05具體怎么做威脅建模?威脅建模的具體步驟如下:(1)分解業務場景,繪制數據流圖(DFD);(2)對數據流中的每個元素可能面臨的威脅逐個進行分析,但不是每個元素的STRIDE六類威脅都要去分析;(3)輸出威脅列表和消減方案;(4)威脅評級;(5)結果輸出。產出的結果為場景安全設計列表,主要包括業務場景、消減方案、威脅評級以及三者的對應關系。...
該指南指出,適當實施網絡安全控制措施將有助于確保安全有效地交換和使用信息,并建議器械制造商評估是否需要在藍牙和網絡協議等通用技術和通信協議下增加安全控制措施,以確保安全性和有效性。除了建議制造商參考其題為《可互操作醫療器械的設計考慮因素和上市前提交建議》的指南外,該指南還建議器械制造商考慮與互操作性功能相關的適當網絡安全風險和控制措施,并確保將其記錄在案。...
以現有技術水平而言,注冊申請人可以參考《IEC TR 80001-2-2-2012 包含醫療器械的IT網絡的風險管理應用.第2-2部分 醫療器械安全》以及《T/ZMDS 20003-2019 醫療器械網絡安全風險控制 - 醫療器械網絡安全能力信息》等標準,識別醫療器械網絡安全能力,進行網絡安全風險控制。 ...
據悉,“十四五”期間,工業和信息化部也將進一步提升針對高級持續性攻擊等網絡安全威脅的監測、防御、溯源能力,保障基礎通信網絡安全運行;同時統籌推進國家網絡安全、數據安全產業園區建設,培育具有國際競爭力的網絡和數據安全領軍企業,開展網絡安全技術應用試點示范,支持面向關鍵信息基礎設施的安全技術創新應用,提升網絡安全產品和服務供給水平。...
Copyright ?2007-2022 ANTPEDIA, All Rights Reserved
京ICP備07018254號 京公網安備1101085018 電信與信息服務業務經營許可證:京ICP證110310號