醫(yī)療器械軟件研究報(bào)告與網(wǎng)絡(luò)安全研究報(bào)告撰寫要點(diǎn)23目

錄CONTENTS網(wǎng)絡(luò)安全研究報(bào)告概述軟件生存周期過程軟件研究報(bào)告

241

01

概述

3指導(dǎo)原則醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則（2022年修訂版）醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則（2022年修訂版）4醫(yī)療器械軟件獨(dú)立軟件（SaMD）：是指具有一個(gè)或多個(gè)醫(yī)療目的/用途，無需醫(yī)療器械硬件即可完成自身預(yù)期用途，運(yùn)行于通用計(jì)算平臺(tái)的軟

件。醫(yī)療器械軟件獨(dú)立軟件軟件組件軟件組件（SiMD）:是指具有一個(gè)或多個(gè)醫(yī)療目的/用途，控制/驅(qū)動(dòng)醫(yī)療器械硬件或運(yùn)行于醫(yī)用計(jì)算平臺(tái)的軟件。5醫(yī)療器械軟件研究資料

6網(wǎng)絡(luò)安全研究資料-適用產(chǎn)品范圍有線網(wǎng)絡(luò)或無

線網(wǎng)絡(luò)存儲(chǔ)媒介實(shí)時(shí)控制非實(shí)時(shí)控制電子數(shù)據(jù)交換遠(yuǎn)程控制單向數(shù)據(jù)傳輸

雙向數(shù)據(jù)傳輸光盤移動(dòng)硬盤U盤軟件用戶界面電子接口

7網(wǎng)絡(luò)

安全用戶訪問產(chǎn)品注冊(cè)要求注冊(cè)資料中，體現(xiàn)醫(yī)療器械軟件方面、網(wǎng)絡(luò)安全方面安全性和有效性的考量和要求進(jìn)行電子數(shù)據(jù)交換、遠(yuǎn)程控制、用戶訪問的二類、三類醫(yī)療器械軟件產(chǎn)品二類、三類醫(yī)療器械軟件產(chǎn)品軟件研究資料網(wǎng)絡(luò)安全研究資料

8文檔從哪里來？1

、RA提要求，研發(fā)人員按要

求輸出?2、注冊(cè)資料要求的內(nèi)容，

在

注冊(cè)時(shí)才輸出？軟件生存周期過程控制RA自己編寫？研發(fā)人員輸出？文檔從哪里來？

902

軟件生存周期過程

10軟件生存周期標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理為

工具質(zhì)量體系為

保證軟件工程為

基礎(chǔ)

11IEC62304YY/T0664軟件生存周期

12軟件單元

實(shí)施和測(cè)試軟件集成和

集成測(cè)試顧客需求得到滿足軟件體系

結(jié)構(gòu)設(shè)計(jì)軟件系

統(tǒng)測(cè)試軟件開

發(fā)策劃軟件需

求分析軟件詳

細(xì)設(shè)計(jì)軟件開發(fā)活動(dòng)軟件風(fēng)險(xiǎn)管理軟件配置管理軟件問題解決軟件發(fā)行顧客需求軟件維護(hù)過程實(shí)施修改軟件配置管理軟件問題解決

13軟件集成和

集成測(cè)試軟件單元實(shí)施和驗(yàn)證要求得到滿足制定軟件維護(hù)計(jì)劃軟件體系

結(jié)構(gòu)設(shè)計(jì)問題和修

改分析軟件系

統(tǒng)測(cè)試軟件詳細(xì)設(shè)計(jì)軟件風(fēng)險(xiǎn)管理軟件開發(fā)活動(dòng)軟件發(fā)行維護(hù)要求驗(yàn)證過的子系統(tǒng)生存周期模型PEMS確認(rèn)計(jì)劃PEMS測(cè)試規(guī)范PEMS驗(yàn)證計(jì)劃子系統(tǒng)測(cè)試規(guī)范用戶需求PEMS需求的收集PEMS需求規(guī)范軟件集成和軟件系統(tǒng)

驗(yàn)證（部件集成和驗(yàn)證）驗(yàn)證過的編碼PEMS

確認(rèn)結(jié)果PEMS驗(yàn)證結(jié)果軟件需求規(guī)范（部件需求）驗(yàn)證過的軟件子系統(tǒng)（部件）

14確認(rèn)的PEMSPEMS子系統(tǒng)（如PESS）

集成和驗(yàn)證子系統(tǒng)（如PESS）

體系結(jié)構(gòu)設(shè)計(jì)軟件體系結(jié)構(gòu)設(shè)計(jì)（部件設(shè)計(jì)）PEMS體系結(jié)構(gòu)規(guī)范，子系統(tǒng)要求規(guī)范軟件單元驗(yàn)證（單元驗(yàn)證）軟件詳細(xì)設(shè)計(jì)（單元設(shè)計(jì)）PEMS體系結(jié)構(gòu)設(shè)計(jì)軟件集成和

驗(yàn)證結(jié)果

集成和驗(yàn)證子系統(tǒng)驗(yàn)證結(jié)果單元驗(yàn)證結(jié)果軟件體系結(jié)構(gòu)規(guī)范IEC62304軟件測(cè)試規(guī)范軟件單元實(shí)現(xiàn)驗(yàn)證的PEMSPEMS確認(rèn)軟件生存周期過程輸出文檔設(shè)計(jì)文檔

軟件需求說明書

軟件結(jié)構(gòu)設(shè)計(jì)說明書

軟件詳細(xì)設(shè)計(jì)說明書其他文檔

軟件發(fā)布說明

可追溯性分析報(bào)告

軟件配置管理報(bào)告

問題報(bào)告

軟件維護(hù)相關(guān)文檔測(cè)試文檔

軟件單元測(cè)試方案

軟件單元測(cè)試報(bào)告

軟件集成測(cè)試方案

軟件集成測(cè)試報(bào)告

軟件系統(tǒng)測(cè)試方案

軟件系統(tǒng)測(cè)試報(bào)告程序文件

軟件開發(fā)過程控制程序

軟件維護(hù)過程控制程序

風(fēng)險(xiǎn)管理控制程序風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理計(jì)劃

醫(yī)療器械特征分析表

醫(yī)療器械危害清單

風(fēng)險(xiǎn)管理表

風(fēng)險(xiǎn)管理報(bào)告計(jì)劃

軟件級(jí)別

軟件開發(fā)計(jì)劃

軟件配置管理計(jì)劃

軟件維護(hù)管理計(jì)劃

1503

軟件研究資料

16醫(yī)療器械軟件研究資料17自研軟件研究報(bào)告——框架2、實(shí)現(xiàn)過程2.1

開發(fā)概況2.2

風(fēng)險(xiǎn)管理2.3

需求規(guī)范2.4

生存周期2.5

驗(yàn)證與確認(rèn)2.6

可追溯性分析2.7

缺陷管理2.8

更新歷史1

、基本信息1.1

軟件標(biāo)識(shí)1.2

安全性級(jí)別1.3

結(jié)構(gòu)功能1.4

物理拓?fù)?.5

運(yùn)行環(huán)境1.6

注冊(cè)歷史4

、結(jié)論3

、核心功能

18自研軟件研究報(bào)告-基本信息?

（1）軟件標(biāo)識(shí)?明確軟件的名稱、型號(hào)規(guī)格、發(fā)布版本、HASH值（如MD5值）以及注冊(cè)申請(qǐng)人、設(shè)計(jì)開發(fā)地址。體考時(shí)，哈希值需要與此一致自行研發(fā)或委托開發(fā)的地址?

設(shè)計(jì)開發(fā)地址：XX省XX市XX街道?HASH值：ea572c185c6226b9ec83453ce226ca4?軟件名稱：XX軟件?型號(hào)規(guī)格：akbbnf01?發(fā)布版本：V119?注冊(cè)申請(qǐng)人：XX有限公司?

（2）安全性級(jí)別明確軟件的安全性級(jí)別，詳述判定理由?例：本軟件預(yù)期用途為用于醫(yī)學(xué)影像數(shù)據(jù)的顯示、存儲(chǔ)和處理，不包括自動(dòng)診斷部分。使用場(chǎng)景為醫(yī)院XXX科室XX醫(yī)護(hù)人員使用，用于對(duì)

CT

、MRI原始影像數(shù)據(jù)進(jìn)行瀏覽和影

像處理。主要核心功能包括文件導(dǎo)入、圖像瀏覽、圖像處理、文件導(dǎo)出、打印、用戶管

理6個(gè)功能模塊，這些功能都是采用成熟算法。軟件發(fā)生故障時(shí)會(huì)影響患者的檢查，但不

會(huì)直接導(dǎo)致患者死亡等風(fēng)險(xiǎn)。經(jīng)上述理由綜合判定可能會(huì)有不嚴(yán)重的傷害產(chǎn)生，故本軟

件安全性級(jí)別判定為中等級(jí)別。自研軟件研究報(bào)告-基本信息

20?

（3）結(jié)構(gòu)功能基于軟件設(shè)計(jì)規(guī)范文檔提供軟件的體系結(jié)構(gòu)圖、用戶界面關(guān)系圖與主界面圖示，其中體系結(jié)構(gòu)圖區(qū)分醫(yī)療器械軟件、必備軟件、外部軟件環(huán)境，用戶界面關(guān)系圖明確主界面、一級(jí)和二級(jí)用戶界面的相互關(guān)系。自研軟件研究報(bào)告-基本信息數(shù)據(jù)庫數(shù)據(jù)采集醫(yī)療器械

醫(yī)療器械格式轉(zhuǎn)換中間層數(shù)據(jù)傳輸設(shè)備層接入服務(wù)篩選服務(wù)客戶端數(shù)據(jù)處理圖像處理

用戶管理應(yīng)用層DB21?

（4）物理拓?fù)浠谲浖O(shè)計(jì)規(guī)范文檔提供軟件的物理拓?fù)鋱D（含云計(jì)算），依據(jù)物理拓?fù)鋱D詳述軟件/組成模塊、通用計(jì)算平臺(tái)、醫(yī)療器械硬件產(chǎn)品/部件、必備軟件之間的物理連接關(guān)系，包括全部外圍設(shè)備。自研軟件研究報(bào)告-基本信息醫(yī)療器械醫(yī)療器械醫(yī)療器械醫(yī)療器械客戶端客戶端客戶端工作站工作站工作站醫(yī)療器械醫(yī)療器械醫(yī)療器械工作站處理站工作站服務(wù)器服務(wù)器采集站服務(wù)器22?

（5）運(yùn)行環(huán)境

明確軟件（軟件模塊）正常運(yùn)行所需的典型運(yùn)行環(huán)境，包括硬件配置、外部軟件環(huán)境、必備軟件、網(wǎng)絡(luò)條件。

硬件配置：包括處理器、存儲(chǔ)器、外設(shè)器件等要求；

外部軟件環(huán)境：包括系統(tǒng)軟件、通用應(yīng)用軟件、通用中間件、支持軟件，注明全部軟件的名稱、完整版本、補(bǔ)丁版本，使用“兼容版本”而非“以上版本”、“更高版本”；若適用，必備軟件明確名稱、型號(hào)規(guī)格、發(fā)布版本、注冊(cè)人；

網(wǎng)絡(luò)條件：包括網(wǎng)絡(luò)架構(gòu)（如BS架構(gòu)、CS架構(gòu)、混合架構(gòu)）、網(wǎng)絡(luò)類型（如廣域網(wǎng)、局域網(wǎng)、個(gè)域網(wǎng)）、網(wǎng)絡(luò)帶寬等要求。自研軟件研究報(bào)告-基本信息

23

24類別配置內(nèi)容客戶端硬件配置CPU2.3GHz四核或兼容版本；內(nèi)存8GB或以上；硬盤500GB或以上；顯示器支持1280*1024或更高分辨率；顯卡2G或以上顯存；網(wǎng)卡1000M或以上網(wǎng)卡。軟件配置操作系統(tǒng)Windows764位操作系統(tǒng)及兼容版本；軟件工具chrome瀏覽器Version98及兼容版本。服務(wù)器端硬件配置CPU2.4GHz四核或以上；內(nèi)存16GB或以上；硬盤2TB或以上；網(wǎng)卡1000M或以上網(wǎng)卡。軟件配置操作系統(tǒng)XXXServer版及兼容版本；數(shù)據(jù)庫XXX自研軟件研究報(bào)告-基本信息?

（6）注冊(cè)歷史明確軟件在中國、原產(chǎn)國的注冊(cè)情況，列明歷次注冊(cè)的日期、發(fā)布版本、管理類別。軟件組件明確所屬醫(yī)療器械的注冊(cè)情況。此外，亦可提供軟件在其他主要國家和地區(qū)的注冊(cè)情況。自研軟件研究報(bào)告-基本信息針對(duì)進(jìn)口注冊(cè)、變更注冊(cè)等情況，會(huì)涉及到；國內(nèi)首次注冊(cè)一般不涉及。25本軟件的開發(fā)過程采用V模型，軟件的開發(fā)語言為（C++

、JavaScript

、python）。使用的工具如下表所示。軟件由8人共同協(xié)作完成，人員職責(zé)分配如下表所示?？傆?jì)開發(fā)時(shí)間是6個(gè)月，工作量為48人月。軟件總代碼行數(shù)為50000行。?

（1）開發(fā)概況概述軟件所用開發(fā)方法（如面向過程、面向?qū)ο?、敏捷開發(fā)等）、編程語言、開發(fā)測(cè)試環(huán)境（含軟硬件設(shè)備、開發(fā)測(cè)試工具、網(wǎng)絡(luò)條件、云計(jì)算），其中開發(fā)測(cè)試工具明確名稱、完整版本、開發(fā)商；提供開發(fā)測(cè)試的人員

總數(shù)、時(shí)長、工作量（人月數(shù)）、代碼行總數(shù)的概數(shù)。自研軟件研究報(bào)告-實(shí)現(xiàn)過程

26?

（2）風(fēng)險(xiǎn)管理提供軟件風(fēng)險(xiǎn)管理流程圖，依據(jù)流程圖詳述軟件風(fēng)險(xiǎn)管理過程的具體活動(dòng)。提供軟件的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告，涵蓋功能、性能、接口、運(yùn)行環(huán)境、必備軟件、云計(jì)算等情況，并提供采取風(fēng)險(xiǎn)控制措施前后的

風(fēng)險(xiǎn)矩陣匯總表，另附軟件開發(fā)所形成的原始文件。軟件組件提供所屬醫(yī)療器械的風(fēng)險(xiǎn)管理文檔，并注明軟件組件所在位置。自研軟件研究報(bào)告-實(shí)現(xiàn)過程注冊(cè)資料中，本來就需要提交風(fēng)險(xiǎn)管理資料

27?

醫(yī)療器械的預(yù)期用途和與安全有關(guān)特征的

識(shí)別?

危險(xiǎn)（源）的識(shí)別?

每一危險(xiǎn)情況下的一個(gè)或多個(gè)風(fēng)險(xiǎn)的估計(jì)風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)控制?

風(fēng)險(xiǎn)控制方案分析?

一個(gè)或多個(gè)風(fēng)險(xiǎn)控制措施的實(shí)施?

剩余風(fēng)險(xiǎn)評(píng)價(jià)?

風(fēng)險(xiǎn)/受益分析?由風(fēng)險(xiǎn)控制措施引起的風(fēng)險(xiǎn)?

風(fēng)險(xiǎn)控制完整性綜合剩余風(fēng)險(xiǎn)的可接受性評(píng)價(jià)風(fēng)險(xiǎn)管理報(bào)告生產(chǎn)和生產(chǎn)后信息風(fēng)險(xiǎn)管理流程

28風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)分析（3）需求規(guī)范?

提供軟件需求規(guī)范文檔，明確軟件的功能、性能、接口、運(yùn)行環(huán)境、必備軟件、云計(jì)算等需求，另附軟件

開發(fā)所形成的原始文件。?軟件組件若無單獨(dú)文檔，可提供所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔，并注明軟件組件所在位置。自研軟件研究報(bào)告-實(shí)現(xiàn)過程

29（4）生存周期?中等級(jí)別：提供軟件開發(fā)、軟件維護(hù)、軟件配置管理流程圖，依據(jù)流程圖詳述軟件開發(fā)過程、軟件維護(hù)過程、軟件配置管理過程的具體活動(dòng)。?

嚴(yán)重級(jí)別：提供軟件開發(fā)、軟件維護(hù)、軟件配置管理流程圖，依據(jù)流程圖詳述軟件開發(fā)過程、軟件維護(hù)過程、軟件配置管理過程的具體活動(dòng)。提供軟件設(shè)計(jì)歷史文檔集（DHF）索引表，另附軟件編碼規(guī)則文檔。自研軟件研究報(bào)告-實(shí)現(xiàn)過程

30自研軟件研究報(bào)告-實(shí)現(xiàn)過程

31（5）驗(yàn)證與確認(rèn)?中等級(jí)別：概述軟件開發(fā)過程質(zhì)量保證活動(dòng)，并提供系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃與報(bào)告。?

嚴(yán)重級(jí)別：提供軟件開發(fā)質(zhì)量保證流程圖，依據(jù)流程圖詳述軟件開發(fā)過程的具體質(zhì)量保證活動(dòng)，并提供集成測(cè)試、系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃與報(bào)告。?此外，測(cè)試計(jì)劃和報(bào)告涵蓋軟件的功能、性能、接口、運(yùn)行環(huán)境、必備軟件、云計(jì)算等情況，另附軟件開發(fā)所形成的原始文件。軟件開發(fā)過程質(zhì)量保證活動(dòng)亦可提供軟件開發(fā)質(zhì)量保證計(jì)劃文檔，用于替代相應(yīng)描述。自研軟件研究報(bào)告-實(shí)現(xiàn)過程

32（6）可追溯性分析?

提供軟件可追溯性分析流程圖，依據(jù)流程圖詳述軟件可追溯性分析過程的具體活動(dòng)。提供軟件可追溯性分析報(bào)告，匯總列明軟件需求規(guī)范文檔、軟件設(shè)計(jì)規(guī)范文檔、源代碼（明確軟件單元名稱即可）、軟件測(cè)試

報(bào)告、軟件風(fēng)險(xiǎn)分析報(bào)告之間的對(duì)應(yīng)關(guān)系，另附軟件開發(fā)所形成的原始文件。自研軟件研究報(bào)告-實(shí)現(xiàn)過程

33可追溯性分析報(bào)告示例需求ID設(shè)計(jì)ID源代碼名稱測(cè)試ID風(fēng)險(xiǎn)管理IDSRS1SDS1C1ST1RM1SRS2SDS2C2ST2RM2SRS3SDS3C3ST3RM3SRS4RM4SRS5RM5............可追溯性分析

34（7）缺陷管理?輕微級(jí)別：概述軟件缺陷管理過程，明確軟件已知缺陷總數(shù)和剩余缺陷數(shù)。?中等、嚴(yán)重級(jí)別：提供軟件缺陷管理流程圖，依據(jù)流程圖詳述軟件缺陷管理過程的具體活動(dòng)；明確軟件已

知缺陷總數(shù)和剩余缺陷數(shù)，列明軟件已知剩余缺陷的內(nèi)容、影響、風(fēng)險(xiǎn)，確保風(fēng)險(xiǎn)均可接受。軟件已知剩余缺陷情況可另附文件。自研軟件研究報(bào)告-實(shí)現(xiàn)過程

35（8）更新歷史中等級(jí)別、嚴(yán)重級(jí)別：提供軟件版本命名規(guī)則，舉例說明完整版本各字段含義，明確軟件發(fā)布版本、軟件完整版本；?列明自前次注冊(cè)以來至本次申報(bào)歷次軟件更新的完整版本、日期、類型、具體內(nèi)容。保持一致

軟件版本命名規(guī)則，跟產(chǎn)品技術(shù)要求要保持一致

軟件版本更新歷史，要與質(zhì)量管理體系的記錄保持一致自研軟件研究報(bào)告-實(shí)現(xiàn)過程

36算法名稱類型算法用途預(yù)期用途XXX全新算法區(qū)分影像的二分類概率對(duì)獲取到的影像進(jìn)行質(zhì)控?zé)o損壓縮公認(rèn)成熟算法圖片無損壓縮在客戶端顯示影像和分

析結(jié)果等信息。測(cè)距公認(rèn)成熟算法測(cè)量距離在客戶端顯示影像和分析結(jié)果等信息。圖像放大公認(rèn)成熟算法圖像縮放顯示在客戶端顯示影像和分析結(jié)果等信息。?

核心功能?中等、嚴(yán)重級(jí)別：基于說明書列明軟件核心

功能的名稱、所用核心算法、預(yù)期用途，全

新的核心功能、核心算法、預(yù)期用途均需注明，并提供相應(yīng)安全有效性研究資料。?其中，全新算法提供算法研究報(bào)告，通常包

括算法基本信息、算法風(fēng)險(xiǎn)管理、算法需求規(guī)范、算法質(zhì)控要求、算法驗(yàn)證與確認(rèn)、算法可追溯性分析、結(jié)論等內(nèi)容。測(cè)量功能提供測(cè)量準(zhǔn)確性的研究資料。?

數(shù)據(jù)資源（如參考數(shù)據(jù)庫）明確數(shù)據(jù)種類以

及每類數(shù)據(jù)的樣本量、數(shù)據(jù)分布等情況。自研軟件研究報(bào)告-核心功能@致眾版權(quán)所3有7自研軟件研究報(bào)告-結(jié)論本產(chǎn)品的軟件實(shí)現(xiàn)過程規(guī)范，核心功能正確，軟件的安全有效性滿足要求，受益大于風(fēng)險(xiǎn)。?簡(jiǎn)述軟件實(shí)現(xiàn)過程的規(guī)范性和核心功能的正確性，判定軟件的安全有效性是否滿足要求，受益是否大于風(fēng)險(xiǎn)

。

38報(bào)告條款軟件安全性級(jí)別輕微中等嚴(yán)重安全性級(jí)別依據(jù)醫(yī)療器械軟件安全性級(jí)別，明確外部軟件環(huán)境的安全性級(jí)別軟件標(biāo)識(shí)分類描述各現(xiàn)成軟件的名稱、完整版本、補(bǔ)丁版本、發(fā)布日期、供應(yīng)商功能用途分類描述各現(xiàn)成軟件的功能、用途、與醫(yī)療器械軟件的關(guān)系、使用限制、選擇依據(jù)運(yùn)行環(huán)境分類描述各現(xiàn)成軟件的運(yùn)行環(huán)境，明確醫(yī)療器械軟件運(yùn)行環(huán)境的確定依據(jù)風(fēng)險(xiǎn)管理提供各現(xiàn)成軟件的風(fēng)險(xiǎn)分析報(bào)告驗(yàn)收管理概述外部軟件環(huán)境驗(yàn)收管理過程依據(jù)流程圖詳述外部軟件環(huán)

境驗(yàn)收管理過程依據(jù)流程圖詳述外部軟件環(huán)境驗(yàn)收管理過程，提供兼容性測(cè)試計(jì)劃和報(bào)告維護(hù)計(jì)劃概述外部軟件環(huán)境更新管理過程依據(jù)流程圖詳述外部軟件環(huán)

境更新管理過程依據(jù)流程圖詳述外部軟件環(huán)境更新管理過程，提供現(xiàn)成軟件停運(yùn)后續(xù)維護(hù)方案結(jié)論簡(jiǎn)述外部軟件環(huán)境所含全部現(xiàn)成軟件的質(zhì)量是否滿足要求外部軟件環(huán)境評(píng)估報(bào)告——框架

39類型名稱完整版本補(bǔ)丁版本發(fā)布日期供應(yīng)商系統(tǒng)軟件XXXX7.216062017-07-31BBB中間件YY20.10.12/2017-10-13CCC應(yīng)用軟件ZZZ5.6.30/2017-03-27DDD支持軟件AAA11.3/2017-02-22EEE?

（1）安全性級(jí)別依據(jù)醫(yī)療器械軟件安全性級(jí)別，明確外部軟件環(huán)境的安全性級(jí)別。?

（2）軟件標(biāo)識(shí)按照系統(tǒng)軟件、應(yīng)用軟件、中間件、支持軟件四種類型，分類描述外部軟件環(huán)境所含全部現(xiàn)成軟件的名稱、完整版本、補(bǔ)丁版本、發(fā)布日期、供應(yīng)商。外部軟件環(huán)境評(píng)估報(bào)告

40類型名稱功能用途與醫(yī)療器械軟件的

關(guān)系使用限制選擇依據(jù)系統(tǒng)軟件XXXX操作系統(tǒng)服務(wù)器操

作系統(tǒng)服務(wù)器運(yùn)行環(huán)境XXX穩(wěn)定

、免費(fèi)

、開源的操

作系統(tǒng)中間軟件YY應(yīng)用容器引擎容器化運(yùn)行環(huán)境服務(wù)器中AI運(yùn)行容器YYY開源

、跨平臺(tái)的應(yīng)用容

器引擎應(yīng)用軟件ZZZ數(shù)據(jù)庫管理系

統(tǒng)數(shù)據(jù)存儲(chǔ)患者、影像、AI數(shù)據(jù)

存儲(chǔ)DDD穩(wěn)定、免費(fèi)的數(shù)據(jù)庫支持軟件AAAGPU加速引擎運(yùn)算

平臺(tái)AI引擎運(yùn)行所需的軟

件EEE業(yè)內(nèi)通用選擇

，顯卡廠

商推出的產(chǎn)品?

（3）功能用途?

按照系統(tǒng)軟件、應(yīng)用軟件、中間件、支持軟件四種類型，分類描述外部軟件環(huán)境所含全部現(xiàn)成軟件的功能、

用途、與醫(yī)療器械軟件的關(guān)系、使用限制、選擇依據(jù)。外部軟件環(huán)境評(píng)估報(bào)告

41類型名稱運(yùn)行環(huán)境系統(tǒng)軟件XXXX<例如：硬件環(huán)境：CPU不低于1.2GHz；內(nèi)存不低于1G；

磁盤空間不低于20G；軟件環(huán)境：XXX7.4及兼容版本；YYY5.2.13及兼容版本；

ZZZ5.1.00及兼容版本>?

（4）運(yùn)行環(huán)境?

按照系統(tǒng)軟件、應(yīng)用軟件、中間件、支持軟件四種類型，分類描述外部軟件環(huán)境所含全部現(xiàn)成軟件的運(yùn)行

環(huán)境，結(jié)合兼容性考慮醫(yī)療器械軟件運(yùn)行環(huán)境的確定依據(jù)。

42外部軟件環(huán)境評(píng)估報(bào)告風(fēng)險(xiǎn)ID外部軟件環(huán)境風(fēng)險(xiǎn)風(fēng)險(xiǎn)描述控制措施?

（5）風(fēng)險(xiǎn)管理?

提供外部軟件環(huán)境所含全部現(xiàn)成軟件的風(fēng)險(xiǎn)分析報(bào)告，另附軟件開發(fā)所形成的原始文件?？商峁┽t(yī)療器械

軟件的風(fēng)險(xiǎn)分析報(bào)告，并注明外部軟件環(huán)境所在位置。在軟件的風(fēng)險(xiǎn)管理過程中，需要考慮外部軟件環(huán)境相關(guān)的風(fēng)險(xiǎn)外部軟件環(huán)境評(píng)估報(bào)告

43?

（6）驗(yàn)收管理?輕微級(jí)別：概述外部軟件環(huán)境驗(yàn)收管理過程相關(guān)活動(dòng)。?中等級(jí)別：依據(jù)流程圖詳述外部軟件環(huán)境驗(yàn)收管理過程相關(guān)活動(dòng)。?

嚴(yán)重級(jí)別：依據(jù)流程圖詳述外部軟件環(huán)境驗(yàn)收管理過程相關(guān)活動(dòng)，提供外部軟件環(huán)境兼容性測(cè)試計(jì)劃和

報(bào)告，另附軟件開發(fā)所形成的原始文件。外部軟件環(huán)境評(píng)估報(bào)告

44?

（7）維護(hù)計(jì)劃?輕微級(jí)別：概述外部軟件環(huán)境更新管理過程相關(guān)活動(dòng)，包括補(bǔ)丁更新、版本更新、產(chǎn)品更新。?中等級(jí)別：依據(jù)流程圖詳述外部軟件環(huán)境更新管理過程相關(guān)活動(dòng)，包括補(bǔ)丁更新、版本更新、產(chǎn)品更新。?

嚴(yán)重級(jí)別：依據(jù)流程圖詳述外部軟件環(huán)境更新管理過程相關(guān)活動(dòng)，包括補(bǔ)丁更新、版本更新、產(chǎn)品更新；提供現(xiàn)成軟件停運(yùn)后續(xù)維護(hù)方案，即現(xiàn)成軟件供應(yīng)商停止售后服務(wù)后，注冊(cè)申請(qǐng)人對(duì)于現(xiàn)成軟件的維護(hù)方

案，如云計(jì)算服務(wù)終止后的無損數(shù)據(jù)遷移方案。

45外部軟件環(huán)境評(píng)估報(bào)告外部軟件環(huán)境評(píng)估報(bào)告-結(jié)論外部軟件環(huán)境所含全部現(xiàn)成軟件的質(zhì)量滿足醫(yī)療器械軟件運(yùn)行要求。46?簡(jiǎn)述外部軟件環(huán)境所含全部現(xiàn)成軟件的質(zhì)量是否滿足要求。

04

網(wǎng)絡(luò)安全研究資料

47?

醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性-

保密性：是指信息不被未授權(quán)實(shí)體（含產(chǎn)品、服務(wù)、個(gè)人、組織）獲得或知悉的特性，即醫(yī)療器械產(chǎn)品

自身和相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問和使用。-

完整性：是指信息的創(chuàng)建、傳輸、存儲(chǔ)、顯示未以非授權(quán)方式進(jìn)行更改（含刪除、添加）的特性，即醫(yī)

療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改。-

可得性：是指信息可根據(jù)授權(quán)實(shí)體要求進(jìn)行訪問和使用的特性，即醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)能以預(yù)

期方式適時(shí)進(jìn)行訪問和使用。補(bǔ)充說明-

基于預(yù)期用途、使用場(chǎng)景、核心功能-

保密性、完整性、可得性相互制約，需平衡兼顧-

其它特性：真實(shí)性、可核查性、抗抵賴、可靠性醫(yī)療器械網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全研究資料

49報(bào)告條款軟件安全性級(jí)別輕微中等嚴(yán)重基本信息軟件信息明確軟件的基本情況和安全性級(jí)別數(shù)據(jù)架構(gòu)提供每個(gè)使用場(chǎng)景的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖，描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基本情況網(wǎng)絡(luò)安全能力明確網(wǎng)絡(luò)安全能力情況網(wǎng)絡(luò)安全補(bǔ)丁列明網(wǎng)絡(luò)安全補(bǔ)丁的基本情況安全軟件明確安全軟件的基本情況實(shí)現(xiàn)過程風(fēng)險(xiǎn)管理提供網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告需求規(guī)范提供網(wǎng)絡(luò)安全需求規(guī)范文檔驗(yàn)證與確認(rèn)提供網(wǎng)絡(luò)安全的測(cè)試計(jì)劃和報(bào)告可追溯性分析提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告維護(hù)計(jì)劃提供網(wǎng)絡(luò)安全更新、遠(yuǎn)程維護(hù)與升

級(jí)的流程圖及活動(dòng)描述提供網(wǎng)絡(luò)安全更新、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、遠(yuǎn)程維護(hù)與升級(jí)的流程圖及活動(dòng)描述漏洞評(píng)估按照漏洞等級(jí)明確已知漏洞總數(shù)和剩余漏洞數(shù)提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告，按照漏洞等級(jí)明確已知漏洞總數(shù)、已知剩余漏洞情況提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告、網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告，明確已知剩余漏洞的維護(hù)方案結(jié)論概述網(wǎng)絡(luò)安全實(shí)現(xiàn)過程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評(píng)估結(jié)果，判定網(wǎng)絡(luò)安全是否滿足要求自研軟件網(wǎng)絡(luò)安全研究報(bào)告框架產(chǎn)品名稱型號(hào)規(guī)格發(fā)布版本網(wǎng)絡(luò)安全的安全性級(jí)別說明：在通常情形下，醫(yī)療器械網(wǎng)絡(luò)安全的安全性級(jí)別與所屬醫(yī)療器械軟件的安全性級(jí)別相同；在特殊情形下，網(wǎng)絡(luò)安全的安全性級(jí)別可低于軟件的安全性級(jí)別，此時(shí)需詳述理由并按網(wǎng)絡(luò)安全的

安全性級(jí)別提交相應(yīng)注冊(cè)申報(bào)資料。軟件信息

51

提供申報(bào)醫(yī)療器械在每個(gè)使用場(chǎng)景（含遠(yuǎn)程維護(hù)

與升級(jí)，下同）下的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖，并依據(jù)圖示描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基

本情況。 數(shù)據(jù)情況明確醫(yī)療器械相關(guān)數(shù)據(jù)的類型（敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)、設(shè)備數(shù)據(jù)），并依據(jù)

數(shù)據(jù)類型明確每類數(shù)據(jù)的具體內(nèi)容（如個(gè)人信息、

醫(yī)療活動(dòng)信息、設(shè)備運(yùn)行信息）、功能（如單向、雙向電子數(shù)據(jù)交換，實(shí)時(shí)、非實(shí)時(shí)遠(yuǎn)程訪問與控制）、用途（如醫(yī)療活動(dòng)、設(shè)備維護(hù)）等。數(shù)據(jù)架構(gòu)

52序號(hào)代號(hào)網(wǎng)絡(luò)安全能力12STCF數(shù)據(jù)存儲(chǔ)保密性與完整性13TXCF數(shù)據(jù)傳輸保密性14TXIG數(shù)據(jù)傳輸完整性15CSUP網(wǎng)絡(luò)安全補(bǔ)丁升級(jí)16SBOM現(xiàn)成軟件清單17RDMP現(xiàn)成軟件維護(hù)18SGUD網(wǎng)絡(luò)安全使用指導(dǎo)19CNFS網(wǎng)絡(luò)安全特征配置20EMRG緊急訪問21RMOT遠(yuǎn)程訪問與控制22MLDP惡意軟件探測(cè)與防護(hù)序號(hào)代號(hào)網(wǎng)絡(luò)安全能力1ALOF自動(dòng)注銷2AUDT審核3AUTH授權(quán)4NAUT節(jié)點(diǎn)鑒別5PAUT人員鑒別6CONN連通性7PLOK物理防護(hù)8SAHD系統(tǒng)加固9DIDT數(shù)據(jù)去標(biāo)識(shí)化與匿名化10IGAU數(shù)據(jù)完整性與真實(shí)性11DTBK數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)安全能力

53說明：若適用，需明確網(wǎng)絡(luò)安全能力的實(shí)現(xiàn)方式，可通過產(chǎn)品自身功能實(shí)現(xiàn)，亦可通過必備軟件、外部軟

件環(huán)境等外部措施實(shí)現(xiàn)；若不適用，詳述理由；考慮到預(yù)期用途、使用場(chǎng)景的限制，醫(yī)療器械對(duì)于網(wǎng)絡(luò)安全威脅應(yīng)具備必要的識(shí)別、保護(hù)能力和適當(dāng)?shù)奶綔y(cè)、響應(yīng)、恢復(fù)能力；對(duì)于特定醫(yī)療器械產(chǎn)品，上述各項(xiàng)網(wǎng)絡(luò)安全能力可能不足以保證其網(wǎng)絡(luò)安全，需結(jié)合產(chǎn)品具體情況補(bǔ)充其他網(wǎng)絡(luò)安全能力要求；網(wǎng)絡(luò)安全能力逐條分析22項(xiàng)網(wǎng)絡(luò)安全能力，如果適用需要明確實(shí)現(xiàn)方式；不適用的理由，可以從臨床使用場(chǎng)景、預(yù)期

用途等方面描述。

54序號(hào)補(bǔ)丁名稱完整版本發(fā)布日期備注123網(wǎng)絡(luò)安全補(bǔ)丁說明：提供申報(bào)醫(yī)療器械（含必備軟件、外部軟件環(huán)境）的網(wǎng)絡(luò)安全補(bǔ)丁列表，明確網(wǎng)絡(luò)安全補(bǔ)丁的名稱、完整版本、發(fā)布日期。可另附文件。

55軟件名稱型號(hào)規(guī)格完整版本號(hào)供應(yīng)商運(yùn)行環(huán)境防護(hù)規(guī)則配置要求<如黑/白名單、訪問控制列表、配置文件或配置參數(shù)等信息>安全軟件說明：描述申報(bào)醫(yī)療器械兼容或所用的安全軟件（如殺毒軟件、防火墻等）的名稱、型號(hào)規(guī)格、完整版本、供應(yīng)商、運(yùn)行環(huán)境、防護(hù)規(guī)則配置要求。

56說明：建議網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理，按照網(wǎng)絡(luò)安全的要求單獨(dú)做，包括：

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理計(jì)劃

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析表

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告優(yōu)勢(shì)：1）可以針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析制定評(píng)價(jià)準(zhǔn)則；2）可以把網(wǎng)絡(luò)安全能力的識(shí)別和措施等納入到網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理過程中；3）做風(fēng)險(xiǎn)分析時(shí)，思路和實(shí)際操作更靈活。風(fēng)險(xiǎn)管理

提供申報(bào)醫(yī)療器械網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告，另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件。

亦可提供醫(yī)療器械軟件的風(fēng)險(xiǎn)管理文檔，但需注明網(wǎng)絡(luò)安全情況。

571、網(wǎng)絡(luò)安全需求規(guī)范文檔說明：提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全需求規(guī)范文檔，另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件。亦可提供醫(yī)療器械軟件的需求規(guī)范文檔，但需注明網(wǎng)絡(luò)安全情況。需求規(guī)范

581、網(wǎng)絡(luò)安全測(cè)試計(jì)劃2

、網(wǎng)絡(luò)安全測(cè)試報(bào)告說明：提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告，另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件。亦可提供醫(yī)療器械軟件的系統(tǒng)測(cè)試計(jì)劃和報(bào)告，但需注明網(wǎng)絡(luò)安全情況。建議：網(wǎng)絡(luò)安全的測(cè)試計(jì)劃、測(cè)試用例、測(cè)試報(bào)告單獨(dú)出具驗(yàn)證與確認(rèn)

59網(wǎng)絡(luò)安全需求ID網(wǎng)絡(luò)安全設(shè)計(jì)ID源代碼名稱網(wǎng)絡(luò)安全測(cè)試用例ID網(wǎng)絡(luò)安全

風(fēng)險(xiǎn)ID可追溯性分析