附录4网络安全研究报告模板

 网络安全研究报告

1基本信息

 1.1软件信息

 1)软件名称:

 2)型号规格:

 3)发布版本:

 4)网络安全的安全性级别:轻微、中等、严重(说明与软件安全级别是否相同,如果低于软件安全级别需要说明理由,理由阐述可以结合网络安全的风险分析)

 1.2数据架构

 提供申报医疗器械在每个使用场景(含远程维护与升级,下同)下的网络环境和数据流图,并依据图示描述医疗器械相关数据和电子接口的基本情况。

 1.2.1网络条件和数据流图

 网络条件:

 表5网络条件描述

配置项

要求

网络类型

服务端带宽要求

 数据流图:

 此处提供数据流图

 表6数据流向说明

序号

数据流向说明

1

2

3

 1.2.2数据类型

 表7数据类型说明

序号

医疗器械相关数据的类型

内容

1

□敏感医疗数据

1)具体内容(□ 个人信息、□医疗活动信息、□设备运行信息)

2)功能( □单向、□双向电子数据交换,□实时、非实时远程访问与控制)

3)用途(□医疗活动、□设备维护)

2

□非敏感医疗数据

1)具体内容(□ 个人信息、□医疗活动信息、□设备运行信息)

2)功能( □单向、□双向电子数据交换,□实时、非实时远程访问与控制)

3)用途(□医疗活动、□设备维护)

3

□设备数据

1)具体内容(□ 个人信息、□医疗活动信息、□设备运行信息)

2)功能( □单向、□双向电子数据交换,□实时、非实时远程访问与控制)

3)用途(□医疗活动、□设备维护)

 注:敏感数据有个人信息的医疗数据指能够单独或与其他信息结合识别特定自然人个人身份的各种信息,如自然人的姓名、出生日期、身份证件号码、个人生物识别信息(含容貌信息)、住址、电话号码等;设备数据指描述医疗器械运行状况的数据,用于监视、控制医疗器械运行或用于医疗器械的维护维修,不应含有个人信息。

 1.2.3电子接口

 表8电子接口描述信息

 1.3网络安全能力

 逐项分析申报医疗器械对于该项网络安全能力的适用性,详述适用网络安全能力的实现方法以及不适用理由。若适用,提供其他网络安全能力的适用情况说明。

 1.4网络安全补丁

 列明网络安全补丁的基本情况(含必备软件、外部软件环境),明确网络安全补丁的名称、完整版本、发布日期。

 1.5安全软件

 明确安全软件的基本情况。描述申报医疗器械兼容或所用的安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商、运行环境、防护规则配置要求。

       2.实现过程

 2.1风险管理

 通常出具单独的网络安全风险管理报告和风险分析报告,如果没有单独的网络安全风险管理报告和风险分析报告,需要注明网络安全的情况。

 网络安全风险管理活动,主要包括识别资产、威胁、脆弱性:

 识别资产(Asset,对个人或组织有价值的物理和数字实体)

 威胁(Threat,可能导致对个人或组织产生损害的非预期事件发生的潜在原因)

 脆弱性(Vulnerability,可能会被威胁所利用的资产或风险控制措施的弱点)

 评估威胁和脆弱性对于医疗器械和患者的影响以及被利用的可能性;

 确定风险水平并采取充分、有效、适宜的风险控制措施;

 基于风险接受准则评估网络安全综合剩余风险,保证网络安全综合剩余风险均处于可接受水平。

 2.2需求规范

 提供申报医疗器械的网络安全(含远程维护)需求规范文档,如果没有单独的网络安全需求,可提供软件需求文档,但需注明网络安全情况。

 2.3验证与确认

 2.3.1网络安全验证

 提供申报医疗器械的网络安全(含远程维护)测试计划和报告。

 需在软件验证与确认的框架下,结合产品网络安全特性开展相关质控工作,质控方法:源代码安全审核、威胁建模、漏洞扫描、渗透测试、模糊测试等。

 网络安全能力要求可参考YY/T 1843-2022中的要求。

 2.3.2安全软件兼容性验证

 列出建议安装的安全软件用于防止本软件受到潜在恶意软件和病毒的攻击,且与本软件兼容的安全软件。并提供兼容性测试报告。

 2.3.3标准传输协议的验证

 对于标准传输协议或存储格式,若其满足医疗器械网络安全需求出具真实性声明即可,反之提供相应证明材料。

 2.3.4私有协议的验证

 对于私有传输协议或存储格式,提供完整性测试总结报告。

 1)私有协议涉及数据内容:如文本、数字等;

 2)传输数据设计;

 3)数据生成完整性测试,应对不同复杂度的数据进行生成测试,并进行多次生成测试(如涉及应包括不同设备不同系统),确保多次生成数据的一致性:如涉及时间签名等信息,进行说明,并说明如何确保数据完整;

 4)数据读取完整性测试,应对不同复杂度的数据进行读取测试,对于同一份数据多次读取结果一致(如涉及应包括不同设备不同系统);

 5)测试结论。

 2.4可追溯性分析

 提供申报医疗器械的网络安全可追溯性分析报告,汇总列明网络安全需求规范文档、网络安全设计规范文档、源代码(明确软件单元名称即可)、网络安全测试报告、网络安全风险分析报告之间的对应关系。亦可提供医疗器械软件的可追溯性报告,但需注明网络安全情况。

 2.5维护计划

 提供申报医疗器械网络安全更新的流程图,并结合质量体系的要求依据图示描述相关活动。

 如涉及远程维护,需提供远程维护流程图,并结合体系要求描述相关活动。

 提供网络安全事件应急响应的流程图,并依据图示描述相关活动;或者提供网络安全事件应急响应预案文档。

3.漏洞评估

 对于网络安全级别为中等的产品,可提供网络安全漏洞自评报告或者网络安全评估机构出具的网络安全漏洞评估报告,明确已知剩余漏洞的维护方案。

 网络安全漏洞评估报告需包括:扫描所用软件工具、漏洞库(基于国家信息安全漏洞库或互认的国际信息安全漏洞库)的基本信息(如名称、完整版本、发布日期、供应商等),按照漏洞等级明确已知漏洞总数和剩余漏洞总数,列明已知剩余漏洞的内容、对产品的影响及综合剩余风险,确保产品综合剩余风险均可接受。

 如产品的网络类型为广域网,应提供渗透测试的报告。

4.总结

 概述申报医疗器械的网络安全实现过程的规范性和网络安全漏洞评估结果,判定申报医疗器械的网络安全是否满足要求,受益是否大于风险。

5.附件

 提供以附件形式提供的文件列表。