网络安全产品能力评价体系 第2部分：指标要求.docx

网络安全产品能力评价体系第2部分指标要求

3.1

3.2

3.3

3.4

5

YDXXXX.2—xXXX

在指定的使用环境中，产品或系统在有效性、效率和满意度特性方面为了指定目标可为指定用户使用的程度

[来源：GB/T25000.51-2016,5.18,有修改]

3.5

可靠性dependability

系统、产品或组件在指定条件下、指定时间内执行指定功能的程度[来源：GB/T25000.51-2016,5.1.9,有修改]

3.6

安全性informationsecurity

为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护组件、产品、系统或平台不

因偶然和恶意的原因而遭到破坏、更改和泄露。

[来源：GB/T25000.51-2016,5.1.10,有修改]

3.7

可维护性maintainability

产品或系统能够被预期的维护人员修改的有效性和效率的程度[来源：GB/T25000.51-2016,5.1.11,有修改]

3.8

用户文档集userdocumentation

随同安全产品提供的协助用户使用该产品的信息。

4评价对象

本文件中涉及的评价对象为就绪可用网络安全产品，即无论是否付费，任何用户可以不经历开发活动就能获得的具有安全能力的接口、组件、模块、系统或平台。同样也包括数字系统的安全功能模块。

本文件中涉及到的网络安全产品形态包括网络安全硬件产品、网络安全软件产品和网络安全服务平台。

本文件涉及到的网络安全产品功能可参考附录A。

5安全产品成熟度要求

5.1网络安全硬件产品

5.1.1第1级要求

本项要求包括：

a)应明确产品有关的基本科学技术原理；

b)应基于科学技术原理提出实际应用设想，形成技术方案；

c)关键能力应在实验室条件下通过试验或仿真完成了原理性验证

5.1.2第2级要求

本项要求包括：

a)应形成产品初样(模块级),在模拟环境中进行了试验或验证：

b)应形成产品正样(系统级),在仿真环境中进行了试验或验证。

6

YDXXXX.2—xXXX

5.1.3第3级要求

本项要求包括：

a)应形成整机安全产品工程样机，通过关键零部件、状态和使用情况的试验验证；

b)整机安全产品工程样机，可在真实使用环境下通过对产品工作原理的试验验证。

5.1.4第4级要求

本项要求包括：

a)实际安全产品设计定型，应通过功能、性能等关键能力测试：

b)整机安全产品，通过典型使用环境的示范验证可进行产品小批量生产。

5.1.5第5级要求

产品应可批量生产，功能、性能效率等能力在实际任务中得到充分验证。

5.2网络安全软件产品

5.2.1第1级要求

本项要求包括：

a)确定最终推荐的系统方案：

b)确定产品关键技术原理。

5.2.2第2级要求

本项要求包括：

a)应确定安全软件产品的研发模式，完成原型系统研发，开展验证分析；

b)应完成测试版本软件研发，进行功能、性能、安全性等测试：

e)应完成正式版本软件研发，满足需求，达到设计目标。

5.2.3第3级要求

应在实际环境中部署，并交付用户适用并得到确认。

5.2.4第4级要求

应在实际生产中示范应用，各项指标满足生产要求和用户认可

5.2.5第5级要求

应完成推广和规模化应用

5.3网络安全服务平台

5.3.1第1级要求

本项要求包括：

a)应提出平台建设的基本架构，完成初步调查分析或形成报告：

b)应开展了平台关键技术等研究，论证了可行性：

c)确定最终推荐的系统方案。

5.3.2第2级要求

表A.1网络安全产品分类

11

YDXXXX.2—xXXX

参考文献

[1]GB/T22900-2009科学技术研究项目评价通则

[2]GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则

[3]GB/T25000.40-2018系统与软件工程系统与软件质量要求和评价(SQuaRE)第40部分：评价过程

[4]GB