ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 互联网医疗健康移动应用安全技术要求 Internet medical health technical requirements formobile terminal application security (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
XX/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的规 则起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:工业互联网创新中心(上海)有限公司、中国信息通信研究院、北京榔榔安全科 技有限公司、上海观安信息技术股份有限公司、阿里巴巴(中国)有限公司、郑州信大捷安信息技术股 份有限公司、OPPO广东移动通信有限公司、北京三星通信技术研究有限公司、荣耀终端有限公司、苹 果研发(北京)有限公司.
本文件主要起草人郑忠斌、闵栋、逢淑宁、阮大治、姜永鹏、董嘉强、卢佐华、袁森、谢江、逢 舒宁、刘为华、刘献伦、李腾、赵晓娜、吴越、陈兰朋.
行业标准信息服务平台
XX/T xXXXXxXXX 互联网医疗健康移动应用安全技术要求 1范围 本文件规定了互联网医疗健康移动应用安全技术要求,主要包含升级安全、应用软件自身、鉴别机 制、访问控制、逻辑安全、密码算法及密钥要求、数据安全及运行安全要求.
本文件适用于互联网医疗健康移动应用的开发、运营过程.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件.
不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 GB/T37092-2018信息安全技术密码模块安全要求 GB/T41479-2022信息安全技术网络数据处理安全要求 JR/T0092-2019移动金融客户端应用软件安全管理规范 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件.
3. 1 密码模块cryptographicmodule 实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内.
注:密码根据其组成,可分为硬件密码模块、圆件密码模块、软件密码模块以及混合密码模块.
4缩略语 下列缩略语适用于本文件.
APP移动终端应用(mobile APPlication) CNNVD国家信息安全漏洞库(China National Vulnerability Database of Information Security) CNVD 国家信息安全漏洞共享平台(China National Vulnerability Database) 5概述
XX/TxXXXXxXXx 医疗健康APP的安全技术要求由产品形态、功能类型决定.
产品形态决定了其在安全性、可靠性等 方面的基本要求,包括升级安全、自身安全、鉴别机制、逻辑安全、密码算法和密钥、数据安全、运行 安全.
产品形态主要分为传统应用、轻应用两种,传统应用是指能直接运行于Android和IOS、鸿蒙操作 系统的应用程序,轻应用指的是H5应用、小程序、快应用.
医疗健康APP的功能类型决定了其在安全性、可靠性等方面的特殊要求,例如具备电商类功能的APP 需要保护用户的支付交易安全,具备健康管理功能的APP需要保护用户健康相关的个人隐私安全等.
常 见的医疗健康APP可以分为在线寻医问诊类、预约挂号/导诊类、医药电商服务类、健康管理类型和垂 直小众类.
6安全技术要求 6.1概述 本文件依据医疗健康APP的产品形态、功能类型对其进行分类,并提出不同的安全技术要求,见表 1.
表1医疗健康APP安全技术要求表 在线寻医问诊预约挂号/导诊 医药电商服务健康管理垂直小众 传统应用6.2、6.4.2 6. 2、6. 4. 3、6. 4. 4、6. 4. 5 6. 2、6. 4. 1 6. 2、6. 4. 4 6. 2 轻应用6.3、6.4.2 6.3、6.4.3、6. 4. 4、6. 4.56.3、6.4. 16.3、6. 4. 46. 3 其中,传统应用应遵循6.2章节的安全技术要求,轻应用应遵循6.3章节安全技术要求.
此外, 根据医疗健康APP功能分类不同,在线寻医问诊类应用还应遵循6.4.2章节的安全技术要求,预约挂号/ 导诊类应用还应遵循6.4.3、6.4.4、6.4.5章节的安全技术要求,医药电商服务类应用还应遵循6.4.1章 节的安全技术要求,健康管理类应用还应遵循6.4.4章节的安全技术要求.
6.2传统应用安全要求 6.2.1升级安全 具体要求包括:更新过程中,应采用安全机制保证升级的时效性(如自动升级、更新通知)和准确 性(如完整性校验).
标准信 6.2.2应用软件自身安全 具体要求包括: a)不应留有违反或绕过安全规则的接口: b)应用应包含供应者或开发者的签名信息且签名信息真实有效: c)应提供有效的机制(如混淆技术)防止程序被反编译、调试、注入等: d)不应存在CNVD、CNNVD等平台已公布6个月以上的高危及以上等级漏润: e)宜具备对应用运行过程中的态势感知能力.
6.2.3鉴别机制 6.2.3.1身份认证 具体要求包括: a)具备用户登录功能的应至少支持一种身份认证方式,如口令、验证码、指纹等:
XX/TxXXXXXXXX b)应具备鉴别失败处理措施,如连续多次鉴别失败后自动锁定该账户一定时间.
6.2.3.2口令安全机制 具体要求包括: a)口令在存储过程中不应出现明文: b)修改或找回口令时,应具备验证机制,以防止口令的被非授权获取或募改; c)口令在使用过程中宜具备防键盘劫持机制,无法劫持获取用户输入的口令.
6.2.3.3验证码安全机制 具体要求包括: a)验证码应在服务器端生成: b)图片验证码在使用过程中应具备一定的抗机器识别能力; c)邮件、手机短信验证码应具有防重放攻击机制.
6.2.4访问控制 具体要求包括: a)如采用基于用户角色的访间控制技术,用户登录成功后,应仅能访问被授权的功能应用未经过 用户明确许可前,不能访问、修改和删除其他应用的个人信息: b)应用应遵循操作系统的访问控制机制,不能未授权访问、修改终端资源及其配置.
6.2.5逻辑安全 6.2.5.1安全设计要求 具体要求包括: a)对于认证、校验等安全保证功能的流程设计应充分考虑其合理性,避免逻辑漏洞的出现,保护认证流 程不被绕过: b)应用程序不应调用CNVD、CNNVD等平台已公布6个月以上的高危及以上等级漏洞的函数,不存在敏 感数据硬编码.
6.2.5.2权限控制要求 具体要求包括: a)应用软件向移动终端操作系统申请权限时,应申请业务功能所必需的权限; b)应用软件向移动终端操作系统申请权限时,应同步告知申请权限的目的: c)应用软件宜在使用过程中,根据实际需求即时申请权限,已经获得用户授权的除外.
(如应用 软件应在用户需要扫码时申请相机权限) 6.2.6密码算法及密钥要求 6.2.6.1密码算法 密码算法、密钥长度及密钥管理方式应符合国家标准、密码行业标准的要求,不应使用当前不安全 的密码算法.
6.2.6.2密钥管理要求 具体要求包括:
