UL2900-2-1標(biāo)準(zhǔn)中文版-2018衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求_第1頁(yè)
UL2900-2-1標(biāo)準(zhǔn)中文版-2018衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求_第2頁(yè)
UL2900-2-1標(biāo)準(zhǔn)中文版-2018衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求_第3頁(yè)
UL2900-2-1標(biāo)準(zhǔn)中文版-2018衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求_第4頁(yè)
UL2900-2-1標(biāo)準(zhǔn)中文版-2018衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

參考中文標(biāo)準(zhǔn)軟件可聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全,第2-1部分:醫(yī)療保健系統(tǒng)的網(wǎng)絡(luò)可連接組件的特殊要求2018年6月1ANSI/CAN/UL3內(nèi)容前言4介紹2規(guī)范性引用文件4C3詞匯表4D4產(chǎn)品文檔4D5流程文檔4D6產(chǎn)品使用4D文檔6.2說(shuō)明58訪問(wèn)控制,用戶身份驗(yàn)證和用戶授權(quán)59遠(yuǎn)程通訊510密碼學(xué)511產(chǎn)品管理7產(chǎn)品評(píng)估12與安全相關(guān)的安全風(fēng)險(xiǎn)管理712.2風(fēng)險(xiǎn)評(píng)估812.3風(fēng)險(xiǎn)控制812.4安全分析和測(cè)試的范圍913已知漏洞測(cè)試1214惡意軟件測(cè)試1215格式錯(cuò)誤的輸入測(cè)試1216結(jié)構(gòu)化滲透測(cè)試1317軟件弱點(diǎn)分析1418靜態(tài)源代碼分析1419靜態(tài)二進(jìn)制和字節(jié)碼分析1420生命周期安全流程1420.1質(zhì)量管理流程1420.2一般采購(gòu)流程1420.3采購(gòu)風(fēng)險(xiǎn)管理流程1520.4產(chǎn)品更新發(fā)行和補(bǔ)丁管理過(guò)程1520.5退役過(guò)程1520.6包裝和運(yùn)輸164ANSI/CAN/UL2018年6月1這是ANSI/CAN/UL2900-2-1(可聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn))的第一版,第2-1部分:醫(yī)療保健系統(tǒng)的網(wǎng)絡(luò)可連接組件的特殊要求。UL獲得了美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)和加拿大標(biāo)準(zhǔn)委員會(huì)(SCC)的認(rèn)可,成為標(biāo)準(zhǔn)制定組織(SDO)。此ANSI/CAN/UL2900-2-1安全標(biāo)準(zhǔn)正在持續(xù)維護(hù)中,其中每個(gè)修訂版本在發(fā)布時(shí)均經(jīng)過(guò)ANSI/CAN認(rèn)可。如果未進(jìn)行修訂,則本標(biāo)準(zhǔn)的審查將在發(fā)布之日起5年內(nèi)開(kāi)始。在加拿大,有兩種官方語(yǔ)言,英語(yǔ)和法語(yǔ)。所有安全警告必須使用法語(yǔ)和英語(yǔ)。請(qǐng)注意,某些加拿大當(dāng)局可能會(huì)要求使用兩種官方語(yǔ)言的附加標(biāo)志和/或安裝說(shuō)明。本標(biāo)準(zhǔn)僅使用公制SI度量單位。如果要在測(cè)量值后面加上括號(hào)中其他單位的值,則第二個(gè)值可能是近似值。第一個(gè)規(guī)定的值是要求。有關(guān)標(biāo)準(zhǔn)任何部分的修訂意見(jiàn)或建議可隨時(shí)提交給UL。提案應(yīng)通過(guò)位于上的UL在線協(xié)作標(biāo)準(zhǔn)制定系統(tǒng)(CSDS)中的提案請(qǐng)求提交。UL的安全標(biāo)準(zhǔn)受UL版權(quán)保護(hù)。本標(biāo)準(zhǔn)的印刷版或電子版均不得以任何方式更改。UL的所有標(biāo)準(zhǔn)以及與這些標(biāo)準(zhǔn)有關(guān)的所有版權(quán),所有權(quán)和權(quán)利仍將是UL的唯一專有財(cái)產(chǎn)。要購(gòu)買(mǎi)UL標(biāo)準(zhǔn),請(qǐng)?jiān)L問(wèn)Comm2000,網(wǎng)址為/help/how_to_order.aspx或致電該版本的標(biāo)準(zhǔn)已由UL標(biāo)準(zhǔn)技術(shù)小組(STP)于2900,可聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全STP2900正式批準(zhǔn)。當(dāng)該標(biāo)準(zhǔn)的最后文本被選票時(shí),該列表代表STP2900成員資格。從那時(shí)起,成員資格可能已發(fā)生更改。2018年6月1ANSI/CAN/UL4A美國(guó)日本三菱電機(jī)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所美國(guó)美國(guó)戴維斯(Valara)保險(xiǎn)商實(shí)驗(yàn)室有限公司美國(guó)美國(guó)費(fèi)舍爾,約瑟夫美國(guó)菲茨杰拉德(BrianFitzgerald)美國(guó)商業(yè)/工業(yè)用戶馬薩諸塞州綜合醫(yī)院/合商業(yè)/工業(yè)用戶美國(guó)保險(xiǎn)商實(shí)驗(yàn)室有限公司美國(guó)歐司朗美國(guó)快速響應(yīng)監(jiān)視有限公司商業(yè)/工業(yè)用戶美國(guó)Jarzombek,喬美國(guó)卑詩(shī)省安全局日本美國(guó)美國(guó)美國(guó)國(guó)際原子能機(jī)構(gòu)奧地利美國(guó)美國(guó)國(guó)家安全局美國(guó)美國(guó)美國(guó)瑞士ABB有限公司*在撰寫(xiě)本文時(shí),"測(cè)試與標(biāo)準(zhǔn)"利益類別未投票給SCC。4BANSI/CAN/UL2018年6月1本標(biāo)準(zhǔn)旨在用于合格評(píng)定。該標(biāo)準(zhǔn)的預(yù)期主要應(yīng)用在其范圍內(nèi)說(shuō)明。重要的是要注意,判斷標(biāo)準(zhǔn)對(duì)于此特定應(yīng)用的適用性仍然是標(biāo)準(zhǔn)使用者的責(zé)任。CETTENORME2018年6月1ANSI/CAN/UL4C2規(guī)范性引用2.3醫(yī)療設(shè)備標(biāo)準(zhǔn)-質(zhì)量管理體系-法規(guī)目的要求,ISO13485:2003,應(yīng)按照本標(biāo)準(zhǔn)的規(guī)定使用。4DANSI/CAN/UL3詞匯表3.1基本安全-避免與產(chǎn)品預(yù)期用途沒(méi)有直接關(guān)系的風(fēng)險(xiǎn)。3.2基本性能-與基本安全有關(guān)的性能,其損失或降級(jí)超出制造商規(guī)定的極限會(huì)導(dǎo)致不可接受的風(fēng)險(xiǎn)。3.3制造商-請(qǐng)參閱供應(yīng)商3.4風(fēng)險(xiǎn)管理文件-風(fēng)險(xiǎn)管理產(chǎn)生的一組記錄和其他文件[ENISO14971:2012]4產(chǎn)品資料4.1產(chǎn)品文檔應(yīng)符合可聯(lián)網(wǎng)產(chǎn)品軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要求:第1部5工藝文件6產(chǎn)品使用文件2018年6月1ANSI/CAN/UL56.1.2產(chǎn)品預(yù)期使用的環(huán)境應(yīng)列舉出產(chǎn)品在預(yù)期操作產(chǎn)品的使用說(shuō)明聲明應(yīng)標(biāo)識(shí)與打算在其內(nèi)使用的環(huán)境有關(guān)的假設(shè)方面的安全功能和限制。6.2說(shuō)明6.2.1有關(guān)為確?;颊甙踩诒匾獣r(shí)超越安全措施的方法的說(shuō)明和必須按照風(fēng)險(xiǎn)管理文件中所述,通過(guò)安全控制傳達(dá)給預(yù)定的安全控制7.1產(chǎn)品應(yīng)符合網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要求:第1部分:一般要求,UL2900-1,第7節(jié),除8訪問(wèn)控制,用戶身份驗(yàn)證和用戶授權(quán)8.1產(chǎn)品應(yīng)符合網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要求:第1部分:通用要求,UL2900-1,第8節(jié),除9遠(yuǎn)程通訊9.1產(chǎn)品應(yīng)符合可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的遠(yuǎn)程通信要求:第1部分:一般要求,UL2900-1,第9節(jié),除非以下條款另有規(guī)定。10密碼學(xué)10.1產(chǎn)品應(yīng)符合可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的加密要求:第1部分:一般要求,UL2900-1,第10節(jié),除非以下條款另有規(guī)定。2017年9月1日UL2900-2-711產(chǎn)品管理11.1產(chǎn)品應(yīng)符合可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第1部分中的產(chǎn)品管理要求:一般要求,UL2900-1,第11節(jié),除非以下條款另有說(shuō)明。產(chǎn)品評(píng)估12安全相關(guān)的安全風(fēng)險(xiǎn)管理12.1風(fēng)險(xiǎn)分析12.1.1產(chǎn)品應(yīng)符合《醫(yī)療設(shè)備標(biāo)準(zhǔn)-醫(yī)療設(shè)備風(fēng)險(xiǎn)管理的應(yīng)用》ISO14971或適用于網(wǎng)絡(luò)連接產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第1部分的適用要求:一般要求,UL2900-1,第12節(jié),供應(yīng)商產(chǎn)品風(fēng)險(xiǎn)注意:根據(jù)結(jié)合醫(yī)療設(shè)備的IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理應(yīng)用標(biāo)準(zhǔn)的信息技術(shù)網(wǎng)絡(luò)風(fēng)險(xiǎn)-第1部分:角色,職責(zé)和活動(dòng),IEC80001-1,應(yīng)被視為產(chǎn)品風(fēng)險(xiǎn)管理的一部分。12.1.2風(fēng)險(xiǎn)管理文件應(yīng)根據(jù)醫(yī)療器械標(biāo)準(zhǔn)構(gòu)建-風(fēng)險(xiǎn)管理在醫(yī)療設(shè)備中的應(yīng)用,ISO14971,風(fēng)險(xiǎn)管理過(guò)程,并且應(yīng)特別包括以下有關(guān)安全性的要素:a)安全風(fēng)險(xiǎn)分析;注意:安全風(fēng)險(xiǎn)分析應(yīng)考慮深度防御,也稱為保護(hù)層分析(LOPA)1。b)安全風(fēng)險(xiǎn)評(píng)估:c)安全風(fēng)險(xiǎn)控制;注意:安全風(fēng)險(xiǎn)控制措施應(yīng)考慮深度防御策略,以最大程度地減少破壞的影響。d)生產(chǎn)和生產(chǎn)后的安全信息:e)驗(yàn)證和確認(rèn)安全風(fēng)險(xiǎn)控制;和注意:驗(yàn)證演示了滿足系統(tǒng)要求的實(shí)現(xiàn)。f)剩余安全風(fēng)險(xiǎn)的可接受性分析。1請(qǐng)參見(jiàn)IEC61511,《過(guò)程工業(yè)領(lǐng)域的功能安全性-安全儀表系統(tǒng)》。a)為產(chǎn)品開(kāi)發(fā)分配足夠的安全資源;注意:符合性可以通過(guò)證明符合本標(biāo)準(zhǔn)第13-20條來(lái)確定b)根據(jù)適用的國(guó)際,國(guó)家或地區(qū)法規(guī)建立產(chǎn)品安全風(fēng)險(xiǎn)可接受性的政策和標(biāo)準(zhǔn):和c)正在按計(jì)劃的時(shí)間間隔對(duì)安全風(fēng)險(xiǎn)管理流程的持續(xù)適用性進(jìn)行重新評(píng)估,包括記錄決策和采取12.2.1應(yīng)根據(jù)可聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第1部分中的12.3和12.4進(jìn)行風(fēng)險(xiǎn)評(píng)估:一般要求,UL12.3.1網(wǎng)絡(luò)可連接產(chǎn)品軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第7-11節(jié)中確定的風(fēng)險(xiǎn)控制措施:通用要求,UL2900-1和包含醫(yī)療設(shè)備的IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理應(yīng)用程序的安全功能-第2-2部分:對(duì)于風(fēng)險(xiǎn)管理,應(yīng)考慮《醫(yī)療器械安全需求,風(fēng)險(xiǎn)和控制的披露和交流指南》IEC12.3.2風(fēng)險(xiǎn)分析中有禁忌的任何安全措施應(yīng)在“風(fēng)險(xiǎn)管理文件”或替代措施的說(shuō)明中指定為“不適用”12.3.3應(yīng)當(dāng)建立安全風(fēng)險(xiǎn)管理計(jì)劃并形成文件,以反映以下過(guò)程,包括所使用的任何定性或定量措施的理a)識(shí)別資產(chǎn),威脅和漏洞;b)評(píng)估威脅和漏洞對(duì)設(shè)備功能和最終用戶/患者的影響;c)評(píng)估威脅和被利用漏洞的可能性;d)確定風(fēng)險(xiǎn)水平和適當(dāng)?shù)木徑獠呗裕缓蚭)評(píng)估剩余風(fēng)險(xiǎn)和風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)。f)適用時(shí)與安全性相關(guān)的數(shù)據(jù)記錄12.3.4供應(yīng)商應(yīng)提供風(fēng)險(xiǎn)管理工件,以反映與產(chǎn)品相關(guān)的有意和無(wú)意網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)的危害分析,緩解a)產(chǎn)品設(shè)計(jì)中考慮的所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的詳細(xì)列表;b)針對(duì)該產(chǎn)品建立的所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制的特定列表和理由:2017年9月1日UL2900-2-9c)一種證明可追溯性的方法,該方法將產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制與所考慮的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)d)摘要描述了計(jì)劃,以在產(chǎn)品的整個(gè)生命周期中根據(jù)需要提供經(jīng)過(guò)驗(yàn)證的軟件更新和補(bǔ)丁,以繼e)摘要,描述了為確保產(chǎn)品軟件從源頭到產(chǎn)品脫離供應(yīng)商控制而維持其完整性(例如,保持無(wú)惡意軟件)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制措施;和f)與適用于預(yù)期使用環(huán)境的建議網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制相關(guān)的產(chǎn)品使用說(shuō)明和產(chǎn)品規(guī)格(例如,防病毒軟件,防火墻的使用)。12.3.5組織應(yīng)在風(fēng)險(xiǎn)管理文件或風(fēng)險(xiǎn)管理文件引用的單獨(dú)文件中標(biāo)識(shí)產(chǎn)品的所有與安全相關(guān)的安全和與安全無(wú)關(guān)的要求(另請(qǐng)參見(jiàn),和))。12.3.6安全風(fēng)險(xiǎn)控制應(yīng)基于風(fēng)險(xiǎn)評(píng)估得出的要求。12.3.7安全風(fēng)險(xiǎn)控制措施應(yīng)源自相關(guān)的產(chǎn)品要求,包括客戶未說(shuō)明的要求,但對(duì)于產(chǎn)品在預(yù)期使用期間的安全性和安全性而言是必需的。12.4安全分析和測(cè)試的范圍12.4.1輸入保護(hù)如果適用,應(yīng)規(guī)定保護(hù)產(chǎn)品輸入的安全措施(例如,輸入數(shù)據(jù)的加密)。應(yīng)指定從產(chǎn)品輸入中得出的風(fēng)險(xiǎn)控制的任何特定輸入(例如,安全聯(lián)鎖的閾值)。必須為輸入指定數(shù)據(jù)安全性(例如,經(jīng)過(guò)身份驗(yàn)證的加密)。應(yīng)為輸入規(guī)定與中相當(dāng)?shù)脑獢?shù)據(jù)安全性(例如,患者識(shí)別信息)。必須規(guī)定安全措施,以保護(hù)任何公開(kāi)的輸入數(shù)據(jù)(例如,無(wú)線傳輸?shù)臄?shù)據(jù),而不是在HMI本地安全輸入的數(shù)據(jù))的上下文含義的機(jī)密性。注意:這種措施的一個(gè)例子是對(duì)患者可識(shí)別數(shù)據(jù)的取消識(shí)別。應(yīng)規(guī)定保護(hù)資產(chǎn)免受在產(chǎn)品狀態(tài)更改期間通過(guò)輸入操縱而利用的過(guò)渡漏洞的安全措施(例如,超出范圍的值的異常處理,請(qǐng)參閱SANS排名前25)。注意:應(yīng)該考慮狀態(tài)機(jī)更改的觸發(fā)器。應(yīng)規(guī)定為患者安全所必需的安全措施,以超越輸入的安全措施(例如,“破玻璃”)。在產(chǎn)品開(kāi)發(fā)過(guò)程中應(yīng)規(guī)定與產(chǎn)品輸入有關(guān)的所有與安全性有關(guān)的假設(shè)和約束。12.4.2保護(hù)輸出應(yīng)規(guī)定保護(hù)產(chǎn)品輸出的安全措必須為輸出指定數(shù)據(jù)安全性(例如加密)。應(yīng)為輸出規(guī)定元數(shù)據(jù)安全性。必須規(guī)定安全措施,以保護(hù)任何公開(kāi)的輸出數(shù)據(jù)(例如,無(wú)線傳輸?shù)臄?shù)據(jù))的上下文含義的機(jī)密性,完整性和可用性。注意:這種措施的一個(gè)例子是對(duì)患者可識(shí)別數(shù)據(jù)的取消識(shí)別。在產(chǎn)品狀態(tài)改變期間,應(yīng)規(guī)定保護(hù)資產(chǎn)免受通過(guò)輸出操縱(例如偽造的安全證書(shū))所利用的過(guò)渡漏洞的安全措施。應(yīng)規(guī)定為患者安全所必需的安全措施,以超越輸出安全措施(例如,“破玻璃”)。在產(chǎn)品開(kāi)發(fā)過(guò)程中應(yīng)規(guī)定與產(chǎn)品輸出有關(guān)的所有與安全性有關(guān)的假設(shè)和約束。12.4.3與設(shè)計(jì)和開(kāi)發(fā)過(guò)程相關(guān)的風(fēng)險(xiǎn)控制注意:合格性應(yīng)通過(guò)檢查風(fēng)險(xiǎn)管理文件來(lái)確定。安全控制措施應(yīng)在設(shè)計(jì)和開(kāi)發(fā)過(guò)程中按照風(fēng)險(xiǎn)評(píng)估的要求實(shí)施,其中以下各節(jié)構(gòu)成了要考慮的最低限度的設(shè)計(jì)和開(kāi)發(fā)過(guò)程安全控制措施,并且未使用風(fēng)險(xiǎn)管理中提出的任何考慮因素文件。在設(shè)計(jì)過(guò)程中,應(yīng)根據(jù)安全風(fēng)險(xiǎn)評(píng)估對(duì)“隨機(jī)”種子進(jìn)行適當(dāng)性評(píng)估,并記錄在風(fēng)險(xiǎn)管理文件中。應(yīng)僅授予軟件過(guò)程及其授權(quán)用戶執(zhí)行其特定功能所需的特權(quán)。參見(jiàn)UL2900-1,第8.8條。除非產(chǎn)品風(fēng)險(xiǎn)評(píng)估有禁忌之意,否則所有輸入均應(yīng)在處理之前經(jīng)過(guò)驗(yàn)證。2017年9月1日UL2900-2-11如果此類約束不會(huì)帶來(lái)新的危害,則應(yīng)確定性地限制程序(即使用受控制的編程結(jié)構(gòu))以避免漏a)緩沖區(qū)溢出;b)使用未定義或未初始化的編程結(jié)構(gòu)(例如,空指針取消引用);c)使用非托管資源(例如免費(fèi)使用);d)使用未初始化的內(nèi)存:和e)資源管理功能使用不當(dāng)(例如非法釋放已釋放的指針或不正確使用緩沖數(shù)據(jù))。f)將異常處理技術(shù)與全部實(shí)現(xiàn)結(jié)合使用,允許在調(diào)用堆棧中出現(xiàn)異常而不影響設(shè)備的核心功能(如果可能的話),或者在受到異常影響的情況下使用已記錄的回退功能。在風(fēng)險(xiǎn)評(píng)估中應(yīng)考慮使用內(nèi)存安全語(yǔ)言。在風(fēng)險(xiǎn)評(píng)估中應(yīng)考慮使用語(yǔ)言子集。在風(fēng)險(xiǎn)評(píng)估期間,應(yīng)考慮使用自動(dòng)內(nèi)存安全錯(cuò)誤緩解措施和編譯器強(qiáng)制執(zhí)行的緩沖區(qū)溢出消除措在風(fēng)險(xiǎn)評(píng)估期間應(yīng)考慮使用安全編碼標(biāo)準(zhǔn)。0在風(fēng)險(xiǎn)評(píng)估期間應(yīng)考慮使用自動(dòng)線程安全分析。1在風(fēng)險(xiǎn)評(píng)估期間,應(yīng)考慮使用經(jīng)過(guò)驗(yàn)證的密碼算法和實(shí)現(xiàn)。2在風(fēng)險(xiǎn)評(píng)估和測(cè)試計(jì)劃期間,應(yīng)考慮使用經(jīng)過(guò)修改的條件決策范圍進(jìn)行功能測(cè)試。3應(yīng)根據(jù)對(duì)操作用例的分析,刪除未使用的功能/功能,如果認(rèn)為有必要將其刪除,則應(yīng)在風(fēng)險(xiǎn)管理文件中證明存在這些未使用的功能。4應(yīng)使用經(jīng)過(guò)數(shù)字簽名的軟件和固件。5在重新初始化產(chǎn)品之前,應(yīng)使用數(shù)字簽名驗(yàn)證軟件和固件更新。6白名單應(yīng)用于身份驗(yàn)證和/或授權(quán),除非這種使用會(huì)帶來(lái)新的危害。注意:列入白名單的軟件應(yīng)遵守與適用于與其相關(guān)聯(lián)的軟件相同的安全要求。12UL2900-2-2018年6月18必須使用完整性監(jiān)視器來(lái)監(jiān)視存儲(chǔ)(例如內(nèi)存),以確保不會(huì)無(wú)意間修改了代碼和數(shù)據(jù)部分。9直接保護(hù)與硬件連接的軟件(包括敏感數(shù)據(jù)),應(yīng)受到保護(hù),以防止未經(jīng)授權(quán)的修改或通過(guò)制造商風(fēng)險(xiǎn)管理流程規(guī)定的軟件或硬件手段進(jìn)行訪問(wèn)。0在風(fēng)險(xiǎn)評(píng)估期間,應(yīng)考慮在加密協(xié)議中使用完全前向保密性。13已知漏洞測(cè)試13.1除非在賣(mài)方風(fēng)險(xiǎn)管理文件中另有說(shuō)明,否則該產(chǎn)品不應(yīng)包含任何已知漏洞,這些風(fēng)險(xiǎn)基于在賣(mài)方風(fēng)險(xiǎn)管理過(guò)程中使用的CVSS度量標(biāo)準(zhǔn)或CVSS度量標(biāo)準(zhǔn)或等效項(xiàng)的改編。13.2應(yīng)根據(jù)可聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對(duì)產(chǎn)品進(jìn)行已知漏洞測(cè)試:一般要求,UL2900-1,第13節(jié)。13.3應(yīng)記錄供應(yīng)商處理來(lái)自外部第三方的與安全相關(guān)的漏洞報(bào)告的過(guò)程。14惡意軟件測(cè)試14.1應(yīng)根據(jù)可聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對(duì)產(chǎn)品進(jìn)行惡意軟件測(cè)試:一般要求,UL2900-1,第14節(jié)。15格式錯(cuò)誤的輸入測(cè)試15.1根據(jù)網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn),該產(chǎn)品應(yīng)接受格式錯(cuò)誤的輸入測(cè)試:一般要求,U15.2根據(jù)網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第15部分和第16部分進(jìn)行畸形輸入測(cè)試和結(jié)構(gòu)化滲透測(cè)試后:根據(jù)UL2900-1的一般要求,產(chǎn)品應(yīng)按其預(yù)期用途繼續(xù)正常運(yùn)行,或過(guò)渡到產(chǎn)品風(fēng)險(xiǎn)管理文件(RMF)中指定的已確定風(fēng)險(xiǎn)(RA)狀態(tài)。2017年9月1日UL2900-2-1316結(jié)構(gòu)化滲透測(cè)試16.1在可網(wǎng)絡(luò)連接產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的結(jié)構(gòu)化滲透測(cè)試期間,第1部分:一般要求,UL2900-1,第16節(jié),應(yīng)在指定的測(cè)試條件下評(píng)估產(chǎn)品的特權(quán)提升(EoP)潛力。16.2應(yīng)根據(jù)本標(biāo)準(zhǔn)至通過(guò)針對(duì)產(chǎn)品的輸入和輸出特性(即結(jié)構(gòu)化滲透測(cè)試)來(lái)測(cè)試針對(duì)EoP的防護(hù)。16.3對(duì)于可能無(wú)法通過(guò)外部接口直接訪問(wèn)的軟件過(guò)程,應(yīng)評(píng)估針對(duì)EoP的防護(hù)。應(yīng)使用網(wǎng)絡(luò)可連接產(chǎn)品軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第16部分第16節(jié)中指定的結(jié)構(gòu)化滲透測(cè)試方法,通過(guò)對(duì)16.4至16.12的評(píng)估來(lái)確定這一點(diǎn):16.4必須測(cè)試保護(hù)產(chǎn)品內(nèi)部安全關(guān)鍵軟件流程(例如邏輯和狀態(tài)轉(zhuǎn)換)的安全措施(即用于軟件到軟件的接口)。16.5受產(chǎn)品內(nèi)其他軟件過(guò)程的輸出影響的產(chǎn)品內(nèi)任何與安全相關(guān)的軟件過(guò)程均應(yīng)進(jìn)行測(cè)試。16.6應(yīng)對(duì)數(shù)據(jù)安全性(例如加密)進(jìn)行測(cè)試,以評(píng)估產(chǎn)品中可能與產(chǎn)品中其他不安全的軟件過(guò)程交互的軟件過(guò)程(例如多核處理)。16.7作為16.6的替代方法,可以將此類交互視為中對(duì)安全過(guò)程的輸入。16.8應(yīng)測(cè)試元數(shù)據(jù)安全性以評(píng)估產(chǎn)品中可能與產(chǎn)品中其他不安全的軟件過(guò)程交互的軟件過(guò)程(例如,多核處理)。16.9應(yīng)測(cè)試用于保護(hù)任何公開(kāi)輸入數(shù)據(jù)(例如在安全和不安全核心之間共享)的上下文含義的機(jī)密性的安全措施,以評(píng)估產(chǎn)品中可能與產(chǎn)品中其他不安全軟件過(guò)程交互的軟件過(guò)程(例如多核處理)。注意:這種措施的一個(gè)例子是對(duì)患者可識(shí)別數(shù)據(jù)的取消識(shí)別。16.10在產(chǎn)品狀態(tài)更改期間,應(yīng)測(cè)試用于保護(hù)資產(chǎn)免受通過(guò)軟件過(guò)程操縱而利用的過(guò)渡漏洞的安全措施。16.11為了患者安全,必須測(cè)試在產(chǎn)品內(nèi)部超越軟件過(guò)程安全措施的措施。16.12在對(duì)可聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第13部分進(jìn)行結(jié)構(gòu)化滲透測(cè)試后,第1部分:根據(jù)UL2900-1的一般要求,產(chǎn)品應(yīng)按其預(yù)期用途繼續(xù)正常運(yùn)行,或過(guò)渡到產(chǎn)品風(fēng)險(xiǎn)管理文件(RMF)中規(guī)定的已定義風(fēng)險(xiǎn)已解決(RA)狀態(tài)且無(wú)EoP。17軟件弱點(diǎn)分析18靜態(tài)源代碼分析19靜態(tài)二進(jìn)制和字節(jié)碼分析20生命周期安全流程20.1質(zhì)量管理流程20.1.1產(chǎn)品應(yīng)根據(jù)醫(yī)療器械標(biāo)準(zhǔn)-質(zhì)量管理20.2一般采購(gòu)流程20.2.2對(duì)于要集成到產(chǎn)品中的組件,供應(yīng)商(即產(chǎn)品開(kāi)發(fā)人員)應(yīng)建立成文的采購(gòu)程序,其中應(yīng)包括對(duì)供20.2.3賣(mài)方(即產(chǎn)品開(kāi)發(fā)人員)應(yīng)計(jì)劃供應(yīng)商的選擇,建立選擇,評(píng)估和重新評(píng)估的標(biāo)準(zhǔn),并根據(jù)供應(yīng)商20.2.4供應(yīng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論