標(biāo)準(zhǔn)解讀

《GB/T 37962-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則》是中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在為工業(yè)控制系統(tǒng)的安全設(shè)計、開發(fā)及測試提供一套全面的安全要求和指導(dǎo)。該標(biāo)準(zhǔn)適用于各類工業(yè)控制系統(tǒng)(ICS)的產(chǎn)品,包括但不限于SCADA系統(tǒng)、DCS系統(tǒng)以及PLC等。

根據(jù)此標(biāo)準(zhǔn),首先明確了評估對象的范圍,即所有參與工業(yè)生產(chǎn)過程控制的信息系統(tǒng)及相關(guān)組件。標(biāo)準(zhǔn)內(nèi)容覆蓋了從需求分析到退役整個生命周期的安全考量,強(qiáng)調(diào)了在不同階段中應(yīng)采取的安全措施和技術(shù)手段。它定義了一系列安全功能要求,如身份鑒別、訪問控制、數(shù)據(jù)完整性保護(hù)等,并對這些功能的具體實(shí)現(xiàn)提出了詳細(xì)的技術(shù)規(guī)范。

此外,《GB/T 37962-2019》還規(guī)定了針對工業(yè)控制系統(tǒng)產(chǎn)品的安全保證要求,確保所采用的安全機(jī)制能夠有效抵御潛在威脅,并且能夠在發(fā)生安全事件時快速響應(yīng)并恢復(fù)。這部分內(nèi)容涉及文檔化信息安全管理流程、獨(dú)立的安全評估活動等方面。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37962-2019信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則_第1頁
GB/T 37962-2019信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則_第2頁
GB/T 37962-2019信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則_第3頁
GB/T 37962-2019信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余48頁可下載查看

下載本文檔

GB/T 37962-2019信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37962—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息

安全通用評估準(zhǔn)則

Informationsecuritytechnology—Commoncriteriaforindustrialcontrolsystem

productssecurity

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37962—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

評估對象

6…………………2

擴(kuò)展組件定義

7……………3

安全組件擴(kuò)展列表

7.1…………………3

安全功能組件擴(kuò)展定義

7.2……………4

安全保障組件擴(kuò)展定義

7.3……………14

工業(yè)控制系統(tǒng)產(chǎn)品安全要求

8……………15

安全功能要求

8.1………………………15

安全保障要求

8.2………………………20

工業(yè)控制系統(tǒng)產(chǎn)品評估準(zhǔn)則

9……………22

評估模型

9.1……………22

評估方法

9.2……………23

評估內(nèi)容

9.3……………24

附錄資料性附錄工業(yè)控制系統(tǒng)產(chǎn)品與傳統(tǒng)產(chǎn)品的差異

A()IT……39

附錄資料性附錄安全問題定義

B()……………………40

參考文獻(xiàn)

……………………46

GB/T37962—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評中心上海三零衛(wèi)士信息安全有限公司北京匡恩網(wǎng)絡(luò)科技有

:、、

限責(zé)任公司中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所北京江南天安科技有限公司北京交通大學(xué)

、、、、

網(wǎng)神信息技術(shù)北京股份有限公司

()。

本標(biāo)準(zhǔn)主要起草人邸麗清李斌張普含謝豐李智林謝新勤張大江王崢陳冠直高洋

:、、、、、、、、、、

伊勝偉張尼燕飛李航

、、、。

GB/T37962—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息

安全通用評估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)定義了工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估的通用安全功能組件和安全保障組件集合規(guī)定了

,

工業(yè)控制系統(tǒng)產(chǎn)品的安全要求和評估準(zhǔn)則

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)產(chǎn)品安全保障能力的評估產(chǎn)品安全功能的設(shè)計開發(fā)和測試也可參照

,、

使用

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分簡介和一般模型

GB/T18336.1—20151:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估方法

GB/T30270—2013

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.1—2015GB/T25069—2010。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystem

多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)

。

注1包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)分布式控制系統(tǒng)可編程邏輯控制器等現(xiàn)已廣泛應(yīng)用在工

:(SCADA)、(DCS)、(PLC),

業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中

。

注2改寫

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論