附錄4網絡安全研究報告模板

 網絡安全研究報告

1基本信息

 1.1軟件信息

 1)軟件名稱:

 2)型號規格:

 3)發布版本:

 4)網絡安全的安全性級別:輕微、中等、嚴重(說明與軟件安全級別是否相同,如果低于軟件安全級別需要說明理由,理由闡述可以結合網絡安全的風險分析)

 1.2數據架構

 提供申報醫療器械在每個使用場景(含遠程維護與升級,下同)下的網絡環境和數據流圖,并依據圖示描述醫療器械相關數據和電子接口的基本情況。

 1.2.1網絡條件和數據流圖

 網絡條件:

 表5網絡條件描述

配置項

要求

網絡類型

服務端帶寬要求

 數據流圖:

 此處提供數據流圖

 表6數據流向說明

序號

數據流向說明

1

2

3

 1.2.2數據類型

 表7數據類型說明

序號

醫療器械相關數據的類型

內容

1

□敏感醫療數據

1)具體內容(□ 個人信息、□醫療活動信息、□設備運行信息)

2)功能( □單向、□雙向電子數據交換,□實時、非實時遠程訪問與控制)

3)用途(□醫療活動、□設備維護)

2

□非敏感醫療數據

1)具體內容(□ 個人信息、□醫療活動信息、□設備運行信息)

2)功能( □單向、□雙向電子數據交換,□實時、非實時遠程訪問與控制)

3)用途(□醫療活動、□設備維護)

3

□設備數據

1)具體內容(□ 個人信息、□醫療活動信息、□設備運行信息)

2)功能( □單向、□雙向電子數據交換,□實時、非實時遠程訪問與控制)

3)用途(□醫療活動、□設備維護)

 注:敏感數據有個人信息的醫療數據指能夠單獨或與其他信息結合識別特定自然人個人身份的各種信息,如自然人的姓名、出生日期、身份證件號碼、個人生物識別信息(含容貌信息)、住址、電話號碼等;設備數據指描述醫療器械運行狀況的數據,用于監視、控制醫療器械運行或用于醫療器械的維護維修,不應含有個人信息。

 1.2.3電子接口

 表8電子接口描述信息

 1.3網絡安全能力

 逐項分析申報醫療器械對于該項網絡安全能力的適用性,詳述適用網絡安全能力的實現方法以及不適用理由。若適用,提供其他網絡安全能力的適用情況說明。

 1.4網絡安全補丁

 列明網絡安全補丁的基本情況(含必備軟件、外部軟件環境),明確網絡安全補丁的名稱、完整版本、發布日期。

 1.5安全軟件

 明確安全軟件的基本情況。描述申報醫療器械兼容或所用的安全軟件(如殺毒軟件、防火墻等)的名稱、型號規格、完整版本、供應商、運行環境、防護規則配置要求。

       2.實現過程

 2.1風險管理

 通常出具單獨的網絡安全風險管理報告和風險分析報告,如果沒有單獨的網絡安全風險管理報告和風險分析報告,需要注明網絡安全的情況。

 網絡安全風險管理活動,主要包括識別資產、威脅、脆弱性:

 識別資產(Asset,對個人或組織有價值的物理和數字實體)

 威脅(Threat,可能導致對個人或組織產生損害的非預期事件發生的潛在原因)

 脆弱性(Vulnerability,可能會被威脅所利用的資產或風險控制措施的弱點)

 評估威脅和脆弱性對于醫療器械和患者的影響以及被利用的可能性;

 確定風險水平并采取充分、有效、適宜的風險控制措施;

 基于風險接受準則評估網絡安全綜合剩余風險,保證網絡安全綜合剩余風險均處于可接受水平。

 2.2需求規范

 提供申報醫療器械的網絡安全(含遠程維護)需求規范文檔,如果沒有單獨的網絡安全需求,可提供軟件需求文檔,但需注明網絡安全情況。

 2.3驗證與確認

 2.3.1網絡安全驗證

 提供申報醫療器械的網絡安全(含遠程維護)測試計劃和報告。

 需在軟件驗證與確認的框架下,結合產品網絡安全特性開展相關質控工作,質控方法:源代碼安全審核、威脅建模、漏洞掃描、滲透測試、模糊測試等。

 網絡安全能力要求可參考YY/T 1843-2022中的要求。

 2.3.2安全軟件兼容性驗證

 列出建議安裝的安全軟件用于防止本軟件受到潛在惡意軟件和病毒的攻擊,且與本軟件兼容的安全軟件。并提供兼容性測試報告。

 2.3.3標準傳輸協議的驗證

 對于標準傳輸協議或存儲格式,若其滿足醫療器械網絡安全需求出具真實性聲明即可,反之提供相應證明材料。

 2.3.4私有協議的驗證

 對于私有傳輸協議或存儲格式,提供完整性測試總結報告。

 1)私有協議涉及數據內容:如文本、數字等;

 2)傳輸數據設計;

 3)數據生成完整性測試,應對不同復雜度的數據進行生成測試,并進行多次生成測試(如涉及應包括不同設備不同系統),確保多次生成數據的一致性:如涉及時間簽名等信息,進行說明,并說明如何確保數據完整;

 4)數據讀取完整性測試,應對不同復雜度的數據進行讀取測試,對于同一份數據多次讀取結果一致(如涉及應包括不同設備不同系統);

 5)測試結論。

 2.4可追溯性分析

 提供申報醫療器械的網絡安全可追溯性分析報告,匯總列明網絡安全需求規范文檔、網絡安全設計規范文檔、源代碼(明確軟件單元名稱即可)、網絡安全測試報告、網絡安全風險分析報告之間的對應關系。亦可提供醫療器械軟件的可追溯性報告,但需注明網絡安全情況。

 2.5維護計劃

 提供申報醫療器械網絡安全更新的流程圖,并結合質量體系的要求依據圖示描述相關活動。

 如涉及遠程維護,需提供遠程維護流程圖,并結合體系要求描述相關活動。

 提供網絡安全事件應急響應的流程圖,并依據圖示描述相關活動;或者提供網絡安全事件應急響應預案文檔。

3.漏洞評估

 對于網絡安全級別為中等的產品,可提供網絡安全漏洞自評報告或者網絡安全評估機構出具的網絡安全漏洞評估報告,明確已知剩余漏洞的維護方案。

 網絡安全漏洞評估報告需包括:掃描所用軟件工具、漏洞庫(基于國家信息安全漏洞庫或互認的國際信息安全漏洞庫)的基本信息(如名稱、完整版本、發布日期、供應商等),按照漏洞等級明確已知漏洞總數和剩余漏洞總數,列明已知剩余漏洞的內容、對產品的影響及綜合剩余風險,確保產品綜合剩余風險均可接受。

 如產品的網絡類型為廣域網,應提供滲透測試的報告。

4.總結

 概述申報醫療器械的網絡安全實現過程的規范性和網絡安全漏洞評估結果,判定申報醫療器械的網絡安全是否滿足要求,受益是否大于風險。

5.附件

 提供以附件形式提供的文件列表。