标准编号:	GB/T 30998-2014
中文名称:	信息技术 软件安全保障规范
英文名称:	Information technology—Software safety assurance specification
中标分类:	L77软件工程
行业分类:	国家标准(GB)
ICS分类:	35.080软件开发和系统文件
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2014-09-03
实施日期:	2015-02-01
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	28000 字
翻译价格(元):	1680 元
交付时间:	付款后 1-3工作日

本标准规定了获取或开发安全关键软件所必需的软件安全活动、数据和文档。
本标准适用于定制、重用和现货的安全关键软件的开发和获取过程,也适用于固件。

前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 4
4 安全关键软件的确定 5
4.1 确定过程 5
4.2 软件安全分析 6
5 软件安全保障一般分析 7
5.1 人员、组织及职责 7
5.2 软件安全计划 9
5.3 人员认证及培训 10
5.4 资源 10
5.5 软件生存周期 10
5.6 文档要求 11
5.7 可追踪性 11
5.8 差异和问题的报告、追踪 12
5.9 软件配置管理活动 12
5.10 软件保障活动 12
5.11 工具支持及批准 13
5.12 现货软件 13
5.13 外包管理 13
5.14 认证过程 13
5.15 偏离及豁免 14
5.16 安全保密性 14
6 软件开发的安全保障分析 14
6.1 概述 14
6.2 软件安全需求分析 15
6.3 软件设计的安全保障分析 16
6.4 软件实现的安全保障分析 16
6.5 软件测试的安全保障分析 17
7 软件运行使用的安全保障分析 18
参考文献 20