标准解读
《GB/T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则》是中国国家标准化管理委员会发布的一项国家标准,旨在为工业控制系统的安全设计、开发及测试提供一套全面的安全要求和指导。该标准适用于各类工业控制系统(ICS)的产品,包括但不限于SCADA系统、DCS系统以及PLC等。
根据此标准,首先明确了评估对象的范围,即所有参与工业生产过程控制的信息系统及相关组件。标准内容覆盖了从需求分析到退役整个生命周期的安全考量,强调了在不同阶段中应采取的安全措施和技术手段。它定义了一系列安全功能要求,如身份鉴别、访问控制、数据完整性保护等,并对这些功能的具体实现提出了详细的技术规范。
此外,《GB/T 37962-2019》还规定了针对工业控制系统产品的安全保证要求,确保所采用的安全机制能够有效抵御潜在威胁,并且能够在发生安全事件时快速响应并恢复。这部分内容涉及文档化信息安全管理流程、独立的安全评估活动等方面。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37962—2019
信息安全技术工业控制系统产品信息
安全通用评估准则
Informationsecuritytechnology—Commoncriteriaforindustrialcontrolsystem
productssecurity
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37962—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
评估对象
6…………………2
扩展组件定义
7……………3
安全组件扩展列表
7.1…………………3
安全功能组件扩展定义
7.2……………4
安全保障组件扩展定义
7.3……………14
工业控制系统产品安全要求
8……………15
安全功能要求
8.1………………………15
安全保障要求
8.2………………………20
工业控制系统产品评估准则
9……………22
评估模型
9.1……………22
评估方法
9.2……………23
评估内容
9.3……………24
附录资料性附录工业控制系统产品与传统产品的差异
A()IT……39
附录资料性附录安全问题定义
B()……………………40
参考文献
……………………46
GB/T37962—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心上海三零卫士信息安全有限公司北京匡恩网络科技有
:、、
限责任公司中国电子信息产业集团有限公司第六研究所北京江南天安科技有限公司北京交通大学
、、、、
网神信息技术北京股份有限公司
()。
本标准主要起草人邸丽清李斌张普含谢丰李智林谢新勤张大江王峥陈冠直高洋
:、、、、、、、、、、
伊胜伟张尼燕飞李航
、、、。
Ⅰ
GB/T37962—2019
信息安全技术工业控制系统产品信息
安全通用评估准则
1范围
本标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合规定了
,
工业控制系统产品的安全要求和评估准则
。
本标准适用于工业控制系统产品安全保障能力的评估产品安全功能的设计开发和测试也可参照
,、
使用
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分简介和一般模型
GB/T18336.1—20151:
信息技术安全技术信息技术安全评估准则第部分安全功能组件
GB/T18336.2—20152:
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
信息技术安全技术信息技术安全性评估方法
GB/T30270—2013
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.1—2015GB/T25069—2010。
31
.
工业控制系统industrialcontrolsystem
多种工业生产中使用的控制系统
。
注1包括监控和数据采集系统分布式控制系统可编程逻辑控制器等现已广泛应用在工
:(SCADA)、(DCS)、(PLC),
业部门和关键基础设施中
。
注2改写
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《电子电路综合设计》课程教学大纲
- 2024年出售旧砖楼板合同范本
- 2024年出口风扇采购合同范本
- 2024-2025学年度第一学期阶段检测试题(八年级 地理)
- 受伤人员的紧急救护培训
- 创伤失血性休克护理
- 古诗文默写集合
- 医护沟通与医疗安全
- 2023-2024学年广州七年级语文上学期开学摸底考试卷(含答案)
- 《页岩气的研究报告》课件
- 学校安全隐患排查整治表
- 人音版初中音乐 九年级上册 中考一轮复习课件
- 施工机器人应用方案
- 肝硬化食管胃底静脉曲张破裂出血的诊治
- 概率论(华南农业大学)智慧树知到课后章节答案2023年下华南农业大学
- 大学生幸福感调查报告-2
- 一日生活中幼儿自主探究行为的表现及支持策略研究
- 第8课 用制度体系保证人民当家做主
- 我们的出行方式 (教学设计)2022-2023学年综合实践活动四年级上册 全国通用
- 物品放行操作规程及放行条样板
- 新苏教版六年级上册科学全册知识点(精编)
评论
0/150
提交评论