网络安全产品能力评价体系 第2部分：指标要求.pdf

网络安全产品能力评价体系

第2部分指标要求

1范围

本文件确立了网络安全产品能力评价体系的指标要求，包括安全产品成熟度要求和质量要求两部

分。

本文件适用于指导网络安全产品的开发者进行产品的设计和研发、使用者进行产品选择和判断，

也适用于第三方评价者进行产品的成熟度和质量评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T25069信息安全技术术语

GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可

用软件产品（RUSP）的质量要求和测试细则

YD/TXXXX.1-XXXX网络安全产品能力评价体系第1部分：概念和模型

3术语和定义

GB/T25069、GB/T25000.51-2016、YD/TXXXX.1-XXXX界定的以及下列术语和定义适用于本文

件。

3.1

功能性functionality

在指定条件下使用时，产品或系统提供满足明确和隐含要求的功能的程度。

［来源：GB/T25000.51-2016，5.1.5，有修改］

3.2

性能效率performanceefficiency

与用户实现目标的准确性和完备性相应的资源消耗。

［来源：GB/T25000.51-2016，5.1.6，有修改］

3.3

兼容性compatibility

在与其他产品共享通用的环境和资源的条件下，产品、系统或组件能够与其他产品、系统或组件

交换信息，和/或执行其所需的功能的程度。

［来源：GB/T25000.51-2016，5.1.7，有修改］

3.4

易用性accessibility

4

在指定的使用环境中，产品或系统在有效性、效率和满意度特性方面为了指定目标可为指定用户

使用的程度。

［来源：GB/T25000.51-2016，5.1.8，有修改］

3.5

可靠性dependability

系统、产品或组件在指定条件下、指定时间内执行指定功能的程度。

［来源：GB/T25000.51-2016，5.1.9，有修改］

3.6

安全性informationsecurity

为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护组件、产品、系统或平台不

因偶然和恶意的原因而遭到破坏、更改和泄露。

［来源：GB/T25000.51-2016，5.1.10，有修改］

3.7

可维护性maintainability

产品或系统能够被预期的维护人员修改的有效性和效率的程度。

［来源：GB/T25000.51-2016，5.1.11，有修改］

3.8

用户文档集userdocumentation

随同安全产品提供的协助用户使用该产品的信息。

4评价对象

本文件中涉及的评价对象为就绪可用网络安全产品，即无论是否付费，任何用户可以不经历开发

活动就能获得的具有安全能力的接口、组件、模块、系统或平台。同样也包括数字系统的安全功能模

块。

本文件中涉及到的网络安全产品形态包括网络安全硬件产品、网络安全软件产品和网络安全服务

平台。

本文件涉及到的网络安全产品功能可参考附录A。

5安全产品成熟度要求

5.1网络安全硬件产品

5.1.1第1级要求

本项要求包括：

a)应明确产品有关的基本科学技术原理；

b)应基于科学技术原理提出实际应用设想，形成技术方案；

c)关键能力应在实验室条件下通过试验或仿真完成了原理性验证。

5.1.2第2级要求

本项要求包括：

a)应形成产品初样（模块级），在模拟环境中进行了试验或验证；

b)应形成产品正样（系统级），在仿真环境中进行了试验或验证。