【问】注册资料中网络安全研究这块是交什么资料，是网络安全注册审查指导原则里面的表1自研软件网络安全研究报告框架，漏洞评估是需要找第三方测试还是自己有能力自己测试也可以？

【答】1、根据《医疗器械网络安全注册技术审查指导原则》，注册资料中网络安全研究部分需提交“网络安全描述文档”，其核心内容包括：基本信息：产品名称、版本、运行环境（硬件/软件/网络条件）等；网络安全更新分类：区分重大更新（影响安全性或有效性）与轻微更新（如常规补丁）；漏洞评估与防护措施：需明确漏洞修复计划、用户访问控制机制、数据接口安全等。2、关于漏洞评估方式：自测可行性：企业若具备独立的安全测试能力（如人员资质、工具链、测试流程符合行业标准），可自行完成漏洞评估，并在网络安全描述文档中提供详细测试记录与结论；第三方测试建议 ：若企业自测能力不足或为提高公信力，可委托具备资质的第三方机构进行漏洞扫描与渗透测试，其报告可作为注册资料的补充依据。3、风险提示：若选择自测，需确保测试覆盖静态分析（代码合规性）、动态测试（运行时漏洞）及风险评估，并留存完整证据链以备监管审查。