医疗器械独立软件-需求规格说明书结构

西安房抵车抵客户经理

1、介绍

1.1目的

1.2范围

1.3参考文档

1.4名词/术语

2、产品描述

2.1产品概述

2.2软件管理类别

2.3适用范围

2.4预期使用环境

2.5用户使用人群

2.6适用人群

3、软件结构/构成

4、总体流程

描述软件的总体使用流程，建议附带流程图。
5、软件功能需求

按照模块，对每个模块的需求做详细的描述，需要对需求进行编号。
6、软件性能需求

6.1使用限制

仅对符合DICOM 3.0标准的CT、MRI、CTA、DR影像数据进行处理。
用户名限制为4-16位，且须由英文字母、数字或下划线组成；
密码长度限制为6-16位，且须由英文字母、数字或下划线组成；
6.2 输入输出

软件输入数据：符合DICOMDICOM 3.0标准的医学影像，包括：CT、MRI、CTA、DR
软件输出类型：影像数据处理。
6.3接口

数采用DICOM3.0标准数据接口。
6.4必备软硬件

不适用。
6.5 运行环境

本软件最低运行环境配置详见表1
表1 软件运行环境配置

PC客户端	硬件配置	CPU: Inter(R)Core(TM)i5-5200U2.2GHZ及以上内存：8G及以上硬盘：128GB及以上显卡：NVIDIAGeForceGTX1060及以上显示器分辨率：不小于1920*1080
软件配置	操作系统： Windows10 64位（及其兼容版本）
数据库：不适用
网络配置	不适用

6.6 性能效率

本软件在2.1.16描述的环境下运行时：
例如：
加载200张DICOM文件尺寸512*512总大小514KB，加载时间≤5s。
处理200张DICOM文件尺寸512*512总大小514KB，处理时间≤10s。
6.7最大并发数

例如：单一用户/患者。
6.8用户界面

本软件采用功能键/可视化图形用户界面。
6.9 消息

本软件的用户消息采用文字消息，包括了通用信息、警告信息、错误消息、提示消息及确认消息。
6.10 用户差错防御

用户在出现操作错误时会给出提示信息。
明确软件对导致严重后果的用户操作错误的防御能力。
6.11 访问控制

a)  在使用软件时，需要输入用户名和密码才能登录使用软件。
b)  本软件采用普通用户与管理员两级用户控制管理机制。只有管理员有权限使用“用户管理”功能，普通用户仅有权限进行软件操作。
明确软件的用户身份鉴别方法、用户类型及用户访问权限。
6.12版权保护

例如：本软件采用授权加密方式，需要通过许可码才能安装使用软件。
6.13可靠性

例如：
a) 当系统断电或故障等意外关闭时，软件重启能正常使用，且已保存的数据不会丢失。
b) 数据备份和恢复：软件有导入导出功能，可实时备份和恢复数据。
6.14维护性

例如：提供维护日志功能，以便维护人员进行维护。
7、网络安全需求

7.1自动注销（ALOF）

产品在无人值守期间阻止非授权用户访问和使用的能力。
例如：自动注销、自动锁定、密码屏保
7.2审核（AUDT）：产品提供用户活动可被审核的能力。

例如：记录和追踪用户操作行为。
提供用户日志记录功能，用于记录用户的操作，以日志的形式呈现。
7.3授权（AUTH）：产品确定用户已获授权的能力。

例如：授权使用的用户信息
需提供注册码和用户名密码方可安装和使用软件。
7.4节点鉴别（NAUT）：产品鉴别网络节点的能力。

例如：网络安全特性可配置
单机软件，不适用
7.5人员鉴别（PAUT）：产品鉴别授权用户的能力。

例如：用户名和密码
需要授权的用户名和密码才可登录。
7.6连通性（CONN）：产品保证连通网络安全可控的能力。

有无通用标准的访问接口或协议，网络识别等。以及相关安全软件
单机软件，不适用
7.7物理防护（PLOK）：产品提供防止非授权用户访问和使用的物理防护措施的能力。

例如：软件保护，获取许可后使用。加密狗
需提供注册码方可安装使用。
7.8 系统加固（SAHD）：产品通过固化措施对网络攻击和恶意软件的抵御能力。

网络攻击和恶意软件的抵御能力有无系统固化措施。
单机软件，不适用
7.9数据去标识化与匿名化（DIDT）：产品直接去除、匿名化数据所含个人信息的能力。

可能不太适用，
单机软件，不适用
7.10 数据完整性与真实性（IGAU）：产品确保数据未以非授权方式更改且来自创建者或提供者的能力。

数据加密、数据校验防止篡改等（MD5）
用户需用户名密码方可使用数据。
7.11数据备份与灾难恢复（DTBK）：产品的数据、硬件或软件受到损坏或破坏后恢复的能力。

具有自动定期备份功能，可通过备份的数据进行恢复。
用户可手动导入导出备份数据。
7.12数据存储保密性与完整性（STCF）：产品确保未授权访问不会损坏存储媒介所存数据保密性和完整性的能力。

数据机密等措施
只有授权的用户名和密码方可使用。
7.13数据传输保密性（TXCF）：产品确保数据传输保密性的能力。

数据传输加密措施
单机软件，不适用
7.14数据传输完整性（TXIG）：产品确保数据传输完整性的能力。

数据传输校验等措施，确保完整性。
单机软件，不适用
7.15网络安全补丁升级（CSUP）：授权用户安装/升级产品网络安全补丁的能力。

软件可实现安全防护补丁升级的能力。也可更新软件。
单机软件，不适用
7.16现成软件清单（SBOM）：产品为用户提供全部现成软件清单的能力。

杀毒软件，兼容性软件，以及软件运行的软件
需要提供支撑软件运行的现成软件清单。
7.17现成软件维护（RDMP）：产品在全生命周期中对现成软件提供网络安全维护的能力。

软件可提供安全维护
建议相应的维护制度，对现成软件进行定期维护。
7.18网络安全使用指导（SGUD）：产品为用户提供网络安全使用指导的能力。

软件上有相应的功能模块或操作提示等
应在说明书里详细说明。
7.19网络安全特征配置（CNFS）：产品根据用户需求配置网络安全特征的能力。

网络培训功能
单机软件，不适用
8、风险分析需求

根据识别的风险，需要针对风险项目
[风险内容描述，说明风险产生原因，可能造成的危害以及相应出现的频率信息，另外在此处还需要描述相关风险预防措施及风险出现后的应对措施信息。此处不包括任何系统技术实现层面的风险，例如：系统的备份，监控，模块依赖，etc.]

风险

可能性

严重性

应对策略

可应对性

9、UI设计

10、法规/国标/行标需求

10.1国标/行标

a) GB/T 9385-2008 计算机软件需求规格说明规范
b) GB/T 25000.1-2010软件工程 软件产品质量要求及评价（SQuaRE） SQuaRE指南
c) GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分就绪可用软件产品(RUSP)的质量要求和测试细则
d) GB/T 25000.10-2016系统与软件工程 系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型
e) YY/T 0664-2020医疗器械软件 软件生存周期过程
f)  YY/T 0466.2-2015医疗器械 用于医疗器械标签、标记和提供信息的符号 第2部分符号的制订、选择和确认
g) YY/T 0466.1-2016 医疗器械 用于医疗器械标签、标记和提供信息的符号 第1部分：通用要求
h) YY∕T 1474-2016 医疗器械可用性工程对医疗器械的应用
10.2法律法规

a) 《医疗器械监督管理条例》（国务院令第739号）
b) 《医疗器械注册管理办法》（总局令第47号）
c) 《医疗器械说明书和标签管理规定》（局令第6号）
d) 《医疗器械生产监督管理办法》（总局令第53号）
e) 《医疗器械网络安全注册审查指导原则（2022年修订版）的通告》（2022年第7号）
f) 《医疗器械软件注册审查指导原则（2022年修订版）的通告》（2022年第9号）
g) 《医疗器械临床评价技术指导原则》（2021年第73号通告）
h) 《列入免于临床评价医疗器械目录产品对比说明技术指导原则》（2021年第73号通告）

欢迎沟通交流，微信：lydia_vivi，备注：知乎专栏

冰蓝之夜

支持支持再支持