標(biāo)準(zhǔn)解讀

《GB/T 30998-2014 信息技術(shù) 軟件安全保障規(guī)范》是由中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在為軟件產(chǎn)品的設(shè)計(jì)、開發(fā)、測(cè)試、部署及維護(hù)等全生命周期階段提供一套系統(tǒng)的安全保證方法和要求。該標(biāo)準(zhǔn)適用于各種類型的軟件產(chǎn)品及其相關(guān)服務(wù)的安全保障工作,覆蓋了從需求分析到退役處理的整個(gè)過程。

根據(jù)這項(xiàng)標(biāo)準(zhǔn),軟件安全保障活動(dòng)被劃分為幾個(gè)關(guān)鍵領(lǐng)域:風(fēng)險(xiǎn)管理、安全需求分析、安全設(shè)計(jì)與實(shí)現(xiàn)、安全驗(yàn)證與確認(rèn)、配置管理、交付后支持等。每個(gè)領(lǐng)域都定義了具體的目標(biāo)、原則以及推薦的做法,以確保軟件在滿足功能性和性能要求的同時(shí)也能達(dá)到預(yù)期的安全水平。

對(duì)于風(fēng)險(xiǎn)管理而言,強(qiáng)調(diào)識(shí)別潛在威脅,并評(píng)估這些威脅對(duì)軟件系統(tǒng)可能造成的影響,進(jìn)而采取相應(yīng)的控制措施來降低風(fēng)險(xiǎn);安全需求分析則關(guān)注于明確地定義出軟件需要具備哪些安全特性或能力;而安全設(shè)計(jì)與實(shí)現(xiàn)部分則指導(dǎo)如何將上述確定下來的需求轉(zhuǎn)化為實(shí)際的設(shè)計(jì)方案并加以實(shí)施;通過安全驗(yàn)證與確認(rèn)活動(dòng)可以檢查所開發(fā)出來的軟件是否真正達(dá)到了最初設(shè)定的安全目標(biāo);配置管理和交付后支持則是為了保證在整個(gè)軟件生命周期內(nèi)都能有效地管理和維護(hù)其安全性狀態(tài)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-09-03 頒布
  • 2015-02-01 實(shí)施
?正版授權(quán)
GB/T 30998-2014信息技術(shù)軟件安全保障規(guī)范_第1頁
GB/T 30998-2014信息技術(shù)軟件安全保障規(guī)范_第2頁
GB/T 30998-2014信息技術(shù)軟件安全保障規(guī)范_第3頁
GB/T 30998-2014信息技術(shù)軟件安全保障規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GB/T 30998-2014信息技術(shù)軟件安全保障規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30998—2014

信息技術(shù)軟件安全保障規(guī)范

Informationtechnology—Softwaresafetyassurancespecification

2014-09-03發(fā)布2015-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30998—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………4

安全關(guān)鍵軟件的確定

4……………………5

確定過程

4.1……………5

軟件安全分析

4.2………………………6

軟件安全保障一般分析

5…………………7

人員組織及職責(zé)

5.1、……………………7

軟件安全計(jì)劃

5.2………………………9

人員認(rèn)證及培訓(xùn)

5.3……………………10

資源

5.4…………………10

軟件生存周期

5.5………………………10

文檔要求

5.6……………11

可追蹤性

5.7……………11

差異和問題的報(bào)告追蹤

5.8、…………12

軟件配置管理活動(dòng)

5.9…………………12

軟件保障活動(dòng)

5.10……………………12

工具支持及批準(zhǔn)

5.11…………………13

現(xiàn)貨軟件

5.12…………………………13

外包管理

5.13…………………………13

認(rèn)證過程

5.14…………………………13

偏離及豁免

5.15………………………14

安全保密性

5.16………………………14

軟件開發(fā)的安全保障分析

6………………14

概述

6.1…………………14

軟件安全需求分析

6.2…………………15

軟件設(shè)計(jì)的安全保障分析

6.3…………16

軟件實(shí)現(xiàn)的安全保障分析

6.4…………16

軟件測(cè)試的安全保障分析

6.5…………17

軟件運(yùn)行使用的安全保障分析

7…………18

參考文獻(xiàn)

……………………20

GB/T30998—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出歸口

(SAC/TC28)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院復(fù)旦大學(xué)總裝備部武器裝備論證研究中心北京東

:、、、

方通科技股份有限公司上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心萬達(dá)信息股份有限公司裝備學(xué)院

、、、。

本標(biāo)準(zhǔn)的主要起草人王衛(wèi)國李海波叢培勇馮惠陳志峰楊麗蘊(yùn)李春青張魯峰錢樂秋李光亞

:、、、、、、、、、、

龔波

。

GB/T30998—2014

信息技術(shù)軟件安全保障規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了獲取或開發(fā)安全關(guān)鍵軟件所必需的軟件安全活動(dòng)數(shù)據(jù)和文檔

、。

本標(biāo)準(zhǔn)適用于定制重用和現(xiàn)貨的安全關(guān)鍵軟件的開發(fā)和獲取過程也適用于固件

、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)軟件工程術(shù)語

GB/T11457

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

中界定的以及下列術(shù)語和定義適用于本文件

GB/T11457。

311

..

事故accident

造成人員傷亡職業(yè)疾病設(shè)備財(cái)產(chǎn)損壞或損失環(huán)境破壞等的一個(gè)或一系列非預(yù)期事件

,,、,。

312

..

組件component

一個(gè)系統(tǒng)或子系統(tǒng)的組成元素

313

..

客戶customer

獲取其他組織所開發(fā)的軟件的實(shí)體包括工程項(xiàng)目設(shè)施

,、、。

314

..

分解decomposition

將一個(gè)系統(tǒng)或組

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論