当前位置:
首页 >
信息技术 软件安全保障规范
信息技术 软件安全保障规范 现行
Information technology—Software safety assurance specification
标准号:GB/T 30998-2014
基本信息
标准号:GB/T 30998-2014
发布时间:2014-09-03
实施时间:2015-02-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:王卫国、李海波、丛培勇、冯惠、陈志峰、杨丽蕴、李春青、张鲁峰、钱乐秋、李光亚、龚波
出版机构:中国标准出版社
标准分类: 软件工程
ICS分类:软件开发和系统文件
提出单位:全国信息技术标准化技术委员会
起草单位:中国电子技术标准化研究院、复旦大学、总装备部武器装备论证研究中心、北京东方通科技股份有限公司、上海计算机软件技术开发中心、万达信息股份有限公司、装备学院
归口单位:全国信息技术标准化技术委员会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:国家标准化管理委员会
标准简介
本标准规定了获取或开发安全关键软件所必需的软件安全活动、数据和文档。本标准适用于定制、重用和现货的安全关键软件的开发和获取过程,也适用于固件。
标准摘要
|
本标准按照 GB/T1.1—2009给出的规则起草。 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出归口。 本标准起草单位:中国电子技术标准化研究院、复旦大学、总装备部武器装备论证研究中心、北京东方通科技股份有限公司、上海计算机软件技术开发中心、万达信息股份有限公司、装备学院。 本标准的主要起草人:王卫国、李海波、丛培勇、冯惠、陈志峰、杨丽蕴、李春青、张鲁峰、钱乐秋、李光亚、龚波。 |
标准目录
| 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 4 4 安全关键软件的确定 5 4.1 确定过程 5 4.2 软件安全分析 6 5 软件安全保障一般分析 7 5.1 人员、组织及职责 7 5.2 软件安全计划 9 5.3 人员认证及培训 10 5.4 资源 10 5.5 软件生存周期 10 5.6 文档要求 11 5.7 可追踪性 11 5.8 差异和问题的报告、追踪 12 5.9 软件配置管理活动 12 5.10 软件保障活动 12 5.11 工具支持及批准 13 5.12 现货软件 13 5.13 外包管理 13 5.14 认证过程 13 5.15 偏离及豁免 14 5.16 安全保密性 14 6 软件开发的安全保障分析 14 6.1 概述 14 6.2 软件安全需求分析 15 6.3 软件设计的安全保障分析 16 6.4 软件实现的安全保障分析 16 6.5 软件测试的安全保障分析 17 7 软件运行使用的安全保障分析 18 参考文献 20 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
