中国软件行业协会自我承诺
中国软件行业协会发布的T/SIA 008.2—2018《就绪可用软件产品(RUSP)安全质量评价标准 第2部分 安全质量要求和等级划分指南》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_SIA》制定。T/SIA 008.2—2018《就绪可用软件产品(RUSP)安全质量评价标准 第2部分 安全质量要求和等级划分指南》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
中国软件行业协会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
中国软件行业协会
2018年12月12日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国软件行业协会 | ||
| 登记证号 | 50000512-3 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业管理 信息交流 业务培训 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 吕卫锋 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区学院南路55号中软大厦1402室 | 邮编 : 100081 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/SIA 008.2—2018 | ||
| 中文标题 | 就绪可用软件产品(RUSP)安全质量评价标准 第2部分 安全质量要求和等级划分指南 | ||
| 英文标题 | Ready to Use Software Product (RUSP) Security Evaluation Criteria—Part 2:Security Quality Requirements and Grading Guideline | ||
| 国际标准分类号 | 35.020 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I651 软件开发 | ||
| 发布日期 | 2018年12月12日 | ||
| 实施日期 | 2018年12月12日 | ||
| 起草人 | 宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。 | ||
| 起草单位 | 中国软件行业协会系统安全工程分会、大连理工大学、北京天融信网络安全技术有限公司、联想集团(北京公司)、远光软件股份有限公司、北京圣世信通科技发展有限公司。 | ||
| 范围 | 本标准的本部分定义了: a)就绪可用软件产品(RUSP)的安全质量要求和质量等级划分原则。 b)本部分为就绪可用软件产品(RUSP)安全质量评价标准的第2部分。 c)本部分在GB/T 25000.51/ISO/IEC 25051的软件质量要求,以及T/SIA 008.1-2018软件安全质量模型基础之上,结合信息技术安全评估准则(GB/T 18336.2 、GB/T 18336.3)、等级保护测评要求(GB/T 28448-2012)和“代码安全审计规范”,进一步清晰阐述了就绪可用软件产品安全质量各属性及其子属性的具体要求,并给出RUSP软件产品安全质量等级划分指南。 d)本部分用于指导就绪可用软件产品(RUSP)的安全质量评价。 | ||
| 主要技术内容 | 1 范围 2 规范性引用文件 3 术语和定义、缩略语 3.1 术语和定义 3.2 缩略语 4 RUSP的安全质量要求 4.1 RUSP的安全属性要求 4.2 产品说明要求 4.3 用户文档集要求 5 RUSP安全质量等级划分指南 5.1 RUSP软件安全质量等级划分原则 5.2 RUSP软件安全质量等级说明 6 RUSP安全质量标准用户 7 附 件 8 参考文献 |
||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
*由中国软件行业协会于2018/12/12 9:21:29在团体标准信息平台公布,最后修改时间:2018/12/12 9:21:29
评论