网络安全评估机构需要什么资质？

原文：https://www.cmde.org.cn/hdjl/hdjlwthf/index.html
回复时间：2024-02-20
版权归属原文

主题：网络安全评估机构需要什么资质？

咨询内容：在发布的《国家药监局器审中心关于发布医疗器械网络安全注册审查指导原则（2022年修订版）的通告（2022年第7号）》中，第六章医疗器械网络安全研究资料中有反复提到“提供网络安全评估机构出具的网络安全漏洞评估报告”，请问指导原则中的网络安全评估机构需要满足什么资质？

回复：《医疗器械网络安全注册审查指导原则（2022年修订版）》明确：对于安全性级别为严重级别的软件，其漏洞评估需提供网络安全评估机构出具的漏洞评估报告。此处网络安全评估机构是指具备网络安全漏洞评估能力的第三方机构，包括但不限于网络安全认证机构、网络安全检测机构、网络安全等级保护测评机构、医疗器械检测机构等。