GA/T 1485-2018信息安全技术工业控制系统入侵检测产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1485—2018

信息安全技术工业控制系统

入侵检测产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

industrialcontrolsystemintrusiondetectionproducts

2018-05-07发布2018-05-07实施

中华人民共和国公安部发布

GA/T1485—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体说明

4…………………1

安全技术要求分类

4.1…………………1

安全等级划分

4.2………………………1

安全功能要求

5……………2

数据探测功能

5.1………………………2

入侵分析功能

5.2………………………2

入侵响应功能

5.3………………………3

管理控制功能

5.4………………………3

检测结果处理

5.5………………………4

标识与鉴别

5.6…………………………4

管理安全

5.7……………4

安全审计

5.8……………5

产品自身安全

5.9………………………5

安全保障要求

6……………6

开发

6.1…………………6

指导性文档

6.2…………………………7

生命周期支持

6.3………………………7

测试

6.4…………………8

脆弱性评定

6.5…………………………8

安全等级划分要求

7………………………8

概述

7.1…………………8

安全功能要求等级划分

7.2……………9

安全保障要求等级划分

7.3……………10

GA/T1485—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部信息系统安全产品质量监督检验中心公安部第三研究所北京神州绿盟

:、、

科技有限公司启明星辰信息技术集团股份有限公司

、。

本标准主要起草人沈清泓邹春明顾健张笑笑俞优邱梓华王晓鹏景晓晖

:、、、、、、、。

Ⅰ

GA/T1485—2018

信息安全技术工业控制系统

入侵检测产品安全技术要求

1范围

本标准规定了工业控制系统入侵检测产品的安全功能要求安全保障要求和安全等级划分要求

、。

本标准适用于工业控制系统入侵检测产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

工业控制系统信息安全第部分评估规范

GB/T30976.1—20141:

工业控制系统信息安全第部分验收规范

GB/T30976.2—20142:

3术语和定义

和界定的

GB/T18336.3—2015、GB/T25069—2010、GB/T30976.1—2014GB/T30976.2—2014

以及下列术语和定义适用于本文件

。

31

.

工业控制系统入侵检测产品industrialcontrolsystemintrusiondetectionproduct

面向工业控制系统旁路部署在工业控制网络中以工业控制网络上的数据包作为数据源监听所

,,,

保护工业控制网络内的所有数据包并进行分析从而发现异常行为的入侵检测产品

,。

4总体说明

41安全技术要求分类

.

本标准将工业控制系统入侵检测产品安全技术要求分为安全功能要求和安全保障要求两大类其

。

中安全功能要求对工业控制系统入侵检测产品应具备的安全功能提出具体要求包括数据探测入侵

,,、

分析入侵响应管理控制检测结果处理标识与鉴别管理安全安全审计产品自身安全等安全保障

、、、、、、、