医疗器械软件网络安全风险分析报告.pdf

×××××软件
网络安全风险管理分析报告
编 制：
审 核：
批 准：
批准日期：
一．风险项目综述
P1 ≥10-3
有时 P2 <10-3≥10-4
偶然 P3 <10-4≥10-5
很少 P4 <10-5≥10-6
极少 P5 <10-6
注：频次是指每台设备每年发生或预期发生的事件次数。
风险可接受准则
严重度
概率 代码 可忽略 轻度的 严重的 危重的 灾难性的
S5 S4 S3 S2 S1
经常 P1 R R N N N
有时 P2 A R R N N
偶然 P3 A R R R N
很少 P4 A A R R R
极少 P5 A A A A R
注：A：可接受的风险；R：合理可降低的风险；N：不可接受的风险。五．风险管理分析方法综述
1. 首先由研发部牵头组建风险分析小组
2. 通过咨询公司对网络安全风险管理进行培训
3. 根据《医疗器械网络安全注册技术审查指导原则》指定风险管理分析程序，以
这个程序作为风险管理分析的依据和方法。
4. 对每个风险项进行风险管理分析，对其威胁，脆弱性识别进行打分，以此得到
康复云平台软件每个风险项的风险等级。
5. 根据风险接收准侧得出确认本分析报告最终结论。
六．风险管理分析结果
×××××软件网络安全风险特征问题清单
特征风险 采取的措施 可能的危害 危害标识
/
软件故障 严格进行 BUG 管理，确保软件正常
运行
/
前端访问控制 Spring Security + JWT 的方式进行控
制