軟件安全白皮書指標(biāo)

1、軟件安全白皮書指標(biāo) 軟件安全白皮書指標(biāo)前言 前言介于我司現(xiàn)階段對(duì)于軟件產(chǎn)品項(xiàng)目的質(zhì)量及安全性要求，特此制作此文，以便日后工作對(duì)應(yīng)開展及提升品牌價(jià)值，軟件產(chǎn)品質(zhì)量做出指導(dǎo)性描述。目的 目的安全性是軟件的質(zhì)量的一個(gè)重要屬性。狹義較多關(guān)注軟件的失效安全性問題，即軟件運(yùn)行不引起系統(tǒng)事故的能力，強(qiáng)調(diào)的是一類安全關(guān)鍵軟件的安全性失效可能造成重大安全，生產(chǎn)，及核心數(shù)據(jù)丟失等高風(fēng)險(xiǎn)事故，因此對(duì)于失效安全性的度量主要簡歷在可靠性理論基礎(chǔ)的安全度，失效度，

2、平均事故間隔，軟件事故率等。對(duì)于失效安全性測試，常用測試方法目前有基于故障樹的測試基于最小割集測試。對(duì)于保密安全性。ISO9126 質(zhì)量模型將其定義為與防止對(duì)程序和數(shù)據(jù)進(jìn)行非法存儲(chǔ)的預(yù)防能力有關(guān)的質(zhì)量屬性。軟件安全性是軟件在收到惡意攻擊時(shí)仍提供所需功能的能力。以此為作為軟件自身的一個(gè)質(zhì)量管理重要系數(shù)，因此特別指定此指標(biāo)1.白皮書格式要求 白皮書格式要求1.標(biāo)題標(biāo)頭：包含明確的產(chǎn)品及時(shí)間信息2.前言：包含軟件自身的需求關(guān)系和基礎(chǔ)定義，方向

3、目的等3.術(shù)語定義：文章中出現(xiàn)的對(duì)應(yīng)學(xué)術(shù)名詞或?qū)I(yè)名詞的一個(gè)標(biāo)準(zhǔn)化解釋4.自安全：自身安全邏輯，一般包括組織安全，法規(guī)安全，人員安全等5.數(shù)據(jù)安全：對(duì)于數(shù)據(jù)的安全體系要求，及配套的保密規(guī)則6.應(yīng)用安全：軟件自身功能是否存在邏輯漏洞，是否存在其他數(shù)據(jù)被調(diào)用轉(zhuǎn)出7.系統(tǒng)安全審計(jì)團(tuán)隊(duì)依據(jù)該安全標(biāo)準(zhǔn)，審批軟件技術(shù)方案與技術(shù)框架內(nèi)部信息的安全管理同國際信息安全最佳實(shí)踐接軌，完成對(duì)于軟件整體附加值的提升2）等級(jí)保護(hù)基礎(chǔ)要求：根據(jù)國家下發(fā)的《關(guān)于信息