《医疗器械软件网络安全描述文档》.doc

网络安全描述文档 XX XXX有限公司 文档编号：XXXX 医疗器械软件网络安全描述文档 软件名称： XXXXXX 软件型号： XXXX 版 本 号： XXXX 第 PAGE \* MERGEFORMAT 5页，共 SECTIONPAGES \* MERGEFORMAT 5页 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc500252206 1.基本信息 PAGEREF _Toc500252206 \h 2 HYPERLINK \l _Toc500252207 1.1数据类型 PAGEREF _Toc500252207 \h 2 HYPERLINK \l _Toc500252208 1.2功能 PAGEREF _Toc500252208 \h 2 HYPERLINK \l _Toc500252209 1.3用途 PAGEREF _Toc500252209 \h 2 HYPERLINK \l _Toc500252210 1.4数据交换方式 PAGEREF _Toc500252210 \h 2 HYPERLINK \l _Toc500252211 1.5安全软件 PAGEREF _Toc500252211 \h 2 HYPERLINK \l _Toc500252212 1.6现成软件 PAGEREF _Toc500252212 \h 3 HYPERLINK \l _Toc500252213 2.风险管理 PAGEREF _Toc500252213 \h 3 HYPERLINK \l _Toc500252214 3.验证与确认 PAGEREF _Toc500252214 \h 3 HYPERLINK \l _Toc500252215 4.维护计划 PAGEREF _Toc500252215 \h 3  1.基本信息 1.1类型 说明软件包含的数据类型。 健康数据：标明生理、心理健康状况的私人数据（“Private Data”，又称个人数据“Personal Data”、敏感数据“Sensitive Data”，指可用于人员身份识别的相关信息），涉及患者隐私信息； 设备数据：描述设备运行状况的数据，用于监视、控制设备运行或用于设备的维护保养，本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式（单向、双向）、是否进行远程控制，控制的类型（实时、非实时）。 1.3用途 医疗器械软件的用途，如：临床应用、设备维护等。 1.4数据交换方式 交换方式：网络（无线网络、有线网络）产品通过存储媒介进行数据交换，这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 传输协议：传输的数据格式、容量等如：数据格式为DICOM，外接存储设备容量不喧嚣与4G。对于专用无线设备（非通用信息技术设备），还应提交符合无线电管理规定的证明材料； 1.5安全软件 软件支持通用的安全软件（如360安全卫士、360杀毒、qq电脑管家、金山杀毒等），安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下： 软件名称 规格型号 完整版本 供应商 运行环境要求 360安全卫士 北京奇虎科技有限公司 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win10 360杀毒 北京奇虎科技有限公司 WinXP/Win2003/Vista/Win7/Win8 腾讯电脑管家 腾讯公司 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win10 金山毒霸 北京金山安全软件有限公司 WinXP/Vista/Win7/Win8/Win10 1.6现成软件 软件名称 规格型号 完整版本 供应商 运行环境要求 Windows 7 微软 通用计算机 极速PDF阅读器 极速PDF阅读器 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win10 2.风险管理 医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。 3.验证与确认 见附件《网络安全测试报告》。 4.维护计划 4.1维护流程 由于软件的复杂性，一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后，验证分析不仅要对此修正进行验证，还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改，评审、验证和风险分析，软件修改前后的差别对比，新软件版本号，这些都将形成文字记录。 公司制定《软件维护计划》、《BUG管理规定》、《软件版本管理规定》对软件维护进行管理和控制，并按照《风险控