第1个回答 2019-03-22
按照GB/T 25000.10-2016的标准的规定,软件产品质量模型:信息安全性为:
1.1.1 信息安全性
一个产品或系统保护其信息和数据的程度,以使用户或其他产品或系统可以对其进行访问时和类型或授权访问的级别相一致。
注1:需要保护的数据不但包括在系统中存储的数据,还包括在传输中的数据。
注2:存活性(产品或系统在受到攻击后仍旧能够持续提供主要服务并能及时完成任务的程度)包含在易恢复性中(6.2.5.4)。
注3:免疫性(产品或系统避免受到攻击的程度)包含在完整性中(6.2.6.2)。
注4:安全性可以用于可信性(5.2.3.2)。
1.1.1.1 保密性
产品或系统确保其数据只能被授权用户访问的程度。
1.1.1.2 完整性
系统、产品或组件防止未授权访问、篡改计算机程序或数据的程度。
1.1.1.3 抗抵赖性
活动或事件发生后可以被证实且不可被否认的程度。
1.1.1.4 可核查性
一个实体的活动可以被唯一性地追溯到该实体的程度。
1.1.1.5 真实性
一个主体或资源的身份标识能够被证实和其声明一致程度。
1.1.1.6 信息安全性的依从性
系统或软件产品遵循与信息安全性相关的标准、约定或法规以及类似规定的程度。