软件安全性级别判定方法.docxVIP

PAGE PAGE 1 软件安全性级别判定方法 Rev.A/0 RD-WI-09 PAGE 2 PAGE 2 1.0 目的 本文档是用来判定软件安全性级别的方法。 2.0 适用范围 适用软件安全性级别判定过程。 3.0 术语及定义 无。 4.0 职责 研发中心负责制定和完善现成软件安全性级别判定方法。 5.0 工作程序 5.1 医疗器械软件的风险水平采用软件安全性级别（YY/T 0664 《医疗器械软件 软件生存周期过程》）进行分级，软件安全性级别基于软件损害严重度分为： A 级：不可能对健康有伤害和损坏； B 级：可能有不严重的伤害； C 级：可能死亡或严重伤害。 5.2 软件安全性级别应结合软件的预期用途、使用环境和核心功能（软件在预期使用环境完成预期用途所必需的功能）进行判定。其中预期用途主要考虑软件的临床用途（如诊断、治疗、 监护、筛查等）和重要程度（如重要作用、辅助作用、补充作用等），使用环境主要考虑软件的使用场所（如医院、家庭等）、疾病类型（如严重性、紧迫性、传染性等）、患者人群（如成人、儿童、老年、女性等）和用户类型（如专业用户、普通用户、患者等），核心功能主要考虑软件的功能类型（如控制驱动、处理分析等）、实现方法（如CT图像重建采用滤波反投影算法还 是迭代算法，异常识别采用常规图像处理算法还是人工智能算法等）和复杂程度（如算法规模、参数数量、运算速度等）。 5.3 软件安全性级别也可根据风险管理所确定的风险等级进行判定，软件安全性级别与风险等级的分级可以不同，但二者存在对应关系，因此可根据风险等级来判定软件安全性级别。 5.4 制造商应在采取风险缓解措施之前判定软件安全性级别，并结合质量管理体系要求，建立与软件安全性级别相匹配的软件生存周期过程，包括软件开发过程、软件维护过程、配置管理过程、风险管理过程和问题解决过程。同时，制造商可采用良好软件工程实践完善质量管理体系要求，保证软件质量。另外，制造商应保证软件自身的信息安全，确保健康数据的保密性、完整性和可得性。 5.5 制造商应基于软件安全性级别提交相应注册申报资料。注册申报资料均源自软件生存周期过程所形成的文件资料，详尽程度取决于软件的安全性级别和复杂程度。 5.6 独立软件和软件组件尽管在结构和功能上有所不同，风险情况也不尽相同，但软件生存周期过程基本一致，故二者注册申报资料要求的基本原则相同，具体要求有所差异。 6.0 实现过程 6.1 开发概述 明确软件开发所用的语言、工具和方法，其中工具描述支持软件（含开源软件）和应用软件（第三方软件）的名称、完整版本和供应商。同时明确开发人员数量、开发时间、工作量 （人月数）和代码行总数。 6.2 风险管理 依据风险管理相关标准提供软件风险分析报告和软件风险管理报告，风险管理资料另附原始文件。软件组件提供医疗器械产品的风险管理资料。 6.3 需求规范 A级提供软件需求规范（SRS）关于软件功能的要求，B 级和C级提供软件需求规范全文。 软件需求规范另附原始文件。 软件组件如无单独的软件需求规范，可提供医疗器械产品的需求规范。 6.4 生存周期 1）A 级提供软件开发生存周期计划摘要，描述开发各阶段的 划分情况和工作任务。 2）B 级在 A 级基础上提供配置管理计划摘要和维护计划摘要，描述所用的工具和流程。 3）C 级在 B 级基础 上提供设计历史文档集索引表（DHF）。 4) 生存周期也可提交制造商软件生存周期过程文件或 YY/T 0664《医疗器械软件 软件生存周期过程》等过程标准的核查表， 用于替代相应描述。 6.5 验证与确认 验证是指通过提供客观证据认定软件某开发阶段的输出满足输入要求，包括代码检查、设计评审、测试等质量保证活动。 确认是指通过提供客观证据认定软件满足用户需求和预期用途， 通常是指在真实或模拟使用环境进行的用户测试。 可追溯性分析是指追踪需求规范、设计规范、源代码、测试、风险管理之间的关系，分析已识别关系的正确性、一致性、完整性和准确性。 A级提供系统测试、用户测试的计划和报告摘要，描述测 试的条件、工具、方法、通过准则和结果。 B级提供系统测试、 用户测试的计划和报告，概述开发各阶段的验证活动，描述所 用的工具、方法和任务。 C级在B级基础上提供可追溯性分析报告（追溯需求规范、设计规范、测试、风险管理的关系表）。 系统测试和用户测试的计划和报告另附原始文件。 测试报告关于测试记录的内容可以提供一个测试记录样例和完整的测试记录清单。 验证活动提交制造商软件质量保证计划文件，用于替代相应描述。 6.6 缺陷