标准解读

《GB/T 37970-2019 软件过程及制品可信度评估》是一项国家标准,旨在提供一套系统的方法来评估软件开发过程中以及最终软件产品或服务的可信度。该标准适用于各类组织进行软件开发时对自身软件过程和制品的内部评估,也适用于第三方机构对外部软件项目进行独立评估。

在结构上,《GB/T 37970-2019》分为几个主要部分,首先是定义了术语和缩略语,为读者理解后续内容奠定基础。接着介绍了软件过程与制品可信度的基本概念、原则及其重要性。标准详细说明了如何构建评估框架,包括但不限于确定评估范围、选择合适的评估方法论、制定详细的评估计划等步骤。此外,还特别强调了在执行评估活动时应遵循的最佳实践指南,比如确保评估团队具备相应的专业知识和技术能力,采用客观公正的态度对待每一次评估等。

对于具体的评估指标体系,《GB/T 37970-2019》提出了多个维度上的考量因素,如安全性、可靠性、可用性、维护性等方面,并针对每一项指标给出了明确的评价标准和打分规则。这有助于指导实际操作中更加科学合理地完成评估工作。同时,标准还涵盖了报告撰写的要求,指出评估结果应当清晰准确地反映被测对象的真实情况,并提出改进建议以促进软件质量提升。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37970-2019软件过程及制品可信度评估_第1页
GB/T 37970-2019软件过程及制品可信度评估_第2页
GB/T 37970-2019软件过程及制品可信度评估_第3页
GB/T 37970-2019软件过程及制品可信度评估_第4页
GB/T 37970-2019软件过程及制品可信度评估_第5页
免费预览已结束,剩余59页可下载查看

下载本文档

GB/T 37970-2019软件过程及制品可信度评估-免费下载试读页

文档简介

ICS35080

L77.

中华人民共和国国家标准

GB/T37970—2019

软件过程及制品可信度评估

Trustworthinessassessmentforsoftwareprocessandartifact

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37970—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………3

软件可信度模型

4…………………………3

模型概述

4.1……………3

软件过程可信原则

4.2…………………4

软件制品可信原则

4.3…………………7

软件过程可信证据

4.4…………………7

软件制品可信证据

4.5…………………11

软件可信度等级

5…………………………17

软件过程可信度等级

5.1………………17

软件制品可信度等级

5.2………………18

软件过程可信度评估

6……………………19

软件过程可信度评估过程

6.1…………19

过程证据的可信度评估

6.2……………19

可信原则的可信度评估

6.3……………20

软件过程的可信度评估

6.4……………20

软件制品可信度评估

7……………………20

软件制品可信度评估过程

7.1…………20

制品证据的可信度评估

7.2……………20

软件制品的可信度评估

7.3……………21

附录资料性附录可信原则与过程域

A()CMMI……………………22

附录规范性附录软件过程证据

B()……………………24

附录规范性附录软件制品证据

C()……………………39

附录资料性附录软件可信度评估示例

D()……………52

参考文献

……………………56

GB/T37970—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本标准起草单位中国科学院软件研究所中国电子技术标准化研究院南京大学中国科学院科技

:、、、

战略咨询研究院厦门理工学院上海计算机软件技术开发中心重庆邮电大学北京拓尔思信息技术股

、、、、

份有限公司罗普特厦门科技集团有限公司北京知道未来信息技术有限公司

、()、。

本标准主要起草人王丹丹王德鑫刘增志赖宜亮韦庆杰吴登生胡芸冯志超贺劼王林章

:、、、、、、、、、、

崔建峰张旸旸王青

、、。

GB/T37970—2019

引言

质量形成于过程软件可信的基本问题是需要有证据证明软件产品能够满足用户的需求而这些

。,

证据散布于软件开发的整个生存周期所以软件是否可信不能仅依赖于对最终产品的测试对软件可

。,,

信的评估和确认需要软件开发过程中各类相关证据的支持本标准旨在从软件过程及制品的角度建

。,

立系统化的可信度评估模型指导软件开发在过程中采集合适的数据以形成证据支持证据驱动下的

,,,

软件可信度评估

软件可信并非一个新的质量特性而是对软件的功能性安全性可维护性可靠性等各种质量特性

,、、、

满足需求的程度的测量受传统行业全面质量管理理论的启发本标准提出面向过程的方法通过关注

。,,

和提高软件开发过程的质量来提高软件的可信度是被业界广泛采用的软件过程管理框架

,。CMMI,

目前运行的包括个过程域用软件开发过程的知识技术解决软件管理流程强调改进

CMMIV1.322,,

软件过程能力提高软件过程的成熟度从而帮助企业有预期地稳定地在预算内按时交付满足用户要

,,、

求的产品

本着兼容国际流行技术的准则提出软件过程可信原则覆盖的个过程域另外扩

,CMMIV1.322,

充了对可信实体的保障并通过制品可信原则对软件过程的制品进行了可信增强形成的软件过程及

,。

制品可信证据体系将软件质量分解到软件开发的各个阶段和过程有目标地采集过程数据形成覆盖

,,,

软件开发全过程的证据链并最终对交付的软件产品满足预期质量目标的可信度进行评估

,。

GB/T37970—2019

软件过程及制品可信度评估

1范围

本标准规定了软件过程和制品可信度评估使用的模型可信等级和评估方法

、。

本标准适用于指导开发软件产品的组织建立可信的软件过程并采集数据积累证据以支持对软件

,,

产品质量的信心同时也适用于第三方评估认证机构建立评估方法对目标软件产品及其开发组织开

。,

展第三方评估

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

质量管理体系要求

GB/T19001—2016

系统与软件工程系统与软件质量要求和评价第部分

GB/T25000.10—2016(SQuaRE)10:

系统与软件质量模型

系统和软件工程系统与软件质量要求和评价第部分

GB/T25000.23—2019(SQuaRE)23:

系统与软件产品质量测量

3术语和定义缩略语

31术语和定义

.

和界定的以及下列术语和定义

GB/T25000.10—2016、GB/T25000.23—2019GB/T19001—2016

适用于本文件

311

..

过程process

为给定目的所执行的步骤序列例如软件开发过程

,,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论