夜雨聆风你提交软件注册,三个月后收到补正:“安全级别应为C级,缺少单元测试;独立且联网,未提交网络安全报告;GB/T 42984.1适用错误……”你加班三个月补了上百页文档,上市推迟九个月,竞品早已领先。
这不是故事。这是过去两年几十家企业的真实遭遇。
错在三个选择题。每错一个,轻则补正,重则注册失败。
嵌入式(SiMD):装在硬件里(如呼吸机软件)。安全靠GB 9706等整机标准。
独立(SaMD):无需特定硬件(如AI诊断App)。必须遵守GB/T 42984.1。
嵌入式一旦联网,必须参考GB/T 42984.1第7.2.3.2节——很多人漏掉。
第二刀:联网还是不联网?
联网:必须提交网络安全研究报告。
不联网:不等于无安全。有登录、USB导入,仍需访问控制、数据完整性。
第三刀:安全级别A/B/C?(YY/T 0664)
级别 | 伤害 | 开发要求 |
A | 无或可接受 | 需求+系统测试+用户测试+风险管理(不需单元测试) |
B | 轻中度 | A+体系结构+集成测试+单元测试 |
C | 严重或死亡 | B+详细设计+单元验证+风险隔离 |
定级方法:先按最坏假设C级,再通过外部控制降级。推理过程必须写进风险文档。
一张表:四类场景核心标准【*这是重点】
类型 | 核心标准 | 特别注意 |
嵌入式-不联网 | GB 9706系列+YY/T 0664 | GB/T 42984.1不适用 |
嵌入式-联网 | 同上+网络安全指导原则+GB/T 42984.1-7.2.3.2 | 提交网络安全报告 |
独立-不联网 | GB/T 42984.1+YY/T 0664 | 不联网仍需访问控制 |
独立-联网 | 同上+网络安全指导原则(强制) | 独立网络安全报告 |
四步法自救
1. 设计:定形态、联网、级别。写入开发计划和风险文档。
2. 验证:A级做系统+用户测试;B/C级加单元、集成测试。联网补漏洞扫描。
3. 注册:独立软件必交自研软件报告+外部环境评估+GB/T 25000.51自测报告。联网额外网络安全报告。
4. 上市后:重大更新变更注册;轻微更新体系控制;联网建应急响应预案。
五个误区排雷
❌ 嵌入式也要完全遵守GB/T 42984.1 → ✅ 不强制,但联网需参考其IT条款。
❌ A级随便做 → ✅ 仍要完成需求、系统测试、用户测试、风险管理等核心活动。
❌ 不联网不管安全 → ✅ 有用户交互就要考虑身份鉴别、权限。
❌ 独立软件只写代码 → ✅ 需满足GB/T 42984.1和通用平台安全标准。
❌ 安全级别靠感觉 → ✅ 按“最坏C级→外部控制降级”逻辑定级并文档化。
不想再自己翻标准?用「标帝」https://bdhelper.pythonanywhere.com/login
我做了个小工具:输入产品名称,回答4个选择题(形态、联网、级别预判、环境),10秒生成适用标准清单初稿。
