《医疗器械软件网络安全风险分析报告》由会员分享,可在线阅读,更多相关《医疗器械软件网络安全风险分析报告(7页珍藏版)》请在金锄头文库上搜索。
1、软件网络安全风险管理分析报告编 制:审 核:批 准:批准日期:一 风险项目综述1. 软件名称:软件2. 软件概况: 填写相关软件的功能描述二 风险管理分析目的为了在软件开发的生命周期内,通过合理的评估手段与方法,降低本软件产品的网络安全风险,确保本软件产品符合医疗器械网络安全注册技术审查指导原则的相关规定。三 风险管理分析成员序号分析人员职位角色1245四 风险管理评审输入1.风险可接受性准则风险管理小组对公司风险管理控制程序中制定的产品风险可接受性准则进行了评价,认为软件系统全适用。1.1风险的严重度水平严重程度代码可能的描述灾难性的S1导致患者死亡危重的S2导致永久性损伤或危及生命的伤害严
2、重的S3导致要求专业医疗介入的伤害或损伤轻度的S4导致不要求专业医疗介入的暂时伤害或损伤可忽略S5不便或暂时不适1.2风险的概率分级可能的概率代码频次经常P110-3有时P210-310-4偶然P310-410-5很少P410-510-6极少P510-6注:频次是指每台设备每年发生或预期发生的事件次数。1.3风险可接受准则概率代码严重度可忽略轻度的严重的危重的灾难性的S5S4S3S2S1经常P1RRNNN有时P2ARRNN偶然P3ARRRN很少P4AARRR极少P5AAAAR注:A:可接受的风险;R:合理可降低的风险;N:不可接受的风险。五 风险管理分析方法综述1. 首先由研发部牵头组建风险分
3、析小组2. 通过咨询公司对网络安全风险管理进行培训3. 根据医疗器械网络安全注册技术审查指导原则指定风险管理分析程序,以这个程序作为风险管理分析的依据和方法。4. 对每个风险项进行风险管理分析,对其威胁,脆弱性识别进行打分,以此得到康复云平台软件每个风险项的风险等级。5. 根据风险接收准侧得出确认本分析报告最终结论。六 风险管理分析结果软件网络安全风险特征问题清单特征风险采取的措施可能的危害危害标识软件故障严格进行BUG管理,确保软件正常运行/前端访问控制Spring Security + JWT的方式进行控制/前后端通讯数据泄露前后端数据传输采用HTTPS协议,有效防范数据泄密风险/恶意代码
4、前端提交数据过滤校验,确保恶意代码不被执行/DDOS网络攻击依托微软Azure提供相关攻击抵御/数据库访问控制使用用户名,密码方式进行访问控制,同时源码中对密码进行加密,杜绝明文存储,root用户不允许远程访问/数据库操作限制基于角色的数据访问控制,严格限制应用中访问角色的数据操作权限,如Mysql中仅允许远程用户select,update,insert,delete操作,杜绝删库等高危操作/数据库数据传输泄露所有数据库产品均开启SSL加密传输通道,有效防止数据泄露/数据库故障转移所有数据库均采用一主二从的架构方式,主从数据库之间采用自动故障转移的方式保证数据库服务的稳定性/数据库的灾备所有数据库均提供相应的数据备份服务与恢复服务,确保数据丢失或完整性遭到破坏时能够迅速进行数据恢复/服务器访问控制服务器访问采用SSH协议进行控制,拒绝用户名,密码方式访问,仅允许公司运维人员访问,有效杜绝非法访问/服务器的故障转移后端服务器采用服务集群的方式进行部署,其中一台出现故障时,能够及时将服务切换至其他服务器进行,确保服务不中断。/根据以上分析结果可知,软件网络安全风险可控,风险等级低。
