网络安全可追溯性分析报告.docxVIP

XXXXXXXX 有 限 公 司 XXX XX 系 统 ( 型 号 ： CH3.5.5.11.8 网络安全可追溯性分析报告 2022年X 月 XX 日 CH3.5.5.11.8网络安全可追溯性分析报告 安全能力 风险 网络安全需求规范 设计规 范 网络安全测试 不适用/ 替代说 明 安全能力 要求 风险 代号 风险描述 需求 ID 需求描述 测试用 例ID 测试 结果 1. 自动注 销(ALOF) 未经授权的用户应不能再无人值 守的工作区访问健康数据 R01 授权用户离开 或注销时未经 授权的用户 (竞争对手、 客户)非法访 问导致健康数 据泄露 网络安 全设计 规范 ID: PASS 在产品没用任何操作的情况下， 登录用户会话应在预设的时间段 后自动注销或锁定。 短时间内如果登录用户无操作， 应保持登录状态的同时清除显示 界面的健康数据。 2.审核控 制 (AUDT) 未授权用户不应能够新增、修改 健康数据。 R02 未授权用户添 加错误的患者 健康数据或篡 改正常的健康 数 据 。 网络安 全设计 规 范 ID: PASS 3.授权 (AUTH) 应对登录的用户分配权限 R03 未针对用户类 型及用户职责 分工分配相关 角色最小权 限，导致非预 期用户访问或 篡改用户数 据，或非法 (非预期)操 作设备。 网络安 全设计 规范 ID: PASS 根据职责分工，应授予不同用户 所需的最小权限 4.节点鉴 应通过设定通信对象接入方式或 R04 未设定通信对 网络安 PASS 别 (NAUT) 网络地址范围对通信对象进行限 制 象接入方式或 网络地址范围 限制通信对象 接 入 。 全设计 规范 ID: 应能够建立一条安全的信息传输 路径对通信对象进行管理 5.人员鉴 别 (PAUT) 器械支持为用户创建唯一账户， 器械应能是对用户身份鉴别进行 策略配置 R05 非授权用户接 触健康数据， 导致数据泄露 或丢失 。 网络安 全设计 规范 ID: PASS 器械应支持防止人为数据造假， 并可以提供不可抵赖的记录 6.连通能 力 ( CONN) 应制定数据传输同步管理策略， 对数据同步范围、进度进行监控 管理和记录，以防止数据在传输 过程中丢失和被篡改， R06 未建立数据传 输同步管理策 略，以致未能 有效监控数据 传输的同步范 围和传输进 度，导致数 据、指令传输 过程中丢失或 被篡改。 网络安 全设计 规范 ID: PASS 应制定数据丢失重传策略。 7.物理防 护 (PLOK) 器械应根据存储介质内的信息容 量、敏感程度等因素制定合理的 存储策略 R07 非授权用户 (客户、竞争 对手、研究 院)通过移动 存储设备泄露 健康数据。 网络安 全设计 规范 ID: PASS 8.系统加 固 (SAHD) 应只提供与其预期用途相关的服 务 R08 电脑操作系统 中与医疗器 械、软件无关 的应用或配置 网络安 全设计 规范 ID: PASS 应及时对用户反馈的安全漏洞进 行修复 导致健康数据 存在泄露、篡 改的风险。 9.数据去 标识化与 匿名化 (DIDT) 确保器械提供了识别私有数据的 完整功能 R09 建康身份信息 在非医疗用途 时(科研、培 训、不良事件 追溯)泄露。 网络安 全设计 规范 ID: PASS 确保识别过程是否可配置 10.数据完 整性与真 实性 (IGAU) 器械应采用校验技术或密码技术 保证健康数据的完整性 R10 因非授权用户 的接触而未加 加密的健康数 据泄露及数据 损 失 。 网络安 全设计 规范 ID: PASS 11.数据备 份与灾难 恢复 (DTBK) 器械应提供健康数据的备份与恢 复功能 R11 医院内出现系 统错误或损伤 时，可能发生 患者健康数据 的损伤 。 网络安 全设计 规范 ID: PASS 数据备份与恢复功能可配置 12.数据存 储保密性 与完整性 (STCF) 对于存储在可移动介质上的数 据，须通过加密的方式保护用户 及临床数据的机密性 R12 存储媒体非授 权用户访问数 据泄露及损 失 。 网络安 全设计 规范 ID: PASS 加密方法和强度应考虑数据的容 量(记录收集/聚合的程度)和 灵敏度 13.数据传 输保密性 (TXCF) 应采用密码技术或其他保护措施 实现数据传输的保密性 R13 被认证的节点 在通信期间健 康信息的保密 性下降，导致 信息泄露。 网络安 全设计 规范 ID: PASS 14.数据传 输完整性 (TXIG) 应采用密码技术或其他保护措施 实现数据传输的完整性 R14 被认证的节点 在通信期间健 康信息的完整 性下降，信息