自研軟件網絡安全研究報告模板

自研軟件網絡安全研究報告產品名稱： 型號規(guī)格： 軟件名稱： 軟件發(fā)布版本： 軟件完整版本： 編制： 日期:審核： 日期:批準： 日期:目錄TOC\o"1-5"\h\z\o"CurrentDocument"\h.基本信息 :\o"CurrentDocument"\h軟件信息 3\o"CurrentDocument"\h軟件安全性級別 3\o"CurrentDocument"\h數據流圖 3\o"CurrentDocument"\h品功能 5\o"CurrentDocument"\h醫(yī)療器械相關數據 6\o"CurrentDocument"\h電子接n 7\o"CurrentDocument"\h網絡安全能力 7\o"CurrentDocument"\h網絡安全補丁 9\o"CurrentDocument"\h安全軟件 9.實現過程 9風險管理 9\o"CurrentDocument"\h需求規(guī)范 9\o"CurrentDocument"\h驗證與確認 9\o"CurrentDocument"\h可追溯性分析 9\o"CurrentDocument"\h維護計劃 10\o"CurrentDocument"\h維護流程 IO\o"CurrentDocument"\h補丁的描述. IO\o"CurrentDocument"\h更新流程及用戶告知 IO\o"CurrentDocument"\h.漏洞評估 12.基本信息1』軟件信息產品名稱：型號：軟件名稱:軟件發(fā)布版本：軟件完整版本：制造商：生產地址：注：《軟件版本命名規(guī)則真實性聲明》中明確軟件版本的全部字段及字段含義，確定軟件的完整版本和發(fā)行所用的標識版本?軟件安全性級別工作原理：XXXXXXXXo產品適用范圍：XXXXXXXXo在考慮外部風險控制措施后，軟件系統(tǒng)可能促成不導致不可接受鳳臉的危險情況。依據YY?T0664-2020《醫(yī)療器械軟件軟件生存周期過程》進行分級，軟件系統(tǒng)的軟件安全級別為A/B/Co數據架構數據流圖XXX適用適用于醫(yī)療機構的中心實驗室、門/急診化驗室、臨床科室和其他醫(yī)療服務點（如社區(qū)醫(yī)療點）、體檢中心等，系統(tǒng)軟件的數據來源主要包括：D醫(yī)護人員：患者信息、檢驗項目、測試、系統(tǒng)設置；2）管理員：患者信息、檢驗項目、測試、系統(tǒng)設置、質控管理、數據管理、軟件維護升級操作。數據在系統(tǒng)中的流動和處理過程可用數據流圖表示，如圖1所示:圖I:數據流圖系統(tǒng)軟件輸入數據流有:1）管理員：錄入用戶信息形成用戶信息表；2）醫(yī)護人員/管理員：錄入患者的姓名、年齡、檢驗項目等信息形成患者信息表：3）測試數據經過軟件系統(tǒng)處理，在界面顯示儀器的開始運行與結束時間、運行狀態(tài)、測試結果等測試數據，形成測試數據信息表：3）醫(yī)護人員/管理員：設置系統(tǒng)日期、時間、打印等基礎信息，形成系統(tǒng)設置信息表單；4）管理員：通過刪除結果、結果導出等形成數據修改信息表：5）管理員：通過質控測試形成質控測數據信息表；5）管理員：通過USB接口對系統(tǒng)軟件進行維護和升級，形成維護和升級數據表單。輸出數據流有：1）系統(tǒng)信息、測試數據、患者信息表單經過詳細信息匯總形成檢驗報告輸出給家用用戶/醫(yī)護人員/管理員；2）通過質控測試測量信息形成質控數據，用于儀器校準；3）通過刪除結果、結果導出等形成數據修改信息表，供數據維護管理：4）系統(tǒng)軟件維護和升級數據表單形成系統(tǒng)軟件維護和升級日志，供設備維護人員查看，以便追蹤設備可能出現的問題。產品功能本產品功能主要包括測試、儲存讀?。y試信息）、設置（測試參數）。功能分配主要包括?，各部分包含的子功能如圖2所示:

I累嗔暄2II累嗔暄2I[APP尋I<^后占圖2：產品功能圖醫(yī)療器械相關數據醫(yī)療器械相關數據基本信息情況如表1所示:表1：醫(yī)療器械相關數據基本信息表相關數據數據的類型數據的具體內容用途用戶登入非敏感醫(yī)療數據個人信息可以有效的區(qū)分操作人是該程序的用戶還是管理員。

患者信息敏感醫(yī)療數據個人信息記錄患者個人及醫(yī)療信息。測試數據敏感醫(yī)療數據醫(yī)療活動信息對人體體液樣本中成分的定量檢測。質控數據設備數據設備信息儀器校準?？焖贉y試數據敏感醫(yī)療數據醫(yī)療活動信息對人體體液樣本中成分的定量檢測。數據管理敏感醫(yī)療數據醫(yī)療活動信息查看測試歷史數據。項目設置設備數據設備信息選擇不同的測試項目。系統(tǒng)設置設備數據設備信息系統(tǒng)基礎信息設置.系統(tǒng)維護設備數據設備信息設備維護和升級。134電子接口電子接口情況如下表:表2：電子接口基本信息表電子接口類型預期用戶用途技術特征USB電子數據交換接口管理員接入U盤用于數據導出和系統(tǒng)升級。USB2.0Wi-Fi網絡接口管理員運行環(huán)境系統(tǒng)軟件更新.IEEE802.HaxWiFi6最高速率可達9.6GbPS支持2.4、5Ghz兩個頻段采用WPA3安全協(xié)議網絡類型：廣域網；以太網網絡接口醫(yī)護人員/管理員用于本儀器和L[$系統(tǒng)的連接網絡形式：有線；網絡類型：局域網；接口形式：電口；數據接口：標準協(xié)議:遠程訪問與控制方式：實時；端口:固定端口。網絡安全能力網絡安全能力的適用情況說明見下表3：表3：網絡安全能力適用情況說明表網絡安全能力項目描述適用/不適用不適用理由/適用，實現方式1.自動注銷（ALOF）：產品在無人值守期間阻止非授權用戶訪問和使用的能力.適用數據管理需要管理員登入用戶密碼。

2.審核（AUDT）：產品提供用戶活動可被審核的能力。適用用戶管理模塊，權限管理。3.授權（AUTH）：產品確定用戶已獲授權的能力.適用用戶管理模塊，權限管理。4.節(jié)點鑒別（NAUT）：產品鑒別網絡節(jié)點的能力.適用LiS接入，局域網。5.人員鑒別（PAUT）：產品鑒別授權用戶的能力.適用用戶賬號密碼登入。6.連通性（CONN）：產品保證連通網絡安全可控的能力。適用LiS接入,局域網。7.物理防護（PLOK）：產品提供防止非授權用戶訪問和使用的物理防護措施的能力。適用醫(yī)院檢驗室，可以提供保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信徒路免受自然災害、人為破壞和搭線攻擊；有一個良好的電磁兼容工作環(huán)境；有安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生.8.系統(tǒng)加固（SAHD）：產品通過固化措施對網絡攻擊和惡意軟件的抵御能力。不適用醫(yī)療器械中不存在著與預期用途無關的配置.9.數據去標識化與匿名化（D1DT）：產品直接去除、匿名化數據所含個人信息的能力。不適用在醫(yī)療服務過程中產生的健康數據不具有預防、診斷、治療之外的其它價值。10.數據完整性與直實性（IGAU）：產品確保數據未以非授權方式更改旦來自創(chuàng)建者或提供者的能力.適用用戶管理模塊，用戶密碼登入，權限管理。11.數據備份與災難恢復（DTBK）：產品的數據、硬件或軟件受到損壞或破壞后恢復的能力.適用設備故障后自檢重啟，數據備份到Lis服務器。12.數據存儲保密性與完整性（STCF）：產品確保未授權訪問不會損壞存儲媒介所存數據保密性和完整性的能力。適用用戶管理模塊，用戶密碼登入，權限管理。13.數據傳輸保密性（TXCF）：產品確保數據傳輸保密性的能力。適用LiS接入，局域網。14.數據傳輸完整性（TXIG）：產品確保數據傳輸完整性的能力。適用LiS接入，局域網。15.網絡安全補丁升級（CSUP）：授權用戶安裝/升級產品網絡安全補丁的能力。適用管理員執(zhí)行安裝/升級。16.現成軟件清單（SBOM）：產品為用戶提供全部現成軟件清單的能力。不固用自研軟件.17.現成軟件維護（RDMP）：產品在全生命周期中對現成軟件提供網絡安全維護的能力。不適用自研軟件。18.網絡安全使用指導（SGUD）：產品為用適用產品說明書。戶提供網絡安全使用指導的能力?19.網絡安全特征配置（CNFS）：產品根據用戶需求配置網絡安全特征的能力。適用管理員執(zhí)行系統(tǒng)配置設置.20.緊急訪問（EMRG）：產品在預期緊急情況下允許用戶訪問和使用的能力。不適用健康數據打印輸出給患者.21.遠程訪問與控制（RMOT）：產品確保用戶遠程訪問與控制（含遠程維護與升級）的網絡安全的能力.固用管理員執(zhí)行安裝/升級。22.惡意軟件探測與防護（MLDP）：產品有效探測、阻止惡意軟件的能力。適用安裝防火墻和殺毒軟件。網絡安全補丁初始版本，目前暫無網絡安全補丁信息。表4：網絡安全補丁列表網絡安全補丁的名稱完整版本發(fā)布口期安全軟件系統(tǒng)防火墻信息如下:軟件名稱完整版本供應商運行環(huán)境耍求netfiIter/iptablesVI49LinuxPiOS.實現過程風險管理見附件1：醫(yī)療器械軟件網絡安全風險分析報告需求規(guī)范見附件2：軟件需求規(guī)格書。驗證與確認見附件3：網絡安全測試報告?？勺匪菪苑治鲆姼郊?：軟件追溯性分析報告。維護計劃維護流程由于軟件的復雜性，一個看似很小地方的修正可能對全局系統(tǒng)產生重大影響。每當軟件修正后，驗證分析不僅要對此修正進行驗證，還要確認此修正對整個軟件系統(tǒng)的影響程度。同時涉及到該軟件的修改，評審、驗證和風險分析，軟件修改前后的差別對比，新軟件版本號，這些都將形成文字記錄。經過風險和影響評估后，根據評估小組出具的評估結果啟動軟件更新工作，對于補丁的驗證制定測試計劃。測試計劃包括測試資源確認、測試方案設計、測試結果確認以及最終安全補丁版本確認。通過測試的安全補丁進行安全補丁部署，補丁的發(fā)放和獲取通過公司規(guī)定的安全途徑，若補丁實施不成功，則需要進行安全補丁回退?；赝顺晒螅貑⒃擁椆ぷ?，并對各相關部門進行通知，以確保所有相關人員都了解了補丁的回退工作并知曉其回退后可能帶來的安全問題。補丁的描述1）常規(guī)補丁類型描述：修復型補丁、功能型補丁。2）補丁影響分析：a、修復客戶在使用途中提出的問題：b、添加軟件功能。2.5.3更新流程及用戶告知軟件網絡安全更新的維護流程如下：

用，門

端技術維護端用端雄護申遇編批布2、使用部門主管

核對審批3、柞護「程肺

做出維護■方案4.用，門

端技術維護端用端雄護申遇編批布2、使用部門主管

核對審批3、柞護「程肺

做出維護■方案4.技術如責人申批H、用戶急見反循否結束否百流程說明:1）使用者因為各種原因需要對已經產生的數據進行修改，提出維護申請。維護范圍只包括錯誤數據修正。2）提出申請部門負責人需要對情況進行核實，并確認。3）維護工程師（一般由軟件開發(fā)組專人負責）接收到確認后的維護請求，分析并提出修改方案。4）技術部門負責人對方案進行審核，確保方案的安全性和正確性。5）如需要，對系統(tǒng)進行備份。（具體操作由方案確定）6）如需要，對維護操作進行模擬驗證。（具體操作由方案確定）7）維護工程師（一般指方案提