夜雨聆风点击上方蓝字关注我们
这个系列写到现在,我们已经拆解了十几篇eSTAR网络安全模块的单个文档,很多读者问能不能给一张全景图,到底要交多少东西。今天就来做一次eSTAR网络安全文档全景拆解,从全局视角帮你理清所有附件的数量、它们之间的逻辑关系以及准备的优先级顺序。你会发现原以为交个SBOM和风险评估就差不多了,实际上eSTAR网安模块有超过十一个附件在等着你,而且这些文档之间环环相扣、缺一不可,看完这一篇你脑子里会有一张清晰的地图,再也不至于在文档海洋里迷失方向。
晟信信息科技
全景总览:11+附件,4大模块稿定
eSTAR网络安全模块目前包含至少11个独立附件,如果拆细了算,实际文档数可能达到14-18个。
我把它分成4大逻辑模块:
下面逐个模块拆解
风险管理(6个附件)
这是整个网安提交的核心基础,其他模块都围绕它展开。
附件1:安全风险管理报告
关键要点:
● 必须说明与安全风险管理的分离和接口
● 包含风险评估方法、接受准则、残余风险结论
● 提供各文档之间的可追溯性
附件2:威胁模型
关键要点:
● 必须说明使用的方法论(STRIDE、攻击树等)
● 覆盖全生命周期(供应链→制造→部署→维护→报废)
● 可与架构视图整合提交
附件3:网络安全风险评估
关键要点:
● 不看概率,看可利用性(CVSS或类似评分)
● 必须说明风险接受准则
● 必须包含与安全风险评估的接口
附件4:SBOM(软件物料清单)
关键要点:
● 机器可读格式(SPDX或CycloneDX)
● 必须包含NTIA最小要素
● 必须额外包含支持级别和停止支持日期
附件5:SBOM支持报告
关键要点:
● 说明每个组件是否仍在维护
● 说明停止支持的组件的风险处置方案
● 说明供应链风险持续监控计划
附件6:软件组件风险管理报告
关键要点:
● 列出所有已知漏洞(特别是CISA KEV中的)
● 对每个漏洞进行可利用性和安全影响评估
● 说明处置措施(修复/补偿控制/风险接受)
附件7:未解决异常评估报告
关键要点:
● 必须从安全视角评估(不只是功能视角)
● 说明接受理由和补偿控制
● 如需延后修复,提供计划版本和时间
附件8:网络安全指标
关键要点:
● 三大必跟指标:漏洞修复率、响应时长、部署时长
● 上市前可提供基于流程的预估
● PMA产品需在年报中持续汇报
架构与控制(2个附件,可拆多子件)
这是整个提交中最体现工程能力的部分。
附件9:安全控制报告
8类控制:
1. 认证
2. 授权
3. 加密
4. 代码/数据/执行完整性
5. 保密性
6. 事件检测与日志
7. 弹性与恢复
8. 固件与软件更新
关键要点:
● 每类控制必须说明具体实现,不能只写“有”
● 说明控制措施与风险的追溯关系
● 注意黑榜做法(硬编码密码、CRC、默认密码等)
附件10:架构视图
4张必交图:
1. 全局系统视图
2. 多患者伤害视图
3. 可更新性/可修补性视图
4. 安全用例视图(可能有多个)
关键要点:
● 每张图必须包含图表+解释文本
● 必须标注信任边界
● 与威胁模型互相印证
测试验证(1个附件,内含5类测试)
这是整个提交中最耗时、最专业的部分。
附件11:网络安全测试报告
5类必做测试:
1. 安全需求测试:每个安全需求是否实现
2. 威胁缓解测试:控制措施是否有效缓解威胁
3. 漏洞测试:SAST、DAST、Fuzz、SCA
4. 渗透测试:独立方执行的对抗性测试
5. 边界分析:验证系统边界假设
关键要点:
● 渗透测试必须包含5要素(独立性、范围、时长、方法、结果)
● 第三方渗透测试需提供原始报告
● 未修复发现需提供处置计划
上市后与标签(2个附件)
这是确保全生命周期安全的部分。
附件12:标签合规报告
必须包含的信息:
● 安全配置说明
● 网络端口和接口清单
● SBOM获取方式
● 软件更新说明
● 停止支持声明
关键要点:
● 针对不同用户(患者/临床/IT)差异化呈现
● 标签内容需经过可用性验证
● 在线文档链接必须有效
附件13:上市后管理计划
必须包含的要素:
● 负责人员和组织
● 漏洞监控来源(含CISA KEV)
● 响应SLA(各等级漏洞的修复时限)
● 补丁开发和分发流程
● CVD流程(外部报告接收、披露协调)
● 定期安全测试计划
关键要点:
● Cyber Device法定要求
● 必须有具体时限,不能只写“及时”
● CVD流程是必选项
文档全景图:一张表看清所有
文档之间的核心关联
理解文档之间的关联,是写好eSTAR材料的关键。以下是最重要的几条追溯链:
追溯链1:风险→控制→测试
追溯链2:SBOM→组件风险→风险评估
追溯链3:架构视图↔威胁模型
eSTAR提交准备优先级
不是所有文档都需要同时准备。建议按以下优先级推进:
第一优先级(最早准备,耗时最长)
第二优先级(中期准备,与开发同步)
第三优先级(后期准备,提交前整理)
五个最容易遗漏或出错的附件
最容易遗漏1:SBOM支持报告(5)
很多人交了SBOM本体,忘了交支持报告。
✅ 记住:SBOM是三件套(本体+支持报告+组件风险报告)
最容易遗漏2:未解决异常评估(7)
测试完了,Known Issue列在测试报告里,但没单独写评估报告。
✅ 记住:每个决定不修的Bug都要有正式的安全评估
最容易出错1:渗透测试独立性不足(11)
开发团队自己测了交上去。
✅ 记住:必须独立方(内部独立团队或第三方),报告需包含5要素
最容易出错2:架构视图只有图没有文字(10)
交了4张漂亮的图,没有解释文本。
✅ 记住:每张图必须配文字说明(协议、端口、认证方式、异常处理)
最容易出错3:风险评估用了概率(3)
用ISO 14971的概率方法评估安全风险。
✅ 记住:安全风险看可利用性,不看概率
eSTAR网安模块提交总清单
提交前逐模块确认:
风险管理模块(附件1-8)
● 安全风险管理报告(总览)
● 威胁模型(含方法论)
● 网络安全风险评估(可利用性评估)
● SBOM(机器可读)
● SBOM支持报告
● 软件组件风险管理报告
● 未解决异常评估报告
● 网络安全指标
架构与控制模块(附件9-10)
● 安全控制报告(8类控制)
● 全局系统视图
● 多患者伤害视图
● 可更新性视图
● 安全用例视图(≥1个)
测试验证模块(附件11)
● 安全需求测试
● 威胁缓解测试
● 漏洞测试(SAST/DAST/Fuzz/SCA)
● 渗透测试(独立方,5要素)
● 边界分析
上市后与标签模块(附件12-13)
● 标签合规报告
● 上市后管理计划(含CVD)
总结:eSTAR网安的“三个全”
eSTAR网络安全模块的文档确实很多,但每一份都有其明确的目的。只要理解了文档之间的逻辑关系,按照优先级逐步准备,就不会被这个“文档海洋”淹没。
你们准备eSTAR网安材料用了多久?哪份文档最头疼?评论区聊聊!
END
公众号:晟信信息
微信号:shengxinxinxikeji
扫码添加官方微信了解更多内容~
感谢您的推荐,我们一路同行!
