2024年5月22日发(作者:邹新翰)
×××××软件
网络安全风险管理分析报告
编
制 :
审
核 :
批
准 :
批准日期:
一.风险项目综述
1. 软件名称 :××××××软件
2. 软件概况 : 填写相关软件得功能描述
二.风险管理分析目得
为了在软件开发得生命周期内
,通过合理得评估手段与方法,降低本软件产品得
网络安全风险 ,确保本软件产品符合 《医疗器械网络安全注册技术审查指导原则》
得相关规定。
三.风险管理分析成员
序号
分析人员
职位
角色
1
×××
×××
×××
2
×××
×××
×××
4
×××
×××
×××
5
×××
×××
×××
四.风险管理评审输入
1、风险可接受性准则
风险管理小组对公司 《风险管理控制程序》 中制定得产品风险可接受性准则进行
了评价 ,认为××××软件系统全适用。
1、1风险得严重度水平
严重程度
灾难性得
危重得
严重得
轻度得
可忽略
代码
S1
S2
S3
S4
S5
可能得描述
导致患者死亡
导致永久性损伤或危及生命得伤害
导致要求专业医疗介入得伤害或损伤
导致不要求专业医疗介入得暂时伤害或
不便或暂时不适
1、2 风险得概率分级
可能得概率
经常
有时
偶然
很少
极少
代码
P1
P2
P3
P4
频次
≥10—3
〈10 -3 ≥ 10-4
<10-4≥10—5
<10-5≥10 -6
〈10 -6 P5
注 :频次就是指每台设备每年发生或预期发生得事件次数
.
1、3 风险可接受准则
严重度
概率
代码
可忽略
S5
R
A
轻度得
S4
R
R
R
严重得
S3
危重得
S2
N
灾难性得
S1
经常
有时
偶然
很少
极少
P1
P2
N
R
N
N
N
N
P3
A
A
A
R
P4
A
R
R
R
A
R
P5
A
A R
注 :A:可接受得风险 ;R:合理可降低得风险 ;N:不可接受得风险。
五.风险管理分析方法综述
1. 首先由研发部牵头组建风险分析小组
2. 通过咨询公司对网络安全风险管理进行培训
3. 根据《医疗器械网络安全注册技术审查指导原则》 指定风险管理分析程序, 以
这个程序作为风险管理分析得依据与方法 .
4. 对每个风险项进行风险管理分析 ,对其威胁 ,脆弱性识别进行打分 ,以此得到康复
云平台软件每个风险项得风险等级 .
5. 根据风险接收准侧得出确认本分析报告最终结论 .
六.风险管理分析结果
×××××软件网络安全风险特征问题清单
特征风险 采取得措施
可能得危害
/
危害标识
软件故障
严格进行 BUG 管理,确保软件正常
运行
前端访问控制
Spring Secu ri ty + JWT 得方式
进行控制
/
前后端通讯数
据泄露
前后端数据传输采用
S 协议 ,有效防
范数据泄密风险
/
恶意代码
前端提交数据过滤校验, 确保恶意代
码不被执行
/
DDOS 网络 攻
依托微软
Azu re提供相关攻击抵
/
击
御
数据库访问控
使用用户名 ,密码方式进行访问控
制,同时源码中对密码进行加密, 杜
绝明文存储,ro ot 用户不允许远程
/
制
访问
数据库操作限
基于角色得数据访问控制 ,严格限制
应用中访问角色得数据操作权限, 如
My sql 中仅允许远程用户
select,up
/
制
date,insert,del ete 操作 ,杜绝删
库等高危操作
数据库数据传
所有数据库产品均开启
SSL加密传输
输泄露
通道 ,有效防止数据泄露
/
数据库故障转
所有数据库均采用一主二从得架构
方式 ,主从数据库之间采用自动故障
转移得方式保证数据库服务得稳定
移
性
/
数据库得灾备
所有数据库均提供相应得数据备份
服务与恢复服务,确保数据丢失或完
/
整性遭到破坏时能够迅速进行数据
恢复
服务器访问控
服务器访问采用 SSH协议进行控制,
拒绝用户名 ,密码方式访问 ,仅允许公
司运维人员访问 ,有效杜绝非法访问
/
制
服务器得故障
后端服务器采用服务集群得方式进
行部署,其中一台出现故障时, 能够
及时将服务切换至其她服务器进行
,
/
转移
确保服务不中断。
根据以上分析结果可知 , ×××××软件网络安全风险可控,风险等级低。
2024年5月22日发(作者:邹新翰)
×××××软件
网络安全风险管理分析报告
编
制 :
审
核 :
批
准 :
批准日期:
一.风险项目综述
1. 软件名称 :××××××软件
2. 软件概况 : 填写相关软件得功能描述
二.风险管理分析目得
为了在软件开发得生命周期内
,通过合理得评估手段与方法,降低本软件产品得
网络安全风险 ,确保本软件产品符合 《医疗器械网络安全注册技术审查指导原则》
得相关规定。
三.风险管理分析成员
序号
分析人员
职位
角色
1
×××
×××
×××
2
×××
×××
×××
4
×××
×××
×××
5
×××
×××
×××
四.风险管理评审输入
1、风险可接受性准则
风险管理小组对公司 《风险管理控制程序》 中制定得产品风险可接受性准则进行
了评价 ,认为××××软件系统全适用。
1、1风险得严重度水平
严重程度
灾难性得
危重得
严重得
轻度得
可忽略
代码
S1
S2
S3
S4
S5
可能得描述
导致患者死亡
导致永久性损伤或危及生命得伤害
导致要求专业医疗介入得伤害或损伤
导致不要求专业医疗介入得暂时伤害或
不便或暂时不适
1、2 风险得概率分级
可能得概率
经常
有时
偶然
很少
极少
代码
P1
P2
P3
P4
频次
≥10—3
〈10 -3 ≥ 10-4
<10-4≥10—5
<10-5≥10 -6
〈10 -6 P5
注 :频次就是指每台设备每年发生或预期发生得事件次数
.
1、3 风险可接受准则
严重度
概率
代码
可忽略
S5
R
A
轻度得
S4
R
R
R
严重得
S3
危重得
S2
N
灾难性得
S1
经常
有时
偶然
很少
极少
P1
P2
N
R
N
N
N
N
P3
A
A
A
R
P4
A
R
R
R
A
R
P5
A
A R
注 :A:可接受得风险 ;R:合理可降低得风险 ;N:不可接受得风险。
五.风险管理分析方法综述
1. 首先由研发部牵头组建风险分析小组
2. 通过咨询公司对网络安全风险管理进行培训
3. 根据《医疗器械网络安全注册技术审查指导原则》 指定风险管理分析程序, 以
这个程序作为风险管理分析得依据与方法 .
4. 对每个风险项进行风险管理分析 ,对其威胁 ,脆弱性识别进行打分 ,以此得到康复
云平台软件每个风险项得风险等级 .
5. 根据风险接收准侧得出确认本分析报告最终结论 .
六.风险管理分析结果
×××××软件网络安全风险特征问题清单
特征风险 采取得措施
可能得危害
/
危害标识
软件故障
严格进行 BUG 管理,确保软件正常
运行
前端访问控制
Spring Secu ri ty + JWT 得方式
进行控制
/
前后端通讯数
据泄露
前后端数据传输采用
S 协议 ,有效防
范数据泄密风险
/
恶意代码
前端提交数据过滤校验, 确保恶意代
码不被执行
/
DDOS 网络 攻
依托微软
Azu re提供相关攻击抵
/
击
御
数据库访问控
使用用户名 ,密码方式进行访问控
制,同时源码中对密码进行加密, 杜
绝明文存储,ro ot 用户不允许远程
/
制
访问
数据库操作限
基于角色得数据访问控制 ,严格限制
应用中访问角色得数据操作权限, 如
My sql 中仅允许远程用户
select,up
/
制
date,insert,del ete 操作 ,杜绝删
库等高危操作
数据库数据传
所有数据库产品均开启
SSL加密传输
输泄露
通道 ,有效防止数据泄露
/
数据库故障转
所有数据库均采用一主二从得架构
方式 ,主从数据库之间采用自动故障
转移得方式保证数据库服务得稳定
移
性
/
数据库得灾备
所有数据库均提供相应得数据备份
服务与恢复服务,确保数据丢失或完
/
整性遭到破坏时能够迅速进行数据
恢复
服务器访问控
服务器访问采用 SSH协议进行控制,
拒绝用户名 ,密码方式访问 ,仅允许公
司运维人员访问 ,有效杜绝非法访问
/
制
服务器得故障
后端服务器采用服务集群得方式进
行部署,其中一台出现故障时, 能够
及时将服务切换至其她服务器进行
,
/
转移
确保服务不中断。
根据以上分析结果可知 , ×××××软件网络安全风险可控,风险等级低。