中文摘要：

本项目针对如何建立可信软件及服务标准体系的科学问题，研究可信软件及服务的度量、评估、认证的技术标准，并最终形成可信软件及服务的标准体系。具体内容包括研究可信软件及服务相关核心术语、关键需求及可信行为的标准定义，以保证其标准体系建立在统一概念的基础上。通过深入研究各类度量、评估、认证的理论、方法、技术内涵及特征，凝练其共性，并重点针对典型软件系统，提炼其主要特性，包括从软件及服务声明及行为的角度，研究度量标准；从用户群体对软件及服务需求的角度，研究评估标准；从第三方对软件及服务评价的角度，研究认证标准，从而建立可信性标准体系。在上述标准体系基础上，研究可信软件及服务的标准体系执行指南。本项目研究成果可用于可信软件及服务标准体系相关理论、方法及技术研究，并引导和规范执行该标准体系的产业发展及运营，具有重要的学术意义和应用价值。

结论摘要：

互联网的广泛应用对软件及服务的可信性提出了新的挑战和机遇。软件及服务提供的虚拟化，使对软件及服务可信性的度量、评价、认证成为难点；IT发展又为度量、评价、认证可信软件及服务提供技术实现的可能性。因此，本课题主要研究可信软件及服务的度量、评价、认证的技术标准，并形成可信软件及服务的标准体系。本项目完成了两项国际标准提案，分别是2012年韩国济州岛ISO/IEC JTC1/SC7全会决议1509通过的ISO/IEC 20000-15 “Information Technology-Service Management – Requirements to measure trustworthiness of a service”和2015年巴西里约热内卢ISO/IEC JTC1/SC7全会决议1890通过的“Guidelines for the methods and tools of software systems trustworthiness”；建立了STMS(服务行为管理标准体系)；制定并发布两项可信国家标准，分别是2014年6月24日发布的“系统与软件工程可信计算平台可信性度量 第1部分概述与词汇”和“系统与软件工程可信计算平台可信性度量 第2部分信任链”，国家标准定义了可信相关核心术语、关键需求及可信行为的标准定义，确保其标准体系建立在统一概念的基础之上。针对电子商务服务、社区服务特征，从服务提供者，消费者和第三方的可信评价角度，研究评估方法和标准，完成相关国家标准25项；发表文章 17篇，其中SCI 1篇，EI 15篇，国内核心期刊2篇；出版书籍2部；2项国家发明专利获得授权；6项国家发明专利的被受理；培养博士7名；硕士50名。本项目研究成果可用于引导和规范互联网参与者的行为，促进产业发展及运营，具有重要的学术意义和应用价值。