GJBZ 142-2004 军用软件安全性分析指南
|
ID: |
86BFC358BD1C40D6B3CC14B853552610 |
|
文件大小(MB): |
6.82 |
|
页数: |
85 |
|
文件格式: |
|
|
日期: |
2024-7-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ejB,中华人民共和国国家军用标准,FL 0114 GJB/Z 142-2004,军用软件安全性分析指南,Guide for military software safety analysis,2004-09-20 发布2005-01-01 实施,中国人民解放军总装备部批准,GJB/Z 142-2004,目 次,前言. 川,1范围.. 1,2 引用文件. 1,3术语、定义和缩略语.1,3.1 定义 1,3.2 缩略语. 3,4 概述.. 3,4.1 标准的结构3,4.2 标准的应用原则. 4,4.3 标准的剪裁.. 5,5软件安全性分析的组织 5,5.1 管理 5,5.2 基础设施..6,5.3 改进 6,5.4 培训6,6软件安全性分析的支持 7,6.1 文档编制..7,6.2 配置管理..7,6.3 质量过程.. 7,6.4 问题解决..9,7软件安全性分析准备..9,7.1 概述 9,7.2 概念分析和系统范围确定. 10,7.3 初步危险和风险分析.. 10,7.4 系统需求安全性分析11,7.5 系统安全性需求分配11,7.6 软件的安全性需求分配 13,8软件安全性分析任务. 14,8.1 软件需求安全性分析14,8.2 软件结构设计安全性分析. 17,8.3 软件支持工具和编程语言安全性分析.. 20,8.4 软件详细设计安全性分析. 23,8.5 软件编码安全性分析.. 27,8.6 软件测试安全性分析.. 29,8.7 软件变更安全性分析.. 31,9软件安全性分析报告. 32,9.1 概述.. 32,9.2 安全性环境.. 33,GJB/Z 142 - 2004,9.3 安全性保证.. 33,9.4 安全性证据.. 33,9.5 软件残留风险及控制.. 34,附录A (资料性附录)风险和安全完整性的基本概念 35,附录B (资料性附录)确定安全完整性级别的方法不例. 40,附录C (资料性附录)技术和措施选择导则46,附录D (资料性附录)技术和措施概述. 52,附录E (资料性附录)人员资格要求导则.. 76,附录F (资料性附录)初步危险表. 78,参考文献 80,n,GJB/Z 142-2004,前 言,本指导性技术文件的附录A、B、C、D、E、F是资料性附录,本指导性技术文件由中国人民解放军总装备部司令部提出.,本指导性技术文件起草单位:总装备部装备论证研究中心,木指导性技术文件主要起草人:张鲁峰、张剑波、许博义、赵刚、黄敏桓.,m,GJB/Z 142-2004,军用软件安全性分析指南,1范围,本指导性技术文件给出了在软件生存周期中实施软件安全性分析的指南二,本指导性技术文件适用于安全相关软件的获取、供应、开发、运行和维护.本指导性技术文件中固,件被当作软件对待。本指导性技术文件不适用于现货软件,除非它包含在交付的产品中。本指导性技术,文件仅适用于软件,标准中涉及的系统安全性分析仅被用来确定系统中包含的软件的安全性需求,本指导性技术文件可被安全相关软件的需方、供方、开发者、维护者以及独立的评价者使用,2引用文件,下列文件中的有关条款通过引用而成为本指导性技术文件的条款。凡注日期或版次的引用文件,其,后的任何修改单(不包括勘误的内容)或修订版本都不适用于本指导性技术文件,但提倡使用本指导性技,术文件的各方探讨使用其最新版本的可能性.凡不注日期或版次的引用文件,其最新版本适用于本指导,性技术文件,GB/T 8566-2001信息技术软件生存周期过程,GB/T 11457信息技术软件T程术语,GB/T 18492-2001信息技术系统及软件完整性级别,GJB 900-90系统安全性通用大纲,3术语、定义和缩略语,3.1 定义,GB/T 11457中确立的以及下列术语和定义适用于本指导性技术文件,3.1.1 危险失效 dangerous failure,可导致安全相关系统进入危险状态或无法工作状态的失效,3.1.2 受控设备 (EUC) equipment under control,用于制造、加工、运送、医疗或其它活动的装备、设备、仪器或机组,3.1.3 EUC 控制系统 EUC control system,根据过程中或操作者输入的信号产生输出信号,以使EUC按照要求动作的系统,3.1.4 影响分析 impact analysis,确定系统中一个功能或部件的改变将对该系统中其它功能或部件以及其它系统产生何种影响的活,动.,3.1.5 事故 mishap,造成人员伤亡、职业病、设备损坏或财产损失的一个或一系列意外事件.,3.1.6 运行模式 mode of operation,安全相关系统使用的方式。根据安全相关系统运行的频率,运行模式分为下列两种:,a)低频率模式:安全相关系统的运行频率不大于每年一次且不大于校验测试频率的两倍;,b)高频率或连续模式:安全相关系统的运行频率大于每年一次或大于校验测试频率的两倍.包括,为保持安全性施行连续控制的安全相关系统.,3.1.7 必要风险降低 necessary risk reduction,为了使风险水平不超过可容忍风险水平,采用PE安全相关系统,其它技术安全相关系统和外部安,GJB/Z 142 - 2004,全设施达到的必需的风险降低,3.1.8 可编程电子系统 programmable electronic system,基于一个或多个可编程电子装置的,用于控制、防护或监视的系统,它包括系统中所有的要素,比,如电源,传感器和其它输入装置,数据高速通路和其它通信路径,以及执行器和其它输出装置.,3.1.9 ……
……