医疗器械软件网络安全风险分析报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

×××××软件

网络安全风险管理分析报告

编制:

审核:

批准:

批准日期:

一.风险项目综述

1.软件名称:××××××软件

2.软件概况:填写相关软件的功能描述

二.风险管理分析目的

为了在软件开发的生命周期内,通过合理的评估手段与方法,降低本软件产品的网络安全风险,确保本软件产品符合《医疗器械网络安全注册技术审查指导原则》的相关规定。

三.风险管理分析成员

四.风险管理评审输入

1.风险可接受性准则

风险管理小组对公司《风险管理控制程序》中制定的产品风险可接受性准则进行了评价,认为××××软件系统全适用。

1.1风险的严重度水平

1.2风险的概率分级

1.3风险可接受准则

五.风险管理分析方法综述

1.首先由研发部牵头组建风险分析小组

2.通过咨询公司对网络安全风险管理进行培训

3.根据《医疗器械网络安全注册技术审查指导原则》指定风险管理分析程序,以这个程序作为风险管理分析的依据和方法。

4.对每个风险项进行风险管理分析,对其威胁,脆弱性识别进行打分,以此得到康复云平台软件每个风险项的风险等级。

5.根据风险接收准侧得出确认本分析报告最终结论。

六.风险管理分析结果

×××××软件网络安全风险特征问题清单

根据以上分析结果可知,×××××软件网络安全风险可控,风险等级低。

相关文档
最新文档