提交 eSTAR 510(k) 申請(qǐng)時(shí)�,必須提交 12 個(gè)網(wǎng)絡(luò)安全附件�。我們總結(jié)了開發(fā)網(wǎng)絡(luò)安全器械的流程����。這些文件自然會(huì)產(chǎn)生:
1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告:
概述在整個(gè)產(chǎn)品生命周期中識(shí)別���、評(píng)估和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的過(guò)程和結(jié)果�。
2.威脅模型:
一種結(jié)構(gòu)化分析���,用于識(shí)別器械及其環(huán)境中潛在的安全威脅和漏洞���。
3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估:
詳細(xì)描述已識(shí)別的風(fēng)險(xiǎn)���、控制措施����、風(fēng)險(xiǎn)評(píng)分方法����、驗(yàn)收標(biāo)準(zhǔn)以及與安全風(fēng)險(xiǎn)評(píng)估的聯(lián)系。
4.SBOM(軟件物料清單):
所有軟件組件(包括第三方和開源組件)的綜合清單���,以確定漏洞和依賴性。
5.軟件支持級(jí)別:
確定不在制造商控制范圍內(nèi)的第三方組件的已知支持期限���;如果某個(gè)組件在產(chǎn)品生命周期內(nèi)得不到支持,則需要制定計(jì)劃�。
6.漏洞的安全和安保評(píng)估:
詳細(xì)分析說(shuō)明如何管理已識(shí)別的網(wǎng)絡(luò)安全漏洞���,以確保安全和保安���。
7.未解決的異常情況:
一份記錄在案的已知但尚未解決的問(wèn)題清單���,這些問(wèn)題來(lái)自制造商控制范圍之外的組件,通常是第三方組件���,涵蓋這些問(wèn)題對(duì)產(chǎn)品的影響�,如果有影響,如何減輕影響�,包括風(fēng)險(xiǎn)評(píng)估和產(chǎn)品發(fā)布的理由���。
8.網(wǎng)絡(luò)安全指標(biāo):
證明網(wǎng)絡(luò)安全控制和流程有效性的指標(biāo)����,以確保制造商有效處理上市后的網(wǎng)絡(luò)安全問(wèn)題和事故���。
9. 網(wǎng)絡(luò)安全控制:
描述為保護(hù)器械免受網(wǎng)絡(luò)安全威脅而實(shí)施的技術(shù)和程序措施。
10. 安全架構(gòu)視圖:
器械安全架構(gòu)的高級(jí)圖表和說(shuō)明�,顯示安全控制是如何集成的�。
11. 網(wǎng)絡(luò)安全測(cè)試文件:
全面測(cè)試的證據(jù),包括滲透測(cè)試�、漏洞掃描和模擬攻擊條件下的性能評(píng)估����。
12. 網(wǎng)絡(luò)安全管理計(jì)劃:
詳細(xì)說(shuō)明發(fā)布設(shè)備后如何識(shí)別���、交流和糾正漏洞�。
京公網(wǎng)安備11010802046783號(hào)