tyc122cc·太阳成(集团)有限公司-Official website

新闻详情

网络安全漏洞评估是否必须委托第三方机构进行?

2025-07-22

近期小编在北京市药监局看到一则有关“网络安全研究资料”的问答,转载给大家以供参考:



Q:注册资料中网络安全研究这块是交什么资料,是《医疗器械网络安全注册技术审查指导原则》里面的表1《自研软件网络安全研究报告框架吗?漏洞评估是需要找第三方测试,还是自己有能力自己测试也可以?


A:1、根据《医疗器械网络安全注册技术审查指导原则》,注册资料中网络安全研究部分需提交“网络安全描述文档”,其核心内容包括:基本信息:产品名称、版本、运行环境(硬件/软件/网络条件)等;网络安全更新分类:区分重大更新(影响安全性或有效性)与轻微更新(如常规补丁);漏洞评估与防护措施:需明确漏洞修复计划、用户访问控制机制、数据接口安全等。


2、关于漏洞评估方式:自测可行性:企业若具备独立的安全测试能力(如人员资质、工具链、测试流程符合行业标准),可自行完成漏洞评估,并在网络安全描述文档中提供详细测试记录与结论;第三方测试建议 :若企业自测能力不足或为提高公信力,可委托具备资质的第三方机构进行漏洞扫描与渗透测试,其报告可作为注册资料的补充依据。


3、风险提示:若选择自测,需确保测试覆盖静态分析(代码合规性)、动态测试(运行时漏洞)及风险评估,并留存完整证据链以备监管审查。



往期精彩推荐


➊ 关键工序需要每年进行验证吗?

➋ 无源产品货架有效期变更,需进行质量管理体系核查吗?

➌ 有源设备老化试验需要对每一台产品做出厂检验吗?

➍ 电子体温计变更增加型号,是否必须进行全项目检测?

➎ 新型美容类面部填充剂功效性如何验证?

➏ 注册变更时,对产品技术要求变更对比表有什么要求?






医疗器械注册咨询认准tyc122cc·太阳成


深圳:0755-86194173

广州:020 - 82177679

四川:028 - 68214295

湖南:0731-22881823

湖北:181-3873-5940

江苏:135-5494-7827

广西:188-2288-8311

海南:135-3810-3052

重庆:135-0283-7139




相关资讯

400-888-7587
返回顶部
XML 地图