T/ SIA中国软件欧亿·体育（中国）有限公司协会团体标准ICS35.020I651T/SIA 008.2—2018______________________________________________________________________________________________就绪可用软件产品（RUSP）安全质量评价标准第2部分安全质量要求和等级划分指南Ready to Use Software Product (RUSP) Security EvaluationCriteria—Part 2：Security Quality Requirements and Grading Guideline2018-12-12发布2018-12-12实施中国软件欧亿·体育（中国）有限公司协会 发布 T/SIA 008.2—2018目录前言....................................................................... II123范围 .................................................................. 1规范性引用文件 ........................................................ 1术语和定义缩略语 .................................................... 23.1术语和定义 ........................................................ 23.2缩略语 ............................................................ 4RUSP的安全质量要求.................................................... 44.1 RUSP的安全属性要求................................................ 44.2产品说明要求 ..................................................... 134.3用户文档集要求 ................................................... 15RUSP安全质量等级划分指南............................................. 185.1 RUSP软件安全质量等级划分原则..................................... 185.2 RUSP软件安全质量等级说明......................................... 18RUSP安全质量标准用户................................................. 22附件............................................................... 25参考文献............................................................. 2845678IT/SIA 008.2—2018前言本标准按照GB/T 1.1-2009给出的规则起草本标准的本部分由中国软件欧亿·体育（中国）有限公司协会提出并归口本标准的本部分主要起草单位：中国软件欧亿·体育（中国）有限公司协会系统安全工程分会大连理工大学北京天融信网络安全技术有限公司联想集团（北京公司）远光软件股份有限公司北京圣世信通科技发展有限公司本标准的本部分主要起草人：宋明秋付晓宇陈宝国张然陈兴跃李汝鑫李锋李广志本标准的本部分为首次制定IIT/SIA 008.2—20181范围本标准的本部分定义了：a）就绪可用软件产品（RUSP）的安全质量要求和质量等级划分原则b）本部分为就绪可用软件产品（RUSP）安全质量评价标准的第2部分c）本部分在GB/T 25000.51/ISO/IEC 25051的软件质量要求以及T/SIA 008.1-2018软件安全质量模型基础之上结合信息技术安全评估准则（GB/T 18336.2GB/T 18336.3）等级保护测评要求（GB/T 28448-2012）和“代码安全审计规范”进一步清晰阐述了就绪可用