ICS 33. 060 CCS M30 D 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于移动互联网的消费类健康终端安全测试方法 The security testing method for mobile intermet connected consumer health devices (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 1范围 2规范性引用文件 3术语定义. 4安全测试方法, 4.1概述 4.2硬件安全. 4.3系统软件安全.
4.4应用软件安全.
4.5标识和鉴别 4.6 访问控制 4.7网络通信能力. 4.8数据安全. 4.9密码安全.. 4.10日志记录. 4.11管理客户端安全. 参考文献.... 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、博鼎实华(北京)技术有限公司、中国移动通信集团有限 公司、中国联合网络通信有限公司、华为技术有限公司、上海荣耀智慧科技开发有限公司、维沃移动通 信有限公司、OPPO广东移动通信有限公司、北京三星通信技术研究有限公司、郑州信大捷安信息技术 股份有限公司、中兴通讯股份有限公司、北京奇虎科技有限公司.
本文件主要起草人:徐晓娜、路哗绵、王昱龙、宁丹、张宏星、袁琦、李福霞、杨一帆、国炜、罗 红、傅瑜、王翠翠、李实、刘献伦、赵晓娜、吴春雨、李腾、吴越、刘为华、姚一楠、曾勇波、杨明慧、 马伟、叶佳.
行业标准信息服务平台 11
YD/TXXXX-XXXX 引言 随着联网健康设备的应用场景越来越丰富,智能手环/手表等设备已广泛用于个人及家庭健康监测.
同时联网医疗设备的网络安全成为了当前行业最为关注的问题.
2018年,医疗行业出现了大量的网络安 此种日益增加的风险对他们如何管理和运营医疗设施具有重大影响,同时对患者的数据隐私及切身利益 带来了危害.
由于健康设备应用场景的特殊性,如果仅沿用通用的消费电子产品的测试标准和设备,并 不能够评价真实的使用环境、使用场景对结果可靠性的影响,急需针对联网健康设备的特殊应用场景, 制定联网健康终端通信安全行业标准.
本文件为《基于移动互联网的消费类健康终端安全技术要求》配套的测试方法.
本文件针对技术要 求提出的技术指标设计了相应的测试方法,用于验证基于移动互联网的消费类健康终端是否满足技术要 求规定的内容,为设备生产厂商、方案商及测试实验室起到具体的指导作用.
行业标准信息服务平台 IⅢ1
