医疗器械软件网络安全风险分析报告.docxVIP

医疗器械软件网络安全风险分析报告 ×××××软件网络安全风险管理分析报告 一．风险项目综述 1. 软件名称：××××××软件 2. 软件概况：填写相关软件的功能描述。 二．风险管理分析目的 本报告旨在通过合理的评估手段与方法，降低本软件产品的网络安全风险，确保本软件产品符合《医疗器械网络安全注册技术审查指导原则》的相关规定。 三．风险管理分析成员 序号 分析人员 职位 角色 1 ××× ××× ××× 2 ××× ××× ××× 4 ××× ××× ××× 5 ××× ××× ××× 四．风险管理评审输入 1. 风险可接受性准则 风险管理小组对公司《风险管理控制程序》中制定的产品风险可接受性准则进行了评价，认为××××软件系统全适用。 1.1 风险的严重度水平 代码 严重程度 可能的描述 S1 灾难性的 导致患者死亡 S2 危重的 导致永久性损伤或危及生命的伤害 S3 严重的 导致要求专业医疗介入的伤害或损伤 S4 轻度的 导致不要求专业医疗介入的暂时伤害或损伤 S5 可忽略 不便或暂时不适 1.2 风险的概率分级 代码 可能的概率 频次 P1 经常 ≥10-3 P2 有时 10-3≥10-4 P3 偶然 10-4≥10-5 P4 很少 10-5≥10-6 P5 极少 10-6 注：频次是指每台设备每年发生或预期发生的事件次数。 1.3 风险可接受准则 严重度 概率代码 可忽略 S5 P1 A S5 P2 A S5 P3 A S5 P4 A S5 P5 A S4 P1 R S4 P2 R S4 P3 R S4 P4 A S4 P5 A S3 P1 N S3 P2 R S3 P3 R S3 P4 R S3 P5 A S2 P1 N S2 P2 N S2 P3 R S2 P4 R S2 P5 A S1 P1 N S1 P2 N S1 P3 N S1 P4 R S1 P5 R 注：A：可接受的风险；R：合理可降低的风险；N：不可接受的风险。 五．风险管理分析方法综述 1. 首先由研发部牵头组建风险分析小组。 2. 通过咨询公司对网络安全风险管理进行培训。 3. 根据《医疗器械网络安全注册技术审查指导原则》指定风险管理分析程序，以这个程序作为风险管理分析的依据和方法。 4. 对每个风险项进行风险管理分析，对其威胁，脆弱性识别进行打分，以此得到康复云平台软件每个风险项的风险等级。 5. 根据风险接收准侧得出确认本分析报告最终结论。 六．风险管理分析结果 ×××××软件网络安全风险特征问题清单 特征风险：软件故障。 采取的措施： 为了确保软件正常运行，我们严格进行BUG管理。同时，我们采用前端访问控制SpringSecurity+JWT的方式进行控制，以保证系统的安全性。为了防止数据泄露，我们采用HTTPS协议进行前后端通讯和数据传输。 我们认为，可能的危害主要包括精品文档泄露、恶意代码和DDOS网络攻击。为了防止这些危害的发生，我们采取了以下措施： 1.前端提交数据过滤校验，确保恶意代码不被执行。 2.我们依托微软Azure提供相关攻击抵御，以防止DDOS网络攻击的发生。 3.数据库访问控制采用用户名和密码方式进行控制，并对密码进行加密，杜绝明文存储。同时，我们禁止root用户远程访问。 4.数据库操作限制基于角色的数据访问控制，严格限制应用中访问角色的数据操作权限。例如，在Mysql中，我们仅允许远程用户进行select、update、insert和delete操作，杜绝删库等高危操作。 5.所有数据库产品均开启SSL加密传输，以有效防止数据泄露。 6.我们采用一主二从的架构方式进行数据库故障转移，主从数据库之间采用自动故障转移的方式保证数据库服务的稳定性。 7.所有数据库均提供相应的数据备份服务与恢复服务，确保数据丢失或完整性遭到破坏时能够迅速进行数据恢复。 8.服务器访问