返回近期小編在北京市藥監局看到一則有關“網絡安全研究資料”的問答,轉載給大家以供參考:
Q:注冊資料中網絡安全研究這塊是交什麼資料,是《醫療器械網絡安全注冊技術審查指導原則》裏麵的表1《自研軟件網絡安全研究報告框架》嗎?漏洞評估是需要找第三方測試,還是自己有能力自己測試也可以?
A:1、根據《醫療器械網絡安全注冊技術審查指導原則》,注冊資料中網絡安全研究部分需提交“網絡安全描述文檔”,其核心內容包括:基本信息:產品名稱、版本、運行環境(硬件/軟件/網絡條件)等;網絡安全更新分類:區分重大更新(影響安全性或有效性)與輕微更新(如常規補丁);漏洞評估與防護措施:需明確漏洞修複計劃、用戶訪問控製機製、數據接口安全等。
2、關於漏洞評估方式:自測可行性:企業若具備獨立的安全測試能力(如人員資質、工具鏈、測試流程符合行業標準),可自行完成漏洞評估,並在網絡安全描述文檔中提供詳細測試記錄與結論;第三方測試建議 :若企業自測能力不足或為提高公信力,可委托具備資質的第三方機構進行漏洞掃描與滲透測試,其報告可作為注冊資料的補充依據。
3、風險提示:若選擇自測,需確保測試覆蓋靜態分析(代碼合規性)、動態測試(運行時漏洞)及風險評估,並留存完整證據鏈以備監管審查。
往期精彩推薦
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052
重慶:135-0283-7139
