GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及

測試評價方法

Informationsecuritytechnology—

Techniquerequirementsandtestingandevaluationapproachesforindustrial

controlsystemvulnerabilitydetectionproducts

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37954—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

測評方法

7…………………6

安全功能測試

7.1………………………6

自身安全測試

7.2………………………11

安全保障評估方法

7.3…………………14

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品安全功能等級劃分

A()………………18

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品測評方法分級及其測評項

B()………19

參考文獻

……………………20

Ⅰ

GB/T37954—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心中國電子技術(shù)標準化研究院北京工業(yè)大學(xué)北京匡恩網(wǎng)

:、、、

絡(luò)科技有限責(zé)任公司中國科學(xué)院沈陽自動化研究所北京和利時系統(tǒng)工程有限公司公安部第三研究

、、、

所國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心北京交通大學(xué)解放軍戰(zhàn)略支援部隊信息工程大

()、、

學(xué)中車株洲電力機車有限公司

、。

本標準主要起草人張大江胡仁豪范科峰周?？蒂囉⑿裰x豐邸麗清葉潤國尚文利趙劍明

:、、、、、、、、、、

陸臻鄒春明謝安明鄭偉魏強安高峰王春霞梁猛汪義舟王弢張勝劉勇

、、、、、、、、、、、。

Ⅲ

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及

測試評價方法

1范圍

本標準規(guī)定了針對工業(yè)控制系統(tǒng)的漏洞檢測產(chǎn)品的技術(shù)要求包括安全功能要求自身安全要求和

,、

安全保障要求以及相應(yīng)的測試評價方法

,。

本標準適用于工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品的設(shè)計開發(fā)和測評

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

漏洞vulnerability

資產(chǎn)中能被威脅所利用的弱點

。

32

.

測試用例testcase

為某個特定目標而編制的一組輸入執(zhí)行條件以及預(yù)期結(jié)果以核實是否滿足某個特定需求

、,。

33

.

測試集合testset