T/ SIA 中 国 软 件 行 业 协 会 团 体 标 准 T/SIA 00 8.1—2018 就绪可用软件产品（ RUSP）安全质量评价标准 第1部分 安全质量模型 Ready to Use Software Product (RUSP) Security Evaluation Criteria—Part 1：Security Quality Model ICS 35.020 I651 ______________________________________________________________________________________________ 2018-12-12发布 2018-12-12实施 中 国 软 件 行 业 协 会 发 布 T/SIA 008.1—2018 I 目 录 前言 ................................ ................................ ....... II 1 范围 ................................ ................................ .. 1 2 规范性引用文件 ................................ ........................ 1 3 术语、定义和缩略语 ................................ .................... 1 3.1 软件质量 ................................ ......................... 1 3.2 软件安全 ................................ ......................... 1 3.3 软件安全质量 ................................ ..................... 2 3.4 本质安全 ................................ ......................... 2 3.5 结构安全 ................................ ......................... 2 3.6安全属性 ................................ ......................... 2 3.7就绪可用软件产品 ................................ .................. 2 4 安全质量模型框架 ................................ ...................... 2 4.1 模型结构 ................................ .......................... 2 4.2安全质量模型及属性说明 ................................ ............ 2 4.3 安全质量模型目标 ................................ .................. 5 4.4利益相关方 ................................ ........................ 5 4.5安全质量模型的使用 ................................ ................ 6 5 参考文献 ................................ .............................. 6 T/SIA 00 8.1—2018 II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由中国软件行业协会提出并归口。 本标准起草单位：中国软件行业协会系统安全工程分会、大连理工大学、北京天融信 网络安全技术 有限公司、联想集团（北京公司）、远光软件股份有限公司、北京圣世信通科技发展有限公司。 本标准主要起草人：宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。 本标准为首次制定。 T/SIA 00 8.1—2018 1 1 范围 本标准的本部分定义了： a）软件产品安全质量模型，该模型由 9个属性组成，每一个属性又可以进一步细分为一 些子属性，这些属性关系到软件的静态安全性和系统的动态安全性。这一模型用于指导就绪 可用软件产品的安全质量要求。 b）本部分为就绪可用软件产品（ RUSP）安全质量评价标准的第 1部分。 c）本部分在 GB/T 25000.10/ISO/IEC 25010 的系统与软件质量模型基础之上，进一步清晰 了软件产品在安全性方面应该具有的属性特征，以及描述这些安全属性的子属性。这些属性 是基于网络与信息 系统安全的基本特性 而建立或划分的，一般认为它们具有原子性特征。 d）本部分可用于指导 RUSP软件开发的安全质量管理。 注1：RUSP是指一种打包出售给对其特征和质量没有任何影响的需方的软件产品。典型的情况是，这种 软件产品与其用户文档集一起预先包装好出售，或者从 Web商店下载。用户能在任何时间通过云计算平台 下载使用的软件产品都可以认为是 RUSP软件产品 。 注2：RUSP的例子包括但不限于：文本处理程序、电子表格、数据库管理软件、图形包、以及用于技术 的、科学的或实时的嵌入式功能的软件（例如实时操作系统）、人力资源管理软件、营销管理、生产管理、 库存管理、智能手机应用 APP、免费软件、以及诸如 Web网站和主页生成器之类的 Web软件。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本 同样适用于本文件。凡是不注日期文件的引用文件，其最新版本（包括所有的修改单）适用 于本文件。 GB/T 25000.10 -2016 系统与软件工程 系统与软件质量要求和评价 （ SQuaRE）第10部分： 系统与软件质量模型。 GB/T 25000.51 -2016 系统与软件质量要求和评价（ SQuaRE）第 51部分：就绪可用软件产 品（ RUSP）的质量要求和测试细则。 本标准为首次制定。 3 术语、定义和缩略语 3.1 软件质量 Software Quality 在规定条件下使用时，软件产品满足明确和隐含要求的能力。 3.2 软件安全 Software Security 在面临蓄意威胁其可靠性的事件的情形下依然能够提供所需功能的能力。 T/SIA 00 8.1—2018 2 3.3 软件安全质量 Software Security Quality 描述了软件产品在受到它方信息安全攻击破坏的时候保护自身及所承载文件、 数据的能 力，即软件产品内在的本质安全特性。 3.4 本质安全 Intrinsic Security 指通过设计等手段使生产设备或 生产系统 本身具有安全性， 即使在误操作或发生故障的 情况下也不会造成事故的功能。具体包括失误 —安全功能（误操作不会导致事故发生或自动 阻止误操作） ，以及故障—安全功能（设备、工艺发生故障时还能暂时正常工作或自动转变 为安全状态）。 3.5 结构安全 Secure Structures 指软件/系统的框架结构上的安全程度 ， 包括模块 组成、 块间关联 及交互机制 的安全性。 3.6 安全属性 Secure Attributes 安全属性是指软件产品本身固有的持久的安全特性， 用于描述软件产品 的安全质量 。 3.7 就绪可用软件产品 Ready to Use Software Product (RUSP） 无论是否付费，任何用户可以不经历开发活动就能获得的软件产品。 注1：RUSP包括：产品说明（包括全部封面信息、数据表、网页信息等）； 用户文档集（安装和使用 软件所必需的文档），包括为运行该软件产品所要求的操作系统或目标计算机的任何配置；计算机媒体（磁 盘、 CD-ROM、网络可下载的媒体等）上的软件。 注2：软件主要由程序和数据组成。 注3：本定义也适用于产品说明、用户文档集，以及作为单独的制成品而被生产和支撑的软件，该软件 不收取通常的商业费用和证书费用。 4 安全质量模型框架 4.1 模型结构 本标准采用 ISO/IEC 25000 系列标准中质量模型的树形结构予以表达。其中安全质量 用安 全属性集合来描述，并在某些情况下 将安全属性 进一步分解为子 属性（某些子 属性又被分解 为子子属性）。这一层次化分解提供了便利的产品质量分级 方法，也与系统工程的结构化分 析方法相符合。 4.2安全质量模型及属性说明 软件安全质量模型包括保密性、完整性、可用性、真实性、 访问授权、可记账性 /可审 T/SIA