自研软件网络安全研究报告模板

自研软件网络安全研究报告产品名称： 型号规格： 软件名称： 软件发布版本： 软件完整版本： 编制： 日期:审核： 日期:批准： 日期:目录TOC\o"1-5"\h\z\o"CurrentDocument"\h.基本信息 :\o"CurrentDocument"\h软件信息 3\o"CurrentDocument"\h软件安全性级别 3\o"CurrentDocument"\h数据流图 3\o"CurrentDocument"\h品功能 5\o"CurrentDocument"\h医疗器械相关数据 6\o"CurrentDocument"\h电子接n 7\o"CurrentDocument"\h网络安全能力 7\o"CurrentDocument"\h网络安全补丁 9\o"CurrentDocument"\h安全软件 9.实现过程 9风险管理 9\o"CurrentDocument"\h需求规范 9\o"CurrentDocument"\h验证与确认 9\o"CurrentDocument"\h可追溯性分析 9\o"CurrentDocument"\h维护计划 10\o"CurrentDocument"\h维护流程 IO\o"CurrentDocument"\h补丁的描述. IO\o"CurrentDocument"\h更新流程及用户告知 IO\o"CurrentDocument"\h.漏洞评估 12.基本信息1』软件信息产品名称：型号：软件名称:软件发布版本：软件完整版本：制造商：生产地址：注：《软件版本命名规则真实性声明》中明确软件版本的全部字段及字段含义，确定软件的完整版本和发行所用的标识版本•软件安全性级别工作原理：XXXXXXXXo产品适用范围：XXXXXXXXo在考虑外部风险控制措施后，软件系统可能促成不导致不可接受凤脸的危险情况。依据YY?T0664-2020《医疗器械软件软件生存周期过程》进行分级，软件系统的软件安全级别为A/B/Co数据架构数据流图XXX适用适用于医疗机构的中心实验室、门/急诊化验室、临床科室和其他医疗服务点（如社区医疗点）、体检中心等，系统软件的数据来源主要包括：D医护人员：患者信息、检验项目、测试、系统设置；2）管理员：患者信息、检验项目、测试、系统设置、质控管理、数据管理、软件维护升级操作。数据在系统中的流动和处理过程可用数据流图表示，如图1所示:图I:数据流图系统软件输入数据流有:1）管理员：录入用户信息形成用户信息表；2）医护人员/管理员：录入患者的姓名、年龄、检验项目等信息形成患者信息表：3）测试数据经过软件系统处理，在界面显示仪器的开始运行与结束时间、运行状态、测试结果等测试数据，形成测试数据信息表：3）医护人员/管理员：设置系统日期、时间、打印等基础信息，形成系统设置信息表单；4）管理员：通过删除结果、结果导出等形成数据修改信息表：5）管理员：通过质控测试形成质控测数据信息表；5）管理员：通过USB接口对系统软件进行维护和升级，形成维护和升级数据表单。输出数据流有：1）系统信息、测试数据、患者信息表单经过详细信息汇总形成检验报告输出给家用用户/医护人员/管理员；2）通过质控测试测量信息形成质控数据，用于仪器校准；3）通过删除结果、结果导出等形成数据修改信息表，供数据维护管理：4）系统软件维护和升级数据表单形成系统软件维护和升级日志，供设备维护人员查看，以便追踪设备可能出现的问题。产品功能本产品功能主要包括测试、储存读取（测试信息）、设置（测试参数）。功能分配主要包括・，各部分包含的子功能如图2所示:

I累嗔暄2II累嗔暄2I[APP寻I<^后占图2：产品功能图医疗器械相关数据医疗器械相关数据基本信息情况如表1所示:表1：医疗器械相关数据基本信息表相关数据数据的类型数据的具体内容用途用户登入非敏感医疗数据个人信息可以有效的区分操作人是该程序的用户还是管理员。

患者信息敏感医疗数据个人信息记录患者个人及医疗信息。测试数据敏感医疗数据医疗活动信息对人体体液样本中成分的定量检测。质控数据设备数据设备信息仪器校准。快速测试数据敏感医疗数据医疗活动信息对人体体液样本中成分的定量检测。数据管理敏感医疗数据医疗活动信息查看测试历史数据。项目设置设备数据设备信息选择不同的测试项目。系统设置设备数据设备信息系统基础信息设置.系统维护设备数据设备信息设备维护和升级。134电子接口电子接口情况如下表:表2：电子接口基本信息表电子接口类型预期用户用途技术特征USB电子数据交换接口管理员接入U盘用于数据导出和系统升级。USB2.0Wi-Fi网络接口管理员运行环境系统软件更新.IEEE802.HaxWiFi6最高速率可达9.6GbPS支持2.4、5Ghz两个频段采用WPA3安全协议网络类型：广域网；以太网网络接口医护人员/管理员用于本仪器和L[$系统的连接网络形式：有线；网络类型：局域网；接口形式：电口；数据接口：标准协议:远程访问与控制方式：实时；端口:固定端口。网络安全能力网络安全能力的适用情况说明见下表3：表3：网络安全能力适用情况说明表网络安全能力项目描述适用/不适用不适用理由/适用，实现方式1.自动注销（ALOF）：产品在无人值守期间阻止非授权用户访问和使用的能力.适用数据管理需要管理员登入用户密码。

2.审核（AUDT）：产品提供用户活动可被审核的能力。适用用户管理模块，权限管理。3.授权（AUTH）：产品确定用户已获授权的能力.适用用户管理模块，权限管理。4.节点鉴别（NAUT）：产品鉴别网络节点的能力.适用LiS接入，局域网。5.人员鉴别（PAUT）：产品鉴别授权用户的能力.适用用户账号密码登入。6.连通性（CONN）：产品保证连通网络安全可控的能力。适用LiS接入,局域网。7.物理防护（PLOK）：产品提供防止非授权用户访问和使用的物理防护措施的能力。适用医院检验室，可以提供保护计算机系统、网络服务器、打印机等硬件实体和通信徒路免受自然灾害、人为破坏和搭线攻击；有一个良好的电磁兼容工作环境；有安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生.8.系统加固（SAHD）：产品通过固化措施对网络攻击和恶意软件的抵御能力。不适用医疗器械中不存在着与预期用途无关的配置.9.数据去标识化与匿名化（D1DT）：产品直接去除、匿名化数据所含个人信息的能力。不适用在医疗服务过程中产生的健康数据不具有预防、诊断、治疗之外的其它价值。10.数据完整性与直实性（IGAU）：产品确保数据未以非授权方式更改旦来自创建者或提供者的能力.适用用户管理模块，用户密码登入，权限管理。11.数据备份与灾难恢复（DTBK）：产品的数据、硬件或软件受到损坏或破坏后恢复的能力.适用设备故障后自检重启，数据备份到Lis服务器。12.数据存储保密性与完整性（STCF）：产品确保未授权访问不会损坏存储媒介所存数据保密性和完整性的能力。适用用户管理模块，用户密码登入，权限管理。13.数据传输保密性（TXCF）：产品确保数据传输保密性的能力。适用LiS接入，局域网。14.数据传输完整性（TXIG）：产品确保数据传输完整性的能力。适用LiS接入，局域网。15.网络安全补丁升级（CSUP）：授权用户安装/升级产品网络安全补丁的能力。适用管理员执行安装/升级。16.现成软件清单（SBOM）：产品为用户提供全部现成软件清单的能力。不固用自研软件.17.现成软件维护（RDMP）：产品在全生命周期中对现成软件提供网络安全维护的能力。不适用自研软件。18.网络安全使用指导（SGUD）：产品为用适用产品说明书。户提供网络安全使用指导的能力•19.网络安全特征配置（CNFS）：产品根据用户需求配置网络安全特征的能力。适用管理员执行系统配置设置.20.紧急访问（EMRG）：产品在预期紧急情况下允许用户访问和使用的能力。不适用健康数据打印输出给患者.21.远程访问与控制（RMOT）：产品确保用户远程访问与控制（含远程维护与升级）的网络安全的能力.固用管理员执行安装/升级。22.恶意软件探测与防护（MLDP）：产品有效探测、阻止恶意软件的能力。适用安装防火墙和杀毒软件。网络安全补丁初始版本，目前暂无网络安全补丁信息。表4：网络安全补丁列表网络安全补丁的名称完整版本发布口期安全软件系统防火墙信息如下:软件名称完整版本供应商运行环境耍求netfiIter/iptablesVI49LinuxPiOS.实现过程风险管理见附件1：医疗器械软件网络安全风险分析报告需求规范见附件2：软件需求规格书。验证与确认见附件3：网络安全测试报告。可追溯性分析见附件4：软件追溯性分析报告。维护计划维护流程由于软件的复杂性，一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后，验证分析不仅要对此修正进行验证，还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改，评审、验证和风险分析，软件修改前后的差别对比，新软件版本号，这些都将形成文字记录。经过风险和影响评估后，根据评估小组出具的评估结果启动软件更新工作，对于补丁的验证制定测试计划。测试计划包括测试资源确认、测试方案设计、测试结果确认以及最终安全补丁版本确认。通过测试的安全补丁进行安全补丁部署，补丁的发放和获取通过公司规定的安全途径，若补丁实施不成功，则需要进行安全补丁回退。回退成功后，重启该项工作，并对各相关部门进行通知，以确保所有相关人员都了解了补丁的回退工作并知晓其回退后可能带来的安全问题。补丁的描述1）常规补丁类型描述：修复型补丁、功能型补丁。2）补丁影响分析：a、修复客户在使用途中提出的问题：b、添加软件功能。2.5.3更新流程及用户告知软件网络安全更新的维护流程如下：

用，门

端技术维护端用端雄护申遇编批布2、使用部门主管

核对审批3、柞护「程肺

做出维护■方案4.用，门

端技术维护端用端雄护申遇编批布2、使用部门主管

核对审批3、柞护「程肺

做出维护■方案4.技术如责人申批H、用户急见反循否结束否百流程说明:1）使用者因为各种原因需要对已经产生的数据进行修改，提出维护申请。维护范围只包括错误数据修正。2）提出申请部门负责人需要对情况进行核实，并确认。3）维护工程师（一般由软件开发组专人负责）接收到确认后的维护请求，分析并提出修改方案。4）技术部门负责人对方案进行审核，确保方案的安全性和正确性。5）如需要，对系统进行备份。（具体操作由方案确定）6）如需要，对维护操作进行模拟验证。（具体操作由方案确定）7）维护工程师（一般指方案提