软件风险分析报告
XX软件风险分析报告
编制
审核批准
发布日期
软件风险分析报告
文件更改控制记录
版本
日期
更改人
更改内容
XXXXX公司2
软件风险分析报告目录
1引言 4
1.1目的和范围 4
1.2项目简介 4
1.3术语及缩略语 4
1.4参考资料 4
2软件的安全性级别 6
3软件描述 6
3.1设计描述 6
3.2软件操作 6
3.3软件边界定义 6
4设计限制 7
4.1设计限制或者假设 7
4.2操作、维护、测试和检查限制或者假设 7
4.3可靠性和可用性模型限制或者假设 7
5风险评估 7
5.1评估每一个危害 7
5.2评审每一个危(wei)险是否需要采取降低风险的措施 8
6未知来源软件(SOUP)异常评价 8
7软件风险分析(FTA) 9
8剩余风险的评估 15
9风险效益分析 15
10风险统计 15
11分析结论 16
12签字 16
xxxxX公司3
软件风险分析报告
1引言
1.1目的和范围
本文对XXXX软件进行风险分析,找出软件设计和软件应用中存在和潜在的危害及原因,从固有设计、预防措施和警示几方面保证产品的安全、可靠、有效,并形成可追溯性文档。
文档影响软件或者各子软件的功能规范的编写,同时本文将作为软件系统测试,风险验证的依据。
XxXX软件与使用、性能密切相关的行为和事件。本文档包括故障分析树,处理措施等内容。
本文预期的读者为公司领导,项目管理人员,软件设计人员,软件测试人员。
1.2项目简介
xxXX软件通过xxx,达到远程支持的目的。
1.3术语及缩略语
术语及缩略语
定义
1.4参考资料
编号
资料名称
来源
XXXXX公司4
软件风险分析报告
xxxxX公司5
xxxXx公司6
软件风险分析报告
2软件的安全性级别
根据XXX,本软件的安全性级别为A级。
3软件描述
3.1设计描述
xxXX软件具有XXX功能,由XXx模块组成。主要原理:XXX。
主要需求:xxXXX。
可能的风险:xxXX.
设计过程符合xXX质量保证体系,符合xXX的要求。
3.2软件操作
XXXXXX。
3.3软件边界定义
本软件由创造商授权的人员进行安装和维护。
普通用户只需要安装用户工作站软件即可,XxXX.可能的影响:
XXXX。
软件风险分析报告
4设计限制
4.1设计限制或者假设
XXXXX。
4.2流程限制
操作:惟独经过创造商培训并合格的人员才干对软件进行操作
维护:本软件由创造商授权的人员进行安装和维护
测试:由创造商进行测试
检查:由创造商授权的人员定期对软件进行检查和跟踪
4.3可靠性和可用性模型限制或者假设
可靠性限制:互联网网速必须满足说明书中的要求.
可用性模型限制:软件基于windows的操作风格设计,要求使用者熟悉windows的基本操作,并且通过了本软件的操作培训。
5风险评估
5.1评估危害
对已识别出来的危害,需要评估其风险等级。风险评估可以采用定性或者定量的方法.具体定性评估和定量评估两种方法的风险等级控制标。
我们使用定性评估方法,对某一风险从危害的严重性和危害可能发生的概率两个方面进行评估。
xxxxX公司7
软件风险分析报告
5.2评审每一个危(wei)险是否需要采取降低风险的措施
评审每一个危(wei)险是否需要采取降低风险的措施,首先是要评审该危(wei)险的风险等级是否可以接受.
6未知来源软件(SOUP)异常评价
无
xxxxX公司8
软件风险分析报告
7软件风险分析(FTA)
危害
风险代码序号
形成因素
危害处境
(发生部位)
危害或者伤害描述
风险评估
采取的措施及编号
严可等重能级
性性
1能量危害
1.1
电能
意外断电
传输数据或者
图象没有进行保存。
意外断电,将影响处理中数据的可靠性、稳定性。
设备停电后又恢复时可造成图像数据失真、丢失等