欢迎来到天天文库
浏览记录
ID:35942523
大小:639.04 KB
页数:32页
时间:2019-04-26
《T∕SIA 008.2-2018 就绪可用软件产品(RUSP)安全质量评价标准 第2部分 安全质量要求和等级划分指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.020I651T/SIA中国软件行业协会团体标准T/SIA008.2—2018______________________________________________________________________________________________就绪可用软件产品(RUSP)安全质量评价标准第2部分安全质量要求和等级划分指南ReadytoUseSoftwareProduct(RUSP)SecurityEvaluationCriteria—Part2:SecurityQualityRequirementsandGrad
2、ingGuideline2018-12-12发布2018-12-12实施中国软件行业协会发布T/SIA008.2—2018目录前言.......................................................................II1范围..................................................................12规范性引用文件........................................................13术语
3、和定义、缩略语....................................................23.1术语和定义........................................................23.2缩略语............................................................44RUSP的安全质量要求....................................................44.1RUSP的安全属性要求.....
4、...........................................44.2产品说明要求.....................................................134.3用户文档集要求...................................................155RUSP安全质量等级划分指南.............................................185.1RUSP软件安全质量等级划分原则........................
5、.............185.2RUSP软件安全质量等级说明.........................................186RUSP安全质量标准用户.................................................227附件...............................................................258参考文献.............................................................28I
6、T/SIA008.2—2018前言本标准按照GB/T1.1-2009给出的规则起草。本标准的本部分由中国软件行业协会提出并归口。本标准的本部分主要起草单位:中国软件行业协会系统安全工程分会、大连理工大学、北京天融信网络安全技术有限公司、联想集团(北京公司)、远光软件股份有限公司、北京圣世信通科技发展有限公司。本标准的本部分主要起草人:宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。本标准的本部分为首次制定。IIT/SIA008.2—20181范围本标准的本部分定义了:a)就绪可用软件产品(RUSP)的安全质量要求和质量等级划分原则。b
7、)本部分为就绪可用软件产品(RUSP)安全质量评价标准的第2部分。c)本部分在GB/T25000.51/ISO/IEC25051的软件质量要求,以及T/SIA008.1-2018软件安全质量模型基础之上,结合信息技术安全评估准则(GB/T18336.2、GB/T18336.3)、等级保护测评要求(GB/T28448-2012)和“代码安全审计规范”,进一步清晰阐述了就绪可用软件产品安全质量各属性及其子属性的具体要求,并给出RUSP软件产品安全质量等级划分指南。d)本部分用于指导就绪可用软件产品(RUSP)的安全质量评价。注1:RUSP是指一种打包
8、出售给对其特征和质量没有任何影响的需方的软件产品。典型的情况是,这种软件产品与其用户文档集一起预先包装好出售,或者从Web商店下载。用户
此文档下载收益归作者所有