ICS35.080 L77 中华人民共和国国家标准 GB/T30998—2014 信 信息技术 软件安全保障规范 Informationtechnology—Softwaresafetyassurancespecification 2014-09-03发布 2015-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语、定义和缩略语 1 ……………………………………………………………………………………… 3.1 术语和定义 1 ………………………………………………………………………………………… 3.2 缩略语 4 ……………………………………………………………………………………………… 4 安全关键软件的确定 5 …………………………………………………………………………………… 4.1 确定过程 5 …………………………………………………………………………………………… 4.2 软件安全分析 6 ……………………………………………………………………………………… 5 软件安全保障一般分析 7 ………………………………………………………………………………… 5.1 人员、组织及职责 7 …………………………………………………………………………………… 5.2 软件安全计划 9 ……………………………………………………………………………………… 5.3 人员认证及培训 10 …………………………………………………………………………………… 5.4 资源 10 ………………………………………………………………………………………………… 5.5 软件生存周期 10 ……………………………………………………………………………………… 5.6 文档要求 11 …………………………………………………………………………………………… 5.7 可追踪性 11 …………………………………………………………………………………………… 5.8 差异和问题的报告、追踪 12 ………………………………………………………………………… 5.9 软件配置管理活动 12 ………………………………………………………………………………… 5.10 软件保障活动 12 …………………………………………………………………………………… 5.11 工具支持及批准 13 ………………………………………………………………………………… 5.12 现货软件 13 ………………………………………………………………………………………… 5.13 外包管理 13 ………………………………………………………………………………………… 5.14 认证过程 13 ………………………………………………………………………………………… 5.15 偏离及豁免 14 ……………………………………………………………………………………… 5.16 安全保密性 14 ……………………………………………………………………………………… 6 软件开发的安全保障分析 14 ……………………………………………………………………………… 6.1 概述 14 ………………………………………………………………………………………………… 6.2 软件安全需求分析 15 ………………………………………………………………………………… 6.3 软件设计的安全保障分析 16 ………………………………………………………………………… 6.4 软件实现的安全保障分析 16 ………………………………………………………………………… 6.5 软件测试的安全保障分析 17 ………………………………………………………………………… 7 软件运行使用的安全保障分析 18 ………………………………………………………………………… 参考文献 20 …………………………………………………………………………………………………… ⅠGB/T30998—2014 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出归口。 本标准起草单位:中国电子技术标准化研究院、复旦大学、总装备部武器装备论证研究中心、北京东 方通科技股份有限公司、上海计算机软件技术开发中心、万达信息股份有限公司、装备学院。 本标准的主要起草人:王卫国、李海波、丛培勇、冯惠、陈志峰、杨丽蕴、李春青、张鲁峰、钱乐秋、李光亚、 龚波。 ⅢGB/T30998—2014 信息技术 软件安全保障规范 1 范围 本标准规定了获取或开发安全关键软件所必需的软件安全活动、数据和文档。 本标准适用于定制、重用和现货的安全关键软件的开发和获取过程,也适用于固件。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T11457 信息技术 软件工程术语 3 术语、定义和缩略语 3.1 术语和定义 GB/T11457中界定的以及下列术语和定义适用于本文件。 3.1.1 事故 accident 造成人员伤亡,职业疾病,设备、财产损坏或损失,环境破坏等的一个或一系列非预期事件。 3.1.2 组件 component 一个系统或子系统的组成元素。 3.1.3 客户 customer 获取其他组织所开发的软件的实体,包括工程、项目、设施。 3.1.4 分解 decomposition 将一个系统或组件划分为组成部分的过程。 3.1.5 失效模式与影响的分析 failuremodesandeffectsanalysis 一种自底向上系统的、归纳的、有条理的分析,用于在指定的级别上标识并记录所有可识别的失效 模式并详述失效模式的后果。 3.1.6 故障树分析 faulttreeanalysis 一种故障分析技术,用来识别非期望的系统状态,在系统环境和运行的上下文中对其进行分析以找 到所有非期望事件可能出现的可信途经。 3.1.7 故障检测 faultdetection 发现故障的能力,判断故障已经发生的过程。 1GB/T30998—2014 3.1.8 故障隔离 faultisolation 确定故障位置或源头的过程。 3.1.9 故障恢复 faultrecovery 不必经过长时间的重配置,系统就可以克服故障的过程。 3.1.10 功能需求 functionalrequirements 功能需求定义了系统或子系统为完成它的任务应做什么,以及时间及性能需求。 3.1.11 危害 hazard 可能导致或引发灾祸或意外事故的现存或潜在的情况。 3.1.12 危害控制 hazardcontrol 减少因危害发生而导致的风险的手段,包括用于减小危害后果发生的可能性、降低危害严重程度的 设计或运行特性。 3.1.13 危害缓解 hazardmitigation 减少或消除由危害导致的风险的任何措施。 3.1.14 协定备忘录 memorandumofagreement 双方或多方之间的书面协定,它定义了与某一特定方案或项目协同工作有关各方的角色和责任。 注:MOA有时也称为谅解备忘录(MOU)。 3.1.15 任务关键 missioncritical 任务的项或功能应保持运行能力,以确保任务不会失效。 3.1.16 现货软件 off-the-shelfsoftware 在系统中原样使用的已存在的软件,其中包括: 1) 商业现货软件(COTS)是指经购买获得的软件,例如操作系统、库或应用程序; 2) 可修改现货软件(MOTS)典型的是指源代码可修改的COTS产品。 3.1.17 划分 partitioning 物理上或逻辑上把安全关键功能与其他功能分离。 3.1.18 初步危害分析 preliminaryhazardanalysis 初始系统概念的粗略研究,用于识别所有构成内在危害的根源,评估在系统运行的各种模式下可能 发生的意外事故。 注:该分析也用于标识预防所有意外事故可能性的保护方法。 3.1.19 项目生存周期 projectlifecycle 项目从其开始到完成及退役的进展过程。项目进展所经历的一组步骤或阶段,包括形成、构思到关 闭并向客户交付,根据系统如何定义还可能包括运行、维护和退役。 注:运行和维护阶段直到退役可能是一个独立的项目生存周期。 2GB/T30998—2014