医疗器械软件网络安全风险分析报告

1、精品文档乂乂乂乂X软件网络安全风险管理分析报告批准日期:一.风险项目综述1 .软件名称：XXXXXX软件2 .软件概况：填写相关软件的功能描述精品文档二.风险管理分析目的为了在软件开发的生命周期内，通过合理的评估手段与方法，降低本软件产品的网络安全风险，确保本软件产品符合医疗器械网络安全注册技术审查指导原则的相关规定。.风险管理分析成员J了P分析人员职位角色1XXXXXXXXX2XXXXXXXXX4XXXXXXXXX5XXXXXXXXX四.风险管理评审输入1.风险可接受性准则风险管理小组对公司风险管理控制程序中制定的产品风险可接受性准则进行了评价，认为XXXX软件系统全适用。1.1风险的严重度

2、水平严重程度代码可能的描述灾难性的S1导致患者死亡危重的S2导致永久性损伤或危及生命的伤害严重的S3导致要求专业医疗介入的伤害或损伤轻度的S4导致不要求专业医疗介入的暂时伤害或十口可忽略S5狈仞了袱或暂时不适1.2风险的概率分级可能的概率代码频次经常P1>163有时P2<10-3>1G4精品文档偶然P3<100105很少P4<10-5106极少P5<10-6注：频次是指每台设备每年发生或预期发生的事件次数。1.3风险可接受准则概率代码严重度可忽略轻度的严重的危重的灾难性的S5S4S3S2S1经常P1RRNNN有时P2ARRNN偶然P3ARRRN很少P4AAR

3、RR极少P5AAAAR注：A:可接受白风险；R:合理可降低的风险；N:不可接受的风险五.风险管理分析方法综述1 .首先由研发部牵头组建风险分析小组2 .通过咨询公司对网络安全风险管理进行培训3 .根据医疗器械网络安全注册技术审查指导原则指定风险管理分析程序，以这个程序作为风险管理分析的依据和方法。4 .对每个风险项进行风险管理分析，对其威胁，脆弱性识别进行打分，以此得到康复云平台软件每个风险项的风险等级。5 .根据风险接收准侧得出确认本分析报告最终结论。六.风险管理分析结果XXXXX软件网络安全风险特征问题清单特征风险采取的措施可能的危害危害标识软件故障严格进行BUG管理，确保软件正常运行/前

4、端访问控制SpringSecurity+JWT的方式进行控制/前后端通讯数前后端数据传输采用HTTP的、议，有/精品文档据泄露效防范数据泄密风险恶意代码前端提交数据过滤校验，确保恶意代码/、被执行/DDOS网络攻击依托彳软Azure提供相关攻击抵御/数据库访问控制使用用户名，密码方式进行访问控制，同时源码中对密码进行加密，杜绝明义存储，root用户不允许远程访问/数据库操作限制基于角色的数据访问控制，严格限制应用中访问角色的数据操作权限，如Mysql中仅允许远程用户select,update,insert,delete操作，杜绝删库等高危操作/数据库数据传输泄露所有数据库产品均开启SSii口密传输通道，肩效防止数据泄露/数据库故障转移所有数据库均采用一主二从的架构方式，主从数据库之间采用自动故障转移的方式保证数据库服务的稳定性/数据库的灾备所有数据库均提供相应的数据备份服务与恢复服务，确保数据丢失或完整性遭到破坏时能够迅速进行数据恢复/服务器访问控制服务器访问采用SSHB议进行控制，拒绝用户名，密码方式访问，仅允许公司运维人员访问，肩效杜绝非法访问/服务器的故障转移后端服务器米用服务集群的方式进行部署，