醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導原則修訂變化對比表

1、序 號 與項目舊版新版1 指 導原 則 的地位本指導原則作為醫(yī)療器械軟件注冊技術(shù)審查指導原則的補充，應結(jié)合醫(yī)療器械軟件注冊技術(shù)審查指導原則的相關(guān)要求使用。本指導原則是數(shù)字醫(yī)療（Digital Health）指導原則體系的重要組成部分，亦是醫(yī)療器械軟件指導原則的補充2.范圍本指導原則適用于具有網(wǎng)絡(luò)連接功能以進行電子數(shù)據(jù)交換或遠程控制的第二類、第三類醫(yī)療器械產(chǎn)品的注冊申報。本指導原則也適用于采用存儲媒介以進行電子數(shù)據(jù)交換的第二類、第三類醫(yī)療器械產(chǎn)品的注冊申報， 其中存儲媒介包括但不限于光本指導原則適用于醫(yī)療器械網(wǎng)絡(luò)安全的注冊申報，包括具備 電子數(shù)據(jù)交換、遠程訪問與控制、用戶訪問三種功能當中一 種及

2、以上功能的第二、三類獨立軟件和含有軟件組件的醫(yī)療 器械（包括體外診斷醫(yī)療器械）；適用于自研軟件、現(xiàn)成軟 件的注冊申報。本指導原則也可用作醫(yī)療器械軟件、質(zhì)量管 理軟件的體系核查參考。盤、移動硬盤和 U 盤。3 . 主 要概念健康數(shù)據(jù)：標明生理、心理健康狀況的私人數(shù)據(jù)（“Priv醫(yī)療數(shù)據(jù)是指醫(yī)療器械所產(chǎn)生的、使用的與醫(yī)療活動相關(guān)的 數(shù)據(jù)（含日志），從個人信息保護角度又可分為敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)，其中敏感醫(yī)療數(shù)據(jù)是指含有個人信息ate Data”，又稱個人數(shù)據(jù)“P的醫(yī)療數(shù)據(jù)1，反之即為非敏感醫(yī)療數(shù)據(jù)。個人信息是指以電子或者其他方式記錄的能夠單獨或與其他信息結(jié)合識別自ersonal Data”

3、、敏感數(shù)據(jù)“S然人個人身份的各種信息，如自然人的姓名、出生日期、身份證件號碼、個人生物識別信息（含容貌信息）、住址、電ensitive Data”，指可用于人話號碼等。員身份識別的相關(guān)信息），涉及患者隱私信息；設(shè)備數(shù)據(jù)： 描述設(shè)備運行狀設(shè)備數(shù)據(jù)是指記錄醫(yī)療器械運行狀況的數(shù)據(jù)（含日志），用況的數(shù)據(jù)， 用于監(jiān)視、控制于監(jiān)視、控制醫(yī)療器械運行或者醫(yī)療器械的維護與升級，不設(shè)備運行或用于設(shè)備的維護得含有個人信息。保養(yǎng)，本身不涉及患者隱私信息。/醫(yī)療器械電子接口（含硬件接口、軟件接口）包括網(wǎng)絡(luò)接口、電子數(shù)據(jù)交換接口，若無明示均指外部接口，分體式醫(yī)療器械各獨立部分的內(nèi)部接口視為外部接口，如服務(wù)器與客戶端、主

4、機與從機的內(nèi)部接口。1. 網(wǎng)絡(luò)：通過網(wǎng)絡(luò)（包括無網(wǎng)絡(luò)接口是指基于網(wǎng)絡(luò)的電子接口。醫(yī)療器械可通過網(wǎng)絡(luò)接口（含轉(zhuǎn)接接口）進行電子數(shù)據(jù)交換或遠程訪問與控制，此線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)）進行電時需考慮網(wǎng)絡(luò)的技術(shù)特征要求，包括但不限于網(wǎng)絡(luò)形式（有子數(shù)據(jù)交換或遠程控制，需線、無線）、網(wǎng)絡(luò)類型（如廣域網(wǎng)、局域網(wǎng)、個域網(wǎng)）、接要考慮網(wǎng)絡(luò)相關(guān)要求（ 如接口形式（如電口、光口）、數(shù)據(jù)接口（此時即數(shù)據(jù)協(xié)議，含口、帶寬等），數(shù)據(jù)傳輸協(xié)標準協(xié)議、私有協(xié)議）、遠程訪問與控制方式（實時、非實議需考慮是否為標準協(xié)議時）、性能指標（如端口、傳輸速率、帶寬）等。（即業(yè)內(nèi)公認標準所規(guī)范的協(xié)議），遠程控制需考慮是否為實時控制；/無線網(wǎng)絡(luò)包括

5、 Wi-Fi（IEEE 802.11）、藍牙（IEEE 802.15）射頻、紅外、4G/5G 等形式，其中醫(yī)用無線專用設(shè)備（即未采用通用無線通信技術(shù)的醫(yī)療器械）應符合中國無線電管理 相關(guān)規(guī)定。存儲媒介：通過存儲媒介（如電子數(shù)據(jù)交換接口是指基于非網(wǎng)絡(luò)的電子接口。醫(yī)療器械可光盤、移動硬盤、U 盤等）通過非網(wǎng)絡(luò)接口的其他電子接口（如串口、并口、USB 口、進行電子數(shù)據(jù)交換，數(shù)據(jù)儲存格式需考慮是否為標準格式（ 即業(yè)內(nèi)公認標準所規(guī)范的格式）。視頻接口、音頻接口，含調(diào)試接口、轉(zhuǎn)接接口）或存儲媒介（如光盤、移動硬盤、U 盤）進行電子數(shù)據(jù)交換。此時需考慮其他電子接口或數(shù)據(jù)存儲的技術(shù)特征要求。數(shù)據(jù)存儲的技 術(shù)特

6、征要求包括但不限于存儲媒介形式、數(shù)據(jù)接口（此時即 文件存儲格式，含標準格式、私有格式）、數(shù)據(jù)壓縮方式（有 損、無損）、性能指標（如傳輸速率、容量）等。標準格式即業(yè)內(nèi)公認標準所規(guī)范的文件存儲格式，如 JPEG、PNG 等需考慮其文件格式完整性問題；私有格式需考慮兼容性問題。4 . 網(wǎng) 絡(luò)安 全 能力19 項網(wǎng)絡(luò)安全能力：自動注銷（ALOF）、審核控制（A UDT）、授權(quán)（AUTH）、安全特性配置（CNFS）、網(wǎng)絡(luò)安全產(chǎn)品升級（CSUP）、健康數(shù)據(jù)身份信息去除（ DID T）、數(shù)據(jù)備份與災難恢復（D TBK）、緊急訪問（EMRG） 健康數(shù)據(jù)完整性與真實性（I GAU）、惡意軟件探測與防護（MLDP

7、）、網(wǎng)絡(luò)節(jié)點鑒別（NAUT）、人員鑒別（PA UT）、物理鎖（ PLOK）、第三方組件維護計劃（RDM22 項網(wǎng)絡(luò)安全能力：1.自動注銷（ALOF）：產(chǎn)品在無人值守期間阻止非授權(quán)用戶訪問和使用的能力。2.審核（AUDT）： 產(chǎn)品提供用戶活動可被審核的能力。3.授權(quán)（AUTH）：產(chǎn)品確定用戶已獲授權(quán)的能力。4.節(jié)點鑒別（NAUT）：產(chǎn)品鑒別網(wǎng)絡(luò)節(jié)點的能力。5.人員鑒別（PAUT）：產(chǎn)品鑒別授權(quán)用戶的能力。6.連通性（CONN）：產(chǎn)品保證連通網(wǎng)絡(luò)安全可控的能力。7.物理防護（PLOK）：產(chǎn)品提供防止非授權(quán)用戶訪問和使用的物理防護措施的能力。8.系統(tǒng)加固（SAHD）：產(chǎn)品通過固化措施對網(wǎng)絡(luò)攻擊和惡意

8、軟件的抵御能力。9.數(shù)據(jù)去標識化與匿名化（DIDT）：產(chǎn)品直接去除、匿名化數(shù)據(jù)所含個人信息的能力。10.數(shù)據(jù)完整性與真實性（IGAU）：產(chǎn)品確保數(shù)據(jù)未以非授權(quán)方式更改且來自創(chuàng)建者或提供者的能力。1 1.數(shù)據(jù)備份與災難恢復（DTBK）：產(chǎn)品的數(shù)據(jù)、硬件或軟件受到損壞或破壞后恢復的能力。12.數(shù)據(jù)存儲保密性與完整性、，P）、系統(tǒng)與應用軟件硬化（S AHD）、安全指導（SGUD）健康數(shù)據(jù)存儲保密性（ STC F）、傳輸保密性（TXCF） 傳輸完整性（TXIG）（STCF）：產(chǎn)品確保未授權(quán)訪問不會損壞存儲媒介所存數(shù)據(jù)、保密性和完整性的能力。13.數(shù)據(jù)傳輸保密性（TXCF）：產(chǎn)品確保數(shù)據(jù)傳輸保密性的能力

9、。14.數(shù)據(jù)傳輸完整性（TXIG）： 產(chǎn)品確保數(shù)據(jù)傳輸完整性的能力。15.網(wǎng)絡(luò)安全補丁升級（CS UP）：授權(quán)用戶安裝/升級產(chǎn)品網(wǎng)絡(luò)安全補丁的能力。16.現(xiàn)成軟件清單（SBOM）：產(chǎn)品為用戶提供全部現(xiàn)成軟件清單的能力。17.現(xiàn)成軟件維護（RDMP）：產(chǎn)品在全生命周期中對現(xiàn)成軟件提供網(wǎng)絡(luò)安全維護的能力。18.網(wǎng)絡(luò)安全使用指導（SGUD）：產(chǎn)品為用戶提供網(wǎng)絡(luò)安全使用指導的能力。19. 網(wǎng)絡(luò)安全特征配置（CNFS）：產(chǎn)品根據(jù)用戶需求配置網(wǎng)絡(luò)安 全特征的能力。20.緊急訪問（EMRG）：產(chǎn)品在預期緊急情 況下允許用戶訪問和使用的能力。21.遠程訪問與控制（RMO T）：產(chǎn)品確保用戶遠程訪問與控制（含遠

10、程維護與升級）的網(wǎng)絡(luò)安全的能力。22.惡意軟件探測與防護（MLDP）：產(chǎn)品有效探測、阻止惡意軟件的能力。5 . 網(wǎng) 絡(luò)安 全 事件 應 急響應/應制定網(wǎng)絡(luò)安全事件應急響應預案，涵蓋現(xiàn)成軟件要求，明確計劃與準備、探測與報告、評估與決策、應急響應實施、總結(jié)與改進等階段的任務(wù)和要求。建立網(wǎng)絡(luò)安全事件應急響應團隊，根據(jù)工作職能形成管理、規(guī)劃、監(jiān)測、響應、實施、 分析等工作小組，必要時可邀請外部網(wǎng)絡(luò)安全專家成立專家小組。6 . 醫(yī) 療1.重大網(wǎng)絡(luò)安全更新： 影響（1）重大網(wǎng)絡(luò)安全更新：影響到醫(yī)療器械的安全性或有效性器 械 網(wǎng)絡(luò) 安 全更新到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新； 2.輕微的網(wǎng)絡(luò)安全更新

11、，即重大網(wǎng)絡(luò)安全功能更新，應申請變更注冊。（2）輕微網(wǎng)絡(luò)安全更新：不影響醫(yī)療器械的安全性與有網(wǎng)絡(luò)安全更新：不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新，如常規(guī)安全補丁。效性的網(wǎng)絡(luò)安全更新，包括輕微網(wǎng)絡(luò)安全功能更新、網(wǎng)絡(luò)安 全補丁更新。7 . 重 大網(wǎng) 絡(luò) 安全 更 新/網(wǎng)絡(luò)安全功能更新若影響到醫(yī)療器械的預期用途、使用場景或核心功能原則上均屬于重大網(wǎng)絡(luò)安全更新，包括但不限于： 產(chǎn)品預期運行的網(wǎng)絡(luò)環(huán)境發(fā)生改變，如由封閉網(wǎng)絡(luò)環(huán)境變?yōu)殚_放網(wǎng)絡(luò)環(huán)境、局域網(wǎng)變?yōu)閺V域網(wǎng)、有線網(wǎng)絡(luò)變?yōu)闊o線網(wǎng)絡(luò)；判 定 原則產(chǎn)品預期使用的電子接口發(fā)生改變，如接口形式由網(wǎng)口變?yōu)?USB 口、接口類型由少變多、接口功能由電子數(shù)據(jù)交

12、換擴至遠程控制；產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生實質(zhì)性改變，如自動注銷能力由操作系統(tǒng)自帶功能實現(xiàn)改為產(chǎn)品自身功能實現(xiàn)、物理防護能力由有變無等。除非影響到醫(yī)療器械的安全性或有效性， 以下網(wǎng)絡(luò)安全功能更新和網(wǎng)絡(luò)安全補丁更新通常視為輕微網(wǎng)絡(luò)安全更新：產(chǎn)品預期運行的網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸效率單純提高，預期使用的電子接口原有功能單純優(yōu)化、傳輸效率單純提高，產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生非實質(zhì)性改變；醫(yī)療器械軟件、 必備軟件、外部軟件環(huán)境的網(wǎng)絡(luò)安全補丁更新。8 . 醫(yī) 療器 械 網(wǎng)絡(luò) 安 全的 安 全性級別/醫(yī)療器械網(wǎng)絡(luò)安全的安全性級別與所屬醫(yī)療器械軟件的安全 性級別相同；在特殊情形下，網(wǎng)絡(luò)安全的安全性級別可低于 軟件的安全性級別，

13、此時需詳述理由并按網(wǎng)絡(luò)安全的安全性 級別提交相應注冊申報資料。9 . 全 生/與醫(yī)療器械軟件類似，注冊申請人應在醫(yī)療器械全生命周期中持續(xù)關(guān)注網(wǎng)絡(luò)安全問題，包括上市前、上市后等階段。醫(yī)命 周 期療器械上市前結(jié)合質(zhì)量管理體系要求和醫(yī)療器械產(chǎn)品特性開質(zhì)控展網(wǎng)絡(luò)安全質(zhì)控工作，保證醫(yī)療器械的安全有效性；上市后根據(jù)網(wǎng)絡(luò)安全更新情況開展更新請求評估、驗證與確認、風險管理、用戶告知等活動，持續(xù)保證醫(yī)療器械的安全有效性。同時，建立網(wǎng)絡(luò)安全事件應急響應過程，定期開展醫(yī)療器械網(wǎng)絡(luò)安全漏洞風險評估工作，根據(jù)網(wǎng)絡(luò)安全漏洞披露相關(guān)要求，及時將必要的網(wǎng)絡(luò)安全相關(guān)信息以及應對措施告知用戶。此外，可采用信息安全領(lǐng)域的良好工程實

14、踐2來完善醫(yī)療器械網(wǎng)絡(luò)安全質(zhì)控工作，以保證醫(yī)療器械的安全有效性。10 醫(yī)療器 械 網(wǎng)絡(luò) 安 全生 存 周期過程/本指導原則不要求注冊申請人單獨建立醫(yī)療器械網(wǎng)絡(luò)安全生 存周期（又稱生命周期）過程，而是將其作為醫(yī)療器械軟件 生存周期過程的重要組成部分予以整體考慮，待時機成熟時 予以考量。11.醫(yī)療/國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）明確：健康醫(yī)療大數(shù)據(jù)應存儲在境內(nèi)安全可信的服務(wù)器上，數(shù) 據(jù) 出因業(yè)務(wù)需要確需向境外提供的，應按照相關(guān)法律法規(guī)及有關(guān)境要求進行安全評估審核。醫(yī)療數(shù)據(jù)通常屬于重要數(shù)據(jù)3，特別是敏感醫(yī)療數(shù)據(jù)含有個人信息，因此醫(yī)療數(shù)據(jù)出境應符合重要數(shù)據(jù)、個人信息、人類遺傳資源信

15、息出境安全評估相關(guān)規(guī)定。12.遠程維 護 與升級/具有遠程維護與升級功能的醫(yī)療器械可訪問和使用設(shè)備數(shù) 據(jù)，本身雖不涉及醫(yī)療數(shù)據(jù)，但若未能實現(xiàn)設(shè)備數(shù)據(jù)和醫(yī)療 數(shù)據(jù)的有效隔離，則存在醫(yī)療數(shù)據(jù)未授權(quán)訪問和使用以及被 篡改的可能性。遠程維護與升級所用電子接口也面臨網(wǎng)絡(luò)攻 擊的威脅，可能會影響醫(yī)療器械正常運行，導致患者受到傷害或死亡以及隱私被侵犯。醫(yī)療器械在遠程維護與升級過程中若無人值守，則可能存在醫(yī)療器械非授權(quán)訪問和使用的風 險。家用醫(yī)療器械的遠程維護與升級需考慮其對產(chǎn)品正常使 用的影響及其風險。因此，注冊申請人需明確遠程維護與升 級的實現(xiàn)方法、所用電子接口情況、設(shè)備數(shù)據(jù)所含內(nèi)容、設(shè) 備數(shù)據(jù)與醫(yī)療數(shù)據(jù)

16、的隔離方法、網(wǎng)絡(luò)安全保證措施等技術(shù)特 征，并提供相應研究資料和風險管理資料。此外，境外遠程維護與升級若可訪問醫(yī)療數(shù)據(jù)，亦應符合醫(yī)療數(shù)據(jù)出境要求。13.遺留/通常情況下可結(jié)合醫(yī)療器械的停售（EOL）、停止售后服務(wù)（E設(shè)備OS）兩個時間點判定其是否屬于遺留設(shè)備：在售（以注冊證時效為準）的醫(yī)療器械均非遺留設(shè)備；停售但未停止售后服 務(wù)的醫(yī)療器械，若無法通過合理風險控制措施抵御當前網(wǎng)絡(luò) 安全威脅則為遺留設(shè)備，反之不屬于遺留設(shè)備；停止售后服 務(wù)的醫(yī)療器械均為遺留設(shè)備。對于注冊證失效但尚未停止售 后服務(wù)、注冊證有效但已停售的醫(yī)療器械，注冊人應根據(jù)質(zhì) 量管理體系要求向現(xiàn)有用戶提供必要的網(wǎng)絡(luò)安全相關(guān)信息以 及應

17、對措施，以保證醫(yī)療器械的網(wǎng)絡(luò)安全。若無法保證醫(yī)療 器械的網(wǎng)絡(luò)安全，按遺留設(shè)備處理。對于注冊證有效且在售 的醫(yī)療器械，若無法通過合理風險控制措施抵御當前網(wǎng)絡(luò)安 全威脅，則注冊人應根據(jù)質(zhì)量管理體系要求制定相應風險控 制措施，并申請變更注冊。14.自研1.基本信息（1）類型：健康1.基本信息（1）軟件信息明確申報醫(yī)療器械軟件的名稱、型號規(guī)格、發(fā)布版本以及軟件安全性級別。若網(wǎng)絡(luò)安全的安全 性級別低于軟件的安全性級別，詳述理由并按網(wǎng)絡(luò)安全的安全性級別提交相應注冊申報資料。（2）數(shù)據(jù)架構(gòu)提供申報醫(yī)療器械在每個使用場景（含遠程維護與升級，下同）下的網(wǎng) 絡(luò)環(huán)境和數(shù)據(jù)流圖，并依據(jù)圖示描述醫(yī)療器械相關(guān)數(shù)據(jù)和電 子

18、接口的基本情況。數(shù)據(jù)情況明確醫(yī)療器械相關(guān)數(shù)據(jù)的類型（敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)、設(shè)備數(shù)據(jù)），并依據(jù)數(shù) 據(jù)類型明確每類數(shù)據(jù)的具體內(nèi)容（如個人信息、醫(yī)療活動信 息、設(shè)備運行信息）、功能（如單向、雙向電子數(shù)據(jù)交換， 實時、非實時遠程訪問與控制）、用途（如醫(yī)療活動、設(shè)備 維護）等。電子接口情況逐項說明每個網(wǎng)絡(luò)接口、電子數(shù)據(jù) 交換接口的預期用戶、使用場景、預期用途、數(shù)據(jù)類型、技術(shù)特征、使用限制.（3）網(wǎng)絡(luò)安全能力 22 項網(wǎng)絡(luò)安全能力，逐項分析申報醫(yī)療器械對于該項網(wǎng)絡(luò)安全能力的適用性，詳 述適用網(wǎng)絡(luò)安全能力的實現(xiàn)方法以及不適用理由。若適用，提供其他網(wǎng)絡(luò)安全能力的適用情況說明。（4）網(wǎng)絡(luò)安全補丁提供申報

19、醫(yī)療器械（含必備軟件、外部軟件環(huán)境）的網(wǎng)絡(luò)安 全補丁列表，明確網(wǎng)絡(luò)安全補丁的名稱、完整版本、發(fā)布日期。可另附文件。（5）安全軟件描述申報醫(yī)療器械兼容或所用的安全軟件（如殺毒軟件、防火墻等）的名稱、型號規(guī)格、軟 件 網(wǎng)絡(luò) 安 全研 究 報告數(shù)據(jù)、設(shè)備數(shù)據(jù)；（2）功能：電子數(shù)據(jù)交換（單向、雙向）、遠程控制（實時、非實時）；（3）用途：如臨床應用、設(shè)備維護等；（4）交換方式：網(wǎng)絡(luò)（無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)） 及要求（如傳輸協(xié)議（標準、自定義）、接口、帶寬等）， 存儲媒介（ 如光盤、移動硬盤、U 盤等） 及要求（ 如存儲格式（標準、自定義）、容量等）； 對于專用無線設(shè)備（非通用信息技術(shù)設(shè)備）， 還應提交符合

20、無線電管理規(guī)定的證明材料；（5）安全軟件： 描述安全軟件（如殺毒軟件、防火墻等） 的名稱、型號規(guī)格、完整版本、供應商、運行環(huán)境要求；（6）現(xiàn)完整版本、供應商、運行環(huán)境、防護規(guī)則配置要求。2.實現(xiàn)過成軟件：描述現(xiàn)成軟件（包括應用軟件、系統(tǒng)軟件、支持軟件）的名稱、型號規(guī)格、完整版本和供應程（1）風險管理提供申報醫(yī)療器械網(wǎng)絡(luò)安全的風險分析報告、風險管理報告，另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件。亦可提供醫(yī)療器械軟件的風險管理文檔，但需注明網(wǎng)絡(luò)安全情況。商。2.風險（2）需求規(guī)范提供申報醫(yī)療器械的網(wǎng)絡(luò)安全需求規(guī)范文檔，管理提供醫(yī)療器械網(wǎng)絡(luò)安全風險管理的分析報告和總結(jié)報告，確保全部剩余風險均另附網(wǎng)絡(luò)安全開發(fā)

21、所形成的原始文件。亦可提供醫(yī)療器械軟件的需求規(guī)范文檔，但需注明網(wǎng)絡(luò)安全情況。（3）驗證與確是可接受的。3.驗證與確認提供網(wǎng)絡(luò)安全測試計劃和報告，證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求（如保密性、完整性、可得性等特性）均已得到滿足。同時還應提供網(wǎng)絡(luò)安全可追溯性分析報告， 即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計規(guī)范、測試、風險管理的關(guān)系表。對于安全軟件，應提供兼容性測試報告。對于標準傳輸協(xié)議或存儲格式，應提供標準符合性證明材料，而對于自定義傳輸協(xié)議或存儲格式，應提供完整性測試總結(jié)報告。對于實時遠程控制功能，應提供完整性和可得性測試報告。4.維護認提供申報醫(yī)療器械的網(wǎng)絡(luò)安全測試計劃和報告，另附網(wǎng)絡(luò) 安全開發(fā)所形成的原

22、始文件。亦可提供醫(yī)療器械軟件的系統(tǒng) 測試計劃和報告，但需注明網(wǎng)絡(luò)安全情況。對于安全軟件， 提供兼容性測試報告。對于標準傳輸協(xié)議或存儲格式，若其滿足 醫(yī)療器械網(wǎng)絡(luò)安全需求出具真實性聲明即可，反之提供相應證明材 料；對于私有傳輸協(xié)議或存儲格式，提供完整性測試總結(jié)報告。對 于實時遠程訪問與控制功能，提供完整性和可得性等網(wǎng)絡(luò)安 全特性的測試報告。對于醫(yī)用無線專用設(shè)備，提供符合無線電管理相關(guān)規(guī)定的證明材料。（4）可追溯性分析提供申報醫(yī)療器械的網(wǎng)絡(luò)安全可追溯性分析報告，匯總列明網(wǎng)絡(luò)安全需 求規(guī)范文檔、網(wǎng)絡(luò)安全設(shè)計規(guī)范文檔、源代碼（明確軟件單 元名稱即可）、網(wǎng)絡(luò)安全測試報告、網(wǎng)絡(luò)安全風險分析報告 之間的對應

23、關(guān)系。亦可提供醫(yī)療器械軟件的可追溯性報告，但需注明網(wǎng)絡(luò)安全情況。（5）維護計劃輕微級別：提供申報醫(yī)療器械網(wǎng)絡(luò)安全更新的流程圖，并依據(jù)圖示描述相關(guān)活動。 中等、嚴重級別：在輕微級別的基礎(chǔ)上，提供網(wǎng)絡(luò)安全事件應急響應的流程圖，并依據(jù)圖示描述相關(guān)活動；或者提供網(wǎng)絡(luò)安全事件應急響應預案文檔。若適用，全部級別均需提供計劃描述軟件（含現(xiàn)成軟件） 網(wǎng)絡(luò)安全更新的維護流程， 包 括 更 新 確 認 和 用 戶 告遠程維護與升級的流程圖，并依據(jù)圖示描述相關(guān)活動。3.漏洞評估輕微級別：按照現(xiàn)行有效的通用漏洞評分系統(tǒng)（CVSS）知。/所定義的漏洞等級，明確申報醫(yī)療器械（含必備軟件、外部 軟件環(huán)境，下同）已知漏洞總數(shù)

24、和已知剩余漏洞數(shù)。中等級 別：提供網(wǎng)絡(luò)安全漏洞自評報告，明確漏洞掃描所用軟件工 具、漏洞庫（基于國家信息安全漏洞庫或互認的國際信息安 全漏洞庫）的基本信息（如名稱、完整版本、發(fā)布日期、供應商等），按照 CVSS 漏洞等級明確申報醫(yī)療器械已知漏洞總數(shù)和已知剩余漏洞數(shù)，列明已知剩余漏洞的內(nèi)容、對產(chǎn)品 的影響及綜合剩余風險，確保產(chǎn)品綜合剩余風險均可接受。 亦可補充網(wǎng)絡(luò)安全評估機構(gòu)出具的網(wǎng)絡(luò)安全漏洞評估報告。 嚴重級別：提供網(wǎng)絡(luò)安全漏洞自評報告、網(wǎng)絡(luò)安全評估機構(gòu) 出具的網(wǎng)絡(luò)安全漏洞評估報告，明確已知剩余漏洞的維護方案，確保產(chǎn)品綜合剩余風險均可接受。4.結(jié)論概述申報醫(yī)療器械的網(wǎng)絡(luò)安全實現(xiàn)過程的規(guī)范性和網(wǎng)

25、絡(luò)安全漏洞評估結(jié)果， 判定申報醫(yī)療器械的網(wǎng)絡(luò)安全是否滿足要求，受益是否大于 風險。15.自研軟 件 網(wǎng)絡(luò) 安 全更 新 研究報告常規(guī)安全補丁描述文檔提交軟件（含現(xiàn)成軟件）常規(guī)安全補丁的情況說明（補丁描述、影響分析、用戶告知計劃）、測試計劃與報告、新增已知剩余缺陷情況說明（證明新增風險均是可接受自研軟件網(wǎng)絡(luò)安全更新研究報告適用于自研軟件的再次發(fā)布，包括網(wǎng)絡(luò)安全功能更新、網(wǎng)絡(luò)安全補丁更新等研究報告。 網(wǎng)絡(luò)安全功能更新研究報告適用于自研軟件發(fā)生重大、輕微網(wǎng)絡(luò)安全功能更新，或合并網(wǎng)絡(luò)安全補丁更新的情形 1 基本信息（1）軟件信息（2）數(shù)據(jù)架構(gòu)（3）網(wǎng)絡(luò)安全能力（4）的）。網(wǎng)絡(luò)安全補?。?）安全軟件 2.實現(xiàn)過程（1）風險管理（2）驗證與確認（3）可追溯性分析（4）維護計劃 3.漏洞評估 4.結(jié)論16.現(xiàn)成/1現(xiàn)成軟件組件網(wǎng)絡(luò)安全研究資料（1）部分使用方式醫(yī)療軟 件 網(wǎng)絡(luò) 安 全研 究 資料器械軟件同時使用自研軟件和現(xiàn)成軟件組件，無需單獨提交 網(wǎng)絡(luò)安全研究報告，基于醫(yī)療器械軟件的安全性級別，在自 研軟件網(wǎng)絡(luò)安全研究報告適用條款中說明現(xiàn)成軟件組件的情 況。適用條款包括軟件信息、數(shù)據(jù)架構(gòu)、網(wǎng)絡(luò)安全能力、網(wǎng) 絡(luò)安全補丁、風險管理、需求規(guī)范、驗證與確認、可追溯性分析、維護計劃、漏洞評估、結(jié)論。（2）全部使用方式對于全部使用方式，即醫(yī)