GA/T 1559-2019信息安全技术工业控制系统软件脆弱性扫描产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1559—2019

信息安全技术工业控制系统软件

脆弱性扫描产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

industrialcontrolsystemsoftwarevulnerabilityscanners

2019-04-16发布2019-04-16实施

中华人民共和国公安部发布

GA/T1559—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

信息获取

6.1……………2

脆弱性扫描内容

6.2……………………2

扫描结果分析处理

6.3…………………3

扫描配置

6.4……………3

目标对象的安全性

6.5…………………4

升级能力

6.6……………4

扫描地址限制

6.7IP……………………4

自身安全要求

6.8………………………4

安全保障要求

7……………6

开发

7.1…………………6

指导性文档

7.2…………………………7

生命周期支持

7.3………………………7

测试

7.4…………………8

脆弱性评定

7.5…………………………8

不同安全等级的要求

8……………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………9

GA/T1559—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人李曦沈清泓俞优邹春明陆臻顾健

:、、、、、。

Ⅰ

GA/T1559—2019

信息安全技术工业控制系统软件

脆弱性扫描产品安全技术要求

1范围

本标准规定了工业控制系统软件脆弱性扫描产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于工业控制系统软件脆弱性扫描产品的设计开发和测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

工业控制系统信息安全第部分评估规范

GB/T30976.1—20141:

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T30976.1—2014。

31

.

工业控制系统软件industrialcontrolsystemsoftware

工业控制系统上位机软件和下位机软件的集合

。

32

.

脆弱性vulnerability

系统设计实现或操作和管理中存在的缺陷或弱点可被利用来危害系统的完整性或安全策略

、,