《复杂软件系统保障性技术要求》.pdfVIP

ICS35.080

CCSL77T/CICC

中国指挥与控制学会团体标准

T/CICC35002—2026

复杂软件系统保障性技术要求

Technicalrequirementsforsupportabilityofcomplexsoftwaresystems

2026-02-28发布2026-02-28实施

中国指挥与控制学会发布

T/CICC35002－2026

目次

前言IV

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5软件保障对象3

5.1软件模型3

5.2软件测试工具、设备与测件3

5.3软件安装文件3

5.4软件可执行文件3

5.5软件配置文件4

5.6软件数据4

5.7软件源代码4

5.8用户手册4

6软件保障性定量指标4

7软件保障性定性要求6

7.1软件开发阶段保障6

7.1.1质量保障6

7.1.2安全保障7

7.1.3合规性7

7.1.4配置管理7

7.2软件测试阶段保障8

7.2.1测试的核心目标与范围8

7.2.2可靠性、安全性与效率指标与评估8

7.2.3测试验证方法与标准8

7.3软件运行阶段保障8

7.3.1部署前与部署过程保障8

7.3.2运行保障9

7.3.3灾难恢复9

7.4软件升级维护阶段保障9

7.4.1软件维护9

7.4.2变更管理与控制9

7.4.3业务连续性与回滚策略9

7.4.4合规与审计10

7.5软件培训阶段保障10

7.5.1人员培训10

7.5.2培训内容与方式10

I

T/CICC35002－2026

7.5.3认证与评估机制10

8软件保障性支撑技术与方法10

8.1模型保障10

8.2测试保障11

8.2.1测试工具保障11

8.2.2测试设备保障11

8.2.3备用测件保障11

8.3软件安装文件保障12

8.3.1完整性保障12

8.3.2来源可信性保障12

8.4软件配置文件保障12

8.4.1完整性保障12

8.4.2来源可信性保障13

8.4.3正确性与一致性保障13

8.5软件可执行文件保障13

8.5.1完整性与防篡改保障13

8.5.2保密性保障13

8.5.3可用性保障14

8.6软件数据保障14

8.6.1软件数据类别14

8.6.2静态数据保障14

8.6.3运行数据保障15

8.6.4传输数据保障15

8.7软件源代码保障15

8.7.1保密性与访问控制15

8.7.2完整性与审计追踪16

8.7.3供应链安全与来源追溯16

8.8用户手册保障16

8.8.1内容合规性16

8.8.2敏感信息处理17

8.8.3合规存档与跨境传输17

9软件保障性的主要活动17

9.1制定保障性方案17

9.2制定保障性工作计划18

9.3规划与研制保障资源18

9.4建立软件维护组织18

9.5建立保障性数据收集、分析和纠正措施系统19

10软件保障性的适应阶段19

10.1软件保障性的适应