T/ZMDS 20003-2024 标准详情
T/ZMDS 20003-2024
现行
医疗器械网络安全风险控制 医疗器械网络安全能力信息
Medical device security risk control – information of medical device security capabilities
标准内容导航
标准状态
标准信息
适用范围
本文件适用于以下医疗器械产品: 1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品; 2)采用存储媒介以进行电子数据交换的医疗器械产品。 本文件适用于以下两类角色: 1)医疗服务提供方 医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本文件所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。 2)医疗器械制造商 医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本文件所描述的网络安全能力相关要求。 本文件适用于医疗器械网络安全的全生命周期管理,包括设计、开发、生产、安装、维护和退役等各个阶段。
主要技术内容
本文件适用于以下医疗器械产品:1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品;2)采用存储媒介以进行电子数据交换的医疗器械产品。本文件适用于以下两类角色:1)医疗服务提供方医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本文件所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。2)医疗器械制造商医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本文件所描述的网络安全能力相关要求。
起草单位
深圳华大智造科技股份有限公司、北京怡和嘉业医疗科技股份有限公司、飞利浦(中国)投资有限公司、北京品驰医疗设备有限公司、北京歌锐科技有限公司、上海西门子医疗器械有限公司、北京市医疗器械技术审评中心、深圳迈瑞生物医疗电子股份有限公司、北京谊安医疗系统股份有限公司、通用电气医疗系统贸易发展(上海)有限公司
起草人
汪锐典、李杰、谌达宇、陈浩、高上、朱雷、陈然、殷骏、炼红文、秦川
相似标准推荐
T/CIITA 201.4-2021
现行
城市轨道交通 自动售检票系统 第4部分:网络安全规范
Urban rail transit ─ automatic fare collection system ─ part 4:Information security specifications
国家标准
GB/T 45906.4-2025
现行
变电站二次系统 第4部分:网络安全防护
Substation secondary system—Part 4:Cyber security protection
国家标准
GB/T 33008.1-2016
现行
工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部分:系统要求
Industrial automation and control system security—Programmable logic controller(PLC)—Part 1: System requirements
地方标准
DB34/T 5302-2025
现行
电子政务外网网络安全能力评价指标体系指南
国家标准
GB/T 41241-2022
现行
核电厂工业控制系统网络安全管理要求
Management requirements for cybersecurity of industrial control systems in nuclear power plant
行业标准
GA/T 1717.1-2020
现行
信息安全技术 网络安全事件通报预警 第1部分:术语
行业标准
MH/T 3035-2023
现行
民用航空生产运行工业控制系统网络安全防护技术要求
国家标准
GB/T 36627-2018
现行
信息安全技术 网络安全等级保护测试评估技术指南
Information security technology—Testing and evaluation technical guide for classified cybersecurity protection
地方标准
DB3701/T 49-2023
现行
政务信息系统 零信任网络安全应用要求
行业标准
YD/T 4576-2023
现行
网络安全众测平台第三方安全审计技术要求
地方标准
DB21/T 4170-2025
现行
网络安全漏洞风险级别评估指南
行业标准
JR/T 0072-2020
现行
金融行业网络安全等级保护测评指南
行业标准
YD/T 4585-2023
现行
电信网和互联网网络安全能力成熟度评价方法
行业标准
YD/T 2387-2023
现行
网络安全监测系统技术要求
国家标准
GB/T 26333-2010
现行
工业控制网络安全风险评估规范
Evaluation specification for security in industrial control network
行业标准
YD/T 1826-2008
现行
网络安全应急处理小组建设指南
行业标准
YD/T 1701-2007
现行
H.323网络安全技术要求
国家标准
GB/T 33009.3-2016
现行
工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南
Industrial automation and control system security—Distributed control system(DCS)—Part 3: Assessment guidelines
国家标准
GB/T 30276-2020
现行
信息安全技术 网络安全漏洞管理规范
Information security technology—Specification for cybersecurity vulnerability management
国家标准
GB/T 19714-2025
现行
网络安全技术 公钥基础设施 证书管理协议
Cybersecurity technology—Public key infrastructure—Certificate management protocol
行业标准
YD/T 1615-2007
现行
公众IP网络安全要求——基于远端接入用户验证服务协议(RADIUS)的访问控制
国家标准
GB/T 22239-2019
现行
信息安全技术 网络安全等级保护基本要求
Information security technology — Baseline for classified protection of cybersecurity
T/QGCML 2102-2023
现行
智能网络安全攻防演练系统
行业标准
YD/T 4577-2023
现行
网络安全仿真 恶意软件危害性测评方法
国家标准
GB/T 45279.3-2025
现行
IPv4/IPv6网络安全防护技术规范 第3部分:互联网数据中心
IPv4/IPv6 network security protection techenical specification—Part 3: Internet data center
T/CAMDI 147-2025
现行
增材制造 个性化金属正畸矫治器及附件
Additive manufacturing-personalized metal orthodontic appliances and accessories
下载电子版
正在请求下载信息...