T/SIA 008.1-2018 就绪可用软件产品（RUSP）安全质量评价标准 第1部分 安全质量模型

标准编号：T/SIA 008.1-2018

标准名称：就绪可用软件产品（RUSP）安全质量评价标准 第1部分 安全质量模型

英文名称：Ready to Use Software Product (RUSP) Security Evaluation Criteria—Part 1：Security Quality Model

发布日期：2018-12-12

实施日期：2018-12-12

团体名称：中国软件行业协会

起草人

宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。

起草单位

中国软件行业协会系统安全工程分会、大连理工大学、北京天融信网络安全技术有限公司、联想集团（北京公司）、远光软件股份有限公司、北京圣世信通科技发展有限公司。

标准范围

本标准的本部分定义了：
a）软件产品安全质量模型，该模型由9个属性组成，每一个属性又可以进一步细分为一些子属性，这些属性关系到软件的静态安全性和系统的动态安全性。这一模型用于指导就绪可用软件产品的安全质量要求。
b）本部分为就绪可用软件产品（RUSP）安全质量评价标准的第1部分。
c）本部分在GB/T 25000.10/ISO/IEC 25010的系统与软件质量模型基础之上，进一步清晰了软件产品在安全性方面应该具有的属性特征，以及描述这些安全属性的子属性。这些属性是基于网络与信息系统安全的基本特性而建立或划分的，一般认为它们具有原子性特征。
d）本部分可用于指导RUSP软件开发的安全质量管理。

标准文档截图