返回近期小编在北京市药监局看到一则有关“网络安全研究资料”的问答,转载给大家以供参考:
Q:注册资料中网络安全研究这块是交什么资料,是《医疗器械网络安全注册技术审查指导原则》里面的表1《自研软件网络安全研究报告框架》吗?漏洞评估是需要找第三方测试,还是自己有能力自己测试也可以?
A:1、根据《医疗器械网络安全注册技术审查指导原则》,注册资料中网络安全研究部分需提交“网络安全描述文档”,其核心内容包括:基本信息:产品名称、版本、运行环境(硬件/软件/网络条件)等;网络安全更新分类:区分重大更新(影响安全性或有效性)与轻微更新(如常规补丁);漏洞评估与防护措施:需明确漏洞修复计划、用户访问控制机制、数据接口安全等。
2、关于漏洞评估方式:自测可行性:企业若具备独立的安全测试能力(如人员资质、工具链、测试流程符合行业标准),可自行完成漏洞评估,并在网络安全描述文档中提供详细测试记录与结论;第三方测试建议 :若企业自测能力不足或为提高公信力,可委托具备资质的第三方机构进行漏洞扫描与渗透测试,其报告可作为注册资料的补充依据。
3、风险提示:若选择自测,需确保测试覆盖静态分析(代码合规性)、动态测试(运行时漏洞)及风险评估,并留存完整证据链以备监管审查。
往期精彩推荐
医疗器械注册咨询认准金飞鹰
深圳:0755-86194173
广州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江苏:135-5494-7827
广西:188-2288-8311
海南:135-3810-3052
重庆:135-0283-7139
