蒲公英 - 制药技术的传播者 GMP理论的实践者

搜索
查看: 1351|回复: 10
收起左侧

针对即将发布的网络安全指导原则

[复制链接]
药徒
发表于 2021-9-22 15:05:13 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
根据上周器审中心的培训,网络安全在原有征求意见稿的基础上又有了新动作,不光针对严重漏洞要进行第三方漏扫,还要求风险分析中引入威胁建模(Threat Modeling)的概念,即你的风险不光从新的网络安全22条里面分析考虑,更要以一种攻击者的思维去考虑网络安全的风险,所以在这里给大家推荐一个威胁建模工具,是属于微软开发的免费软件,当中有医疗器械的模板,里面按照自己产品的体系结构以及数据流程走向编制出工程图,然后软件可以自己分析出有哪些网络安全风险以及推荐的措施并且会按上述的内容输出报告作为自己风险分析的依据。链接如下:Microsoft Threat Modeling Tool 概述 - Azure | Microsoft Docs

编织出的成果图

编织出的成果图

给出的风险提示

给出的风险提示

TMT7.zip

7.96 KB, 下载次数: 17

回复

使用道具 举报

药徒
 楼主| 发表于 2021-9-22 15:07:23 | 显示全部楼层
上面的链接有点问题:https://docs.microsoft.com/zh-cn/azure/security/develop/threat-modeling-tool
回复

使用道具 举报

药徒
发表于 2021-9-22 16:30:40 | 显示全部楼层
谢谢分享                                             
回复

使用道具 举报

药徒
发表于 2021-9-22 17:06:33 | 显示全部楼层
谢谢分享,关于网络安全这块一直没有理解应该做到哪种程度
回复

使用道具 举报

药徒
 楼主| 发表于 2021-9-22 17:17:50 | 显示全部楼层
幻光啊丶 发表于 2021-9-22 17:06
谢谢分享,关于网络安全这块一直没有理解应该做到哪种程度

其实以现在来说,就将网络安全指导原则提到的几个点做到就行,网络安全需求(现在可以没有),风险分析,管理计划,管理报告,网络安全测试计划,网络安全测试报告,描述文档,追溯报告。大部分审评现在只管维度,不管深度。但是第二版就不同了,开始向FDA靠齐
回复

使用道具 举报

药徒
发表于 2021-9-23 17:57:11 | 显示全部楼层
LSD 发表于 2021-9-22 17:17
其实以现在来说,就将网络安全指导原则提到的几个点做到就行,网络安全需求(现在可以没有),风险分析, ...

哈哈有这些文档,维度肯定够了。
另外请教下风险管理报告中的网络安全风险可以引用描述文档吗?
回复

使用道具 举报

药徒
 楼主| 发表于 2021-9-24 17:32:10 | 显示全部楼层
幻光啊丶 发表于 2021-9-23 17:57
哈哈有这些文档,维度肯定够了。
另外请教下风险管理报告中的网络安全风险可以引用描述文档吗?

没见过,好像反了,只有描述文档中写“见《网络安全风险管理报告》”,而且产品的风险管理报告和网络安全的风险管理最好分开,审评喜欢这样。
回复

使用道具 举报

药徒
发表于 2021-9-24 17:40:41 | 显示全部楼层
LSD 发表于 2021-9-24 17:32
没见过,好像反了,只有描述文档中写“见《网络安全风险管理报告》”,而且产品的风险管理报告和网络安全 ...

好的 谢谢,不懂IT网络安全确实比较难做
回复

使用道具 举报

药生
发表于 2021-9-29 11:21:17 | 显示全部楼层
在延续注册的时候,会要求补网络安全部分吗?
回复

使用道具 举报

药徒
 楼主| 发表于 2021-9-29 14:40:32 | 显示全部楼层
zxj8090 发表于 2021-9-29 11:21
在延续注册的时候,会要求补网络安全部分吗?

我觉得要看产品了吧,看产品的预期使用环境,有些产品虽然和设备有数据交换,但是是单机部署,在这种情况下去做漏扫和渗透就挺离谱的。
回复

使用道具 举报

药神
发表于 2022-8-13 12:53:36 | 显示全部楼层
谢谢分享。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×发帖声明
1、本站为技术交流论坛,发帖的内容具有互动属性。您在本站发布的内容:
①在无人回复的情况下,可以通过自助删帖功能随时删除(自助删帖功能关闭期间,可以联系管理员微信:8542508 处理。)
②在有人回复和讨论的情况下,主题帖和回复内容已构成一个不可分割的整体,您将不能直接删除该帖。
2、禁止发布任何涉政、涉黄赌毒及其他违反国家相关法律、法规、及本站版规的内容,详情请参阅《蒲公英论坛总版规》。
3、您在本站发表、转载的任何作品仅代表您个人观点,不代表本站观点。不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、请认真阅读上述条款,您发帖即代表接受上述条款。

QQ|手机版|蒲公英|ouryao|蒲公英 ( 京ICP备14042168号-1 )  增值电信业务经营许可证编号:京B2-20243455  互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033

GMT+8, 2024-12-1 07:20

Powered by Discuz! X3.4运维单位:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

声明:蒲公英网站所涉及的原创文章、文字内容、视频图片及首发资料,版权归作者及蒲公英网站所有,转载要在显著位置标明来源“蒲公英”;禁止任何形式的商业用途。违反上述声明的,本站及作者将追究法律责任。
快速回复 返回顶部 返回列表