軟件風(fēng)險(xiǎn)分析報(bào)告

1、XX軟件風(fēng)險(xiǎn)分析報(bào)告審核批準(zhǔn)發(fā)布日期目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 1引言4 HYPERLINK l bookmark7 o Current Document 1.1目的和范圍4 HYPERLINK l bookmark10 o Current Document 1.2項(xiàng)目簡介4 HYPERLINK l bookmark13 o Current Document 1.3術(shù)語及縮略語4 HYPERLINK l bookmark16 o Current Document 1.4參考資料4 HYPERLINK l b

2、ookmark19 o Current Document 2軟件的安全性級(jí)別6 HYPERLINK l bookmark22 o Current Document 3軟件描述6 HYPERLINK l bookmark25 o Current Document 3.1設(shè)計(jì)描述6 HYPERLINK l bookmark28 o Current Document 3.2軟件操作6 HYPERLINK l bookmark31 o Current Document 3.3軟件邊界定義6 HYPERLINK l bookmark34 o Current Document 4設(shè)計(jì)限制7 HYPERLI

3、NK l bookmark37 o Current Document 4.1設(shè)計(jì)限制或假設(shè)74.2操作、維護(hù)、測試和檢查限制或假設(shè) 7 HYPERLINK l bookmark43 o Current Document 4.3可靠性和可用性模型限制或假設(shè) 7 HYPERLINK l bookmark46 o Current Document 5風(fēng)險(xiǎn)評估7 HYPERLINK l bookmark49 o Current Document 5.1評估每一個(gè)危害75.2評審每一個(gè)危險(xiǎn)是否需要采取降低風(fēng)險(xiǎn)的措施 8 HYPERLINK l bookmark52 o Current Document

4、6未知來源軟件（SOUP）異常評價(jià)8 HYPERLINK l bookmark55 o Current Document 7軟件風(fēng)險(xiǎn)分析（FTA）S HYPERLINK l bookmark58 o Current Document 8剩余風(fēng)險(xiǎn)的評估15 HYPERLINK l bookmark61 o Current Document 9風(fēng)險(xiǎn)效益分析15 HYPERLINK l bookmark64 o Current Document 10風(fēng)險(xiǎn)統(tǒng)計(jì)15 HYPERLINK l bookmark67 o Current Document 11分析結(jié)論16 HYPERLINK l bookma

5、rk70 o Current Document 12簽字161引言1.1目的和范本文對XXXX軟件進(jìn)行風(fēng)險(xiǎn)分析，找出軟件設(shè)計(jì)和軟件應(yīng)用中存在和潛在的 危害及原因，從固有設(shè)計(jì)、預(yù)防措施和警示幾方面保證產(chǎn)品的安全、可靠、有效，并 形成可追溯性文檔。文檔影響軟件或各子軟件的功能規(guī)范的編寫，同時(shí)本文將作為軟件系統(tǒng)測 試，風(fēng)險(xiǎn)驗(yàn)證的依據(jù)。XXXX軟件與使用、性能密切相關(guān)的行為和事件。本文檔包括故障分析樹，處理措施等內(nèi)容。本文預(yù)期的讀者為公司領(lǐng)導(dǎo)，項(xiàng)目管理人員，軟件設(shè)計(jì)人員，軟件測試人員。1.2項(xiàng)目簡介XXXX軟件通過XXX,達(dá)到遠(yuǎn)程支持的目的。1.3術(shù)語及縮略語術(shù)語及縮略語定義1.4參考資料編號(hào)資料名稱

6、來源2軟件的安全性級(jí)別根據(jù)XXX，本軟件的安全性級(jí)別為A級(jí)。3軟件描述3.1設(shè)計(jì)描述XXXX軟件具有XXX功能，由XXX模塊組成。主要原理：XXX。主要需求：XXXXXo可能的風(fēng)險(xiǎn)：XXXX.設(shè)計(jì)過程符合XXX質(zhì)量保證體系，符合XXX的要求。3.2軟件操作XXXXXX 。3.3軟件邊界定義本軟件由制造商授權(quán)的人員進(jìn)行安裝和維護(hù)。普通用戶只需要安裝用戶工作站軟件即可，XXXX.可能的影響：XXXX。=i4設(shè)計(jì)限制4.1設(shè)計(jì)限制或假設(shè)XXXXXo4.2流程限制操作：只有經(jīng)過制造商培訓(xùn)并合格的人員才能對軟件進(jìn)行操作維護(hù)：本軟件由制造商授權(quán)的人員進(jìn)行安裝和維護(hù)測試：由制造商進(jìn)行測試檢查：由制造商授權(quán)的

7、人員定期對軟件進(jìn)行檢查和跟蹤4.3可靠性和可用性模型限制或假設(shè)可靠性限制：互聯(lián)網(wǎng)網(wǎng)速必須滿足說明書中的要求.可用性模型限制：軟件基于 windows的操作風(fēng)格設(shè)計(jì)，要求使用者熟悉 windows的基本操作，并且通過了本軟件的操作培訓(xùn)。5風(fēng)險(xiǎn)評估5.1評估危害對已識(shí)別出來的危害，需要評估其風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)評估可以采用定性或定量 的方法.具體定性評估和定量評估兩種方法的風(fēng)險(xiǎn)等級(jí)控制標(biāo)。我們使用定性評估方法，對某一風(fēng)險(xiǎn)從危害的嚴(yán)重性和危害可能發(fā)生的概率 兩個(gè)方面進(jìn)行評估。5.2評審每一個(gè)危險(xiǎn)是否需要采取降低風(fēng)險(xiǎn)的措施評審每一個(gè)危險(xiǎn)是否需要采取降低風(fēng)險(xiǎn)的措施，首先是要評審該危險(xiǎn)的風(fēng)險(xiǎn) 等級(jí)是否可以接受.

8、6未知來源軟件（SOUP）異常評價(jià)無7軟件風(fēng)險(xiǎn)分析（FTA）危害風(fēng)險(xiǎn)代碼 序號(hào)形成因素危害處境 （發(fā)生部位）危害或損害描 述風(fēng)險(xiǎn)評估采取的措施及編號(hào)嚴(yán) 重 性W能性等 級(jí)1能量危害1.1電能意外斷電傳輸數(shù)據(jù)或圖像沒有進(jìn)行保存。意外斷電，將 影響處理中數(shù) 據(jù)的可靠性、 穩(wěn)定性。設(shè)備停電后又 恢復(fù)時(shí)可造成 圖像數(shù)據(jù)失 真、丟失等危害。中等有時(shí)中XXX對于接收的數(shù)據(jù)立即保存。危害風(fēng)險(xiǎn)代碼 序號(hào)形成因素危害處境（發(fā)生部位）危害或損害描 述風(fēng)險(xiǎn)評估采取的措施及編號(hào)嚴(yán)重性可能性等 級(jí)1.2電磁能電磁干擾影響通訊穩(wěn)定或中斷電磁干擾計(jì)算機(jī)網(wǎng)絡(luò)通訊端 口異常，弓【起 通訊連接不穩(wěn) 定或者中斷。中等有時(shí)中XXXX

9、軟件檢測到通訊中斷后自 動(dòng)進(jìn)行重新連接。2生物學(xué)和化學(xué)危害2.1生物 學(xué)2.2化學(xué)2.3生物 相容危害風(fēng)險(xiǎn)代碼 序號(hào)形成因素危害處境（發(fā)生部位）危害或損害描 述風(fēng)險(xiǎn)評估采取的措施及編號(hào)嚴(yán)重性可能性等 級(jí)3.操作危害3.1 功能XXX網(wǎng)絡(luò)線路故障或者數(shù)據(jù)泄露、數(shù)據(jù)丟失或接遭遇黑客攻擊或者網(wǎng)絡(luò)不穩(wěn)嚴(yán)重極少中XXXX在說明書中明確本軟件正 常運(yùn)行的網(wǎng)絡(luò)條件。網(wǎng)絡(luò)不穩(wěn)定收數(shù)據(jù)不完整定導(dǎo)致數(shù)據(jù)泄 露、數(shù)據(jù)丟失 或接收數(shù)據(jù)不 完整。XXXXX添加數(shù)據(jù)發(fā)送成功的檢測 功能和數(shù)據(jù)重發(fā)功能，同時(shí) 對于患者隱私信息不進(jìn)行 發(fā)送。XXXX網(wǎng)絡(luò)不穩(wěn)傳輸數(shù)據(jù)傳輸不能正常中極低XXXXXXXX定，傳輸不能正常進(jìn)行進(jìn)行等少

10、3.2XXX使用的麥音頻交流使用的麥克風(fēng)輕有中XXXXXXXX危害風(fēng)險(xiǎn)代碼形成因素危害處境危害或損害描風(fēng)險(xiǎn)評估采取的措施及編號(hào)序號(hào)（發(fā)生部位）述嚴(yán)重性可能性等 級(jí)不正克風(fēng)不正不正確時(shí)可能微時(shí)確或確導(dǎo)致語音通話不適失敗。當(dāng)?shù)墓δ?.3XXXX網(wǎng)絡(luò)不穩(wěn)圖像數(shù)據(jù)傳網(wǎng)絡(luò)不穩(wěn)定、中有中XXXX錯(cuò)誤定、計(jì)算輸和存儲(chǔ)計(jì)算機(jī)卡頓等時(shí)XXX的數(shù)據(jù)轉(zhuǎn)換機(jī)卡頓時(shí)，可能導(dǎo)致 圖像數(shù)據(jù)傳輸 或存儲(chǔ)出現(xiàn)錯(cuò) 誤。4信息危害4.1標(biāo)記XXXXX軟件標(biāo)記不全面、標(biāo)記不足、標(biāo)記軟件包裝標(biāo) 記軟件包裝標(biāo)記不全面、標(biāo)記不足、標(biāo)記不正確或不能夠中等有時(shí)中SRM4.1.1 01 data 說明書中規(guī)定合格用戶才可使XXXX危害風(fēng)險(xiǎn)代碼

11、序號(hào)形成因素危害處境（發(fā)生部位）危害或損害描 述風(fēng)險(xiǎn)評估采取的措施及編號(hào)嚴(yán)重性可能性等 級(jí)錯(cuò)誤或不 易辨認(rèn)清楚易認(rèn)。2作明4.操說書XXXX陳品沒有 使用說明 書和技術(shù) 說明書， 或其內(nèi)容 不全、有 缺失。說明書無軟件說明書 導(dǎo)致操作者不 能正常使用軟 件中等極少低XXXXXXX對軟件性 能特征的 不適當(dāng)描 述說明書，軟件 界面操作者對性能理解錯(cuò)誤輕微極少低XXXX4.3 與消NA危害風(fēng)險(xiǎn)代碼 序號(hào)形成因素危害處境（發(fā)生部位）危害或損害描 述風(fēng)險(xiǎn)評估采取的措施及編號(hào)嚴(yán)重性可能性/耗品 /附 件/ 其他 醫(yī)療 器械 的不 相容性4.4 警告NA.8剩余風(fēng)險(xiǎn)的評估所有風(fēng)險(xiǎn)都控制在可接受的范圍內(nèi)，無剩余風(fēng)險(xiǎn)，不需要進(jìn)一步評估。9風(fēng)險(xiǎn)效益分析所有風(fēng)險(xiǎn)都控制在可接受的范圍內(nèi)，不需要進(jìn)行風(fēng)險(xiǎn)效益分析。10風(fēng)險(xiǎn)統(tǒng)計(jì)表1采取降低風(fēng)險(xiǎn)措施前的風(fēng)險(xiǎn)水平分布圖表嚴(yán)重度 概率.輕微中等嚴(yán)重災(zāi)難經(jīng)常0000有時(shí)2600偶爾1100極少2310不可能0000絕不可能0000從表1可以看出：總危害數(shù)16個(gè)。其中10個(gè)為可接受風(fēng)險(xiǎn)等級(jí)，這些不需采取進(jìn)一步的安全措施。表2采