YY/T 1843-2022医疗电气设备网络安全是否可以自测？

拜了个拜咯

如题，YY/T 1843-2022医疗电气设备网络安全是否可以自测？自测的话，对测试环境、设备和人员有什么要求？（比如资质什么的）

water2024

你们有能力的话，可以自测。不过听说网络安全的测试工具好贵

拜了个拜咯

water2024 发表于 2025-6-17 15:24
你们有能力的话，可以自测。不过听说网络安全的测试工具好贵

我们找第三方检测过，并不需要任何工具啊，就第三方检测的人员来现场看看软件界面，仅此而已。你说的是漏洞扫描吧，漏洞扫描需要库，这个比较贵。

water2024

拜了个拜咯 发表于 2025-6-17 15:26
我们找第三方检测过，并不需要任何工具啊，就第三方检测的人员来现场看看软件界面，仅此而已。你说的是漏 ...

我问了做网络安全测试的老师说需要工具漏洞扫描也是网络安全的一部分啊

赵琪efz

电气类的，我这里可以做，资质全。需要 V/Q 8334739

不二b45

可以，没什么具体要求，最重要的是公司得有人会，我们之前想省钱软件开发人员找开源软件自己测，搞了好久也没把环境搭起来，最后还得三方，这种还是需要专业的人来做

拜了个拜咯

water2024 发表于 2025-6-17 15:41
我问了做网络安全测试的老师说需要工具漏洞扫描也是网络安全的一部分啊

可以分开做哒，比如漏洞扫描找第三方机构，网络安全自测之类的。之前标准依据是22条的时候，我们这样干过。现在标准依据是YY/T 1843-2022，还没这样 操作过。

拜了个拜咯

不二b45 发表于 2025-6-18 09:00
可以，没什么具体要求，最重要的是公司得有人会，我们之前想省钱软件开发人员找开源软件自己测，搞了好久也 ...

可以展开说说吗，什么测试环境。我看1843中没有规定测试环境和测试方法，说的很概括。

jimmy_xt

1843有试验方法说明。5.1、5.2是核查文件。
5.3编测试用例，能实现相应的要求就行。
例如4.3.5自动注销，编制一个测试用例，验证产品可以自动注销，即可。

刚刚补正完成，在等证的一个二类有源器械，我们提供的《漏洞自测报告》写的很简单，北京局这边的老师也没说啥。只是《渗透测试报告》要求必须第三方出，我们自己写的被否了。
实际上我们都没严格按1843这个来提供检验报告。老师要求按照网络安全导则，提供22项网络安全能力的说明及相应检验报告(自测)。虽然说看着项目，22项能力和1843基本一致就是了。