医疗器械软件研究报告与网络安全研究报告撰写要点-史国齐

究报告@致众版权所有21第概述章主题2软件生存周期过程3软件研究报告主网络安全研究报告1第概述章主题2软件生存周期过程3软件研究报告主网络安全研究报告目目录CONTENTS44@致众版权所有3 01概述4指指导原则医疗器械软件注册审查指导原则(2022年修订版)权所有5独立软件SiMD或多个医疗目的/独立软件SiMD或多个医疗目的/用途，控制/驱平台的软件。医疗器械软件软软件组件权所有6医医疗器械软件研究资料@致众版权所有7网络安全研究资料-适用产品范围网络安全研究资料-适用产品范围光盘U盘@致众版权所有8进行电子数据交换、远程控制、进行电子数据交换、远程控制、用户访问的二类、三类医疗器械软件产品产品注册要求品络安全方面要求@致众版权所有91、RA提要求，研发人员按要1、RA提要求，研发人员按要求输出?文档从哪里来？软件生软件生存周期过程@致众版权所有10 02软件生存周期过程@致众版权所有11软软件生存周期标准YY/T0664@致众版权所有12软件生存周期@致众版权所有13管理管理软件维护过程管理 解决@致众版权所有14子系统子系统(如PESS)验证(部件集成和验证)PEMS求规范生存周期模型子系统子系统(如PESS)验证(部件集成和验证)PEMS求规范生存周期模型MSMSMSMS子系统(如子系统(如PESS)计软件需求规范(部件需求)(单元设计)软件需求规范(部件需求)(单元设计)(单元验证)软件集成和验证结果(部件设计)码软件测试规范(部件设计)码软件体系结构规范果@致众版权所有15计划计划软件开发计划软件配置管理计划软件维护管理计划程序文件软件开发过程控制程序软件维护过程控制程序风险管理控制程序测试文档软件单元测试方案软件单元测试报告软件集成测试方案软件集成测试报告软件系统测试方案软件系统测试报告设计文档软件需求说明书软件结构设计说明书软件详细设计说明书软件生存周期过程输出文档风险管理风险管理计划医疗器械特征分析表医疗器械危害清单风险管理表风险管理报告其他文档软件发布说明可追溯性分析报告软件配置管理报告软件维护相关文档@致众版权所有16 03软件研究资料医疗器械软件研究资医疗器械软件研究资料@致众版权所有181.1软件标识1.2安全性级别1.3结构功能1.4物理拓扑1.5运行环境1.6注册历史3、核心功能2、实现过程2.1开发概况2.2风险管理2.3需求规范2.4生存周期2.5验证与确认2.6可追溯性分析2.7缺陷管理2.8更新历史自研软件研究报告——框架权所有自研软件研究报告-基本信息•(1)软件标识HASHMD址。•软件名称：XX软件•HASH值：ea572c185c6226b9ec83453ce226ca4•注册申请人：XX有限公司•设计开发地址：XX省XX市XX街道@致众版权所有20自研软件研究报告自研软件研究报告-基本信息•(2)安全性级别•例：本软件预期用途为用于医学影像数据的显示、存储和处理，不包括自动诊断部分。使用场景为医院XXX科室XX医护人员使用，用于对CT、MRI原始影像数据进行浏览和影像处理。主要核心功能包括文件导入、图像浏览、图像处理、文件导出、打印、用户管理6个功能模块，这些功能都是采用成熟算法。软件发生故障时会影响患者的检查，但不会直接导致患者死亡等风险。经上述理由综合判定可能会有不严重的伤害产生，故本软件安全性级别判定为中等级别。 格式转换数据库自研软件研究报告-基本信息 格式转换数据库自研软件研究报告-基本信息•(3)结构功能基于软件设计规范文档提供软件的体系结构图、用户界面关系图与主界面图示，其中体系结构图区分医疗器面的相互关系。权所有采集站处理站工作站 工作站 服务器工作站服务器工作站众版权所有自研软件研究报告-基本信息采集站处理站工作站 工作站 服务器工作站服务器工作站众版权所有自研软件研究报告-基本信息•(4)物理拓扑基于软件设计规范文档提供软件的物理拓扑图(含云计算)，依据物理拓扑图详述软件/组成模块、通用计客户端@致众版权所有23自研软件研究报告自研软件研究报告-基本信息•(5)运行环境明确软件(软件模块)正常运行所需的典型运行环境，包括硬件配置、外部软件环境、必备软件、网络条件。等要求；、网络条件：包括网络架构(如BS架构、CS架构、混合架构)、网络类型(如广域网、局域网、个域网)、@致众版权所有24别配置客户端硬件配置CPU2.3GHz四核或兼容版本；硬盘500GB或以上；显示器支持1280*1024或更高分辨率；显卡2G或以上显存；1000M或以上网卡。软件配置操作系统Windows764位操作系统及兼容版本；软件工具chrome浏览器Version98及兼容版本。服务器端硬件配置CPU2.4GHz四核或以上；硬盘1000M或以上网卡。软件配置操作系统XXXServer版及兼容版本；数据库XXX自研软件研究报告自研软件研究报告-基本信息•(6)注册历史、管理类别。自研软件研究报告自研软件研究报告-实现过程•(1)开发概况概述软件所用开发方法(如面向过程、面向对象、敏捷开发等)、编程语言、开发测试环境(含软硬件设备、开发测试工具、网络条件、云计算)，其中开发测试工具明确名称、完整版本、开发商；提供开发测试的人员总数、时长、工作量(人月数)、代码行总数的概数。8人共同协作完成，人员职责分配如下表所示。总计开发时间是6个月，工作量为48人月。软件总代码行@致众版权所有27自研软件研究报告自研软件研究报告-实现过程•(2)风险管理提供软件风险管理流程图，依据流程图详述软件风险管理过程的具体活动。提供软件的风险分析报告、风险管理报告，涵盖功能、性能、接口、运行环境、必备软件、云计算等情况，并提供采取风险控制措施前后的风险矩阵汇总表，另附软件开发所形成的原始文件。。料风险管理流程风险管理流程•医疗器械的预期用途和与安全有关特征的识别•危险(源)的识别•每一危险情况下的一个或多个风险的估计•风险控制方案分析•一个或多个风险控制措施的实施•剩余风险评价•风险/受益分析•由风险控制措施引起的风险•风险控制完整性可接受性评价息版权所有@致众版权所有29自研软件研究报告自研软件研究报告-实现过程(3)需求规范•提供软件需求规范文档，明确软件的功能、性能、接口、运行环境、必备软件、云计算等需求，另附软件开发所形成的原始文件。•软件组件若无单独文档，可提供所属医疗器械的产品需求规范文档，并注明软件组件所在位置。@致众版权所有30自研软件研究报告自研软件研究报告-实现过程(4)生存周期动。•严重级别：提供软件开发、软件维护、软件配置管理流程图，依据流程图详述软件开发过程、软件维护过程、软件配置管理过程的具体活动。提供软件设计历史文档集(DHF)索引表，另附软件编码规则文档。@致众版权所有31@致众版权所有32自研软件研究报告自研软件研究报告-实现过程(5)验证与确认用户测试的计划与报告。•严重级别：提供软件开发质量保证流程图，依据流程图详述软件开发过程的具体质量保证活动，并提供集成计划与报告。算等情况，另附软件开发@致众版权所有33自研软件研究报告自研软件研究报告-实现过程(6)可追溯性分析•提供软件可追溯性分析流程图，依据流程图详述软件可追溯性分析过程的具体活动。提供软件可追溯性分析报告，汇总列明软件需求规范文档、软件设计规范文档、源代码(明确软件单元名称即可)、软件测试@致众版权所有34可可追溯性分析@致众版权所有35自研软件研究报告自研软件研究报告-实现过程(7)缺陷管理程的具体活动；明确软件已剩余缺陷情况可另附文件。@致众版权所有36自研软件研究报告自研软件研究报告-实现过程(8)更新历史完整版本各字段含义，明确软件发布版本、软件完•列明自前次注册以来至本次申报历次软件更新的完整版本、日期、类型、具体内容。软件版本命名规则，跟产品技术要求要保持一致软件版本更新历史，要与质量管理体系的记录保持一致••核心功能期用途均需注究资料。•其中，全新算法提供算法研究报告，通常包管理、算法需求验证与确认、算容。测量功能提•数据资源(如参考数据库)明确数据种类以自研软件研究报告-核心功能算法名称型算法用途预期用途XXX全新算法区分影像的二分类概率对获取到的影像进行质控无损压缩公认成熟算法图片无损压缩在客户端显示影像和分析结果等信息。测距公认成熟算法测量距离在客户端显示影像和分析结果等信息。图像放大公认成熟算法图像缩放显示在客户端显示影像和分析结果等信息。@致众版权所有38自研软件研究报告自研软件研究报告-结论@致众版权所有39外外部软件环境评估报告——框架款全性级别，明确外部软件环境的安全性级别、发布日期、供应商的关系、使用限制、选择依据件运行环境的确定依据析报告理管理过程划理过程足要求@致众版权所有40外部软件环境评估报外部软件环境评估报告•(1)安全性级别•(2)软件标识本Y/2017-10-13/AAA/@致众版权所有41外部软件环境评估外部软件环境评估报告•(3)功能用途•按照系统软件、应用软件、中间件、支持软件四种类型，分类描述外部软件环境所含全部现成软件的功能、择依据。YYY开源、跨平台的应用容数据库管理系统患者、影像、AI数据AAAAI引擎运行所需的软件业内通用选择，显卡厂@致众版权所有42外部软件环境评估外部软件环境评估报告•(4)运行环境•按照系统软件、应用软件、中间件、支持软件四种类型，分类描述外部软件环境所含全部现成软件的运行ZZZ容版本>@致众版权所有43外部软件环境评估外部软件环境评估报告•(5)风险管理•提供外部软件环境所含全部现成软件的风险分析报告，另附软件开发所形成的原始文件。可提供医疗器械外部软件环境风险，需要考虑外部软件环境相关的风险所有44外部软件环境评估报外部软件环境评估报告•(6)验收管理报告，另附软件开发所形成的原始文件。@致众版权所有45外部软件环境评估报外部软件环境评估报告•(7)维护计划新。别：依据流程图详述外部软件环境更新管理过程相关活动，包括补丁更新、版本更新、产品更新；即现成软件供应商停止售后服务后，注册申请人对于现成软件的维护方权所有6外部软件环境评估报告外部软件环境评估报告-结论求。@致众版权所有47 04网络安全研究资料医医疗器械网络安全性–保密性：是指信息不被未授权实体(含产品、服务、个人、组织)获得或知悉的特性，即医疗器械产品权用户在授权时间以授权方式进行访问和使用。–完整性：是指信息的创建、传输、存储、显示未以非授权方式进行更改(含删除、添加)的特性，即医疗器械相关数据是准确和完整的，且未被篡改。–可得性：是指信息可根据授权实体要求进行访问和使用的特性，即医疗器械产品自身和相关数据能以预期方式适时进行访问和使用。–基于预期用途、使用场景、核心功能–保密性、完整性、可得性相互制约，需平衡兼顾–其它特性：真实性、可核查性、抗抵赖、可靠性@致众版权所有49网网络安全研究资料@@致众版权所有50自研软件网络安全研究报告框架自研软件网络安全研究报告框架环境和数据流图，描述医疗器械相关数据和电子接口的基本情况险分析报告、风险管理报告求规范文档试计划和报告溯性分析报告新、远程维护与升络安全事件应急响应、远程维护与升级的流程图及确已知漏洞总数和洞自评报告，按照漏已知剩余网络知剩余漏洞的维求@致众版权所有51软软件信息说明：在通常情形下，医疗器械网络安全的安全性级别与所属医疗器械软件的安全性级别相同；在特殊情形下，网络安全的安全性级别可低于软件的安全性级别，此时需详述理由并按网络安全的报资料。@致众版权所有52数据架构数据架构提供申报医疗器械在每个使用场景(含远程维护与升级，下同)下的网络环境和数据流图，并据和电子接口的基数据情况明确医疗器械相关数据的类型(敏感医疗数据、非敏感医疗数据、设备数据)，并依据数据类型明确每类数据的具体内容(如个人信息、医疗活动信息、设备运行信息)、功能(如单向、实时远程访问与控制)、用途(如医疗活动、设备维护)等。@致众版权所有531LOF2AUDT3AUTH456789网络安全能力@致众版权所有54网网络安全能力说明：若适用，需明确网络安全能力的实现方式，可通过产品自身功能实现，亦可通过必备软件、外部软若不适用，详述理由；考虑到预期用途、使用场景的限制，医疗器械对于网络安全威胁应具备必要的识别、保护能力和适当的探述各项网络安全能力可能不足以保证其网络安全，需结合产品具体情况补充其他需要明确实现方式；不适用的理由，可以从临床使用场景、预期@致众版权所有55网网络安全补丁称123说明：提供申报医疗器械(含必备软件、外部软件环境)的网络安全补丁列表，明确网络安全补丁@致众版权所有56安安全软件号件或配置参数等信息>说明：描述申报医疗器械兼容或所用的安全软件(如杀毒软件、防火墙等)的名称、型号规格、完@致众版权所有57风险管理风险管理附网络安全开发所形成的原始文件。。网络安全风险管理计划网络安全风险分析表网络安全风险管理报告作更灵活。@致众版权所有58需求规需求规范规范文档，但需注明网络安全情况。@致众版权所有59验验证与确认，但需注明网络安全情况。、测试用例、测试报告单独出具@致众版权所有60可可追溯性分析称试用例ID@致众版权所有61级支持维护计划级支持维护计划工程师否否是是@致众版权所有62漏漏洞评估XXXXURL易遭受跨站脚本风险IDYY网络安全漏洞评估报告(第三方出具)HYPERLINK"网络安全文档-20191023人工心肺机/修改人工