- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全产品能力评价体系
第2部分指标要求
1范围
本文件确立了网络安全产品能力评价体系的指标要求,包括安全产品成熟度要求和质量要求两部
分。
本文件适用于指导网络安全产品的开发者进行产品的设计和研发、使用者进行产品选择和判断,
也适用于第三方评价者进行产品的成熟度和质量评价。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适
用于本文件。
GB/T25069信息安全技术术语
GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可
用软件产品(RUSP)的质量要求和测试细则
YD/TXXXX.1-XXXX网络安全产品能力评价体系第1部分:概念和模型
3术语和定义
GB/T25069、GB/T25000.51-2016、YD/TXXXX.1-XXXX界定的以及下列术语和定义适用于本文
件。
3.1
功能性functionality
在指定条件下使用时,产品或系统提供满足明确和隐含要求的功能的程度。
[来源:GB/T25000.51-2016,5.1.5,有修改]
3.2
性能效率performanceefficiency
与用户实现目标的准确性和完备性相应的资源消耗。
[来源:GB/T25000.51-2016,5.1.6,有修改]
3.3
兼容性compatibility
在与其他产品共享通用的环境和资源的条件下,产品、系统或组件能够与其他产品、系统或组件
交换信息,和/或执行其所需的功能的程度。
[来源:GB/T25000.51-2016,5.1.7,有修改]
3.4
易用性accessibility
4
在指定的使用环境中,产品或系统在有效性、效率和满意度特性方面为了指定目标可为指定用户
使用的程度。
[来源:GB/T25000.51-2016,5.1.8,有修改]
3.5
可靠性dependability
系统、产品或组件在指定条件下、指定时间内执行指定功能的程度。
[来源:GB/T25000.51-2016,5.1.9,有修改]
3.6
安全性informationsecurity
为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护组件、产品、系统或平台不
因偶然和恶意的原因而遭到破坏、更改和泄露。
[来源:GB/T25000.51-2016,5.1.10,有修改]
3.7
可维护性maintainability
产品或系统能够被预期的维护人员修改的有效性和效率的程度。
[来源:GB/T25000.51-2016,5.1.11,有修改]
3.8
用户文档集userdocumentation
随同安全产品提供的协助用户使用该产品的信息。
4评价对象
本文件中涉及的评价对象为就绪可用网络安全产品,即无论是否付费,任何用户可以不经历开发
活动就能获得的具有安全能力的接口、组件、模块、系统或平台。同样也包括数字系统的安全功能模
块。
本文件中涉及到的网络安全产品形态包括网络安全硬件产品、网络安全软件产品和网络安全服务
平台。
本文件涉及到的网络安全产品功能可参考附录A。
5安全产品成熟度要求
5.1网络安全硬件产品
5.1.1第1级要求
本项要求包括:
a)应明确产品有关的基本科学技术原理;
b)应基于科学技术原理提出实际应用设想,形成技术方案;
c)关键能力应在实验室条件下通过试验或仿真完成了原理性验证。
5.1.2第2级要求
本项要求包括:
a)应形成产品初样(模块级),在模拟环境中进行了试验或验证;
b)应形成产品正样(系统级),在仿真环境中进行了试验或验证。
文档评论(0)