T/ SIA中国软件行业协会团体标准ICS35.020I651T/SIA 008.1—2018______________________________________________________________________________________________就绪可用软件产品（RUSP）安全质量评价标准第1部分安全质量模型Ready to Use Software Product (RUSP) Security EvaluationCriteria—Part 1：Security Quality Model2018-12-12发布2018-12-12实施中国软件行业协会 发布 T/SIA 008.1—2018目录前言....................................................................... II123范围 .................................................................. 1规范性引用文件 ........................................................ 1术语定义和缩略语 .................................................... 13.1软件质量......................................................... 13.2软件安全......................................................... 13.3软件安全质量..................................................... 23.4本质安全......................................................... 23.5结构安全......................................................... 23.6安全属性......................................................... 23.7就绪可用软件产品 .................................................. 2安全质量模型框架 ...................................................... 24.1模型结构 .......................................................... 24.2安全质量模型及属性说明 ............................................ 24.3安全质量模型目标 .................................................. 54.4利益相关方 ........................................................ 54.5安全质量模型的使用 ................................................ 6参考文献 .............................................................. 645IT/SIA 008.1—2018前言本标准按照GB/T 1.1-2009给出的规则起草本标准由中国软件行业协会提出并归口本标准起草单位：中国软件行业协会系统安全工程分会大连理工大学北京天融信网络安全技术有限公司联想集团（北京公司）远光软件股份有限公司北京圣世信通科技发展有限公司本标准主要起草人：宋明秋付晓宇陈宝国张然陈兴跃李汝鑫李锋李广志本标准为首次制定IIT/SIA 008.1—20181范围本标准的本部分定义了：a）软件产品安全质量模型该模型由9个属性组成每一个属性又可以进一步细分为一些子属性这些属性关系到软件的静态安全性和系统的动态安全性这一模型用于指导就绪可用软件产品的安全质量要求b）本部分为就绪可用软件产品（RUSP）安全质量评价标准的第1部分c）本部分在GB/T 25000.10/