- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
漏洞评估及网络安全验证方案
有限公司
目录
TOC\o1-5\h\z漏洞nn古及网络安全^iiE方案 1
…有限公司 1
\oCurrentDocument1简介 1
\oCurrentDocument背景 I
\oCurrentDocument参考文档 1
\oCurrentDocument2测试资源要求 1
3目 1
\oCurrentDocument.1漏洞评估 1
\oCurrentDocument.2网络安全能力测试 2
1简介
目的
该验证方案用于???软件网络安全的验证,本文适用于该项目开发人员和测试人员。
背景
针对???软件网络安全需求,进行测试计划编写。
3参考文档
《医疗器械网络安全注册审查指导原则(2022年修订版)》
《医疗器械软件注册审查指导原则(2022年修订版)》
《人工智能医疗器械注册审查指导原则》
《...技术要求》
2测试资源要求
网络安全测试资源以实际为准。
软件正常运行所需的典型运行环境见下表:
3测试项目
漏洞评估
静态检测
使用卡巴斯基杀毒软件扫描软件安装文件以及相关文件。
漏洞扫描
使用漏洞扫描软件工具(绿盟RSAS)的WEB应用扫描功能,对…软件进行漏洞扫描。按照CVSS漏洞等级对…软件扫描出的己知漏洞总数和己知剩余漏洞数进行评估。
3.2网络安全能力测试
序号
网络安全能力
网络安全能力描述
测试用例名称
测试步骤
预期结果
1.
ALOF自动注销
产品在无人值守期间阻止非授权用户访问和使用的能力。
2.
AUDT
审核
产品提供用户活动可被审核的能力、
3.
ALTH授权
产品确定用户已获授权的能力。
4.
WAUT节点鉴别
产品鉴别网络节点的能力。
5.
PAUT人员鉴别
产品鉴别授权用户的能力。
6.
CONN连通性
产品保证连通网络安全可控的能力。
7.
PLOK物理防护
产品提供防止非授权用户访问和使用的物理防护措施的能力。
8.
SAHD系统加固
产品通过固化措施对■网络攻击和恶意软件的抵御能力。
9.
DfDT数据去标识化与匿名化
产品直接去除、匿名化数据所含个人信息的能力。
10.
IGAU数据完整性JJ真实性
产品确保数据未以非授权方式更改且来自创建者或提供者的能力.
11.
DTBK数据备份与灾难恢熨
产品的数据、硬件或软件受到损坏或破坏后恢复的能力。
12.
STCF数据存储必威体育官网网址性与完整性
产品确保未授权访问不会损坏存储媒介所存数据必威体育官网网址性和完整性的能力.
13.
TXCF数据传输必威体育官网网址性
产品确保数据传输必威体育官网网址性的能力。
14.
TXIG数据传输完整性
产品确保数据传输完整性的能力。
15.
CSUP网络安全补丁升级
授权用户安装/升级产品同络安全补丁的能力。
16.
SBOM现成软件清单
产品为用户提供全部现成软件清单的能力。
17.
RDMP现成软件维护
产品在全生命周期中对现成软件提供网络安全维护的能力.
18.
SGUD网络安全使用指导
产品为用户提供网络安全使用指导的能力,
19.
CNFS安全特性配置
产品根据用户需求配置网络安全特征的能力。
20.
EMRG紧急访问
产品在预期紧急情况下允许用户访问和使用的能力。
21.
RMOT远程访问与控制
产品确保用户远程访问与控制(含远程维护与升级)的网络安全的能力。
22,
MLDP恶意软件探测与防护
产品有效探测、阻止恶意软件的能力。
4测试结果输出
根据漏洞扫描结果及网络安全能力测试结果输出验证报告。
文档评论(0)