标准解读

《GB/T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则》是中国国家标准化管理委员会发布的一项国家标准,旨在为工业控制系统的安全设计、开发及测试提供一套全面的安全要求和指导。该标准适用于各类工业控制系统(ICS)的产品,包括但不限于SCADA系统、DCS系统以及PLC等。

根据此标准,首先明确了评估对象的范围,即所有参与工业生产过程控制的信息系统及相关组件。标准内容覆盖了从需求分析到退役整个生命周期的安全考量,强调了在不同阶段中应采取的安全措施和技术手段。它定义了一系列安全功能要求,如身份鉴别、访问控制、数据完整性保护等,并对这些功能的具体实现提出了详细的技术规范。

此外,《GB/T 37962-2019》还规定了针对工业控制系统产品的安全保证要求,确保所采用的安全机制能够有效抵御潜在威胁,并且能够在发生安全事件时快速响应并恢复。这部分内容涉及文档化信息安全管理流程、独立的安全评估活动等方面。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则_第1页
GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则_第2页
GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则_第3页
GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则_第4页
免费预览已结束,剩余48页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37962—2019

信息安全技术工业控制系统产品信息

安全通用评估准则

Informationsecuritytechnology—Commoncriteriaforindustrialcontrolsystem

productssecurity

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37962—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

评估对象

6…………………2

扩展组件定义

7……………3

安全组件扩展列表

7.1…………………3

安全功能组件扩展定义

7.2……………4

安全保障组件扩展定义

7.3……………14

工业控制系统产品安全要求

8……………15

安全功能要求

8.1………………………15

安全保障要求

8.2………………………20

工业控制系统产品评估准则

9……………22

评估模型

9.1……………22

评估方法

9.2……………23

评估内容

9.3……………24

附录资料性附录工业控制系统产品与传统产品的差异

A()IT……39

附录资料性附录安全问题定义

B()……………………40

参考文献

……………………46

GB/T37962—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心上海三零卫士信息安全有限公司北京匡恩网络科技有

:、、

限责任公司中国电子信息产业集团有限公司第六研究所北京江南天安科技有限公司北京交通大学

、、、、

网神信息技术北京股份有限公司

()。

本标准主要起草人邸丽清李斌张普含谢丰李智林谢新勤张大江王峥陈冠直高洋

:、、、、、、、、、、

伊胜伟张尼燕飞李航

、、、。

GB/T37962—2019

信息安全技术工业控制系统产品信息

安全通用评估准则

1范围

本标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合规定了

,

工业控制系统产品的安全要求和评估准则

本标准适用于工业控制系统产品安全保障能力的评估产品安全功能的设计开发和测试也可参照

,、

使用

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.1—20151:

信息技术安全技术信息技术安全评估准则第部分安全功能组件

GB/T18336.2—20152:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

信息技术安全技术信息技术安全性评估方法

GB/T30270—2013

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.1—2015GB/T25069—2010。

31

.

工业控制系统industrialcontrolsystem

多种工业生产中使用的控制系统

注1包括监控和数据采集系统分布式控制系统可编程逻辑控制器等现已广泛应用在工

:(SCADA)、(DCS)、(PLC),

业部门和关键基础设施中

注2改写

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论