就绪可用软件产品(RUSP)安全质量评价标准 第2部分 安全质量要求和等级划分指南 (T/SIA 008.2-2018) 团体名称为中国软件行业协会
主要起草人:宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。
起草单位:中国软件行业协会系统安全工程分会、大连理工大学、北京天融信网络安全技术有限公司、联想集团(北京公司)、远光软件股份有限公司、北京圣世信通科技发展有限公司。
范围:本标准的本部分定义了:a)就绪可用软件产品(RUSP)的安全质量要求和质量等级划分原则。b)本部分为就绪可用软件产品(RUSP)安全质量评价标准的第2部分。c)本部分在GB/T 25000.51/ISO/IEC 25051的软件质量要求,以及T/SIA 008.1-2018软件安全质量模型基础之上,结合信息技术安全评估准则(GB/T 18336.2 、GB/T 18336.3)、等级保护测评要求(GB/T 28448-2012)和“代码安全审计规范”,进一步清晰阐述了就绪可用软件产品安全质量各属性及其子属性的具体要求,并给出RUSP软件产品安全质量等级划分指南。d)本部分用于指导就绪可用软件产品(RUSP)的安全质量评价。
内容简要 1范围2规范性引用文件3术语和定义、缩略语3.1术语和定义3.2缩略语4RUSP的安全质量要求4.1RUSP的安全属性要求4.2产品说明要求4.3用户文档集要求5RUSP安全质…