YY/T 0664--20XX标准
提取部分重要信息:
关于制造商:
组装或修改后不改变预期用途的自然人和法人不是制造商
不以原制造商的名义变更或改善用途的自然人和法人认为是改造后的医疗器械制造商
仅将您的地址和联系人添加到包装中而不复盖或修改现有标记的许可方、经销商或进口商不是制造商
嵌入式软件输入标准监管范围
回归测试:修改测试项或其运行时环境后进行的测试与重复性测试不同
开发过程中交付件:需求、体系结构、风险控制措施、软件系统测试记录等
发行:提供用于特定目的的配置项的特定版本
传统软件:是合法上市且仍在销售的医疗器械软件,但对符合本标准现行版本的客观证据开发不充分
遗留软件也进行风险管理,记录生产反馈和产后信息,记录遗留软件的版本和继续使用的理由
信息安全:机密性、完整性、可获得性、可审核性和可用性
软件安全级别: a、软件不失效/失效带来的风险是可以接受的
b不是严重损伤
C严重损伤/死亡
对于b或c,如果制造商能够实施外部风险管理措施,则可以重新授予新的软件安全级别
对于软件系统,如果未授予安全级别,则默认为“c级”
制造商提供的风险管理文档应包括每个软件系统的安全级别文件
项目分解后的软件项目继承原项目的安全级别,如果不继承,开发者将提供说明理由的文件,并为其子项目创建新的软件安全级别的文件
软件开发计划必须包括或参考有关在开发生命周期(如活力的铃铛)中生成的文件的信息。 对于每个识别的文件或文件类型,包含或浏览标题、名称、命名规则等信息。 目的; 开发、审查、批准和修改的规章和职责