軟件風險分析報告

1、XX軟件風險分析報告審核批準發(fā)布日期目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 1引言4 HYPERLINK l bookmark7 o Current Document 1.1目的和范圍4 HYPERLINK l bookmark10 o Current Document 1.2項目簡介4 HYPERLINK l bookmark13 o Current Document 1.3術(shù)語及縮略語4 HYPERLINK l bookmark16 o Current Document 1.4參考資料4 HYPERLINK l b

2、ookmark19 o Current Document 2軟件的安全性級別6 HYPERLINK l bookmark22 o Current Document 3軟件描述6 HYPERLINK l bookmark25 o Current Document 3.1設(shè)計描述6 HYPERLINK l bookmark28 o Current Document 3.2軟件操作6 HYPERLINK l bookmark31 o Current Document 3.3軟件邊界定義6 HYPERLINK l bookmark34 o Current Document 4設(shè)計限制7 HYPERLI

3、NK l bookmark37 o Current Document 4.1設(shè)計限制或假設(shè)74.2操作、維護、測試和檢查限制或假設(shè) 7 HYPERLINK l bookmark43 o Current Document 4.3可靠性和可用性模型限制或假設(shè) 7 HYPERLINK l bookmark46 o Current Document 5風險評估7 HYPERLINK l bookmark49 o Current Document 5.1評估每一個危害75.2評審每一個危險是否需要采取降低風險的措施 8 HYPERLINK l bookmark52 o Current Document

4、6未知來源軟件（SOUP）異常評價8 HYPERLINK l bookmark55 o Current Document 7軟件風險分析（FTA）S HYPERLINK l bookmark58 o Current Document 8剩余風險的評估15 HYPERLINK l bookmark61 o Current Document 9風險效益分析15 HYPERLINK l bookmark64 o Current Document 10風險統(tǒng)計15 HYPERLINK l bookmark67 o Current Document 11分析結(jié)論16 HYPERLINK l bookma

5、rk70 o Current Document 12簽字161引言1.1目的和范本文對XXXX軟件進行風險分析，找出軟件設(shè)計和軟件應用中存在和潛在的 危害及原因，從固有設(shè)計、預防措施和警示幾方面保證產(chǎn)品的安全、可靠、有效，并 形成可追溯性文檔。文檔影響軟件或各子軟件的功能規(guī)范的編寫，同時本文將作為軟件系統(tǒng)測 試，風險驗證的依據(jù)。XXXX軟件與使用、性能密切相關(guān)的行為和事件。本文檔包括故障分析樹，處理措施等內(nèi)容。本文預期的讀者為公司領(lǐng)導，項目管理人員，軟件設(shè)計人員，軟件測試人員。1.2項目簡介XXXX軟件通過XXX,達到遠程支持的目的。1.3術(shù)語及縮略語術(shù)語及縮略語定義1.4參考資料編號資料名稱

6、來源2軟件的安全性級別根據(jù)XXX，本軟件的安全性級別為A級。3軟件描述3.1設(shè)計描述XXXX軟件具有XXX功能，由XXX模塊組成。主要原理：XXX。主要需求：XXXXXo可能的風險：XXXX.設(shè)計過程符合XXX質(zhì)量保證體系，符合XXX的要求。3.2軟件操作XXXXXX 。3.3軟件邊界定義本軟件由制造商授權(quán)的人員進行安裝和維護。普通用戶只需要安裝用戶工作站軟件即可，XXXX.可能的影響：XXXX。=i4設(shè)計限制4.1設(shè)計限制或假設(shè)XXXXXo4.2流程限制操作：只有經(jīng)過制造商培訓并合格的人員才能對軟件進行操作維護：本軟件由制造商授權(quán)的人員進行安裝和維護測試：由制造商進行測試檢查：由制造商授權(quán)的

7、人員定期對軟件進行檢查和跟蹤4.3可靠性和可用性模型限制或假設(shè)可靠性限制：互聯(lián)網(wǎng)網(wǎng)速必須滿足說明書中的要求.可用性模型限制：軟件基于 windows的操作風格設(shè)計，要求使用者熟悉 windows的基本操作，并且通過了本軟件的操作培訓。5風險評估5.1評估危害對已識別出來的危害，需要評估其風險等級。風險評估可以采用定性或定量 的方法.具體定性評估和定量評估兩種方法的風險等級控制標。我們使用定性評估方法，對某一風險從危害的嚴重性和危害可能發(fā)生的概率 兩個方面進行評估。5.2評審每一個危險是否需要采取降低風險的措施評審每一個危險是否需要采取降低風險的措施，首先是要評審該危險的風險 等級是否可以接受.

8、6未知來源軟件（SOUP）異常評價無7軟件風險分析（FTA）危害風險代碼 序號形成因素危害處境 （發(fā)生部位）危害或損害描 述風險評估采取的措施及編號嚴 重 性W能性等 級1能量危害1.1電能意外斷電傳輸數(shù)據(jù)或圖像沒有進行保存。意外斷電，將 影響處理中數(shù) 據(jù)的可靠性、 穩(wěn)定性。設(shè)備停電后又 恢復時可造成 圖像數(shù)據(jù)失 真、丟失等危害。中等有時中XXX對于接收的數(shù)據(jù)立即保存。危害風險代碼 序號形成因素危害處境（發(fā)生部位）危害或損害描 述風險評估采取的措施及編號嚴重性可能性等 級1.2電磁能電磁干擾影響通訊穩(wěn)定或中斷電磁干擾計算機網(wǎng)絡通訊端 口異常，弓【起 通訊連接不穩(wěn) 定或者中斷。中等有時中XXXX

9、軟件檢測到通訊中斷后自 動進行重新連接。2生物學和化學危害2.1生物 學2.2化學2.3生物 相容危害風險代碼 序號形成因素危害處境（發(fā)生部位）危害或損害描 述風險評估采取的措施及編號嚴重性可能性等 級3.操作危害3.1 功能XXX網(wǎng)絡線路故障或者數(shù)據(jù)泄露、數(shù)據(jù)丟失或接遭遇黑客攻擊或者網(wǎng)絡不穩(wěn)嚴重極少中XXXX在說明書中明確本軟件正 常運行的網(wǎng)絡條件。網(wǎng)絡不穩(wěn)定收數(shù)據(jù)不完整定導致數(shù)據(jù)泄 露、數(shù)據(jù)丟失 或接收數(shù)據(jù)不 完整。XXXXX添加數(shù)據(jù)發(fā)送成功的檢測 功能和數(shù)據(jù)重發(fā)功能，同時 對于患者隱私信息不進行 發(fā)送。XXXX網(wǎng)絡不穩(wěn)傳輸數(shù)據(jù)傳輸不能正常中極低XXXXXXXX定，傳輸不能正常進行進行等少

10、3.2XXX使用的麥音頻交流使用的麥克風輕有中XXXXXXXX危害風險代碼形成因素危害處境危害或損害描風險評估采取的措施及編號序號（發(fā)生部位）述嚴重性可能性等 級不正克風不正不正確時可能微時確或確導致語音通話不適失敗。當?shù)墓δ?.3XXXX網(wǎng)絡不穩(wěn)圖像數(shù)據(jù)傳網(wǎng)絡不穩(wěn)定、中有中XXXX錯誤定、計算輸和存儲計算機卡頓等時XXX的數(shù)據(jù)轉(zhuǎn)換機卡頓時，可能導致 圖像數(shù)據(jù)傳輸 或存儲出現(xiàn)錯 誤。4信息危害4.1標記XXXXX軟件標記不全面、標記不足、標記軟件包裝標 記軟件包裝標記不全面、標記不足、標記不正確或不能夠中等有時中SRM4.1.1 01 data 說明書中規(guī)定合格用戶才可使XXXX危害風險代碼

11、序號形成因素危害處境（發(fā)生部位）危害或損害描 述風險評估采取的措施及編號嚴重性可能性等 級錯誤或不 易辨認清楚易認。2作明4.操說書XXXX陳品沒有 使用說明 書和技術(shù) 說明書， 或其內(nèi)容 不全、有 缺失。說明書無軟件說明書 導致操作者不 能正常使用軟 件中等極少低XXXXXXX對軟件性 能特征的 不適當描 述說明書，軟件 界面操作者對性能理解錯誤輕微極少低XXXX4.3 與消NA危害風險代碼 序號形成因素危害處境（發(fā)生部位）危害或損害描 述風險評估采取的措施及編號嚴重性可能性/耗品 /附 件/ 其他 醫(yī)療 器械 的不 相容性4.4 警告NA.8剩余風險的評估所有風險都控制在可接受的范圍內(nèi)，無剩余風險，不需要進一步評估。9風險效益分析所有風險都控制在可接受的范圍內(nèi)，不需要進行風險效益分析。10風險統(tǒng)計表1采取降低風險措施前的風險水平分布圖表嚴重度 概率.輕微中等嚴重災難經(jīng)常0000有時2600偶爾1100極少2310不可能0000絕不可能0000從表1可以看出：總危害數(shù)16個。其中10個為可接受風險等級，這些不需采取進一步的安全措施。表2采