医疗器械软件网络安全风险分析报告_第1页
医疗器械软件网络安全风险分析报告_第2页
医疗器械软件网络安全风险分析报告_第3页
医疗器械软件网络安全风险分析报告_第4页
医疗器械软件网络安全风险分析报告_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XXXXX软件网络安全风险管理分析报告编制:审核:批准:

批准日期:.风险项目综述软件名称:XXXXXX软件软件概况:填写相关软件的功能描述风险管理分析目的为了在软件开发的生命周期内,通过合理的评估手段与方法,降低本软件产品的网络安全风险,确保本软件产品符合《医疗器械网络安全注册技术审查指导原则》的相关规定。风险管理分析成员序号分析人员职位角色1XXXXXXXXX2XXXXXXXXX4XXXXXXXXX5XXXXXXXXX风险管理评审输入1.风险可接受性准则风险管理小组对公司《风险管理控制程序》中制定的产品风险可接受性准则进行了评价,认为XXXX软件系统全适用1.1风险的严重度水平严重程度代码可能的描述灾难性的S1导致患者死亡危重的S2导致永久性损伤或危及生命的伤害严重的S3导致要求专业医疗介入的伤害或损伤轻度的S4导致不要求专业医疗介入的暂时伤害或可忽略S5不便或暂时不适1.2风险的概率分级可能的概率代码频次经常P1>103有时P2<10-3>1-4偶然P3<10-4>105很少P4<10-5>106极少P5<10-6注:频次是指每台设备每年发生或预期发生的事件次数。1.3风险可接受准则风险管理分析方法综述注:风险管理分析方法综述五1.首先由研发部牵头组建风险分析小组2.通过咨询公司对网络安全风险管理进行培训根据《医疗器械网络安全注册技术审查指导原则》指定风险管理分析程序,以这个程序作为风险管理分析的依据和方法。对每个风险项进行风险管理分析,对其威胁,脆弱性识别进行打分,以此得到康复云平台软件每个风险项的风险等级。根据风险接收准侧得出确认本分析报告最终结论。六.风险管理分析结果XXXXX软件网络安全风险特征问题清单特征风险采取的措施可能的危害危害标识软件故障严格进行BUG管理,确保软件正常/运行前端访问控制SpringSecurity+JWT的方式进行控/制前后端通讯数前后端数据传输采用HTTPS协议,有/据泄露效防范数据泄密风险恶意代码前端提交数据过滤校验,确保恶意代/码不被执行DDOS网络攻依托微软Azure提供相关攻击抵御/击数据库访问控使用用户名,密码方式进行访问控/制制,同时源码中对密码进行加密,杜

绝明文存储,root用户不允许远程访问数据库操作限制基于角色的数据访问控制,严格限制应用中访问角色的数据操作权限,如Mysql中仅允许远程用户select,update,insert,delete操作,杜绝删库等咼危操作/t数据库数据传输泄露所有数据库产品均开启SSL加密传输通道,有效防止数据泄露/数据库故障转移所有数据库均采用一主二从的架构方式,主从数据库之间米用自动故障转移的方式保证数据库服务的稳定性/数据库的灾备所有数据库均提供相应的数据备份服务与恢复服务,确保数据丢失或完整性遭到破坏时能够迅速进行数据恢复/服务器访问控制服务器访问采用SSH协议进行控制,拒绝用户名,密码方式访冋,仅允许公司运维人员访冋,有效杜绝非法访问/服务器的故障后端服务器米用服务集群的方式进/

转移行部署,其中一台出

人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论