圖像處理軟件網(wǎng)絡(luò)安全研究報(bào)告(上傳BAIDU)

xxxxxxxxxxxxxx有限公司圖像處理軟件網(wǎng)絡(luò)安全研究報(bào)告第1頁，共1頁圖像處理軟件網(wǎng)絡(luò)安全研究報(bào)告xxxxxxxxxxxxxx有限公司目錄第一章基本信息 3一、軟件信息 31.1軟件名稱 31.2型號規(guī)格 31.3發(fā)布版本 31.4網(wǎng)絡(luò)安全安全性級別 3二、數(shù)據(jù)架構(gòu) 32.1網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖 32.2數(shù)據(jù)情況 42.3電子數(shù)據(jù)交換接口情況 4三、網(wǎng)絡(luò)安全能力 5四、網(wǎng)絡(luò)安全補(bǔ)丁 7五、安全軟件 7第二章實(shí)現(xiàn)過程 8一、風(fēng)險(xiǎn)管理 8二、需求規(guī)范 82.1使用USB線導(dǎo)出數(shù)據(jù) 82.2使用U盤導(dǎo)出數(shù)據(jù) 8三、驗(yàn)證與確認(rèn) 83.1網(wǎng)絡(luò)安全測試 83.2安全軟件 123.3標(biāo)準(zhǔn)存儲格式 123.4其他說明 12四、可追溯性分析 12五、維護(hù)計(jì)劃 125.1維護(hù)工作的準(zhǔn)備 135.2維護(hù)信息的來源 135.3網(wǎng)絡(luò)安全更新流程 13第三章漏洞評估 151、管理工具 152、管理流程 153、缺陷結(jié)果 154、漏洞總數(shù)和剩余漏洞數(shù) 155、已知剩余漏洞情況 15第四章結(jié)論 16第一章基本信息一、軟件信息1.1軟件名稱xxxxxxxxxxxxxx圖像處理軟件1.2型號規(guī)格ABCDEF1.3發(fā)布版本V11.4網(wǎng)絡(luò)安全安全性級別申報(bào)產(chǎn)品網(wǎng)絡(luò)安全即對應(yīng)產(chǎn)品的數(shù)據(jù)導(dǎo)出，根據(jù)《圖像處理軟件研究報(bào)告》中“存儲數(shù)據(jù)輸出模塊”安全性級別，定義圖像處理軟件網(wǎng)絡(luò)安全的安全性級別為輕微級別。二、數(shù)據(jù)架構(gòu)2.1網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖申報(bào)產(chǎn)品在特定場合下（如后續(xù)診療活動(dòng)需查看影像資料時(shí)），需采用儲存媒介（U盤或USB線）進(jìn)行電子數(shù)據(jù)交換，導(dǎo)出、保存產(chǎn)品檢查過程中的影像數(shù)據(jù)（圖片和/或視頻），以方便臨床醫(yī)生查看/診斷。數(shù)據(jù)導(dǎo)出無需網(wǎng)絡(luò)條件，數(shù)據(jù)流圖如圖1、圖2所示：圖1：數(shù)據(jù)流圖（使用USB線進(jìn)行數(shù)據(jù)導(dǎo)出）說明：1）USB線：USB數(shù)據(jù)線，雙頭公對公，兼容USB2.0；2）用HDMI線連接主機(jī)的視頻輸出端與顯示器（監(jiān)視器）的視頻輸入端。將電子內(nèi)窺鏡的插頭插入電子內(nèi)窺鏡接口；3）將USB線接入主機(jī)的USB接口以及計(jì)算機(jī)（注：windows操作系統(tǒng)），撳按電源開關(guān)將設(shè)備開機(jī)，同時(shí)確保計(jì)算機(jī)處于開機(jī)狀態(tài)，連接成功后計(jì)算機(jī)磁盤界面出現(xiàn)外接硬盤盤符，將選中的文件夾拷貝至該硬盤即完成數(shù)據(jù)導(dǎo)出。圖2：數(shù)據(jù)流圖（使用U盤進(jìn)行數(shù)據(jù)導(dǎo)出）說明：1）U盤要求：兼容USB2.0，文件系統(tǒng)：FAT32；可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘壳摇?2G；2）用HDMI線連接主機(jī)的視頻輸出端與顯示器（監(jiān)視器）的視頻輸入端。將電子內(nèi)窺鏡的插頭插入電子內(nèi)窺鏡接口；3）將U盤接入主機(jī)的USB接口，撳按電源開關(guān)，通過按鍵進(jìn)入相冊界面，在該界面，通過撳按“上”鍵、“下”鍵進(jìn)行文件夾選擇，再撳按“白平衡”鍵跳出“刪除備份”對話框，撳按“左”、“右”鍵選擇，撳按“菜單/OK”鍵確認(rèn)選擇，對選中的文件夾備份至U盤上，操作完成后拔除U盤。2.2數(shù)據(jù)情況內(nèi)窺鏡檢查過程中的影像數(shù)據(jù)（圖片和/或視頻）；數(shù)據(jù)功能數(shù)據(jù)2.3電子數(shù)據(jù)交換接口情況2.3.1預(yù)期用戶借助影像數(shù)據(jù)進(jìn)行查看、診斷的臨床醫(yī)生。2.3.2使用場景后續(xù)診療活動(dòng)需要借助影像數(shù)據(jù)進(jìn)行查看、診斷時(shí)。2.3.3預(yù)期用途導(dǎo)出、保存內(nèi)窺鏡檢查過程中的影像數(shù)據(jù)（圖片和/或視頻）。2.3.4數(shù)據(jù)類型非敏感醫(yī)療數(shù)據(jù)。2.3.5技術(shù)特征導(dǎo)出方式技術(shù)特征U盤USB線儲存媒介形式U盤本地計(jì)算機(jī)數(shù)據(jù)接口圖片.jpeg格式.jpeg格式視頻.AVI格式.AVI格式數(shù)據(jù)壓縮方式圖片有損壓縮有損壓縮視頻有損壓縮有損壓縮性能指標(biāo)U盤可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘壳摇?2G本地計(jì)算機(jī)磁盤可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘?.3.6使用限制必須由醫(yī)療機(jī)構(gòu)內(nèi)專業(yè)醫(yī)護(hù)人員操作、使用。三、網(wǎng)絡(luò)安全能力序號網(wǎng)絡(luò)安全能力適用情況實(shí)現(xiàn)方法或不適用理由自動(dòng)注銷（ALOF）：產(chǎn)品在無人值守期間阻止非授權(quán)用戶訪問和使用的能力。適用設(shè)備在使用期間不存在無人值守的情形。針對使用后的影像數(shù)據(jù)導(dǎo)出，設(shè)備啟動(dòng)后，外接顯示器圖像顯示界面要求輸入密碼方能訪問和使用。審核（AUDT）：產(chǎn)品提供用戶活動(dòng)可被審核的能力。適用1）用戶登錄嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件需要密碼；2）產(chǎn)品使用說明書第三章詳述產(chǎn)品的使用方法以及圖像設(shè)置要求，以防止用戶不正確的使用。授權(quán)（AUTH）：產(chǎn)品確定用戶已獲授權(quán)的能力。適用用戶登錄嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件需要密碼；節(jié)點(diǎn)鑒別（NAUT）：產(chǎn)品鑒別網(wǎng)絡(luò)節(jié)點(diǎn)的能力。不適用產(chǎn)品進(jìn)行電子數(shù)據(jù)單向交換在非網(wǎng)絡(luò)條件下進(jìn)行，不涉及基于網(wǎng)絡(luò)條件下的數(shù)據(jù)交換。人員鑒別（PAUT）：產(chǎn)品鑒別授權(quán)用戶的能力。適用用戶登錄嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件需要密碼；連通性（CONN）：產(chǎn)品保證連通網(wǎng)絡(luò)安全可控的能力。不適用產(chǎn)品進(jìn)行電子數(shù)據(jù)單向交換在非網(wǎng)絡(luò)條件下進(jìn)行，不涉及基于網(wǎng)絡(luò)條件下的數(shù)據(jù)交換。。物理防護(hù)（PLOK）：產(chǎn)品提供防止非授權(quán)用戶訪問和使用的物理防護(hù)措施的能力。適用1）通過按鍵可實(shí)現(xiàn)儲存數(shù)據(jù)的格式化，格式化前彈窗要求用戶確認(rèn)是否格式化；2）用戶登錄嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件需要密碼，以防止非授權(quán)用戶使用；3）設(shè)備內(nèi)裝有儲存數(shù)據(jù)的SD卡，該SD卡需要借助專業(yè)工具才能取出，用戶無法自行取出。系統(tǒng)加固（SAHD）：產(chǎn)品通過固化措施對網(wǎng)絡(luò)攻擊和惡意軟件的抵御能力。不適用產(chǎn)品進(jìn)行電子數(shù)據(jù)單向交換在非網(wǎng)絡(luò)條件下進(jìn)行，不涉及基于網(wǎng)絡(luò)條件下的數(shù)據(jù)交換。。數(shù)據(jù)去標(biāo)識化與匿名化（DIDT）：產(chǎn)品直接去除、匿名化數(shù)據(jù)所含個(gè)人信息的能力。適用影像數(shù)據(jù)不體現(xiàn)患者個(gè)人信息。數(shù)據(jù)完整性與真實(shí)性（IGAU）：產(chǎn)品確保數(shù)據(jù)未以非授權(quán)方式更改且來自創(chuàng)建者或提供者的能力。適用通過軟件測試，證實(shí)導(dǎo)出數(shù)據(jù)的完整性以及真實(shí)性。數(shù)據(jù)備份與災(zāi)難恢復(fù)（DTBK）：產(chǎn)品的數(shù)據(jù)、硬件或軟件受到損壞或破壞后恢復(fù)的能力。適用1）設(shè)備內(nèi)裝有儲存數(shù)據(jù)的SD卡，產(chǎn)品壽命期內(nèi)該卡無需更換，SD卡的安裝位置決定其需要借助專業(yè)工具才能取出，用戶無法自行取出。2）設(shè)備故障時(shí)，需制造商借助專業(yè)工具取出SD卡，從而獲得原儲存的影像數(shù)據(jù)。數(shù)據(jù)存儲保密性與完整性（STCF）：產(chǎn)品確保未授權(quán)訪問不會(huì)損壞存儲媒介所存數(shù)據(jù)保密性和完整性的能力。適用用戶登錄嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件需要密碼；數(shù)據(jù)傳輸保密性（TXCF）：產(chǎn)品確保數(shù)據(jù)傳輸保密性的能力。適用用戶登錄嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件需要密碼，密碼錯(cuò)誤無法正常使用軟件；數(shù)據(jù)傳輸完整性（TXIG）：產(chǎn)品確保數(shù)據(jù)傳輸完整性的能力。適用通過軟件測試，證實(shí)導(dǎo)出數(shù)據(jù)的完整性。網(wǎng)絡(luò)安全補(bǔ)丁升級（CSUP）：授權(quán)用戶安裝/升級產(chǎn)品網(wǎng)絡(luò)安全補(bǔ)丁的能力。不適用產(chǎn)品進(jìn)行電子數(shù)據(jù)單向交換在非網(wǎng)絡(luò)條件下進(jìn)行，不涉及基于網(wǎng)絡(luò)條件下的數(shù)據(jù)交換?！，F(xiàn)成軟件清單（SBOM）：產(chǎn)品為用戶提供全部現(xiàn)成軟件清單的能力。不適用產(chǎn)品使用不涉及第三方軟件；現(xiàn)成軟件維護(hù)（RDMP）：產(chǎn)品在全生命周期中對現(xiàn)成軟件提供網(wǎng)絡(luò)安全維護(hù)的能力。不適用產(chǎn)品使用不涉及第三方軟件；網(wǎng)絡(luò)安全使用指導(dǎo)（SGUD）：產(chǎn)品為用戶提供網(wǎng)絡(luò)安全使用指導(dǎo)的能力。適用1）銷售的每臺產(chǎn)品隨機(jī)提供產(chǎn)品使用說明書；2）說明書中詳述產(chǎn)品的使用方法、使用注意事項(xiàng)，并提供制造商聯(lián)系方式，以方便用戶閱讀以及聯(lián)系。網(wǎng)絡(luò)安全特征配置（CNFS）：產(chǎn)品根據(jù)用戶需求配置網(wǎng)絡(luò)安全特征的能力。適用1）銷售的每臺產(chǎn)品隨機(jī)提供產(chǎn)品使用說明書；2）說明書中給出數(shù)據(jù)導(dǎo)出操作要求以及配用的U盤、USB線選擇信息要求；緊急訪問（EMRG）：產(chǎn)品在預(yù)期緊急情況下允許用戶訪問和使用的能力。不適用產(chǎn)品不存在緊急訪問的情形。遠(yuǎn)程訪問與控制（RMOT）：產(chǎn)品確保用戶遠(yuǎn)程訪問與控制（含遠(yuǎn)程維護(hù)與升級）的網(wǎng)絡(luò)安全的能力。不適用產(chǎn)品不存在遠(yuǎn)程訪問與控制的情形。惡意軟件探測與防護(hù)（MLDP）：產(chǎn)品有效探測、阻止惡意軟件的能力。不適用產(chǎn)品進(jìn)行電子數(shù)據(jù)單向交換在非網(wǎng)絡(luò)條件下進(jìn)行，不涉及基于網(wǎng)絡(luò)條件下的數(shù)據(jù)交換。使用時(shí)不涉及第三方軟件。四、網(wǎng)絡(luò)安全補(bǔ)丁產(chǎn)品使用USB接口進(jìn)行數(shù)據(jù)交換時(shí)無需網(wǎng)絡(luò)條件，也不涉及第三方軟件，故該條不適用。五、安全軟件產(chǎn)品使用USB接口進(jìn)行數(shù)據(jù)交換時(shí)無需網(wǎng)絡(luò)條件，也不涉及第三方軟件，故該條不適用。第二章實(shí)現(xiàn)過程一、風(fēng)險(xiǎn)管理見本次申報(bào)資料3.2：風(fēng)險(xiǎn)管理報(bào)告，涉及網(wǎng)絡(luò)安全的危險(xiǎn)（源）編號為H20～H23、H48。二、需求規(guī)范涉及嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件網(wǎng)絡(luò)安全需求規(guī)范即為電子數(shù)據(jù)交換時(shí)的需求規(guī)范，如下：2.1使用USB線導(dǎo)出數(shù)據(jù)一級模塊存儲數(shù)據(jù)輸出模塊二級模塊數(shù)據(jù)存儲和導(dǎo)出模塊功能描述通過USB線導(dǎo)出數(shù)據(jù)優(yōu)先級高需求說明將USB線連接設(shè)備USB接口以及計(jì)算機(jī)后，可將影像數(shù)據(jù)拷貝在計(jì)算機(jī)中。輸入/前置條件1）醫(yī)用內(nèi)窺鏡控制器已成功安裝醫(yī)用內(nèi)窺鏡圖像處理軟件，并與配用電子內(nèi)窺鏡以及顯示器、計(jì)算機(jī)有效連接；2）USB線：USB數(shù)據(jù)線，雙頭公對公，兼容USB2.0；3）計(jì)算機(jī)操作系統(tǒng)：windows操作系統(tǒng)，磁盤可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘?；輸?結(jié)果1）影像數(shù)據(jù)應(yīng)能存儲在本地計(jì)算機(jī)中，導(dǎo)出的數(shù)據(jù)應(yīng)完整（與預(yù)期導(dǎo)出一致）；2）將計(jì)算機(jī)與配用的顯示器連接，目測，所導(dǎo)出的影像應(yīng)無肉眼可見的失真現(xiàn)象。2.2使用U盤導(dǎo)出數(shù)據(jù)一級模塊存儲數(shù)據(jù)輸出模塊二級模塊數(shù)據(jù)存儲和導(dǎo)出模塊功能描述通過U盤導(dǎo)出數(shù)據(jù)優(yōu)先級高需求說明將U盤連接設(shè)備USB接口后，通過按鍵操作可將影像數(shù)據(jù)存儲在U盤中。輸入/前置條件1）醫(yī)用內(nèi)窺鏡控制器已成功安裝醫(yī)用內(nèi)窺鏡圖像處理軟件，并與配用電子內(nèi)窺鏡以及顯示器有效連接。2）U盤要求：兼容USB2.0，文件系統(tǒng)：FAT32，可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘壳摇?2G；輸出/結(jié)果1）影像數(shù)據(jù)應(yīng)能存儲在本地計(jì)算機(jī)中，導(dǎo)出的數(shù)據(jù)應(yīng)完整（與預(yù)期導(dǎo)出一致）；2）將計(jì)算機(jī)與配用的顯示器連接，目測，所導(dǎo)出的影像應(yīng)無肉眼可見的失真現(xiàn)象。三、驗(yàn)證與確認(rèn)3.1網(wǎng)絡(luò)安全測試質(zhì)量部會(huì)同軟件供方策劃完成該軟件各實(shí)現(xiàn)階段的測試計(jì)劃，內(nèi)容包括測試的條件、工具、方法、通過準(zhǔn)則，并在設(shè)計(jì)開發(fā)相應(yīng)階段組織測試人員對其實(shí)施了測試，針對系統(tǒng)測試、模擬（用戶）測試計(jì)劃和報(bào)告摘要如下；3.1.1測試方法1）整體要求軟件測試遵循先開發(fā)人員測試，后虛擬模擬（用戶）測試的順序。在開發(fā)人員測試階段，遵循先正常操作測試，后非正常操作測試的順序進(jìn)行。軟件測試采用間隔一周期進(jìn)行的方式，即前一周期進(jìn)行用例測試并記錄，第二周期匯總記錄修正Bug，不斷重復(fù)這一過程，直到測試完成。2）測試類型測試類型說明是否采用系統(tǒng)測試模擬（用戶）測試功能測試根據(jù)需求文檔評估軟件是否實(shí)現(xiàn)了所有功能；√√界面測試檢查界面標(biāo)識是否齊全一致；√流程測試根據(jù)最終用戶的使用流程測試；√√易用性測試檢查界面是否友好，符合用戶習(xí)慣；√√網(wǎng)絡(luò)安全測試檢查是否數(shù)據(jù)導(dǎo)出過程是否滿足測試用例要求；√√3）測試技術(shù)測試類型說明是否采用系統(tǒng)測試模擬（用戶）測試測試用例指導(dǎo)每一步測試的方法集√黑盒測試進(jìn)行輸入輸出測試√模擬（用戶）測試模擬用戶對軟件進(jìn)行用戶文檔集進(jìn)行驗(yàn)證，并對軟件功能、有效性、效率、滿意度、抗風(fēng)險(xiǎn)以及周境覆蓋進(jìn)行評估；√3.1.2系統(tǒng)測試1）BUG評分標(biāo)準(zhǔn)BUG級別說明表現(xiàn)1級致命：阻礙開發(fā)和測試進(jìn)度，影響上線進(jìn)度，導(dǎo)致客戶投訴或者不可恢復(fù)的重大問題1、主要功能、基本模塊丟失，圖像菜單不可使用；2、功能未實(shí)現(xiàn)，影響主業(yè)務(wù)流程；3、顯示界面操作卡滯；4、影響到硬件功能的運(yùn)作；5、可能導(dǎo)致用戶投訴；2級嚴(yán)重：不完全滿足軟件需求或者基本功能的實(shí)現(xiàn)，不存在可變通的解決辦法1、功能未實(shí)現(xiàn)，但不影響主體業(yè)務(wù)流程；2、用戶使用不頻繁的功能，響應(yīng)時(shí)間超出用戶忍耐度；3、計(jì)算錯(cuò)誤或不準(zhǔn)確，邏輯錯(cuò)誤，導(dǎo)致誤顯示；3級一般：一般性的錯(cuò)誤，功能實(shí)現(xiàn)的不完美1、功能未實(shí)現(xiàn)但不影響正常使用，不影響整體業(yè)務(wù)流程，用戶使用不頻繁；2、用戶操作過程中出現(xiàn)報(bào)錯(cuò)，但不影響程序正常運(yùn)行；3、頻繁使用的功能易用性差，操作復(fù)雜、效率低；4、界面信息或者必要的提示信息缺失，內(nèi)容顯示不完整，有拼寫錯(cuò)誤，文字重疊；5、不應(yīng)該顯示的顯示，該顯示的隱藏；4級次要：不完全滿足軟件需求或者基本功能的實(shí)現(xiàn)，但可能不便于用戶操作1、功能未預(yù)期實(shí)現(xiàn)，但是帶來的影響很小；2、提示信息不友好；3、界面風(fēng)格不統(tǒng)一，按鈕大小、顏色、圖片、文字不對齊；4、界面提示信息不清晰，或者描述的不恰當(dāng)；5級建議提出的問題有利于用戶使用，但完全不會(huì)影響整體功能。2）通過準(zhǔn)則同時(shí)滿足以下條件，認(rèn)為通過測試：1）項(xiàng)目需求完成率為100%；2）按照測試計(jì)劃進(jìn)行測試，測試用例執(zhí)行率為100%；3）1、2級BUG關(guān)閉率為100%；4）3、4級BUG關(guān)閉率在95%以上；5）所有遺留問題均有解決方案；3）測試結(jié)果2020年8月12～19日，測試人員對嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件進(jìn)行了系統(tǒng)&集成測試，并于2020年8月21日進(jìn)行了回歸測試，結(jié)果如下表：表1：用例執(zhí)行情況內(nèi)測版本測試周期用例執(zhí)行率NC3.0.0.02020.8.12～2020.8.19100%NC3.0.0.12020.8.21100%表2：缺陷統(tǒng)計(jì)級別總數(shù)關(guān)閉遺留12202110322040005000總計(jì)550表3：測試結(jié)果評價(jià)序號通過標(biāo)準(zhǔn)結(jié)果項(xiàng)目需求完成率為100%通過按照測試計(jì)劃進(jìn)行測試，測試用例執(zhí)行率為100%通過1、2級BUG關(guān)閉率為100%通過3、4級BUG關(guān)閉率在95%以上通過所有遺留問題已有解決方案通過3.1.3模擬（用戶）測試3.1.3.1評估方法GB/T25000.51-2016標(biāo)準(zhǔn)要求產(chǎn)品需要符合有效性、效率、滿意度、抗風(fēng)險(xiǎn)、周境覆蓋等使用質(zhì)量。為了驗(yàn)證產(chǎn)品的準(zhǔn)確性和有效性，公司采用模擬（用戶）測試的評估方式，并結(jié)合臨床功能，制作了模擬（用戶）測試記錄，就上述方面讓預(yù)期的使用者（公司內(nèi)部未參與軟件研發(fā)、測試的人員）試用產(chǎn)品，并對產(chǎn)品的使用質(zhì)量進(jìn)行評價(jià)。根據(jù)最終分值，將評估等級分為滿意、比較滿意、一般、不太滿意和不滿意五類，如下：評估等級對應(yīng)分?jǐn)?shù)滿意80～100比較滿意60～79一般40～59不太滿意20～39不滿意0～19分值計(jì)算方法：1）每一項(xiàng)臨床功能（或非臨床）的平均分值=評估臨床功能（或非臨床）的評估分?jǐn)?shù)之和/評估人數(shù)量；2）產(chǎn)品臨床功能（或非臨床）的評估分值=所有臨床功能（或非臨床）的評估分?jǐn)?shù)之和/評估臨床功能項(xiàng)目（或非臨床）數(shù)量；3）產(chǎn)品的綜合評估分值=所有臨床和非臨床功能的評估分?jǐn)?shù)之和/評估功能項(xiàng)目數(shù)量；4）產(chǎn)品的綜合評估平均值=每一位評估者對產(chǎn)品的綜合評估分值之和/評估人數(shù)量；3.1.3.2通過準(zhǔn)則所有評價(jià)報(bào)告的綜合評價(jià)等級均在一般（60分）及以上且每一項(xiàng)臨床功能評級分值都在一般（60分）及以上，視為評價(jià)通過；若存在產(chǎn)品的評估分值綜合評價(jià)等級低于一般（60分）或某一項(xiàng)臨床功能評估項(xiàng)目低于一般（60分），則應(yīng)采取糾正預(yù)防措施。對于最不滿意的評價(jià)內(nèi)容，相關(guān)部門應(yīng)認(rèn)真考慮，必要時(shí)組織評審，對產(chǎn)品是否改進(jìn)做出決定。若無改進(jìn)措施，應(yīng)給出合理解釋。3.1.3.3測試結(jié)果在2020年8月24日，測試人員對嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件進(jìn)行了模擬（用戶）測試，結(jié)果：其中臨床功能的評估平均分為93.2，非臨床功能的平均分為89.1，結(jié)合本次計(jì)劃中設(shè)定的通過準(zhǔn)則，認(rèn)為本次使用質(zhì)量調(diào)查中的結(jié)果表明本產(chǎn)品的使用質(zhì)量符合用戶的需求。評定人評價(jià)項(xiàng)目嘻嘻嘻哈哈哈哦哦哦平均值臨床功能采集功能92888989.7系統(tǒng)功能94959293.7臨床功能查詢功能92959493.7圖像處理94929092.0設(shè)置95949494.3視頻輸出95919593.7數(shù)據(jù)存儲96949695.3數(shù)據(jù)導(dǎo)出94919593.3平均分9492.593.193.2非臨床功能效率92919091滿意度92839590周境覆蓋94919493有效性95959294可靠性91888387.3性能95808787.3抗風(fēng)險(xiǎn)93878588.3可維護(hù)性84808282.0平均分93938089.13.2安全軟件產(chǎn)品使用USB接口進(jìn)行數(shù)據(jù)交換時(shí)無需網(wǎng)絡(luò)條件，也不涉及第三方軟件，故該條不適用。3.3標(biāo)準(zhǔn)存儲格式數(shù)據(jù)導(dǎo)出時(shí)，圖片的存儲格式為.jpeg格式，視頻的存儲格式為.AVI格式，均為標(biāo)準(zhǔn)格式，所有儲存格式均已通過測試確認(rèn)其滿足電子數(shù)據(jù)交換要求。本公司聲明：上述格式滿足電子數(shù)據(jù)交換時(shí)的網(wǎng)絡(luò)安全需求。3.4其他說明嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件不涉及實(shí)時(shí)遠(yuǎn)程訪問與控制功能，也非醫(yī)用無線專用設(shè)備。四、可追溯性分析本公司對嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件的需求規(guī)范、設(shè)計(jì)規(guī)范、測試以及風(fēng)險(xiǎn)管理進(jìn)行關(guān)聯(lián)追溯，列表如下：需求規(guī)范設(shè)計(jì)規(guī)范測試風(fēng)險(xiǎn)管理未規(guī)定USB線的選用標(biāo)準(zhǔn)；1）USB數(shù)據(jù)線，雙頭公對公，兼容USB2.0；2）對USB2.0以及USB3.0的USB線進(jìn)行數(shù)據(jù)導(dǎo)出測試；3）說明書中明確USB線選用標(biāo)準(zhǔn)；1）通過對USB2.0以及USB3.0的USB線進(jìn)行數(shù)據(jù)導(dǎo)出測試，證實(shí)兼容USB2.0的USB線能正常導(dǎo)出數(shù)據(jù)；2）通過查看說明書內(nèi)容進(jìn)行核實(shí)；H20USB線無法滿足選用標(biāo)準(zhǔn)；1）USB數(shù)據(jù)線，雙頭公對公，兼容USB2.0；2）對USB2.0以及USB3.0的USB線進(jìn)行數(shù)據(jù)導(dǎo)出測試；3）說明書中明確USB線選用標(biāo)準(zhǔn)；1）通過對USB2.0以及USB3.0的USB線進(jìn)行數(shù)據(jù)導(dǎo)出測試，證實(shí)兼容USB2.0的USB線能正常導(dǎo)出數(shù)據(jù)；2）通過查看說明書內(nèi)容進(jìn)行核實(shí)；H21未規(guī)定U盤的選用標(biāo)準(zhǔn)；1）兼容USB2.0，文件系統(tǒng)：FAT32，可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘壳摇?2G；2）對USB2.0以及USB3.0的U盤進(jìn)行數(shù)據(jù)導(dǎo)出測試；3）說明書中明確U盤選用標(biāo)準(zhǔn)；1）通過對USB2.0以及USB3.0的U盤進(jìn)行數(shù)據(jù)導(dǎo)出測試，證實(shí)兼容USB2.0的U盤能正常導(dǎo)出數(shù)據(jù)；2）通過查看說明書內(nèi)容進(jìn)行核實(shí)；H22U盤無法滿足選用標(biāo)準(zhǔn)；1）兼容USB2.0，文件系統(tǒng)：FAT32，可用空間應(yīng)能滿足導(dǎo)出數(shù)據(jù)的總?cè)萘壳摇?2G；2）對USB2.0以及USB3.0的U盤進(jìn)行數(shù)據(jù)導(dǎo)出測試；3）說明書中明確U盤選用標(biāo)準(zhǔn)；1）通過對USB2.0以及USB3.0的U盤進(jìn)行數(shù)據(jù)導(dǎo)出測試，證實(shí)兼容USB2.0的U盤能正常導(dǎo)出數(shù)據(jù)；2）通過查看說明書內(nèi)容進(jìn)行核實(shí)；H23未詳細(xì)規(guī)定軟件各項(xiàng)功能的操作要求每套出廠產(chǎn)品隨附產(chǎn)品使用說明書，說明書第三章第4.3.3條詳細(xì)描述數(shù)據(jù)導(dǎo)出的操作方法（備注：針對網(wǎng)絡(luò)安全，其對應(yīng)功能即為數(shù)據(jù)導(dǎo)出）；通過查看說明書內(nèi)容進(jìn)行核實(shí)；H48備注：表中“設(shè)計(jì)規(guī)范”表述的內(nèi)容為產(chǎn)品設(shè)計(jì)/研發(fā)階段采取的措施；“測試”表述的內(nèi)容為測試手段或方法；“風(fēng)險(xiǎn)管理”表述的內(nèi)容為風(fēng)險(xiǎn)管理報(bào)告中涉及的危險(xiǎn)（源）編號。五、維護(hù)計(jì)劃5.1維護(hù)工作的準(zhǔn)備研發(fā)部負(fù)責(zé)維護(hù)的技術(shù)支持人員在維護(hù)開始前應(yīng)查閱“顧客檔案”，確定被維護(hù)產(chǎn)品的初始狀態(tài)（如產(chǎn)品編號、生產(chǎn)日期、故障情形），做好維護(hù)前的準(zhǔn)備工作。5.2維護(hù)信息的來源各相關(guān)部門/人員在接到顧客服務(wù)請求后，應(yīng)詳細(xì)記錄顧客所反映的問題，然后立刻轉(zhuǎn)交技術(shù)支持人員。注意：產(chǎn)品不涉及遠(yuǎn)程維護(hù)與升級。5.3網(wǎng)絡(luò)安全更新流程5.3.1更新確認(rèn)1）用戶提出關(guān)于任何嵌入式醫(yī)用內(nèi)窺鏡圖像處理軟件及其承載硬件的改進(jìn)或更新的需求；2）信息接收部門將用戶需求集中反饋給研發(fā)部。3）技術(shù)人員負(fù)責(zé)對新增需求或者產(chǎn)品故障問題進(jìn)行分析討論后反饋給技術(shù)負(fù)責(zé)人，必要時(shí)現(xiàn)場調(diào)研；4）技術(shù)人員分析并提出修改方案，并對軟（硬）件更新可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析評價(jià)，必要時(shí)提出風(fēng)險(xiǎn)控制措施。5）技術(shù)負(fù)責(zé)人對方案進(jìn)行審核，確保方案的安全性和正確性，并對可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析，