ICS35080

L77.

中華人民共和國國家標準

GB/T37970—2019

軟件過程及制品可信度評估

Trustworthinessassessmentforsoftwareprocessandartifact

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37970—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………3

軟件可信度模型

4…………………………3

模型概述

4.1……………3

軟件過程可信原則

4.2…………………4

軟件制品可信原則

4.3…………………7

軟件過程可信證據

4.4…………………7

軟件制品可信證據

4.5…………………11

軟件可信度等級

5…………………………17

軟件過程可信度等級

5.1………………17

軟件制品可信度等級

5.2………………18

軟件過程可信度評估

6……………………19

軟件過程可信度評估過程

6.1…………19

過程證據的可信度評估

6.2……………19

可信原則的可信度評估

6.3……………20

軟件過程的可信度評估

6.4……………20

軟件制品可信度評估

7……………………20

軟件制品可信度評估過程

7.1…………20

制品證據的可信度評估

7.2……………20

軟件制品的可信度評估

7.3……………21

附錄資料性附錄可信原則與過程域

A()CMMI……………………22

附錄規范性附錄軟件過程證據

B()……………………24

附錄規范性附錄軟件制品證據

C()……………………39

附錄資料性附錄軟件可信度評估示例

D()……………52

參考文獻

……………………56

Ⅰ

GB/T37970—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本標準起草單位中國科學院軟件研究所中國電子技術標準化研究院南京大學中國科學院科技

:、、、

戰略咨詢研究院廈門理工學院上海計算機軟件技術開發中心重慶郵電大學北京拓爾思信息技術股

、、、、

份有限公司羅普特廈門科技集團有限公司北京知道未來信息技術有限公司

、()、。

本標準主要起草人王丹丹王德鑫劉增志賴宜亮韋慶杰吳登生胡蕓馮志超賀劼王林章

:、、、、、、、、、、

崔建峰張旸旸王青

、、。

Ⅲ

GB/T37970—2019

引言

質量形成于過程軟件可信的基本問題是需要有證據證明軟件產品能夠滿足用戶的需求而這些

。,

證據散布于軟件開發的整個生存周期所以軟件是否可信不能僅依賴于對最終產品的測試對軟件可

。,,

信的評估和確認需要軟件開發過程中各類相關證據的支持本標準旨在從軟件過程及制品的角度建

。,

立系統化的可信度評估模型指導軟件開發在過程中采集合適的數據以形成證據支持證據驅動下的

,,,

軟件可信度評估

。

軟件可信并非一個新的質量特性而是對軟件的功能性安全性可維護性可靠性等各種質量特性

,、、、

滿足需求的程度的測量受傳統行業全面質量管理理論的啟發本標準提出面向過程的方法通過關注

。,,

和提高軟件開發過程的質量來提高軟件的可信度是被業界廣泛采用的軟件過程管理框架

,。CMMI,

目前運行的包括個過程域用軟件開發過程的知識技術解決軟件管理流程強調改進

CMMIV1.322,,

軟件過程能力提高軟件過程的成熟度從而幫助企業有預期地穩定地在預算內按時交付滿足用戶要

,,、

求的產品

。

本著兼容國際流行技術的準則提出軟件過程可信原則覆蓋的個過程域另外擴

,CMMIV1.322,

充了對可信實體的保障并通過制品可信原則對軟件過程的制品進行了可信增強形成的軟件過程及

,。

制品可信證據體系將軟件質量分解到軟件開發的各個階段和過程有目標地采集過程數據形成覆蓋

,,,

軟件開發全過程的證據鏈并最終對交付的軟件產品滿足預期質量目標的可信度進行評估

,。

Ⅳ

GB/T37970—2019

軟件過程及制品可信度評估

1范圍

本標準規定了軟件過程和制品可信度評估使用的模型可信等級和評估方法

、。

本標準適用于指導開發軟件產品的組織建立可信的軟件過程并采集數據積累證據以支持對軟件

,,

產品質量的信心同時也適用于第三方評估認證機構建立評估方法對目標軟件產品及其開發組織開

。,

展第三方評估

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

質量管理體系要求

GB/T19001—2016

系統與軟件工程系統與軟件質量要求和評價第部分

GB/T25000.10—2016(SQuaRE)10:

系統與軟件質量模型

系統和軟件工程系統與軟件質量要求和評價第部分

GB/T25000.23—2019(SQuaRE)23:

系統與軟件產品質量測量

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義

GB/T25000.10—2016、GB/T25000.23—2019GB/T19001—2016

適用于本文件

。

311

..

過程process

為給定目的所執行的步驟序列例如軟件開發過程

,,