1、XXX 有限公司文档编号:XXXX医疗器械软件网络安全描述文档软件名称: XXXXXX 软件型号: XXXX 版 本 号: XXXX 网络安全描述文档第 1 页,共 5 页目录1.基本信息 .21.1 数据类型 .21.2 功能 .21.3 用途 .21.4 数据交换方式 .21.5 安全软件 .21.6 现成软件 .32.风险管理 .33.验证与确认 .34.维护计划 .3网络安全描述文档第 2 页,共 5 页1.基本信息1.1 类型说明软件包含的数据类型。1) 健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据“Personal Data”、敏感数据“S
2、ensitive Data ”,指可用于人员身份识别的相关信息) ,涉及患者隐私信息;2) 设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保养,本身不涉及患者隐私信息。1.2 功能软件进行电子数据交换的方式(单向、双向) 、是否进行远程控制,控制的类型(实时、非实时) 。1.3 用途医疗器械软件的用途,如:临床应用、设备维护等。1.4 数据交换方式 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括光盘、U 盘、移动硬盘等通用外接存储设备。 传输协议:传输的数据格式、容量等如:数据格式为 DICOM,外接存储设备容量不喧嚣与 4G。对于
3、专用无线设备(非通用信息技术设备) ,还应提交符合无线电管理规定的证明材料;1.5 安全软件软件支持通用的安全软件(如 360 安全卫士、360 杀毒、qq 电脑管家、金山杀毒等) ,安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:软件名称 规格型号 完整版本 供应商 运行环境要求360 安全卫士北京奇虎科技有限公司 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win10360 杀毒 北京奇虎科技有限公司 WinXP/Win2003/Vista/Win7/网络安全描述文档第 3 页,共 5 页Win8腾讯电脑管家腾讯公司 Win2000/WinX
4、P/Win2003/Vista/Win7/Win8/Win10金山毒霸 北京金山安全软件有限公司 WinXP/Vista/Win7/Win8/Win101.6 现成软件软件名称 规格型号 完整版本 供应商 运行环境要求Windows 7 微软 通用计算机极速 PDF 阅读器 极速 PDF 阅读器 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win102.风险管理医疗器械网络安全风险分析报告见医疗器械网络安全风险管理报告 。3.验证与确认见附件网络安全测试报告 。4.维护计划4.1 维护流程由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软
5、件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。公司制定软件维护计划 、 BUG 管理规定 、 软件版本管理规定对软件维护进行管网络安全描述文档第 4 页,共 5 页理和控制,并按照风险控制程序对软件维护可能产生的风险进行分析和控制,以确保软件维护可能造成的风险可接受。软件网络安全更新的维护流程如下:用户报障技术支持工程师远程解决故障诊断分析工程师跟进现场解决是否解决故障处理报告是新方案或上级支持否流程说明: 更新确认:使用者因为各种原因需要对已经产生的数
6、据进行修改,提出维护申请。维护范围只包括错误数据修正。提出申请部门负责人需要对情况进行核实,并确认。维护工程师(一般由软件开发组专人负责)接收到确认后的维护请求,分析并提出修改方案,并对软件更新可能产生的风险进行分析评价,必要时提出风险控制措施。研发部负责人对方案进行审核,确保方案的安全性和正确性,并对可能产生的风险进行分析,必要时进行风险控制。根据维护所涉及产品的安全性和有效性的影响程度确定维护类网络安全描述文档第 5 页,共 5 页型,确定软件维护符合法规要求。如需要,对系统进行备份。 (具体操作由方案确定)如需要,对维护操作进行模拟验证。 (具体操作由方案确定) 用户告知:维护工程师(一般指方案提出者本人)按照方案进行修改操作。完成维护后,如果需要对用户软件需要更新,应通知用户软件进行了维护以及维护的主要内容。维护申请提出用户对维护结果进行反馈和评价。放射治疗轮廓勾画软件通过硬件设备进行数据交换,这些硬件设备包括 U 盘、光盘、移动硬盘等任意存储设备,软件不需要联网使用,产品安装在普通计算机上运行,软件通过计算机自带的硬件接口导入数据。