近期小編在北京市藥監(jiān)局看到一則有關(guān)“網(wǎng)絡(luò)安全研究資料”的問答，轉(zhuǎn)載給大家以供參考：

Q：注冊資料中網(wǎng)絡(luò)安全研究這塊是交什么資料，是《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》里面的表1《自研軟件網(wǎng)絡(luò)安全研究報(bào)告框架》嗎？漏洞評估是需要找第三方測試，還是自己有能力自己測試也可以？

A：1、根據(jù)《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》，注冊資料中網(wǎng)絡(luò)安全研究部分需提交“網(wǎng)絡(luò)安全描述文檔”，其核心內(nèi)容包括：基本信息：產(chǎn)品名稱、版本、運(yùn)行環(huán)境（硬件/軟件/網(wǎng)絡(luò)條件）等；網(wǎng)絡(luò)安全更新分類：區(qū)分重大更新（影響安全性或有效性）與輕微更新（如常規(guī)補(bǔ)?。宦┒丛u估與防護(hù)措施：需明確漏洞修復(fù)計(jì)劃、用戶訪問控制機(jī)制、數(shù)據(jù)接口安全等。

2、關(guān)于漏洞評估方式：自測可行性：企業(yè)若具備獨(dú)立的安全測試能力（如人員資質(zhì)、工具鏈、測試流程符合行業(yè)標(biāo)準(zhǔn)），可自行完成漏洞評估，并在網(wǎng)絡(luò)安全描述文檔中提供詳細(xì)測試記錄與結(jié)論；第三方測試建議 ：若企業(yè)自測能力不足或?yàn)樘岣吖帕?，可委托具備資質(zhì)的第三方機(jī)構(gòu)進(jìn)行漏洞掃描與滲透測試，其報(bào)告可作為注冊資料的補(bǔ)充依據(jù)。

3、風(fēng)險(xiǎn)提示：若選擇自測，需確保測試覆蓋靜態(tài)分析（代碼合規(guī)性）、動態(tài)測試（運(yùn)行時(shí)漏洞）及風(fēng)險(xiǎn)評估，并留存完整證據(jù)鏈以備監(jiān)管審查。