粤港澳大湾区精准医学研究院

GREATER BAY AREA INSTITUTE OF PRECISION MEDICINE

我院参编的国家信息技术安全评估准则(GB/T18336.1-2024)正式发布


发布日期:2024-05-20 10:43:34 作者: 来源:

浏览次数:195

4月25日,国家市场监督管理总局(国家标准化管理委员会)发布《中华人民共和国国家标准公告(2024年第6号)》,批准粤港澳大湾区精准医学研究院(广州)(以下简称“我院”)参编的国家标准《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》(GB/T18336.1-2024)正式发布,并将于2024年11月1日正式实施。

图片1.png

图片2.png

图片3.png




该国家标准由全国信息安全标准化技术委员会提出并归口,是GB/T18336标准的第一部分。GB/T18336标准针对信息技术(IT)产品的安全评估,提供了一套通用的安全功能及其保障措施要求。GB/T18336.1-2024建立了信息技术安全评估的一般概念和原则,并规定了GB/T18336各部分所给出的一般评估模型,提供了GB/T18336所有部分的总体概述。本标准等同采用国际标准ISO/IEC15408-1:2022《信息安全 网络安全和隐私保护 信息技术安全评估准则 第1部分:简介和一般模型》(ISO/IEC15408是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准,是目前国际信息安全测评认证领域应用最广、最具普适性的技术标准,在信息安全领域得到了广泛认可)。

我院精准医学大数据平台全程参与了标准的编制工作,并联合研究院创新医疗器械研究中心的创新医疗器械平台,将该中心研制的系统作为评估对象,针对安全审计、通信、用户数据保护、管理、隐私等安全功能组件进行评估,完成了标准应用试点。我院参与GB/T18336标准化工作,对于系统设计和开发有积极意义,能够更明确地指导健康数据采集类系统的信息安全设计,促进产品更好地满足信息安全需求。


粤港澳大湾区精准医学研究院

GREATER BAY AREA INSTITUTE OF PRECISION MEDICINE

版权所有© 粤港澳大湾区精准医学研究院    粤ICP备2021038868号   粤公网安备 44011502000710号