标准解读

《GA/T 1559-2019 信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》这一标准,旨在为工业控制系统的安全防护提供指导,特别是针对其中的软件脆弱性扫描产品,规范了此类产品的技术要求与安全性能指标。标准详细内容覆盖以下几个关键方面:

  1. 范围定义:标准明确了适用范围,即适用于对工业控制系统(ICS)中的软件进行脆弱性检测的产品,这类产品需能够自动发现、识别并报告系统中的安全漏洞和弱点。

  2. 术语与定义:首先界定了相关专业术语,如工业控制系统、软件脆弱性、扫描器等,确保了标准内概念的一致性和理解的准确性。

  3. 安全功能要求

    • 脆弱性检测能力:要求产品能有效识别ICS软件中的已知及潜在安全漏洞,包括但不限于操作系统、应用程序、网络协议及配置错误。
    • 深度分析:应具备深入分析发现漏洞的影响范围及可能的攻击路径的能力。
    • 报告与管理:生成详细的扫描报告,包含发现的每个脆弱性的描述、严重程度及修复建议,并支持报告的导出与管理。
  4. 性能要求:强调了扫描效率与准确度的重要性,要求产品在不影响ICS正常运行的前提下快速完成扫描任务,同时减少误报和漏报。

  5. 安全性与可靠性

    • 强调产品自身应具有高安全性设计,防止被恶意利用作为攻击跳板。
    • 需要具备数据加密、访问控制和审计日志等功能,确保操作过程的安全可追溯。
  6. 兼容性与易用性:要求产品兼容多种工业控制系统环境,且用户界面友好,便于操作与维护。

  7. 评估与测试方法:提供了评估产品是否符合标准要求的测试方法和流程,包括功能验证、性能测试和安全性评估等方面。

  8. 持续更新与支持:强调了产品应具备定期更新漏洞数据库及软件功能的能力,以适应不断变化的安全威胁 landscape。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-04-16 颁布
  • 2019-04-16 实施
©正版授权
GA/T 1559-2019信息安全技术工业控制系统软件脆弱性扫描产品安全技术要求_第1页
GA/T 1559-2019信息安全技术工业控制系统软件脆弱性扫描产品安全技术要求_第2页
GA/T 1559-2019信息安全技术工业控制系统软件脆弱性扫描产品安全技术要求_第3页
GA/T 1559-2019信息安全技术工业控制系统软件脆弱性扫描产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1559—2019

信息安全技术工业控制系统软件

脆弱性扫描产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

industrialcontrolsystemsoftwarevulnerabilityscanners

2019-04-16发布2019-04-16实施

中华人民共和国公安部发布

GA/T1559—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

信息获取

6.1……………2

脆弱性扫描内容

6.2……………………2

扫描结果分析处理

6.3…………………3

扫描配置

6.4……………3

目标对象的安全性

6.5…………………4

升级能力

6.6……………4

扫描地址限制

6.7IP……………………4

自身安全要求

6.8………………………4

安全保障要求

7……………6

开发

7.1…………………6

指导性文档

7.2…………………………7

生命周期支持

7.3………………………7

测试

7.4…………………8

脆弱性评定

7.5…………………………8

不同安全等级的要求

8……………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………9

GA/T1559—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人李曦沈清泓俞优邹春明陆臻顾健

:、、、、、。

GA/T1559—2019

信息安全技术工业控制系统软件

脆弱性扫描产品安全技术要求

1范围

本标准规定了工业控制系统软件脆弱性扫描产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于工业控制系统软件脆弱性扫描产品的设计开发和测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

工业控制系统信息安全第部分评估规范

GB/T30976.1—20141:

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T30976.1—2014。

31

.

工业控制系统软件industrialcontrolsystemsoftware

工业控制系统上位机软件和下位机软件的集合

32

.

脆弱性vulnerability

系统设计实现或操作和管理中存在的缺陷或弱点可被利用来危害系统的完整性或安全策略

、,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论