《》漏洞评估及网络安全验证方案

《…》漏洞评估及网络安全验证方案...有限公司目录漏洞评估及网络安全验证方案

1...有限公司11简介1目的

1.11背景

1.21参考文档

1.312测试资源要求13测试项目1漏洞评估

1.11网络安全能力测试

3.224测试结果输出41简介

1.1目的该验证方案用于.••软件网络安全的验证，本文适用于该项目开发人员和测试人员

1.2背景针对软件网络安全需求，进行测试计划编写

1.3参考文档《医疗器械网络安全注册审查指导原则（年修订版）》2022《医疗器械软件注册审查指导原则（年修订版）》2022《人工智能医疗器械注册审查指导原则》《技术要求》・・・2测试资源要求网络安全测试资源以实际为准软件正常运行所需的典型运行环境见下表•••3测试项目

3.1漏洞评估静态检测

3.

1.1使用卡巴斯基杀毒软件扫描软件安装文件以及相关文件漏洞扫描

3.

1.2使用漏洞扫描软件工具（绿盟）的应用扫描功能，对…软件进RSAS WEB行漏洞扫描按照漏洞等级对…软件扫描出的已知漏洞总数和已知剩余漏洞数进行评CVSS估

3.2网络安全能力测试序网络安测试用例测试步骤预期结果号全能力网络安全能力描述名称产品在无人值守自期间阻止非授权ALOF

1.动注销用户访问和使用的能力产品提供用户活AUDT审

2.动可被审核的能核力AUTH授产品确定用户已

3.获授权的能力权产品鉴别网络节

4.NAUT节点的能力点鉴别产品鉴别授权用

5.PAUT人户的能力员鉴别产品保证连通网CONN连

6.络安全可控的能通性力产品提供防止非PLOK物授权用户访问和

7.理防护使用的物理防护措施的能力产品通过固化措施对网络攻击和

8.SAHD系恶意软件的抵御统加固能力DIDT数产品直接去除、匿

9.据去标名化数据所含个识化与人信息的能力匿名化IGAU数产品确保数据未据完整

10.以非授权方式更性与真改且来自创建者实性或提供者的能力DTBK数产品的数据、硬件据备份或软件受到损坏

11.与灾难或破坏后恢复的恢复能力STCF数产品确保未授权据存储访问不会损坏存

12.保密性储媒介所存数据与完整保密性和完整性性的能力TXCF数产品确保数据传

13.据传输输保密性的能力保密性TXIG数产品确保数据传

14.据传输输完整性的能力完整性CSUP网授权用户安装/升络安全

15.级产品网络安全补丁升补丁的能力级SB0M现产品为用户提供

16.成软件全部现成软件清单的能力清单产品在全生命周RDMP现期中对现成软件

17.成软件提供网络安全维维护护的能力SGUD网产品为用户提供络安全

18.网络安全使用指使用指导的能力导CNFS安产品根据用户需

19.全特性求配置网络安全配置特征的能力产品在预期紧急EMRG情况下允许用户

20.紧急访访问和使用的能问力产品确保用户远RM0T远程访问与控制（含

21.程访问远程维护与升级）与控制的网络安全的能力MLDP恶产品有效探测、阻意软件

22.止恶意软件的能探测与力防护4测试结果输出根据漏洞扫描结果及网络安全能力测试结果输出验证报告。