雙向數(shù)據(jù)傳輸遠程控制包括實時非實時控制也適用于采

、,、,、。

用存儲媒介以進行電子數(shù)據(jù)交換的醫(yī)療器械產(chǎn)品其中存儲媒介包括但不限于光盤移動硬盤和盤

,、U。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價第部分

GB/T25000.10—2016(SQuaRE)10:

系統(tǒng)與軟件質(zhì)量模型

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價第部分

GB/T25000.51—2016(SQuaRE)51:

就緒可用軟件產(chǎn)品的質(zhì)量要求和測試細則

(RUSP)

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2017

醫(yī)療器械風(fēng)險管理對醫(yī)療器械的應(yīng)用

YY/T0316—2016

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

接口electronicinterface

醫(yī)療設(shè)備與其他設(shè)備或醫(yī)療設(shè)備之間傳輸信息的媒介

。

注包括連接類型如端口無線連接和信息內(nèi)容

:(USB、)。

32

.

產(chǎn)品敏感信息productsensitiveinformation

可以影響產(chǎn)品信息安全的任何重要數(shù)據(jù)

。

注包括但不限于密碼密鑰隨機數(shù)生成器的種子身份驗證數(shù)據(jù)設(shè)備控制信息等

:、、、、。

33

.

訪問權(quán)限accesspermission

根據(jù)在各種預(yù)定義的組中用戶的身份標識及其成員身份來限制訪問某些信息項或某些控制的