搜索结果: GB/T 37962-2019, GB/T37962-2019, GBT 37962-2019, GBT37962-2019
| 标准编号 | GB/T 37962-2019 (GB/T37962-2019) | | 中文名称 | 信息安全技术 工业控制系统产品信息安全通用评估准则 | | 英文名称 | Information security technology - Common criteria for industrial control system products security | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 50,539 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37962-2019
Information security technology - Common criteria for industrial control system products security
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 工业控制系统产品信息
安全通用评估准则
2019-08-30发布
2020-03-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 评估对象 2
7 扩展组件定义 3
7.1 安全组件扩展列表 3
7.2 安全功能组件扩展定义 4
7.3 安全保障组件扩展定义 14
8 工业控制系统产品安全要求 15
8.1 安全功能要求 15
8.2 安全保障要求 20
9 工业控制系统产品评估准则 22
9.1 评估模型 22
9.2 评估方法 23
9.3 评估内容 24
附录A(资料性附录) 工业控制系统产品与传统IT产品的差异 39
附录B(资料性附录) 安全问题定义 40
参考文献 46
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全测评中心、上海三零卫士信息安全有限公司、北京匡恩网络科技有
限责任公司、中国电子信息产业集团有限公司第六研究所、北京江南天安科技有限公司、北京交通大学、
网神信息技术(北京)股份有限公司。
本标准主要起草人:邸丽清、李斌、张普含、谢丰、李智林、谢新勤、张大江、王峥、陈冠直、高洋、
伊胜伟、张尼、燕飞、李航。
信息安全技术 工业控制系统产品信息
安全通用评估准则
1 范围
本标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合,规定了
工业控制系统产品的安全要求和评估准则。
本标准适用于工业控制系统产品安全保障能力的评估,产品安全功能的设计、开发和测试也可参照
使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
3 术语和定义
GB/T 18336.1-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
多种工业生产中使用的控制系统。
注1:包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等,现已广泛应用在工
业部门和关键基础设施中。
注2:改写GB/T 32919-2016,定义3.1。
3.2
在工业控制环境中,管理、控制工业控制设备的主机。
注:通常运行通用的操作系统,如 Windows、Unix/......
|