T/SZAS 54—2022 质量分级及“领跑者”评价要求 远程医疗线上应用服务系统安全测评 (渗透测试)-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SZAS 54—2022 |
| 中文标题 | 质量分级及“领跑者”评价要求 远程医疗线上应用服务系统安全测评 (渗透测试) |
| 英文标题 | Assessment requirements for quality grading and forerunner - Telemedicine Online Application Service System Security Evaluation |
| 国际标准分类号 | 35.110 |
| 中国标准分类号 | L60 |
| 国民经济分类 | I6450 互联网数据服务 |
| 发布日期 | 2022年08月01日 |
| 实施日期 | 2022年08月03日 |
| 起草人 | 伍健荣、徐永太、李鑫、宋扬、刘震宇、黄超、代威、翟尤、刘琼、钱天翼、朱艳春、高欣、冯刚、但丹。 |
| 起草单位 | :深圳市腾讯计算机系统有限公司、腾讯云计算(北京)有限责任公司、联通(广东) 产业互联网有限公司、上海全景医学影像科技股份有限公司、深圳市标准化协会。 |
| 范围 | 本文件规定了远程医疗线上应用服务系统安全测评(渗透测试)质量及企业标准水平评价的评价指标体系和评价方法及等级划分。 本文件适用于交通数字底座系统质量及企业标准水平评价。相关机构开展质量分级和企业标准水平评估、“领跑者”评价以及相关认证时可参照使用,企业在制定企业标准时也可参照本文件。 |
| 主要技术内容 | 2、评价指标体系 本标准第四章主要是对远程医疗线上应用服务系统安全测评能力“领跑者”标准的评价指标体系的基本要求、评价指标分类、评价指标体系框架等相关内容进行阐述。评价指标包括基础指标、核心指标和创新性指标。 基础指标所涉及的远程医疗线上应用服务系统安全测评能力,包括系统分析、威胁分析和测试方案制定的能力。 核心指标选取参照通则要求先进水平为国内前20%主流企业达到的水平, 包括的远程医疗线上应用服务系统安全测评能力有身份认证、访问授权和客户端安全的测评能力。因国内外暂无相关标准,核心指标项目无法与国内外相关标准对应项目进行对比。 创新性指标所涉及的远程医疗线上应用服务系统安全测评能力,包括密码安全测评能力。 3、评价方法 本标准第五章主要是对远程医疗线上应用服务系统安全测评能力“领跑者”标准的评价方法进行阐述。评价结果划分为一级、二级和三级。达到三级要求及以上的企业标准并按照有关要求进行自我声明公开后均可进入远程医疗线上应用服务系统安全测评能力企业标准排行榜。达到一级要求的企业标准,且按照要求进行自我声明公开后,其标准和符合标准的产品可以直接进入远程医疗线上应用服务系统安全测评能力的企业标准“领跑者”候选名单。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 深圳市标准化协会 | ||
| 登记证号 | 51440300C17548408D | 发证机关 | 深圳市民政局 |
| 业务范围 | 普及标准化知识、学术交流、人才培训、咨询服务 | ||
| 法定代表人/负责人 | 谢淑娟 | ||
| 依托单位名称 | |||
| 通讯地址 | 深圳市福田区海天综合大厦1718室 | 邮编 : 518033 | |