工业软件安全性等级的确定方法、满意度调查问卷要求.pdfVIP

GB/T XXXXX—XXXX 附 录 A （资料性） 工业软件安全性等级的确定方法 A.1 概述 确定工业软件安全等级的步骤主要包括： a) 采用初步危险分析（PHA）的方法，确定所在系统潜在的危险； b) 分析确定危险的严重性和可能性； c) 确定所在系统风险指标； d) 确定工业软件在系统中执行的控制类别； e) 确定工业软件安全性等级。 A.2 确定所在系统潜在危险 系统初步危险分析是系统中各层次开展危险分析的前提和基础，也是开展软件系统危险分析、确定 工业软件安全等级的前提和基础。通过系统的初步危险分析，列出系统所有的潜在危险，包括危险的原 因以及针对危险原因的危险控制等。 A.3 分析、确定潜在危险的严重性和可能性 危险的严重性和可能性主要基于过程的判断得到。危险的严重性等级可分为四级：灾难的、严重的、 轻度的、轻微的，其中决定使命成败的任务为基本任务，见表A.1。 表A.1 危险的严重性等级定义 危险的严重性等级 定义 灾难的 人员死亡，或系统报废，或基本任务失败，或环境灾难。 严重的 人员严重伤害，或系统严重损坏，或基本任务的主要部分未完成，或环境严重破坏。 轻度的 人员轻度伤害，或系统轻度损坏，或对完成任务有轻度影响，或环境轻度破坏。 对人员的伤害和系统的损坏轻于轻度，或虽然执行任务有障碍但是能够完成，或对环境 轻微的 的破坏可忽略 危险的可能性等级可分为五级：经常、很可能、偶然、很少、极少，见表A.2。 12 GB/T XXXXX—XXXX 表A.2 危险的可能性等级定义 危险的可能性等级 定 义 经常 危险可能经常发生：P10-1 -2 -1 很可能 在某一项的生存周期中危险将发生若干次：10 P≤10 -3 -2 偶然 在某一项的生存周期中危险可能偶尔发生：10 P≤10 -4 -3 很少 在某一项的生存周期中危险发生的可能很少：10 P≤10 极少 危险几乎不可能发生：P≤10-4 注：P是危险发生的概率。针对不同系统，各级P值的划分可能有别。 A.4 确定系统的风险指标 根据危险的严重性等级及其可能性等级，确定每种危险的系统风险指标，见表A.3。 风险指标中的1表示最高系统风险，7表示最低系统风险。其中最高风险的危险（即系统风险指标为 1）在系统分析与设计中是不允许存在的。如果存在，系统分析与设计就应重新进行。如果风险指标为 6、7，通常可以不考虑安全性工作。 表A.3 系统风险指标 危险可能性 危险严重等级 经常