T/SZAS 54-2022 质量分级及“领跑者”评价要求 远程医疗线上应用服务系统安全测评 （渗透测试）

范围:本文件规定了远程医疗线上应用服务系统安全测评（渗透测试）质量及企业标准水平评价的评价指标体系和评价方法及等级划分。 本文件适用于交通数字底座系统质量及企业标准水平评价。相关机构开展质量分级和企业标准水平评估、“领跑者”评价以及相关认证时可参照使用，企业在制定企业标准时也可参照本文件; 主要技术内容:2、评价指标体系本标准第四章主要是对远程医疗线上应用服务系统安全测评能力“领跑者”标准的评价指标体系的基本要求、评价指标分类、评价指标体系框架等相关内容进行阐述。评价指标包括基础指标、核心指标和创新性指标。基础指标所涉及的远程医疗线上应用服务系统安全测评能力，包括系统分析、威胁分析和测试方案制定的能力。核心指标选取参照通则要求先进水平为国内前20%主流企业达到的水平, 包括的远程医疗线上应用服务系统安全测评能力有身份认证、访问授权和客户端安全的测评能力。因国内外暂无相关标准，核心指标项目无法与国内外相关标准对应项目进行对比。创新性指标所涉及的远程医疗线上应用服务系统安全测评能力，包括密码安全测评能力。3、评价方法本标准第五章主要是对远程医疗线上应用服务系统安全测评能力“领跑者”标准的评价方法进行阐述。评价结果划分为一级、二级和三级。达到三级要求及以上的企业标准并按照有关要求进行自我声明公开后均可进入远程医疗线上应用服务系统安全测评能力企业标准排行榜。达到一级要求的企业标准，且按照要求进行自我声明公开后，其标准和符合标准的产品可以直接进入远程医疗线上应用服务系统安全测评能力的企业标准“领跑者”候选名单