本发明涉及软件产品自主可控性评估技术领域,具体涉及一种评估软件产品自主可控性的方法。
背景技术:
软件的自主可控性是指软件产品由中国大陆地区组织/个人主导设计、研制、生产、维护,关键技术不受制于其他国家和地区,能够保证产品的安全性和供货稳定性,确保装备效能的有效发挥。自主可控的核心特征是自主,即自主提供产品、自主提供服务,掌握核心和关键技术是实现自主的保障。自主可控的主要目标是可控,即研制、生产和维护产品的组织可控、产品可控、技术可控、知识产权风险可控、发展可控,自主可控的根本目的是要保证软件的“可信任、有保障”。gjb-5234将软件的关键级别分为关键软件、重要软件和一般软件,其中关键软件是指影响装备使用安全和危及人员安全,或影响关键任务完成的软件;重要软件是指不影响装备使用安全,但影响任务完成的软件;一般软件是指不影响装备使用安全和任务完成的软件。软件的不同关键等级表示所需的风险控制水平不同,因而对自主可控的要求不同,所以,根据不同的关键级别进行自主可控的等级划分是必要的。
要实现自主可控的等级划分,首先就要解决软件自主可控性度量问题,目前还没有一种对软件产品的自主可控性进行度量和定量分析的方法。
技术实现要素:
为了解决软件自主可控性度量过程缺乏有效的度量和定量分析方法的技术问题,本发明提供一种评估软件产品自主可控性的方法,实现软件产品自主可控性的度量和定量分析。
为解决这一问题,本发明采取下述技术方案:
一种评估软件产品自主可控性的方法,其特征在于,包括如下步骤:
软件自主可控性评估模型建立和评估指标选择阶段;搜集证据和采集度量指标阶段;综合评定阶段。
特别地,所述软件自主可控性评估模型包括三层架构,第一层为自主可控特性,描述影响自主可控的基本属性维度;第二层是自主可控子特性,是对各属性维度的细化分解;第三层是建立于各自主可控子特性基础上的自主可控性评估指标。
特别地,所述评估指标选择包括:根据被评估软件产品的自主可控特性、自主可控子特性以及自主可控性评估指标,确定评估目标,明确软件产品的类型特征和评估上下文环境;选取适合方法确定各自主可控特性指标权值、自主可控子特性指标权值以及自主可控性评估指标权值。
特别地,所述搜集证据和采集度量指标阶段包括:确定自主可控性评估指标的度量、测试和评价方法;开展度量、测试和评价活动,获得各自主可控性评估指标的评估指标值。
特别地,所述综合评定阶段包括:由各自主可控性评估指标的评估指标值和评估指标权值综合出自主可控子特性结果值;由自主可控子特性结果值和自主可控子特性指标权值综合出自主可控特性结果值;由自主可控特性结果值和自主可控特性指标权值综合出软件的自主可控度结果值。
特别地,所述自主可控特性包括:影响自主可控的技术、产品、知识产权、组织管理、持续发展5个自主可控特性;所述技术特性包含技术掌握水平、技术标准依从水平、自主知识产权水平3个自主可控子特性;所述产品特性包含设计、编码、构造、运行、维护、质量保证6个自主可控子特性;所述知识产权特性包括版权风险水平、专利风险水平、商标风险水平3个自主可控子特性;所述组织管理特性包含资质可控度、团队可控度、管理制度健全性3个自主可控子特性;所述持续发展特性包括软件应用水平、服务保障水平、生态环境水平、持续创新水平4个自主可控子特性。
本发明提出的一种评估软件产品自主可控性的方法能够定量软件产品的自主可控程度,为软件的自主可控水平和自主可控发展提供统一的度量标准。对不同关键级别的软件计算出其自主可控性指标,将为软件自主可控的等级划分提供依据,为各关键级别软件的风险控制和管理提供帮助。
附图说明
图1为本发明实施例所提供的软件自主可控性评估过程的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容,除非另有定义,本文所使用的所有技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例,不是旨在于限制本发明。
请参照图1所示,图1为本发明实施例提供的软件自主可控性评估方法流程图。
本实施例中评估软件产品自主可控性的方法具体包括如下步骤:
s110:软件自主可控性评估模型建立和评估指标选择阶段;
s120:搜集证据和采集度量指标阶段;
s130:综合评定阶段。
具体地,所述s110:软件自主可控性评估模型建立和评估指标选择阶段包括:
s111:软件自主可控性评估模型建立和s112:评估指标选择。
所述软件自主可控性评估模型包括三层架构,第一层为自主可控特性,描述影响自主可控的基本属性维度;第二层是自主可控子特性,是对各属性维度的细化分解;第三层是建立于各自主可控子特性基础上的自主可控性评估指标。
所述评估指标选择包括:根据被评估软件产品的自主可控特性、自主可控子特性以及自主可控性评估指标,确定评估目标,明确软件产品的类型特征和评估上下文环境;选取适合方法确定各自主可控特性指标权值、自主可控子特性指标权值以及自主可控性评估指标权值。
具体地,所述s120:搜集证据和采集度量指标阶段包括:
s121:确定自主可控性评估指标的度量、测试和评价方法;
s122:开展度量、测试和评价活动,获得各自主可控性评估指标的评估指标值。
具体地,所述s130:综合评定阶段包括:
s131:由各自主可控性评估指标的评估指标值和评估指标权值综合出自主可控子特性结果值;
s132:由自主可控子特性结果值和自主可控子特性指标权值综合出自主可控特性结果值;
s133:由自主可控特性结果值和自主可控特性指标权值综合出软件的自主可控度结果值。
具体地,所述自主可控特性包括:影响自主可控的技术、产品、知识产权、组织管理、持续发展5个自主可控特性。
所述技术特性包含技术掌握水平、技术标准依从水平、自主知识产权水平3个自主可控子特性。
所述技术掌握水平子特性主要评估对软件使用的核心关键技术的掌握程度和创新水平。主要评估指标包括技术掌控度、原始创新技术比率、再创新技术比率等。
所述技术标准依从水平子特性主要评估软件遵循标准的自主水平。主要评估指标包括主导制定核心标准比率、引进制定核心标准比率、主导制定标准水平、引进制定标准水平、采用国外核心标准水平、采用国外标准水平等。
所述自主知识产权水平子特性主要评估版权、专利等知识产权成果的获取情况。主要评估指标包括自主核心专利水平、自主核心计算机软件著作权证书水平、自主专利水平、自主计算机软件著作权证书水平等。
所述产品特性包含设计、编码、构造、运行、维护、质量保证6个自主可控子特性。
所述设计子特性主要评估自主开展软件需求分析和设计的水平。主要评估指标包括需求定制性、正向设计掌握水平、设计创新水平、设计文档完备性、技术风险控制水平等。
所述编码子特性主要评估软件源代码的自主研发水平。主要评估指标包括自研代码比率、自研核心代码比率、代码相似度、核心代码相似度、代码掌控度、代码规范性、代码安全性保证水平等。
所述构造子特性主要评估软件二进制代码的自主生成水平。主要评估指标包括编译器自主可控性、静态库自主可控性。
所述运行子特性主要评估软件运行环境的自主水平。主要评估指标包括动态库自主可控性、第三方服务自主可控性、操作系统自主可控性、数据库管理系统自主可控性、办公软件自主性、硬件环境自主可控性等。
所述维护子特性主要评估自主开展软件产品维护的水平。主要评估指标包括软件发布自主度、产品升级能力、功能变更能力、缺陷处理能力等。
所述质量保证子特性主要评估自主开展软件产品质量保证的水平。主要评估指标包括过程规范性、过程可控性、第三方测试等。
所述知识产权特性包括版权风险水平、专利风险水平、商标风险水平3个自主可控子特性。
所述版权风险水平子特性主要评估软件集成第三方插件或使用第三方代码而带来的版权风险。主要评估指标包括商用版权许可遵循度、开源许可证遵循度、商用版权许可终止风险、开源许可变更风险等。
所述专利风险水平子特性主要评估软件架构设计和算法设计潜在的专利风险。主要评估指标包括专利依赖度、专利冲突度等。
所述商标风险水平子特性主要评估软件与其他市场主体生产的软件的商标风险。主要评估指标包括商标冲突度等。
所述组织管理特性包含资质可控度、团队可控度、管理制度健全性3个自主可控子特性。
所述资质可控度子特性主要评估软件产品的设计、研制、集成、维护组织是否具备软件研制能力,组织属性是否满足装备研制的安全保密需求。主要评估指标包括软件产品的设计、研制、集成、维护组织的装备承制资质、保密资质、cmmi资质、iso认证指数、内资指数、注册地等。
所述团队可控度子特性主要评估软件产品的设计、研制、集成、维护团队是否具备与软件关键等级相适应的承研资格,以满足软件研制的安全保密需求;软件产品的设计、研制、集成、维护组织的结构是否优良,具备可持续发展的能力。主要评估指标包括软件产品的设计、研制、集成、维护组织的组织法人、组织人员结构因子、团队人员稳定性、团队核心人员资质、外聘人员的可控性等。
所述管理制度健全性子特性主要评估在软件产品的设计、研制、集成、维护过程中,各种保障其自主可控发展的制度的健全性。主要评估指标包括产品质量保证制度健全性、知识产权保护制度健全性、持续发展制度健全性等。
所述持续发展特性包括软件应用水平、服务保障水平、生态环境水平、持续创新水平4个自主可控子特性。
所述软件应用水平子特性主要通过软件的应用情况评估软件的应用潜力。主要评估指标包括应用增长水平、应用领域突破水平、装机套数等。
所述服务保障水平子特性主要评估自主开展软件产品技术服务的能力水平。主要评估指标包括用户满意度、技术培训能力、技术咨询能力、技术支持能力等。
所述生态环境水平子特性主要评估软件可持续发展中上下游产业链支持能力水平。主要评估指标包括政策环境水平、上游企业关系、下游企业关系等。
所述持续创新水平子特性主要评估软件组织创新能力的发展潜力。主要评估指标包括研发投入水平、产学研结合水平、人才队伍建设水平等。
本发明的技术方案包括软件自主可控性评估模型建立和评估指标选择阶段、搜集证据和采集度量指标阶段、综合评定阶段三大步骤,具体地还包括了5个自主可控特性,19个自主可控子特性以及若干个评估指标,能够实现软件自主可控性的定量评估。本发明的技术方案能够准确、全面的计算出软件产品的自主可控程度,是一种可量化的软件产品自主可控性评估方法。本发明既可以用于指导软件研发组织对所研软件自主可控性的自我评估,促进产品自主可控性水平的不断提高;同时也可以用于指导第三方软件测评机构进行产品自主可控性的评估,为其提供操作依据。
本领域技术人员在本发明技术构思的启示下,在不脱离本发明内容的基础上,还可以对上述方法做出各种改进,这仍落在本发明的保护范围之内。
技术特征:
1.一种评估软件产品自主可控性的方法,其特征在于,包括如下步骤:软件自主可控性评估模型建立和评估指标选择阶段;搜集证据和采集度量指标阶段;综合评定阶段。
2.根据权利要求1所述的评估软件产品自主可控性的方法,其特征在于,所述软件自主可控性评估模型包括三层架构,第一层为自主可控特性,描述影响自主可控的基本属性维度;第二层是自主可控子特性,是对各属性维度的细化分解;第三层是建立于各自主可控子特性基础上的自主可控性评估指标。
3.根据权利要求2所述的评估软件产品自主可控性的方法,其特征在于,所述评估指标选择包括:根据被评估软件产品的自主可控特性、自主可控子特性以及自主可控性评估指标,确定评估目标,明确软件产品的类型特征和评估上下文环境;选取适合方法确定各自主可控特性指标权值、自主可控子特性指标权值以及自主可控性评估指标权值。
4.根据权利要求3所述的评估软件产品自主可控性的方法,其特征在于,所述搜集证据和采集度量指标阶段包括:确定自主可控性评估指标的度量、测试和评价方法;开展度量、测试和评价活动,获得各自主可控性评估指标的评估指标值。
5.根据权利要求3所述的评估软件产品自主可控性的方法,其特征在于,所述综合评定阶段包括:由各自主可控性评估指标的评估指标值和评估指标权值综合出自主可控子特性结果值;由自主可控子特性结果值和自主可控子特性指标权值综合出自主可控特性结果值;由自主可控特性结果值和自主可控特性指标权值综合出软件的自主可控度结果值。
6.根据权利要求2所述的评估软件产品自主可控性的方法,其特征在于,所述自主可控特性包括:影响自主可控的技术、产品、知识产权、组织管理、持续发展5个自主可控特性;所述技术特性包含技术掌握水平、技术标准依从水平、自主知识产权水平3个自主可控子特性;所述产品特性包含设计、编码、构造、运行、维护、质量保证6个自主可控子特性;所述知识产权特性包括版权风险水平、专利风险水平、商标风险水平3个自主可控子特性;所述组织管理特性包含资质可控度、团队可控度、管理制度健全性3个自主可控子特性;所述持续发展特性包括软件应用水平、服务保障水平、生态环境水平、持续创新水平4个自主可控子特性。
技术总结
本发明公开一种评估软件产品自主可控性的方法,步骤包括:软件自主可控性评估模型建立和评估指标选择阶段;搜集证据和采集度量指标阶段;综合评定阶段。设定自主可控性评估模型和自主可控特性、自主可控子特性以及自主可控性评估指标,通过测试与度量,获得各自主可控性评估指标的评估值,计算出自主可控子特性、自主可控特性的评估值,从而得出总的自主可控度结果值。本发明的技术方案能够准确、全面的计算出软件产品的自主可控程度,是一种可量化的软件产品自主可控性评估方法。本发明既可以用于指导软件研发组织对所研软件自主可控性的自我评估;同时也可以用于指导第三方软件测评机构进行产品自主可控性的评估。
技术研发人员:赵亮;齐璇;苏晓艳
受保护的技术使用者:军事科学院系统工程研究院系统总体研究所
技术研发日:.10.25
技术公布日:.02.21
