T∕GDCKCJH 072-2023 人工智能医学信息系统软件网络安全要求.docx

ICS35.030

CCSL80

团体标

准

T/GDCKCJH072—2023

人工智能医学信息系统软件网络安全要求

Securityrequirementsforartificialintelligencemedical

informationsystemsoftware

2023-04-28发布2023-05-01实施

广东省测量控制技术与装备应用促进会发布

I

T/GDCKCJH072—2023

目次

前言 Ⅱ

引言 一..............Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4人工智能信息系统软件网络安全功能要求 M!1…………3

5人工智能信息系统软件网络安全非功能要求 5

6人工智能信息系统软件网络安全保证水平 K…………………6

II

T/GDCKCJH072—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的

规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广东省测量控制技术与装备应用促进会提出并归口。

本文件起草单位：工业和信息化部电子第五研究所、华南理工大学、中国科学院上海技术物理研究所、互云(广州)医学影像诊断有限责任公司、广东省药品监督管理局审评认证中心。

本文件主要起草人：李丹、刘杰、云雷、马燕娇、汤锦依、章婷华、吴凯、周静、王明庆、陈铭湘、赖锦坝。

本文件为首次发布。

III

T/GDCKCJH072—2023

引言

本文件遵循《人工智能医学软件产品网络安全技术审评指导原则》的要求，该指导原则是人工智能医学信息系统软件审评指导体系构建的组成部分，基于人工智能医疗器械审评指导原则和医疗器械网络安全注册审查指导原则的通用要求，细化了人工智能医学软件网络安全的一般要求。

1

T/GDCKCJH072—2023

人工智能医学信息系统软件网络安全要求

1范围

本文件规定了人工智能医学信息系统软件网络安全的功能要求、非功能要求和安全保证水平。

本文件适用于人工智能医学信息系统软件产品网络安全的设计与实现，也可用于产品测试、评估、注册审查和管理。

2现范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/12506S—2022信息安全技术术语

YY,T0664—2020医疗器械软件软件生存周期过程

3术语和定义

GB/T25069—2022、YY/T0664-2020界定的及下列术语和定义适用于本文件。

3.1

保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的性质，即人工智能医学信息系统软件产品

自身和相关数据、模型仅可由授权用户在授权时间以授权方式进行访问和使用。

3.2

抗抵赖性non-repudiation

证明一个已经发生的操作行为无法否认的性质。

3.3

可得性availability

可由经授权实体按需访问和使用的性质，即人工智能医学信息系统软件产品自身和相关数据、模型能以预期方式适时进行访问和使用。

注：在GB/T25069—2022市availability译为可用性，而在医疗器械项域ability译为可用性，为避免引起歧义：体文件将availability译为可得性。

3.4

可核查性accountability

T/GDCKCJH072—2023

2

确保从一个实体的行为能唯一地追溯到该实体的性质。

3.5

可靠性reliability

实体的活动及结果与预期行为和结果一致的性质。

3.6

后门backdoor

能够绕过系统认证等安全机制的管控而进入信息系统的通道。

3.7

鲁棒性/健壮性robustness

对某一系统或组件在无效数据输入或者在高强度输入等环境下，描述其各项功能均能保持正确运行的性质。

3.8

完整性integrity

信息的创建、传输、存储、显示未以非授权方式进行更改(含删除、添加)的性质