广东省计算机信息网络安全协会自我承诺
广东省计算机信息网络安全协会发布的T/GDNS 016—2025《医疗行业非结构化数据交换和隐私信息保护安全要求》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_GDNS》制定。T/GDNS 016—2025《医疗行业非结构化数据交换和隐私信息保护安全要求》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
广东省计算机信息网络安全协会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
广东省计算机信息网络安全协会
2025年12月31日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 广东省计算机信息网络安全协会 | ||
| 登记证号 | 51440000712386642E | 发证机关 | 广东省民政厅 |
| 业务范围 | 宣传推广策划;参与开展网络安全检测评估、人才技能培训;技术产品研发推介及安全咨询服务;数据鉴定恢复、展览。 | ||
| 法定代表人/负责人 | 杨洋 | ||
| 依托单位名称 | 广东省公安厅 | ||
| 通讯地址 | 广州市越秀区越秀北路222号越良大厦15楼 | 邮编 : 510030 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/GDNS 016—2025 | ||
| 中文标题 | 医疗行业非结构化数据交换和隐私信息保护安全要求 | ||
| 英文标题 | Security Requirements for Unstructured Data Exchange and Privacy Information Protection in the Medical Industry | ||
| 国际标准分类号 | 35.040 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I6450 互联网数据服务 | ||
| 发布日期 | 2025年12月29日 | ||
| 实施日期 | 2026年01月05日 | ||
| 起草人 | 张亮鸣,陈智,曹晓均,欧阳天骏,杨洋,欧凡,严晓明,邓晓晖,吴龙,陈永辉,陈思宇,刘翰腾,陈宗耿,曾宇平,刘洋,连万民,罗焕泉,肖雄志,严静东,林国基,郭海燕,黄俊强,高峰,罗雪琼,银琳,李海涛,吴雁凌,张庆林,伊永菊,杨广黔,陈晓智,吴志杰,余映慧,刘翠珏,陈凯,张家庆,张巍,陆建华,茹文龙,马丽明,江卓斌,张杏华,叶浩杰,韦博,王延玲,杨楚欣,林汉辉,邱扬,温煜,管佳文,朱友军,罗骁,李广涛,吕锋,张中华,韦伟,刘过,贺卓,张志明,曾颖。 | ||
| 起草单位 | 广州医科大学附属口腔医院,广州医科大学附属第一医院,广州市妇女儿童中心,广东省计算机信息网络安全协会,广东省人民医院,中山大学附属第一医院,广东省中医医院,广东省第二人民医院,南方医科大学南方医院,广州医科大学附属市八医院,中山大学附属口腔医院,中山大学附属第三医院,中山大学附属眼科中心,中山大学附属第六医院,广州医科大学附属第二医院,广州医科大学附属第五医院,广州医科大学附属肿瘤医院,南方医科大学第三附属医院,南方医科大学珠江医院,广州市红十字会医院,佛山市妇幼保健院,江门市中心医院,佛山市顺德区中西医结合医院,汕头市中心医院,梅州市人民医院,广州市黄埔区南岗街社区卫生服务中心,济南慧天云海信息技术有限公司,深圳市网安计算机安全检测技术有限公司,广州众森信息科技有限公司,奇安信科技集团股份有限公司。 | ||
| 范围 | |||
| 主要技术内容 | 《医疗行业非结构化数据交换和隐私信息保护安全要求》团体标准的核心技术内容,旨在构建一个覆盖数据交换全生命周期的安全框架,以应对医疗影像、文档、音视频等非结构化数据在流通中的安全与隐私挑战。 该标准的技术体系建立在数据分类分级的基础之上,要求机构根据数据敏感度划定风险等级,并据此实施差异化的安全管控。在数据交换环节,标准强制要求使用安全的加密传输协议,如支持国密算法的HTTPS、SFTP等,并推行多因子认证、数字证书等强身份认证机制,确保传输通道与访问主体的可信。交换过程中,需添加包含用户信息的动态水印,并对海量小文件或大文件采用优化技术保障效率与可靠性。 隐私保护技术是标准的另一大支柱,其核心是数据脱敏。标准要求系统具备自动化脱敏能力,例如利用OCR和NLP技术识别并处理文本、DICOM头文件中的敏感信息,并针对音视频中的生物特征进行AI驱动的模糊化处理。根据数据级别,脱敏策略从静态遮盖到全字段加密逐级增强。标准特别强调了生物识别信息的专项保护,要求存储不可逆的特征模板、采用国密算法加密、并在共享时进行二次脱敏。 此外,标准还通过终端环境管控、数据防泄露检查、以及全链路日志审计等技术手段形成纵深防御,并为科学研究、患者外网查询等典型场景提供了具体的技术实现路径,最终构建了一个集防护、管控、审计与追溯于一体的闭环安全体系。 |
||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 不公开 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2025/12/29 15:06:08 | ||
*由广东省计算机信息网络安全协会于2025/12/29 15:06:08在团体标准信息平台公布,最后修改时间:2025/12/29 15:06:08
评论