标准解读
《GA/T 1559-2019 信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》这一标准,旨在为工业控制系统的安全防护提供指导,特别是针对其中的软件脆弱性扫描产品,规范了此类产品的技术要求与安全性能指标。标准详细内容覆盖以下几个关键方面:
-
范围定义:标准明确了适用范围,即适用于对工业控制系统(ICS)中的软件进行脆弱性检测的产品,这类产品需能够自动发现、识别并报告系统中的安全漏洞和弱点。
-
术语与定义:首先界定了相关专业术语,如工业控制系统、软件脆弱性、扫描器等,确保了标准内概念的一致性和理解的准确性。
-
安全功能要求:
- 脆弱性检测能力:要求产品能有效识别ICS软件中的已知及潜在安全漏洞,包括但不限于操作系统、应用程序、网络协议及配置错误。
- 深度分析:应具备深入分析发现漏洞的影响范围及可能的攻击路径的能力。
- 报告与管理:生成详细的扫描报告,包含发现的每个脆弱性的描述、严重程度及修复建议,并支持报告的导出与管理。
-
性能要求:强调了扫描效率与准确度的重要性,要求产品在不影响ICS正常运行的前提下快速完成扫描任务,同时减少误报和漏报。
-
安全性与可靠性:
- 强调产品自身应具有高安全性设计,防止被恶意利用作为攻击跳板。
- 需要具备数据加密、访问控制和审计日志等功能,确保操作过程的安全可追溯。
-
兼容性与易用性:要求产品兼容多种工业控制系统环境,且用户界面友好,便于操作与维护。
-
评估与测试方法:提供了评估产品是否符合标准要求的测试方法和流程,包括功能验证、性能测试和安全性评估等方面。
-
持续更新与支持:强调了产品应具备定期更新漏洞数据库及软件功能的能力,以适应不断变化的安全威胁 landscape。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-04-16 颁布
- 2019-04-16 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1559—2019
信息安全技术工业控制系统软件
脆弱性扫描产品安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
industrialcontrolsystemsoftwarevulnerabilityscanners
2019-04-16发布2019-04-16实施
中华人民共和国公安部发布
GA/T1559—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
总体说明
5…………………2
安全技术要求分类
5.1…………………2
安全等级划分
5.2………………………2
安全功能要求
6……………2
信息获取
6.1……………2
脆弱性扫描内容
6.2……………………2
扫描结果分析处理
6.3…………………3
扫描配置
6.4……………3
目标对象的安全性
6.5…………………4
升级能力
6.6……………4
扫描地址限制
6.7IP……………………4
自身安全要求
6.8………………………4
安全保障要求
7……………6
开发
7.1…………………6
指导性文档
7.2…………………………7
生命周期支持
7.3………………………7
测试
7.4…………………8
脆弱性评定
7.5…………………………8
不同安全等级的要求
8……………………8
安全功能要求
8.1………………………8
安全保障要求
8.2………………………9
GA/T1559—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人李曦沈清泓俞优邹春明陆臻顾健
:、、、、、。
Ⅰ
GA/T1559—2019
信息安全技术工业控制系统软件
脆弱性扫描产品安全技术要求
1范围
本标准规定了工业控制系统软件脆弱性扫描产品的安全功能要求安全保障要求和等级划分要求
、。
本标准适用于工业控制系统软件脆弱性扫描产品的设计开发和测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
工业控制系统信息安全第部分评估规范
GB/T30976.1—20141:
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T30976.1—2014。
31
.
工业控制系统软件industrialcontrolsystemsoftware
工业控制系统上位机软件和下位机软件的集合
。
32
.
脆弱性vulnerability
系统设计实现或操作和管理中存在的缺陷或弱点可被利用来危害系统的完整性或安全策略
、,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 描写春天的古诗及赏析
- 《从日常管理谈应急》课件
- 【语文课件】垃圾分类课件
- 《物业前台培训》课件
- 幼儿园小班教育课件
- 山东省烟台市芝罘区2024-2025学年八年级上学期期中考试数学试题(无答案)
- 2022年公务员多省联考《申论》真题(黑龙江县乡卷)及答案解析
- 《fpc基础知识培训》课件
- 《物流信息技术基础》课件
- 2024年新高一物理初升高衔接《牛顿第二定律》含答案解析
- 教学计划(教学计划)-2024-2025学年大象版三年级科学上册
- 2024年便携式储能行业分析报告
- 2024年导游资格考试导游基础知识真题含真题答案
- 人教版高中数学选择性必修第一册第一章空间向量与立体几何章节综合训练(含解析)
- 中建项目科技创效案例手册(2022版)
- 智慧教育大数据信息化顶层设计及智慧应用建设方案技术方案
- 2024中华人民共和国农村集体经济组织法详细解读课件
- 人教新目标八年级上册英语《Unit 7 Will people have robots?》Section A-说课稿1
- 婚内财产协议书(2024版)
- 张家口事业单位笔试真题2024
- 篮球智慧树知到期末考试答案章节答案2024年浙江大学
评论
0/150
提交评论