T∕SIA 008.1~2-2018 就绪可用软件产品（RUSP）安全质量评价标准 第1~2部分 （合订）.pdf

ICS 35.020 I651 T/ SIA 中 国 软 件 行 业 协 会 团 体 标 准 T/SIA 008.1—2018 ______________________________________________________________________________________________ 就绪可用软件产品（RUSP）安全质量评价标准 第1 部分 安全质量模型 Ready to Use Software Product (RUSP) Security Evaluation Criteria Part 1 Security Quality Model — ： 2018-12-12 发布 2018-12-12 实施 中 国 软 件 行 业 协 会 发 布 T/SIA 008.1—2018 目 录 前言 II 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 软件质量 1 3.2 软件安全 1 3.3 软件安全质量 2 3.4 本质安全 2 3.5 结构安全 2 3.6 安全属性 2 3.7 就绪可用软件产品 2 4 安全质量模型框架 2 4.1 模型结构 2 4.2 安全质量模型及属性说明 2 4.3 安全质量模型目标 5 4.4 利益相关方 5 4.5 安全质量模型的使用 6 5 参考文献 6 I T/SIA 008.1—2018 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国软件行业协会提出并归口。 本标准起草单位：中国软件行业协会系统安全工程分会、大连理工大学、北京天融信网络安全技术 有限公司、联想集团（北京公司）、远光软件股份有限公司、北京圣世信通科技发展有限公司。 本标准主要起草人：宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。 本标准为首次制定。 II T/SIA 008.1—2018 1 范围 本标准的本部分定义了： a）软件产品安全质量模型，该模型由9个属性组成，每一个属性又可以进一步细分为一 些子属性，这些属性关系到软件的静态安全性和系统的动态安全性。这一模型用于指导就绪 可用软件产品的安全质量要求。 b）本部分为就绪可用软件产品（RUSP）安全质量评价标准的第1部分。 c）本部分在GB/T 25000.10/ISO/IEC 25010的系统与软件质量模型基础之上，进一步清晰 了软件产品在安全性方面应该具有的属性特征，以及描述这些安全属性的子属性。这些属性 是基于网络与信息系统安全的基本特性而建立或划分的，一般认为它们具有原子性特征。 d）本部分可用于指导RUSP软件开发的安全质量管理。 注1：RUSP是指一种打包出售给对其特征和质量没有任何影响的需方的软件产品。典型的情况是，这种 软件产品与其用户文档集一起预先包装好出售，或者从Web商店下载。