网络安全漏洞自评报告

朱建平iis

二类有源，嵌入式自研软件

Yukiulz

坐等，坐等中。。。

吖hzx36wcz

各位大神：现在是有源器械的软件组件，这个部分也是要按照网络安全指导原则进行编写是吗？

maple_lu

严重级别还是找第三方开展漏洞评估，更进一步就做等级评测

Jessica_

圈圈123 发表于 2022-4-13 13:52
没有模板，但是指导原则写了大概写哪方面：
中等级别：提供网络安全漏洞自评报告，明确漏洞扫描所用软件工 ...

请问下，带蓝牙产品，网络安全中“漏洞评估”这块怎么写啊？是要找第三方做测试吗？

xiaoluhua9

单片机软件，带用户界面，要怎么做漏洞评估呀？

。。。ohp

涵子Heather 发表于 2022-8-8 16:16
大佬你们补正了吗   请问漏洞评估是怎么做的？

网站  已上传

玲玲1

张静重庆南方 发表于 2022-6-13 17:14
我们是中等级别，也不知道怎么做，怎么写，现在发补阶段，急求大神解答

根据《医疗器械网络安全注册审查指导原则（2022年修订版）》中的要求：
1）轻微级别：按照现行有效的通用漏洞评分系统（CVSS）所定义的漏洞等级，明确申报医疗器械（含必备软件、外部软件环境，下同）已知漏洞总数和已知剩余漏洞数。
2）中等级别：提供网络安全漏洞自评报告，明确漏洞扫描所用软件工具、漏洞库（基于国家信息安全漏洞库或互认的国际信息安全漏洞库）的基本信息（如名称、完整版本、发布日期、供应商等），按照CVSS漏洞等级明确申报医疗器械已知漏洞总数和已知剩余漏洞数，列明已知剩余漏洞的内容、对产品的影响及综合剩余风险，确保产品综合剩余风险均可接受。亦可补充网络安全评估机构出具的网络安全漏洞评估报告。
3）严重级别：提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评估报告，明确已知剩余漏洞的维护方案，确保产品综合剩余风险均可接受。

玲玲1

～～1 发表于 2022-4-13 10:52
不是严重级别的，中等级别，想自己写，要参照哪些法规来写？？？

根据《医疗器械网络安全注册审查指导原则（2022年修订版）》中的要求：
1）轻微级别：按照现行有效的通用漏洞评分系统（CVSS）所定义的漏洞等级，明确申报医疗器械（含必备软件、外部软件环境，下同）已知漏洞总数和已知剩余漏洞数。
2）中等级别：提供网络安全漏洞自评报告，明确漏洞扫描所用软件工具、漏洞库（基于国家信息安全漏洞库或互认的国际信息安全漏洞库）的基本信息（如名称、完整版本、发布日期、供应商等），按照CVSS漏洞等级明确申报医疗器械已知漏洞总数和已知剩余漏洞数，列明已知剩余漏洞的内容、对产品的影响及综合剩余风险，确保产品综合剩余风险均可接受。亦可补充网络安全评估机构出具的网络安全漏洞评估报告。
3）严重级别：提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评估报告，明确已知剩余漏洞的维护方案，确保产品综合剩余风险均可接受。