医疗器械软件网络安全风险分析报告.doc

沿 車:睥 幽古册x x x x x批准日期：一．风险项目综述1. 软件名称：XXXXXX软件2. 软件概况： 填写相关软件的功能描述二．风险管理分析目的为了在软件开发的生命周期内，通过合理的评估手段与方法，降低本软件产品的 网络安全风险，确保本软件产品符合《医疗器械网络安全注册技术审查指导原则》 的相关规定三．风险管理分析成员序号分析人员职位角色1XXXXXXXXX2XXXXXXXXX4XXXXXXXXX5XXXXXXXXX四．风险管理评审输入1. 风险可接受性准则风险管理小组对公司《风险管理控制程序》中制定的产品风险可接受性准则进行 了评价，认为XXXX软件系统全适用1.1 风险的严重度水平严重程度代码可能的描述灾难性的S1导致患者死亡危重的S2导致永久性损伤或危及生命的伤害严重的S3导致要求专业医疗介入的伤害或损伤轻度的S4导致不要求专业医疗介入的暂时伤害或可忽略S5损伤或暂时不适1.2 风险的概率分级可能的概率代码频次经常P1±10-3有时P2<10-3210-4偶然P3<10-4210-5很少P4<10-5210-6极少P5<10-6注：频次是指每台设备每年发生或预期发生的事件次数。

1.3 风险可接受准则概率代码严重度可忽略轻度的严重的危重的灾难性的S5S4S3S2S1经常P1RRNNN有时P2ARRNN偶然P3ARRRN很少P4AARRR极少P5AAAAR注：A：可接受的风险；R：合理可降低的风险；N：不可接受的风险五．风险管理分析方法综述1. 首先由研发部牵头组建风险分析小组2. 通过咨询公司对网络安全风险管理进行培训3. 根据《医疗器械网络安全注册技术审查指导原则》指定风险管理分析程序，以 这个程序作为风险管理分析的依据和方法4. 对每个风险项进行风险管理分析，对其威胁，脆弱性识别进行打分，以此得到 康复云平台软件每个风险项的风险等级5. 根据风险接收准侧得出确认本分析报告最终结论六．风险管理分析结果XXXXX软件网络安全风险特征问题清单特征风险采取的措施可能的危害危害标识软件故障严格进行BUG管理，确保软件正常运 行/前端访冋控制Spring Securi ty + JWT的方式进行 控制/前后端通讯数据泄露前后端数据传输米用HTTPS协议，有 效防范数据泄密风险/恶意代码前端提交数据过滤校验，确保恶意代 码不被执行/DDOS网络攻击依托微软Azure提供相关攻击抵御/数据库访冋控使用用户名，密码方式进行访问控 制,同时源码中对密码进行加密，杜/制绝明文存储，root用户不允许远程 访问数据库操作限 制基于角色的数据访问控制，严格限制 应用中访问角色的数据操作权限，如 Mysql中仅允许远程用户 select, update,insert,delete 操 作，杜绝删库等高危操作/数据库数据传 输泄露所有数据库产品均开启SSL加密传 输通道，有效防止数据泄露/数据库故障转 移所有数据库均米用一主一从的架构 方式，主从数据库之间采用自动故障 转移的方式保证数据库服务的稳定 性/数据库的灾备所有数据库均提供相应的数据备份 服务与恢复服务，确保数据丢失或完 整性遭到破坏时能够迅速进行数据 恢复/服务器访问控 制服务器访问采用SSH协议进行控制， 拒绝用户名，密码方式访问，仅允许 公司运维人员访问，有效杜绝非法访 问/服务器的故障 转移后端服务器米用服务集群的方式进 行部署，其中一台出现故障时，能够 及时将服务切换至其他服务器进行， 确保服务不中断。

/根据以上分析结果可知，xxxxx软件网络安全风险可控，风险等级低。