GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T37954—2019

信息安全技术

工业控制系统漏洞检测产品技术要求及

测试评价方法

Informationsecuritytechnology—

Techniquerequirementsandtestingandevaluationapproachesforindustrial

controlsystemvulnerabilitydetectionproducts

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37954—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

产品描述

5…………………2

安全技术要求

6……………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

测评方法

7…………………6

安全功能测试

7.1………………………6

自身安全测试

7.2………………………11

安全保障评估方法

7.3…………………14

附录规范性附录工业控制系统漏洞检测产品安全功能等级划分

A()………………18

附录规范性附录工业控制系统漏洞检测产品测评方法分级及其测评项

B()………19

参考文献

……………………20

Ⅰ

GB/T37954—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心中国电子技术标准化研究院北京工业大学北京匡恩网

:、、、

络科技有限责任公司中国科学院沈阳自动化研究所北京和利时系统工程有限公司公安部第三研究

、、、

所国家网络与信息系统安全产品质量监督检验中心北京交通大学解放军战略支援部队信息工程大

()、、

学中车株洲电力机车有限公司

、。

本标准主要起草人张大江胡仁豪范科峰周睿康赖英旭谢丰邸丽清叶润国尚文利赵剑明

:、、、、、、、、、、

陆臻邹春明谢安明郑伟魏强安高峰王春霞梁猛汪义舟王弢张胜刘勇

、、、、、、、、、、、。

Ⅲ

GB/T37954—2019

信息安全技术

工业控制系统漏洞检测产品技术要求及

测试评价方法

1范围

本标准规定了针对工业控制系统的漏洞检测产品的技术要求包括安全功能要求自身安全要求和

,、

安全保障要求以及相应的测试评价方法

,。

本标准适用于工业控制系统漏洞检测产品的设计开发和测评

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

漏洞vulnerability

资产中能被威胁所利用的弱点

。

32

.

测试用例testcase

为某个特定目标而编制的一组输入执行条件以及预期结果以核实是否满足某个特定需求

、,。

33

.

测试集合testset