標(biāo)準(zhǔn)解讀

《GA/T 1560-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),旨在為工業(yè)控制系統(tǒng)的主機(jī)安全防護(hù)及審計監(jiān)控產(chǎn)品的設(shè)計、開發(fā)和應(yīng)用提供一套統(tǒng)一的安全技術(shù)規(guī)范。它詳細(xì)闡述了產(chǎn)品應(yīng)滿足的安全功能和技術(shù)指標(biāo),以確保工業(yè)控制系統(tǒng)(ICS)在面對網(wǎng)絡(luò)威脅時的穩(wěn)定性和安全性。以下是該標(biāo)準(zhǔn)的關(guān)鍵內(nèi)容概覽:

  1. 適用范圍:標(biāo)準(zhǔn)明確了適用于工業(yè)控制系統(tǒng)中主機(jī)層面的安全防護(hù)與審計監(jiān)控產(chǎn)品,包括但不限于SCADA系統(tǒng)、DCS系統(tǒng)、PLC等關(guān)鍵基礎(chǔ)設(shè)施的計算機(jī)主機(jī)。

  2. 安全功能要求

    • 訪問控制:要求產(chǎn)品能實施嚴(yán)格的訪問控制機(jī)制,確保只有經(jīng)過授權(quán)的用戶或進(jìn)程可以訪問系統(tǒng)資源。
    • 身份認(rèn)證:強(qiáng)調(diào)對用戶和設(shè)備進(jìn)行可靠的身份驗證,采用多因素認(rèn)證等機(jī)制增強(qiáng)安全性。
    • 惡意代碼防范:要求產(chǎn)品具備檢測和防御病毒、木馬等惡意軟件的能力,保護(hù)系統(tǒng)免受惡意攻擊。
    • 安全審計:規(guī)定需要記錄并分析系統(tǒng)活動,包括登錄嘗試、權(quán)限變更、重要操作等,以供后期審查和事件追蹤。
    • 數(shù)據(jù)保護(hù):要求實現(xiàn)數(shù)據(jù)加密存儲與傳輸,保護(hù)敏感信息不被非法訪問或泄露。
    • 補(bǔ)丁與漏洞管理:強(qiáng)調(diào)及時發(fā)現(xiàn)并修復(fù)系統(tǒng)及應(yīng)用軟件中的漏洞,定期更新安全補(bǔ)丁,減少被利用的風(fēng)險。

  3. 性能與可靠性:標(biāo)準(zhǔn)提出產(chǎn)品在執(zhí)行安全功能的同時,不應(yīng)影響工業(yè)控制系統(tǒng)的正常運(yùn)行,確保高可用性和穩(wěn)定性。

  4. 兼容性與可集成性:要求產(chǎn)品能夠與現(xiàn)有的工業(yè)控制系統(tǒng)無縫集成,支持多種工業(yè)協(xié)議,便于維護(hù)和升級。

  5. 應(yīng)急響應(yīng)與恢復(fù):指導(dǎo)產(chǎn)品需具備應(yīng)對安全事件的應(yīng)急處理機(jī)制,確保在遭受攻擊后能快速恢復(fù)系統(tǒng)運(yùn)行。

  6. 安全管理與策略:強(qiáng)調(diào)需要建立一套完整的安全管理框架,包括安全策略制定、安全意識培訓(xùn)、定期安全評估等,以持續(xù)改進(jìn)安全防護(hù)水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-04-16 頒布
  • 2019-04-16 實施
?正版授權(quán)
GA/T 1560-2019信息安全技術(shù)工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1560-2019信息安全技術(shù)工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1560-2019信息安全技術(shù)工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1560-2019信息安全技術(shù)工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求_第4頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1560—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)主機(jī)安全

防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

protectingandauditmonitoringproductsforindustrialcontrolsystemhost

2019-04-16發(fā)布2019-04-16實施

中華人民共和國公安部發(fā)布

GA/T1560—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品描述

4……………………1

安全功能要求

5……………2

訪問控制

5.1……………2

操作行為審計與監(jiān)控

5.2………………2

數(shù)據(jù)安全交換

5.3………………………3

信息顯示與數(shù)據(jù)分析

5.4………………3

時間同步

5.5……………3

用戶標(biāo)識

5.6……………3

身份鑒別

5.7……………3

安全審計

5.8……………4

安全管理功能

5.9………………………4

硬件失效處理

5.10………………………4

網(wǎng)絡(luò)性能要求

5.11………………………5

安全保障要求

6……………5

開發(fā)

6.1…………………5

指導(dǎo)性文檔

6.2…………………………6

生命周期支持

6.3………………………6

測試

6.4…………………7

脆弱性評定

6.5…………………………7

不同安全等級要求

7………………………8

安全功能要求

7.1………………………8

安全保障要求

7.2………………………9

GA/T1560—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人田曉鵬沈清泓鄒春明顧健張艷趙婷

:、、、、、。

GA/T1560—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)主機(jī)安全

防護(hù)與審計監(jiān)控產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品的安全功能要求安全保障要求及等級

、

劃分要求

。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)與審計監(jiān)控產(chǎn)品的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T32919—2016

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T18336.3—2015、GB/T25069—2010GB/T32919—2016

用于本文件

。

31

.

工業(yè)控制系統(tǒng)主機(jī)industrialcontrolsystemhost

應(yīng)用于工業(yè)控制系統(tǒng)領(lǐng)域主要用于監(jiān)控管理的計算機(jī)包括工業(yè)控制系統(tǒng)上位機(jī)等

,,。

32

.

安全防護(hù)裝置securityprotectingdevice

監(jiān)控被防護(hù)主機(jī)鍵盤輸入鼠標(biāo)操作移動存儲介質(zhì)拷貝和顯示器畫面的裝置

、、。

33

.

安全防護(hù)平臺securityprotectingplatform

接收安全防護(hù)裝置上傳的審計與監(jiān)控數(shù)據(jù)并進(jìn)行數(shù)據(jù)分析及安全策略配置的平臺

,。

34

.

數(shù)據(jù)擺渡dataferrying

利用安全防護(hù)裝置實現(xiàn)工業(yè)控制系統(tǒng)主機(jī)與移動存儲介質(zhì)之間進(jìn)行數(shù)據(jù)交換的一種機(jī)制內(nèi)外接

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論