标准解读
《GA/T 1559-2019 信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》这一标准,旨在为工业控制系统的安全防护提供指导,特别是针对其中的软件脆弱性扫描产品,规范了此类产品的技术要求与安全性能指标。标准详细内容覆盖以下几个关键方面:
-
范围定义:标准明确了适用范围,即适用于对工业控制系统(ICS)中的软件进行脆弱性检测的产品,这类产品需能够自动发现、识别并报告系统中的安全漏洞和弱点。
-
术语与定义:首先界定了相关专业术语,如工业控制系统、软件脆弱性、扫描器等,确保了标准内概念的一致性和理解的准确性。
-
安全功能要求:
- 脆弱性检测能力:要求产品能有效识别ICS软件中的已知及潜在安全漏洞,包括但不限于操作系统、应用程序、网络协议及配置错误。
- 深度分析:应具备深入分析发现漏洞的影响范围及可能的攻击路径的能力。
- 报告与管理:生成详细的扫描报告,包含发现的每个脆弱性的描述、严重程度及修复建议,并支持报告的导出与管理。
-
性能要求:强调了扫描效率与准确度的重要性,要求产品在不影响ICS正常运行的前提下快速完成扫描任务,同时减少误报和漏报。
-
安全性与可靠性:
- 强调产品自身应具有高安全性设计,防止被恶意利用作为攻击跳板。
- 需要具备数据加密、访问控制和审计日志等功能,确保操作过程的安全可追溯。
-
兼容性与易用性:要求产品兼容多种工业控制系统环境,且用户界面友好,便于操作与维护。
-
评估与测试方法:提供了评估产品是否符合标准要求的测试方法和流程,包括功能验证、性能测试和安全性评估等方面。
-
持续更新与支持:强调了产品应具备定期更新漏洞数据库及软件功能的能力,以适应不断变化的安全威胁 landscape。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-04-16 颁布
- 2019-04-16 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1559—2019
信息安全技术工业控制系统软件
脆弱性扫描产品安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
industrialcontrolsystemsoftwarevulnerabilityscanners
2019-04-16发布2019-04-16实施
中华人民共和国公安部发布
GA/T1559—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
总体说明
5…………………2
安全技术要求分类
5.1…………………2
安全等级划分
5.2………………………2
安全功能要求
6……………2
信息获取
6.1……………2
脆弱性扫描内容
6.2……………………2
扫描结果分析处理
6.3…………………3
扫描配置
6.4……………3
目标对象的安全性
6.5…………………4
升级能力
6.6……………4
扫描地址限制
6.7IP……………………4
自身安全要求
6.8………………………4
安全保障要求
7……………6
开发
7.1…………………6
指导性文档
7.2…………………………7
生命周期支持
7.3………………………7
测试
7.4…………………8
脆弱性评定
7.5…………………………8
不同安全等级的要求
8……………………8
安全功能要求
8.1………………………8
安全保障要求
8.2………………………9
GA/T1559—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人李曦沈清泓俞优邹春明陆臻顾健
:、、、、、。
Ⅰ
GA/T1559—2019
信息安全技术工业控制系统软件
脆弱性扫描产品安全技术要求
1范围
本标准规定了工业控制系统软件脆弱性扫描产品的安全功能要求安全保障要求和等级划分要求
、。
本标准适用于工业控制系统软件脆弱性扫描产品的设计开发和测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
工业控制系统信息安全第部分评估规范
GB/T30976.1—20141:
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T30976.1—2014。
31
.
工业控制系统软件industrialcontrolsystemsoftware
工业控制系统上位机软件和下位机软件的集合
。
32
.
脆弱性vulnerability
系统设计实现或操作和管理中存在的缺陷或弱点可被利用来危害系统的完整性或安全策略
、,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 商务框架完整年终总结
- 2024护理核心制度培训
- 物业品质管理培训
- 培训家政人的礼仪课件
- 2024-2025学年第一学期初二物理期中考试卷
- 初中八年级英语上学期期中考前测试卷(仁爱版)含答案解析
- 中国商业地产物业与资产管理白皮书 2024
- T-ZFDSA 09-2024 茯苓煲鸡汤制作标准
- 高中物理第十一章机械振动1简谐运动课件新人教版选修3-
- 语篇型语法填空题的研究
- 财务预算编制说明范文(通用十四篇)
- 2021年苏州工业职业技术学院辅导员招聘试题及答案解析
- 小学科学招聘考试试题含答案(五套)
- 幼儿园大班语言活动《好长好长的电话》教案
- 机械工程师招聘
- 身份证号码前6 位表示的地区对照表
- 残疾人政策解读课件
- 张家口市基层诊所基本公共卫生服务医疗机构卫生院社区卫生服务中心村卫生室地址信息
- 五年级《小学生安全教育》课件
- 监理工程合理化建议
- 高中校园五防安全教育主题班会课件
评论
0/150
提交评论