标准解读

《GB/T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法》是针对工业控制系统(ICS)中使用的漏洞检测产品制定的技术标准。该标准旨在为评估这些产品的安全性能提供一个统一的框架,确保它们能够有效地发现和报告系统中存在的潜在安全威胁。

标准首先明确了适用范围,指出其适用于工业控制系统环境下的漏洞扫描工具或服务,并且也适用于第三方机构对这类产品的测评活动。接着,标准详细描述了工业控制系统漏洞检测产品的功能需求、性能要求以及安全性要求。例如,在功能方面,产品需要支持多种类型的工业控制协议解析能力,能够识别并分类不同的漏洞类型;性能上则强调了响应时间、处理速度等指标;而安全性部分则涵盖了数据保护、用户权限管理等内容。

此外,《GB/T 37954-2019》还规定了一系列测试方法来验证上述各项要求是否得到满足。这包括但不限于功能性测试、兼容性测试、稳定性测试等多维度的检验流程。通过执行这些测试案例,可以全面地了解被测产品在实际应用场景中的表现情况,从而为其市场准入提供科学依据。

最后,本标准还提供了关于如何编写测试报告的具体指导原则,要求报告内容详实准确,涵盖所有关键测试结果及其分析结论,以便于利益相关方做出合理判断。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法_第1页
GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法_第2页
GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法_第3页
GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37954—2019

信息安全技术

工业控制系统漏洞检测产品技术要求及

测试评价方法

Informationsecuritytechnology—

Techniquerequirementsandtestingandevaluationapproachesforindustrial

controlsystemvulnerabilitydetectionproducts

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37954—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

产品描述

5…………………2

安全技术要求

6……………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

测评方法

7…………………6

安全功能测试

7.1………………………6

自身安全测试

7.2………………………11

安全保障评估方法

7.3…………………14

附录规范性附录工业控制系统漏洞检测产品安全功能等级划分

A()………………18

附录规范性附录工业控制系统漏洞检测产品测评方法分级及其测评项

B()………19

参考文献

……………………20

GB/T37954—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心中国电子技术标准化研究院北京工业大学北京匡恩网

:、、、

络科技有限责任公司中国科学院沈阳自动化研究所北京和利时系统工程有限公司公安部第三研究

、、、

所国家网络与信息系统安全产品质量监督检验中心北京交通大学解放军战略支援部队信息工程大

()、、

学中车株洲电力机车有限公司

、。

本标准主要起草人张大江胡仁豪范科峰周睿康赖英旭谢丰邸丽清叶润国尚文利赵剑明

:、、、、、、、、、、

陆臻邹春明谢安明郑伟魏强安高峰王春霞梁猛汪义舟王弢张胜刘勇

、、、、、、、、、、、。

GB/T37954—2019

信息安全技术

工业控制系统漏洞检测产品技术要求及

测试评价方法

1范围

本标准规定了针对工业控制系统的漏洞检测产品的技术要求包括安全功能要求自身安全要求和

,、

安全保障要求以及相应的测试评价方法

,。

本标准适用于工业控制系统漏洞检测产品的设计开发和测评

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

漏洞vulnerability

资产中能被威胁所利用的弱点

32

.

测试用例testcase

为某个特定目标而编制的一组输入执行条件以及预期结果以核实是否满足某个特定需求

、,。

33

.

测试集合testset

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论