医疗器械软件网络安全风险分析报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
×××××软件
网络安全风险管理分析报告
编制:
审核:
批准:
批准日期:
一.风险项目综述
1.软件名称:××××××软件
2.软件概况:填写相关软件的功能描述
二.风险管理分析目的
为了在软件开发的生命周期内,通过合理的评估手段与方法,降低本软件产品的网络安全风险,确保本软件产品符合《医疗器械网络安全注册技术审查指导原则》的相关规定。
三.风险管理分析成员
四.风险管理评审输入
1.风险可接受性准则
风险管理小组对公司《风险管理控制程序》中制定的产品风险可接受性准则进行了评价,认为××××软件系统全适用。
1.1风险的严重度水平
1.2风险的概率分级
1.3风险可接受准则
五.风险管理分析方法综述
1.首先由研发部牵头组建风险分析小组
2.通过咨询公司对网络安全风险管理进行培训
3.根据《医疗器械网络安全注册技术审查指导原则》指定风险管理分析程序,以这个程序作为风险管理分析的依据和方法。
4.对每个风险项进行风险管理分析,对其威胁,脆弱性识别进行打分,以此得到康复云平台软件每个风险项的风险等级。
5.根据风险接收准侧得出确认本分析报告最终结论。
六.风险管理分析结果
×××××软件网络安全风险特征问题清单
根据以上分析结果可知,×××××软件网络安全风险可控,风险等级低。