• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余24頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及

測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—

Techniquerequirementsandtestingandevaluationapproachesforindustrial

controlsystemvulnerabilitydetectionproducts

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37954—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

測(cè)評(píng)方法

7…………………6

安全功能測(cè)試

7.1………………………6

自身安全測(cè)試

7.2………………………11

安全保障評(píng)估方法

7.3…………………14

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品安全功能等級(jí)劃分

A()………………18

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品測(cè)評(píng)方法分級(jí)及其測(cè)評(píng)項(xiàng)

B()………19

參考文獻(xiàn)

……………………20

GB/T37954—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京工業(yè)大學(xué)北京匡恩網(wǎng)

:、、、

絡(luò)科技有限責(zé)任公司中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所北京和利時(shí)系統(tǒng)工程有限公司公安部第三研究

、、、

所國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京交通大學(xué)解放軍戰(zhàn)略支援部隊(duì)信息工程大

()、、

學(xué)中車株洲電力機(jī)車有限公司

、。

本標(biāo)準(zhǔn)主要起草人張大江胡仁豪范科峰周??蒂囉⑿裰x豐邸麗清葉潤(rùn)國(guó)尚文利趙劍明

:、、、、、、、、、、

陸臻鄒春明謝安明鄭偉魏強(qiáng)安高峰王春霞梁猛汪義舟王弢張勝劉勇

、、、、、、、、、、、。

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及

測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了針對(duì)工業(yè)控制系統(tǒng)的漏洞檢測(cè)產(chǎn)品的技術(shù)要求包括安全功能要求自身安全要求和

,、

安全保障要求以及相應(yīng)的測(cè)試評(píng)價(jià)方法

,。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的設(shè)計(jì)開發(fā)和測(cè)評(píng)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

漏洞vulnerability

資產(chǎn)中能被威脅所利用的弱點(diǎn)

。

32

.

測(cè)試用例testcase

為某個(gè)特定目標(biāo)而編制的一組輸入執(zhí)行條件以及預(yù)期結(jié)果以核實(shí)是否滿足某個(gè)特定需求

、,。

33

.

測(cè)試集合testset

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論