- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
互联网医疗健康移动应用安全技术要求
1范围
本文件规定了互联网医疗健康移动应用安全技术要求,主要包含升级安全、应用软件自身、鉴别机制、访问控制、逻辑安全、密码算法及密钥要求、数据安全及运行安全要求
本文件适用于互联网医疗健康移动应用的开发、运营过程
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件。不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069信息安全技术术语
GB/T35273-2020信息安全技术个人信息安全规范GB/T37092-2018信息安全技术密码模块安全要求
GB/T41479-2022信息安全技术网络数据处理安全要求JR/T0092-2019移动金融客户端应用软件安全管理规范
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
3.1
密码模块cryptographicmodule
实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内。
4缩略语
下列缩略语适用于本文件。
APP移动终端应用(mobileAPPlication)
CNVD国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofInformation
Security)
CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabaso)
5概述
3
XX/TXXXXX—xxXX
医疗健康APP的安全技术要求由产品形态、功能类型决定。产品形态决定了其在安全性、可靠性等方面的基本要求,包括升级安全、自身安全、鉴别机制、逻辑安全、密码算法和密钥、数据安全、运行安全。产品形态主要分为传统应用、轻应用两种,传统应用是指能直接运行于Android和10S、鸿蒙操作系统的应用程序,轻应用指的是H5应用、小程序、快应用。
医疗健康APP的功能类型决定了其在安全性、可靠性等方面的特殊要求,例如具备电商类功能的APP需要保护用户的支付交易安全,具备健康管理功能的APP需要保护用户健康相关的个人隐私安全等。常见的医疗健康APP可以分为在线寻医问诊类、预约挂号/导诊类、医药电商服务类、健康管理类型和垂直小众类。
6安全技术要求
6.1概述
本文件依据医疗健康APP的产品形态、功能类型对其进行分类,并提出不同的安全技术要求,见表
1。
表1医疗健康APP安全技术要求表
在线寻医问诊
预约挂号/导诊
医药电商服务
健康管理
垂直小众
传统应用
6.2、6.4.2
6.2、6.4.3、6.4.4、6.4.5
6.2、6.4.1
6.2、6.4.4
6.2
轻应用
6.3、6.4.2
6.3、6.4.3、6.4.4、6.4.5
6.3、6.4.1
6.3、6.4.4
6.3
其中,所有传统应用应遵循6.2章节的安全技术要求,轻应用应遵循6.3章节安全技术要求。此外,
根据医疗健康APP功能分类不同,在线寻医问诊类应用还应遵循6.4.2章节的安全技术要求,预约挂号导诊类应用还应遵循6.4.3、6.4.4、6.4.5章节的安全技术要求,医药电商服务类应用还应遵循6.4.1章节的安全技术要求,健康管理类应用还应遵循6.4.4章节的安全技术要求。
6.2传统应用安全要求
6.2.1升级安全
具体要求包括:更新过程中,应采用安全机制保证升级的时效性(如自动升级、更新通知)和准确性(如完整性校验)。
6.2.2应用软件自身安全
具体要求包括:
a)不应留有违反或绕过安全规则的接口;
b)应用应包含供应者或开发者的签名信息且签名信息真实有效;
c)应提供有效的机制(如混淆技术)防止程序被反编译、调试、注入等
d)不应存在CNVD、CNNWD等平台已公布6个月以上的高危及以上等级漏洞
e)宜具备对应用运行过程中的态势感知能力。
6.2.3鉴别机制
6.2.3.1身份认证
具体要求包括;
a)具备用户登录功能的应至少支持一种身份认证方式,如口令、验证码、指纹等
4
xX/IXXXXX—XX00
b)应具备鉴别失败处理措施,如连续多次鉴别失败后自动锁定该账户一定时间
6.2.3.2口令安全机制
具体要求包括:
a)口令在存储过程中不应出现明文:
b)修改或找回口令时,应
文档评论(0)