T/SIA 008.1—2018 就绪可用软件产品(RUSP)安全质量评价标准 第1部分 安全质量模型-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SIA 008.1—2018 |
| 中文标题 | 就绪可用软件产品(RUSP)安全质量评价标准 第1部分 安全质量模型 |
| 英文标题 | Ready to Use Software Product (RUSP) Security Evaluation Criteria—Part 1:Security Quality Model |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2018年12月12日 |
| 实施日期 | 2018年12月12日 |
| 起草人 | 宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。 |
| 起草单位 | 中国软件行业协会系统安全工程分会、大连理工大学、北京天融信网络安全技术有限公司、联想集团(北京公司)、远光软件股份有限公司、北京圣世信通科技发展有限公司。 |
| 范围 | 本标准的本部分定义了: a)软件产品安全质量模型,该模型由9个属性组成,每一个属性又可以进一步细分为一些子属性,这些属性关系到软件的静态安全性和系统的动态安全性。这一模型用于指导就绪可用软件产品的安全质量要求。 b)本部分为就绪可用软件产品(RUSP)安全质量评价标准的第1部分。 c)本部分在GB/T 25000.10/ISO/IEC 25010的系统与软件质量模型基础之上,进一步清晰了软件产品在安全性方面应该具有的属性特征,以及描述这些安全属性的子属性。这些属性是基于网络与信息系统安全的基本特性而建立或划分的,一般认为它们具有原子性特征。 d)本部分可用于指导RUSP软件开发的安全质量管理。 |
| 主要技术内容 | 1 范围 2 规范性引用文件 3 术语、定义和缩略语 3.1 软件质量 3.2 软件安全 3.3 软件安全质量 3.4 本质安全 3.5 结构安全 3.6 安全属性 3.7 就绪可用软件产品 4 安全质量模型框架 4.1 模型结构 4.2 安全质量模型及属性说明 4.3 安全质量模型目标 4.4 利益相关方 4.5 安全质量模型的使用 6 5 参考文献 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国软件行业协会 | ||
| 登记证号 | 50000512-3 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业管理 信息交流 业务培训 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 吕卫锋 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区学院南路55号中软大厦1402室 | 邮编 : 100081 | |