T/GDCKCJH 072—2023 ICS 35.030 CCS L 80 人工智能医学信息系统软件网络安全要求 Security requirements for artificial intelligence medical information system software 2023-04-28发布 2023-05-01实施 广东省测量控制技术与装备应用促进会 发 布 全国团体标准信息平台 全国团体标准信息平台 T/GDCKCJH 0 72—2023 I 目 次 前言.. ................................ ................................ ............ Ⅱ 引言.. ................................ ................................ ............ Ⅲ 1 范围 ................................ ................................ ............ 1 2 规范性引用文件 ................................ ................................ .. 1 3 术语和定义 ................................ ................................ ...... 1 4 人工智能信息系统软件 网络安全功能要求 ................................ ............ 3 5 人工智能信息系统软件 网络安全非功能要求 ................................ ........... 5 6 人工智能信息系统软件网络安全保证水平 ................................ ............ 6 全国团体标准信息平台 T/GDCKCJH 0 72—2023 II 前 言 本文件按照 GB/T 1.1 —2020《标准化 工作导则 第1部分：标准化文件的结构和起草规则 》的 规定起草 。 请注意本文件的某些 内容可能涉及专利。 本文件的 发布机构不承担识别专利的责任 。 本文件由广东省测量控制技术与装备应用促进会 提出并归口。 本文件起草单位： 工业和信息化部电子第五研究所、华南理工大学、中国科学院上海技术物理 研究所、 互云 (广州 )医学影像诊断有限责任公司 、广东省药品监督管理局审评认证中心 。 本文件主要起草人： 李丹、刘杰、云雷、马燕娇、汤锦依、章婷华、 吴凯、周静、王明庆、陈铭 湘、赖锦坝。 本文件为首次发布。 全国团体标准信息平台 T/GDCKCJH 072—2023 III 引 言 本文件遵 循《人工智能医学软件产品网络安全技术审评指导原则》的要求 ，该指导原则 是人工 智能医学信息系统软件审评指导体系构建的组成部分，基于人工智能医疗器械审评指导原则和医疗 器械网络安全注册审查指导原则的通用要求，细化了人工智能医学软件网络安全的一般要求 。 全国团体标准信息平台 全国团体标准信息平台 T/GDCKCJH 0 72—2023 1 人工智能医学信息系统软件网络安全要求 1 范围 本文件规定了人工智能医学 信息系统软件网络安全的功能要求 、非功能要求 和安全保证水平。 本文件适用于人工智能医学 信息系统软件产品网络 安全的设计与实现，也可用于产品测试、评 估、注册审查 和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 (包括所有的修改单 ) 适用于本文件。 GB/T 25069—2022 信息安全技术 术语 YY/T 0664 —2020 医疗器械软件 软件生存周期过程 3 术语和定义 GB/T 25069—2022、YY/T 0664-2020界定的及下列术语 和定义适用于本文件 。 3.1 保密性 confidentiality 信息对未授权的个人、实体或过程不可用或不泄露的性质 ，即人工智能医学信息系统软件 产品 自身和相关数据 、模型仅可由授权用户在授权时间以授权方式进行访问 和使用。 3.2 抗抵赖性 non-repudiation 证明一个已经发生的操作行为无法否认的性质。 3.3 可得性 availability 可由经授权实体按需访问和使用的性质 ，即人工智能医学信息系统软件 产品自身和 相关数据 、 模型能以预期方式适时进行访问和使用。 注：在GB/T 25069—2022中availability 译为可用性，而在医疗器械领域 usability 译为可用性，为避免引 起歧义，本文件将availability 译为可得性。 3.4 可核查性 accountability 全国团体标准信息平台 T/GDCKCJH 0 72—2023 2 确保从一个实体的行为能唯一地追溯到该实体的性质。 3.5 可靠性 reliability 实体的活动及结果 与预期行为和结果一致的性质。 3.6 后门 backdoor 能够绕过系统认证等安全机制的管控而进入信息系统的通道。 3.7 鲁棒性/健壮性 robustness 对某一系统或组件在无效数据输入或者在高强度输入等环境下，描述其各项功能均能保持正确 运行的性质。 3.8 完整性 integrity 信息的创建、传输、存储、显示未以非授权方式进行更改 (含删除、添加 )的性质，即人工智能 医学信息系统软件 相关数据 、模型是准确和完整的 ，且未被篡改。 3.9 网络安全 security 对某一系统，据以获得保密性、完整性、可得性、可核查性、真实性以及可靠性的性质。人工智 能医学信息系统软件网络安全是指保护软件产品自身和相关数据、 模型不受未授权活动影响的状态， 涉及信息安全、网络安全、数据安全、人工智能安全等，本文件对四者不做严格区分，统一采用网 络安全进行表述，即从网络安全角度综合考虑其信息安全、数据安全和人工智能安全。 3.10 真实性 authenticity 实体符合其所声称的 活动及结果 与预期行为 的性质。 3.11 拒绝服务 denial of service;DoS 因阻止对系统资源的授权访问或延迟系统运行和功能实现而导致授权用户的 可得性受损。 3.12 软件项 software item 计算机程序中任何可识别部分，例如：源代码、目标代码、控制代码、控制数据或这些项的集 合。 3.13 软件系统 software system 有组织的、经集成的软件项组合、以完成某个特定功能或一组功能。 全国团体标准信息平台