T/ SIA 中 国 软 件 行 业 协 会 团 体 标 准 T/SIA 00 8.2—2018 就绪可用软件产品（ RUSP）安全质量评价标准 第2部分 安全质量要求和等级划分指南 Ready to Use Software Product (RUSP) Security Evaluation Criteria—Part 2：Security Quality Requirements and Grading Guideline ICS 35.020 I651 ______________________________________________________________________________________________ 2018-12-12发布 2018-12-12实施 中 国 软 件 行 业 协 会 发 布 T/SIA 008.2—2018 I 目 录 前言 ................................ ................................ ....... II 1 范围 ................................ ................................ .. 1 2 规范性引用文件 ................................ ........................ 1 3 术语和定义、缩略语 ................................ .................... 2 3.1 术语和定义 ................................ ........................ 2 3.2 缩略语 ................................ ............................ 4 4 RUSP的安全质量要求 ................................ .................... 4 4.1 RUSP的安全属性要求 ................................ ................ 4 4.2 产品说明要求 ................................ ..................... 13 4.3用户文档集要求 ................................ ................... 15 5 RUSP安全质量等级划分指南 ................................ ............. 18 5.1 RUSP软件安全质量等级划分原则 ................................ ..... 18 5.2 RUSP软件安全质量等级说明 ................................ ......... 18 6 RUSP安全质量标准用户 ................................ ................. 22 7 附 件 ................................ ............................... 25 8 参考文献 ................................ ............................. 28 T/SIA 00 8.2—2018 II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准的本部分由中国软件行业协会提出并归口。 本标准的本部分主要起草单位：中国软件行业协会系统安全工程分会、大连理工大学、北京天融信 网络安全技术有限公司、联想集团（北京公司）、远光软件股份有限公司、北京圣世信通科技发展有限 公司。 本标准的本部分 主要起草人：宋明秋、付晓宇、陈宝国、张然、陈兴跃、李汝鑫、李锋、李广志。 本标准的本部分为首次制定。T/SIA 00 8.2—2018 1 1 范围 本标准的本部分定义了： a）就绪可用软件产品 （RUSP）的安全质量要求和质量等级划分原则。 b）本部分为就绪可用软件产品（ RUSP）安全质量评价标准的第 2部分。 c）本部分在 GB/T 25000.51/ISO/IEC 25051 的软件质量要求，以及 T/SIA 008.1 -2018软件安 全质量模型基础之上，结合信息技术安全评估准则（ GB/T 18336.2 、GB/T 18336.3）、等级 保护测评要求（ GB/T 28448 -2012）和“代码安全审计规范”，进一步清晰阐述了就绪可用软 件产品安全质量各属性及其子属性的具体要求，并给出 RUSP软件产品安全质量等级划分指 南。 d）本部分用于指导就绪可用软件产品（ RUSP）的安全质量评价。 注1：RUSP是指一种打包出售给对其特征和质量没有任何影响的需方的软件产品。典型的情况是，这种 软件产品与其用户文档集一起预先包装好出售，或者从 Web商店下载。用户能在任何时间通过云计算平台 下载使用的软件产品都可以认为是 RUSP软件产品 。 注2：RUSP的例子包括但不限于： 文本处理程序、 电子表格、 数据库管理软件、 图形包以及用于技术的、 科学的或实时的嵌入式功能的软件（例如实时操作系统）、人力资源管理软件、营销管理、生产管理、库 存管理、智能手机应用 APP、免费软件以及诸如 Web网站和主页生成器之类的 Web软件。 e）本部分定义了 RUSP安全质量等级为 CIA1 -4级，其中 CIA为RUSP安全质量认证的符号标 识。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本 同样适用于本文件。凡是不注日期文件的引用文件，其最新版本（包括所有的修改单）适用 于本文件。 GB/T 28448 -2012 信息安全技术 信息系统安全等级保护测评要求。 GB/T 18336.2 -2015 信息技术 安全技术 信息技术安全评估准则 第2部分 安全功能要 求。 GB/T 18336 .3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分 安全保障要 求。 GB/T 25000.10 -2016 系统与软件工程 系统与软件质量要求和评价 （ SQuaRE）第10部分： 系统与软件质量模型。 GB/T 25000.51 -2016 系统与软件质量要求和评价（ SQuaRE）第 51部分：就绪可用软件产 品（ RUSP）的质量要求和测试细则。 T/SIA 008.1 -2018 就绪可用软件产品（ RUSP）安全质量评价标准 第1部分：软件安全质 量模型。 代码安全审计规范（征求意见稿）。 T/SIA 00 8.2—2018 2 3 术语和定义、缩略语 3.1 术语和定义 3.1.1 软件质量 Software Quality 在规定条件下使用时，软件产品满足明确和隐含要求的能力。 3.1.2 软件安全 Software Security 在面临蓄意威胁其可靠性的事件的情形下，软件依然能够提供所需功能的能力。 3.1.3 软件安全质量 Software Security Quality 描述了软件产品在受到它方信息安全攻击破坏的时候保护自身及所承载文件、 数据的能 力，即软件产品内在的本质安全特性。 3.1.4 本质安全 Intrinsic Security 指通过设计等手段使生产设备或 生产系统 本身具有安全性， 即使在误操作或发生故障的 情况下也不会造成事故的功能。具体包括失误 —安全功能（误操作不会导致事故发生或自动 阻止误操作） ，以及故障 —安全功能（设备、工艺发生故障时还能暂时正常工作或自动转变 为安全状态）。 3.1.5 结构安全 Secure Structures 指软件/系统的框架结构上的安全程度 ， 包括模块 组成、 块间关联 及交互机制 的安全性。 3.1.6 安全属性 Secure Attributes 指软件产品本身固有的持久的安全特性， 用于描述软件产品 的安全质量。 3.1.7 就绪可用软件产品 Ready to Use Software Product (RUSP） 无论是否付费，任何用户可以不经历开发活动就能获得的软件产品。 注1：RUSP包括：产品说明（包括全部封面信息、数据表、网页信息等）； 用户文档集（安装和使用 软件所必需的文档），包括为运行该软件产品所要求的操作系统或目标计算机的任何配置；计算机媒体（磁 盘、 CD-ROM、网络可下载的媒体等）上的软件。 注2：软件主要由程序和数据组成。 注3：本定义也适用于产品说明、用户文档集，以及作为单独的制成品而被生产和支撑的软件，该软件 不收取通常的商