网络安全研究报告（产品首次注册、重大网络安全更新）模板.docxVIP

型号-DHF-015 A1 PAGE 9 版本号：V2.0 网络安全研究报告 （ 型号-DHF-015） 编制： 日期： 审核： 日期： 批准： 日期： 有限公司 修订记录 版本 修改内容 编制 审核 批准 实施日期 V1.0 新版发布  1.基本信息 （1）软件信息 医疗器械软件的名称： 型号规格： 发布版本：V1.0 软件安全性级别：B级 注意：若网络安全的安全性级别低于软件的安全性级别，详述理由并按网络安全的安全性级别提交相应注册申报资料。 （2）数据架构 （2）-1医疗器械在每个使用场景（含远程维护与升级，下同）下的网络环境和数据流图，并依据图示描述医疗器械相关数据和电子接口的基本情况。 （2）-2数据情况 序号 医疗器械相关数据的类型 内容 1 □敏感医疗数据 1）具体内容（□ 个人信息、□医疗活动信息、□设备运行信息） 2）功能（ □单向、□双向电子数据交换，□实时、非实时远程访问与控制） 3）用途（□医疗活动、□设备维护） 2 □非敏感医疗数据 1）具体内容（□ 个人信息、□医疗活动信息、□设备运行信息） 2）功能（ □单向、□双向电子数据交换，□实时、非实时远程访问与控制） 3）用途（□医疗活动、□设备维护） 3 □设备数据 1）具体内容（□ 个人信息、□医疗活动信息、□设备运行信息） 2）功能（ □单向、□双向电子数据交换，□实时、非实时远程访问与控制） 3）用途（□医疗活动、□设备维护） （2）-3电子接口情况逐项说明每个网络接口、电子数据交换接口的预期用户、使用场景、预期用途、数据类型、技术特征、使用限制， 具体如下： 网络接口 接口名称 接口类型 网络接口 网络接口 预期用户 使用场景 预期用途 技术特征 使用限制 故障应对措施 电子数据接口 接口名称 影像调阅接口 his系统接口 接口类型 数据接口 数据接口 预期用户 医疗机构 医疗机构 使用场景 通过检查号通知影像处理工作站调阅相关影像信息 医技科室各个系统与his系统交互使用 预期用途 调图dicom影像，完成影像浏览 医技科室获取HIS信息申请单信息，完成患者检查登记并给his回填登记状态和报告文字信息 技术特征 遵从DICOM协议，即医学数字成像和通信，是医学图像和相关信息的国际标准（ISO 12052） 采用webservice接口 使用限制 遵从DICOM协议使用限制 遵从webservice接口限制 故障应对措施 查询日志 确定故障原因 查询日志 确定故障原因 （3）产品安全相关事件的说明 产品安全相关事件与产品日志相关，日志应记录安全相关事件来保证产品的可核查性。例如：成功的登录或尝试失败、用户身份验证凭证的变更、有效用户帐户列表的更改、配置的修改保存、核心业务事件的触发、成功的和不成功的软件更新等等。 序号 日志记录的安全相关事件 特殊说明 1 2 3 4 5 6 7 8 9 10 （4）网络安全补丁 提供医疗器械（含必备软件、外部软件环境）的网络安全补丁列表，明确网络安全补丁的名称、完整版本、发布日期。 （5）安全软件 描述 医疗器械兼容或所用的安全软件（如杀毒软件、防火墙等）的名称、型号规格、完整版本、供应商、运行环境、防护规则配置要求。 （6）网络安全能力 具体见附件。 2.实现过程 （1）风险管理 见《风险管理报告》和《网络安全风险管理报告》。 （2）需求规范 《见 软件需求说明书》。 （3）验证与确认 提供 医疗器械的网络安全测试计划和报告，另附网络安全开发所形成的原始文件。亦可提供医疗器械软件的系统测试计划和报告，但需注明网络安全情况。 对于安全软件，提供兼容性测试报告。对于标准传输协议或存储格式，若其满足医疗器械网络安全需求出具真实性声明即可，反之提供相应证明材料；对于私有传输协议或存储格式，提供完整性测试总结报告。对于实时远程访问与控制功能，提供完整性和可得性等网络安全特性的测试报告。对于医用无线专用设备，提供符合无线电管理相关规定的证明材料。 （4）可追溯性分析 提供医疗器械的网络安全可追溯性分析报告，汇总列明网络安全需求规范文档、网络安全设计规范文档、源代码（明确软件单元名称即可）、网络安全测试报告、网络安全风险分析报告之间的对应关系。亦可提供医疗器械软件的可追溯性报告，但需注明网络安全情况。 （5）维护计划 □轻微级别：提供申报医疗器械网络安全更新的流程图，并依据图示描述相关活动。 □中等、严重级别：在轻微级别的基础上，提供网络安全事件应急响应的流程图，并依据