我院参编的国家信息技术安全评估准则（GB/T18336.1-2024）正式发布

4月25日，国家市场监督管理总局（国家标准化管理委员会）发布《中华人民共和国国家标准公告（2024年第6号）》，批准粤港澳大湾区精准医学研究院（广州）（以下简称“我院”）参编的国家标准《信息技术 安全技术 信息技术安全评估准则 第1部分：简介和一般模型》（GB/T18336.1-2024）正式发布，并将于2024年11月1日正式实施。

该国家标准由全国信息安全标准化技术委员会提出并归口，是GB/T18336标准的第一部分。GB/T18336标准针对信息技术（IT）产品的安全评估，提供了一套通用的安全功能及其保障措施要求。GB/T18336.1-2024建立了信息技术安全评估的一般概念和原则，并规定了GB/T18336各部分所给出的一般评估模型，提供了GB/T18336所有部分的总体概述。本标准等同采用国际标准ISO/IEC15408-1：2022《信息安全 网络安全和隐私保护 信息技术安全评估准则 第1部分：简介和一般模型》（ISO/IEC15408是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，是目前国际信息安全测评认证领域应用最广、最具普适性的技术标准，在信息安全领域得到了广泛认可）。

我院精准医学大数据平台全程参与了标准的编制工作，并联合研究院创新医疗器械研究中心的创新医疗器械平台，将该中心研制的系统作为评估对象，针对安全审计、通信、用户数据保护、管理、隐私等安全功能组件进行评估，完成了标准应用试点。我院参与GB/T18336标准化工作，对于系统设计和开发有积极意义，能够更明确地指导健康数据采集类系统的信息安全设计，促进产品更好地满足信息安全需求。