軟件風(fēng)險(xiǎn)分析報(bào)告_第1頁
軟件風(fēng)險(xiǎn)分析報(bào)告_第2頁
軟件風(fēng)險(xiǎn)分析報(bào)告_第3頁
軟件風(fēng)險(xiǎn)分析報(bào)告_第4頁
軟件風(fēng)險(xiǎn)分析報(bào)告_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

XX軟件風(fēng)險(xiǎn)分析報(bào)告編制審核批準(zhǔn)發(fā)布日期

文件更改控制記錄版本日期更改人更改內(nèi)容目錄TOC\o"1-4"\h\z\u1引言 41.1目的和范圍 41.2項(xiàng)目簡介 41.3術(shù)語及縮略語 41.4參考資料 42軟件的安全性級別 63軟件描述 63.1設(shè)計(jì)描述 63.2軟件操作 63.3軟件邊界定義 64設(shè)計(jì)限制 74.1設(shè)計(jì)限制或假設(shè) 74.2操作、維護(hù)、測試和檢查限制或假設(shè) 74.3可靠性和可用性模型限制或假設(shè) 75風(fēng)險(xiǎn)評估 75.1評估每一個(gè)危害 75.2評審每一個(gè)危險(xiǎn)是否需要采取降低風(fēng)險(xiǎn)的措施 86未知來源軟件(SOUP)異常評價(jià) 87軟件風(fēng)險(xiǎn)分析(FTA) 98剩余風(fēng)險(xiǎn)的評估 179風(fēng)險(xiǎn)效益分析 1710風(fēng)險(xiǎn)統(tǒng)計(jì) 1711分析結(jié)論 1812簽字 18引言目的和范圍本文對XXXX軟件進(jìn)行風(fēng)險(xiǎn)分析,找出軟件設(shè)計(jì)和軟件應(yīng)用中存在和潛在的危害及原因,從固有設(shè)計(jì)、預(yù)防措施和警示幾方面保證產(chǎn)品的安全、可靠、有效,并形成可追溯性文檔。文檔影響軟件或各子軟件的功能規(guī)范的編寫,同時(shí)本文將作為軟件系統(tǒng)測試,風(fēng)險(xiǎn)驗(yàn)證的依據(jù)。 XXXX軟件與使用、性能密切相關(guān)的行為和事件。本文檔包括故障分析樹,處理措施等內(nèi)容。本文預(yù)期的讀者為公司領(lǐng)導(dǎo),項(xiàng)目管理人員,軟件設(shè)計(jì)人員,軟件測試人員。項(xiàng)目簡介XXXX軟件通過XXX,達(dá)到遠(yuǎn)程支持的目的。術(shù)語及縮略語術(shù)語及縮略語定義參考資料編號資料名稱來源

軟件的安全性級別根據(jù)XXX,本軟件的安全性級別為A級。軟件描述設(shè)計(jì)描述XXXX軟件具有XXX功能,由XXX模塊組成。主要原理:XXX。主要需求:XXXXX??赡艿娘L(fēng)險(xiǎn):XXXX.設(shè)計(jì)過程符合XXX質(zhì)量保證體系,符合XXX的要求。軟件操作XXXXXX。軟件邊界定義本軟件由制造商授權(quán)的人員進(jìn)行安裝和維護(hù)。普通用戶只需要安裝用戶工作站軟件即可,XXXX.可能的影響:XXXX。設(shè)計(jì)限制設(shè)計(jì)限制或假設(shè)XXXXX。流程限制操作:只有經(jīng)過制造商培訓(xùn)并合格的人員才能對軟件進(jìn)行操作維護(hù):本軟件由制造商授權(quán)的人員進(jìn)行安裝和維護(hù)測試:由制造商進(jìn)行測試檢查:由制造商授權(quán)的人員定期對軟件進(jìn)行檢查和跟蹤可靠性和可用性模型限制或假設(shè)可靠性限制:互聯(lián)網(wǎng)網(wǎng)速必須滿足說明書中的要求.可用性模型限制:軟件基于windows的操作風(fēng)格設(shè)計(jì),要求使用者熟悉windows的基本操作,并且通過了本軟件的操作培訓(xùn)。風(fēng)險(xiǎn)評估評估危害對已識(shí)別出來的危害,需要評估其風(fēng)險(xiǎn)等級。風(fēng)險(xiǎn)評估可以采用定性或定量的方法.具體定性評估和定量評估兩種方法的風(fēng)險(xiǎn)等級控制標(biāo)。我們使用定性評估方法,對某一風(fēng)險(xiǎn)從危害的嚴(yán)重性和危害可能發(fā)生的概率兩個(gè)方面進(jìn)行評估。評審每一個(gè)危險(xiǎn)是否需要采取降低風(fēng)險(xiǎn)的措施評審每一個(gè)危險(xiǎn)是否需要采取降低風(fēng)險(xiǎn)的措施,首先是要評審該危險(xiǎn)的風(fēng)險(xiǎn)等級是否可以接受.未知來源軟件(SOUP)異常評價(jià)無軟件風(fēng)險(xiǎn)分析(FTA)危害風(fēng)險(xiǎn)代碼序號形成因素危害處境(發(fā)生部位)危害或損害描述風(fēng)險(xiǎn)評估采取的措施及編號措施帶來的風(fēng)險(xiǎn)再評估風(fēng)險(xiǎn)驗(yàn)證結(jié)論嚴(yán)重性可能性等級嚴(yán)重性可能性等級1能量危害1.1電能意外斷電傳輸數(shù)據(jù)或圖像沒有進(jìn)行保存。意外斷電,將影響處理中數(shù)據(jù)的可靠性、穩(wěn)定性。設(shè)備停電后又恢復(fù)時(shí)可造成圖像數(shù)據(jù)失真、丟失等危害。中等有時(shí)中XXX對于接收的數(shù)據(jù)立即保存。無輕微有時(shí)低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受1.2電磁能電磁干擾影響通訊穩(wěn)定或中斷電磁干擾計(jì)算機(jī)網(wǎng)絡(luò)通訊端口異常,引起通訊連接不穩(wěn)定或者中斷。中等有時(shí)中XXXX軟件檢測到通訊中斷后自動(dòng)進(jìn)行重新連接。無輕微極少低《XXXX軟件軟件驗(yàn)可接受2生物學(xué)和化學(xué)危害2.1生物學(xué)2.2化學(xué)2.3生物相容操作危害3.1功能XXX網(wǎng)絡(luò)線路故障或者網(wǎng)絡(luò)不穩(wěn)定數(shù)據(jù)泄露、數(shù)據(jù)丟失或接收數(shù)據(jù)不完整遭遇黑客攻擊或者網(wǎng)絡(luò)不穩(wěn)定導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)丟失或接收數(shù)據(jù)不完整。嚴(yán)重極少中XXXX在說明書中明確本軟件正常運(yùn)行的網(wǎng)絡(luò)條件。XXXXX添加數(shù)據(jù)發(fā)送成功的檢測功能和數(shù)據(jù)重發(fā)功能,同時(shí)對于患者隱私信息不進(jìn)行發(fā)送。無輕微極少低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受XXXX網(wǎng)絡(luò)不穩(wěn)定,傳輸不能正常進(jìn)行傳輸數(shù)據(jù)傳輸不能正常進(jìn)行中等極少低XXXXXXXX低輕微極少低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受3.2不正確或不適當(dāng)?shù)墓δ躕XX使用的麥克風(fēng)不正確音頻交流使用的麥克風(fēng)不正確時(shí)可能導(dǎo)致語音通話失敗。輕微有時(shí)中XXXXXXXX無輕微極少低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受3.3錯(cuò)誤的數(shù)據(jù)轉(zhuǎn)換XXXX網(wǎng)絡(luò)不穩(wěn)定、計(jì)算機(jī)卡頓圖像數(shù)據(jù)傳輸和存儲(chǔ)網(wǎng)絡(luò)不穩(wěn)定、計(jì)算機(jī)卡頓時(shí),可能導(dǎo)致圖像數(shù)據(jù)傳輸或存儲(chǔ)出現(xiàn)錯(cuò)誤。中等有時(shí)中XXXXXXX無中等極少低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受4信息危害4.1標(biāo)記XXXXX軟件標(biāo)記不全面、標(biāo)記不足、標(biāo)記錯(cuò)誤或不易辨認(rèn)軟件包裝標(biāo)記軟件包裝標(biāo)記不全面、標(biāo)記不足、標(biāo)記不正確或不能夠清楚易認(rèn)。中等有時(shí)中SRM4.1.1_01_data說明書中規(guī)定合格用戶才可使XXXX無中等絕不可能低《HIFU《XXXX軟件軟件驗(yàn)證報(bào)告》可接受4.2操作說明書XXXX陳品沒有使用說明書和技術(shù)說明書,或其內(nèi)容不全、有缺失。說明書無軟件說明書導(dǎo)致操作者不能正常使用軟件中等極少低XXXX無中等絕不可能低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受XXX對軟件性能特征的不適當(dāng)描述說明書,軟件界面操作者對性能理解錯(cuò)誤輕微極少低XXXX無輕微不可能低《XXXX軟件軟件驗(yàn)證報(bào)告》可接受4.3與消耗品/附件/其他醫(yī)療器械的不相容性NA4.4警告NA剩余風(fēng)險(xiǎn)的評估所有風(fēng)險(xiǎn)都控制在可接受的范圍內(nèi),無剩余風(fēng)險(xiǎn),不需要進(jìn)一步評估。風(fēng)險(xiǎn)效益分析所有風(fēng)險(xiǎn)都控制在可接受的范圍內(nèi),不需要進(jìn)行風(fēng)險(xiǎn)效益分析。風(fēng)險(xiǎn)統(tǒng)計(jì)表1采取降低風(fēng)險(xiǎn)措施前的風(fēng)險(xiǎn)水平分布圖表嚴(yán)重度概率輕微中等嚴(yán)重災(zāi)難經(jīng)常0000有時(shí)2600偶爾1100極少2310不可能0000絕不可能0000從表1可以看出:總危害數(shù)16個(gè)。其中10個(gè)為可接受風(fēng)險(xiǎn)等級,這些不需采取進(jìn)一步的安全措施。表2采取降低風(fēng)險(xiǎn)的措施后的風(fēng)險(xiǎn)水平分布圖表嚴(yán)重度概率輕微中等嚴(yán)重災(zāi)難經(jīng)常0000

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論