网络安全产品能力评价体系 第3部分：评价方法.docx

网络安全产品能力评价体系第3部分：评价方法

3.1

3.2

6

YDXXXX.3—xXXX

在本文件中，安全产品成熟度评价采用产品说明文档审查、用户文档集合测试文档集的评价方法：

根据YD/TXXxX.2-XXxx,安全产品质量评价内容包括功能性、性能效率、兼容性、易用性、可靠性、安全性、可维护性七个产品质量属性。

5安全产品成熟度评价方法

5.1网络安全硬件产品

5.1.1第1级评价方法

5.1.1.1指标要求1

评价要求：

YD/TXXXX.2-XXXX的5.1.1a)。

评价方法：

检查相关文档，查看是否明确了基本原理。

5.1.1.2指标要求2

评价要求：

YD/TXXXX.2-XXXX的5.1.1b)

评价方法：

1)检查产品技术的基本要素及构成特性：

2)检查是否明确了技术可实现的主要功能：

3)检查是否明确了产品预期应用环境。

5.1.1.3指标要求3

评价要求：

YDTXXXX.2-XXXX的5.1.1c)。

评价方法：

1)检查是否形成完善的实施方案，有明确的目标和指标要求；

2)检查是否通过试验或仿真分析手段验证了关键功能的可行性；

3)评估产品预期需要的生产条件和现有的生产能力。

5.1.2第2级评价方法

5.1.2.1指标要求1

评价要求：

YD/TXXXX.2-XXXX的5.1.2a)。

评价方法：

1)查询是否完成了各功能部件开发，形成产品初样：

2)是否在模拟使用环境条件下完成了产品初样的功能、性能和安全试验或仿真验证

3)检查功能部件设计过程文档是否清晰：

4)检查是否确定了部件生产所需机械设备、测试工装夹具、人员技能等：

5)检查是否确定了部件关键制造工艺和部件集成所需的装配条件。

5.1.2.2指标要求2

评价要求：

YDTXXXX.2-XXXX的5.1.2b)。

评价方法：

1)查询形成产品正样，产品、样机技术状态是否接近最终状态；

2)检查在高度逼真的模拟使用环境下是否通过系统产品、样机的功能、性能和安全试验或仿真验证；

3)检查设计工程试验验证及应用方案：

4)检查系统设计过程文档是否清晰，完成需求是否经过检验；

7

5)检查系统产品、样机的生产工艺及装配流程：

6)检查是否确定了生产成本及投资需求。

5.1.3第3级评价方法

5.1.3.1指标要求1

评价要求：

YD/TXXXX2-XXXX的5.1.3a)。

评价方法：

1)检查是否完成了系统产品、样机的工程化开发：

2)检查在实际使用环境下是否完成了系统产品、性能试验验证：

3)检查系统产品、样机是杏开展过应用测试：

4)检查是否建立了初步的产品、样机质量控制体系或标准：

5)检查是否对产品的使用情况进行了验证，并记录了相关情况。

5.1.32指标要求2

评价要求：

YD/TXXXX.2-XXXX的5.1.3b)。

评价方法：

1)检查在真实使用环境下是否满足产品工作原理的试验验证：

2)检查是否建立了完善的产品、样机质量控制体系或标准：

3)检查是否完成了产品及产品供应链(包括代码、接口、组件、系统等开源模块)的自身安全性评估，且未发现可利用的漏洞。

5.1.4第4级评价方法

5.1.4.1指标要求1

评价要求：

YD/TXXXX2-XXXX的5.1.4a)。

评价方法：

1)检查实际产品是否已经全部开发完成，技术状态固化：

2)检查安全产品各项功能、性能、是否在实际环境条件下通过测试：

3)检查是否完成了产品使用说明书、运维说明书等。

5.1.4.2指标要求2

评价要求：

YDVTXXXX.2-XXXX的5.1.4b)

评价方法：

1)检查实际产品是否已经全部开发完成，形成整机安全产品：

2)检查所有的制造设备、工装，检测和分析系统是否通过了小批量生产验证：

3)检查关键材料或零部件是否具备稳定的供货渠道：

4)检查是否完成了产品及产品供应链(包括代码、接口、组件、系统等开源模块)的自身安全性评估，且未发现可利用的漏河。

5.1.5第5级评价方法

评价要求：

YD/TXXXX.2-XXXX的5.1.5。

评价方法：

1)检查安全产品的功能、性能、安全性等是否在实际任务执行中得到能力验证；

2)检查是否已经在产品文档中说明产品组成、功能、使用方法，以及开放的接口等

3)检查是否所有的制造设备、工装、检测和分析系统已经准备完毕：

4)检查产品是否已经批量生产；

5)检查产品的合格率是否可控；

6)检查是否已建立售后服务计划：

7)检查是否完成了产品及产品供应链(包括代码、接口、组件、系统等开源模块)的自身安全性评估，且未发现可