TCAME《医疗机构联网医疗设备网络安全应用指南》.pdf

ICS11.040

CCSC30

团体标准

T/CAMEXXXXX—XXXX

医疗机构联网医疗设备网络安全应用指南

GuidelinesforCybersecurityApplicationofHospitalNetworkConnectedMedical

Devices

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国医学装备协会发布

T/CAMEXXXXX—XXXX

目次

前言III

引言IV

1范围5

2规范性引用文件5

3术语和定义5

4缩略语5

5基本原则5

6综合管理5

6.1组织管理5

6.1.1组织架构5

6.1.2职责划分6

6.2制度管理6

6.3人员管理6

6.4资产管理7

6.4.1联网医疗设备资产清单7

6.4.2设备数据资产清单7

6.5档案管理7

6.5.1设备安全档案建档7

6.5.2设备安全档案内容7

7风险管理8

7.1概述8

7.2风险分析与评估8

7.2.1风险分析方法8

7.2.2风险评估方法8

7.2.3分析评估节点8

7.3风险管控8

8安全防护体系8

8.1网络规划设计8

8.1.1组网方式8

8.1.2安全域规划8

8.2网络安全防护9

8.2.1安全物理环境9

8.2.2安全通信网络9

8.2.3安全区域边界9

8.2.4安全计算环境9

8.2.5安全管理中心10

8.3数据安全与个人信息保护10

8.3.1概述10

8.3.2数据安全保护10

8.3.3个人信息保护10

I

T/CAMEXXXXX—XXXX

8.3.4数据出境管理10

9设备全生命周期网络安全管理10

9.1设备论证与招标采购10

9.1.1配置论证10

9.1.2安全评估11

9.1.3招标采购11

9.1.4合同约束11

9.2设备联网安装调试验收11

9.2.1环境准备11

9.2.2安全方案11

9.2.3到货核验11

9.2.4联网部署11

9.2.5安全测试12

9.2.6网络安全培训12

9.2.7安全验收12

9.3设备使用与运维12

9.3.1使用管理12

9.3.2运维管理12

9.3.3安全检查13

9.3.4安全整改与加固13

9.4报