提交 eSTAR 510(k) 申請時,必須提交 12 個網(wǎng)絡安全附件��。我們總結(jié)了開發(fā)網(wǎng)絡安全器械的流程��。這些文件自然會產(chǎn)生:
1.網(wǎng)絡安全風險管理報告:
概述在整個產(chǎn)品生命周期中識別�����、評估和降低網(wǎng)絡安全風險的過程和結(jié)果��。
2.威脅模型:
一種結(jié)構化分析���,用于識別器械及其環(huán)境中潛在的安全威脅和漏洞��。
3.網(wǎng)絡安全風險評估:
詳細描述已識別的風險�����、控制措施�����、風險評分方法���、驗收標準以及與安全風險評估的聯(lián)系�����。
4.SBOM(軟件物料清單):
所有軟件組件(包括第三方和開源組件)的綜合清單���,以確定漏洞和依賴性。
5.軟件支持級別:
確定不在制造商控制范圍內(nèi)的第三方組件的已知支持期限��;如果某個組件在產(chǎn)品生命周期內(nèi)得不到支持��,則需要制定計劃��。
6.漏洞的安全和安保評估:
詳細分析說明如何管理已識別的網(wǎng)絡安全漏洞�����,以確保安全和保安�����。
7.未解決的異常情況:
一份記錄在案的已知但尚未解決的問題清單,這些問題來自制造商控制范圍之外的組件���,通常是第三方組件,涵蓋這些問題對產(chǎn)品的影響��,如果有影響�����,如何減輕影響�����,包括風險評估和產(chǎn)品發(fā)布的理由���。
8.網(wǎng)絡安全指標:
證明網(wǎng)絡安全控制和流程有效性的指標�����,以確保制造商有效處理上市后的網(wǎng)絡安全問題和事故���。
9. 網(wǎng)絡安全控制:
描述為保護器械免受網(wǎng)絡安全威脅而實施的技術和程序措施。
10. 安全架構視圖:
器械安全架構的高級圖表和說明���,顯示安全控制是如何集成的�����。
11. 網(wǎng)絡安全測試文件:
全面測試的證據(jù)�����,包括滲透測試��、漏洞掃描和模擬攻擊條件下的性能評估���。
12. 網(wǎng)絡安全管理計劃:
詳細說明發(fā)布設備后如何識別�����、交流和糾正漏洞���。
京公網(wǎng)安備11010802046783號