GA/T 1350-2017信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理平臺(tái)安全技術(shù)要求

ICS35040

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1350—2017

信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理

平臺(tái)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementplatformofindustrialcontrolsystem

2017-11-20發(fā)布2017-11-20實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1350—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所北京匡

:、、

恩網(wǎng)絡(luò)科技有限責(zé)任公司

。

本標(biāo)準(zhǔn)主要起草人張笑笑沈清泓鄒春明邱梓華吳其聰沈亮李強(qiáng)強(qiáng)

:、、、、、、。

Ⅰ

GA/T1350—2017

信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理

平臺(tái)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)安全管理平臺(tái)產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)安全管理平臺(tái)產(chǎn)品的設(shè)計(jì)開發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystem

對(duì)工業(yè)生產(chǎn)過程安全信息安全和可靠運(yùn)行產(chǎn)生作用和影響的人員硬件和軟件的集合

、、。

4縮略語

下列縮略語適用于本文件

。

對(duì)象連接與嵌入

OLE:(ObjectLinkingandEmbedding)

中央處理器

CPU:(CentralProcessingUnit)

用于過程控制的

OPC:OLE(OLEforProcessControl)

5工業(yè)控制系統(tǒng)安全管理平臺(tái)產(chǎn)品描述

工業(yè)控制系統(tǒng)安全管理平臺(tái)產(chǎn)品是適用于工業(yè)控制系統(tǒng)的安全管理平臺(tái)支持對(duì)工業(yè)控制系統(tǒng)安

,

全產(chǎn)品如工業(yè)控制入侵檢測(cè)系統(tǒng)工業(yè)控制防火墻工業(yè)控制網(wǎng)絡(luò)隔離產(chǎn)品工業(yè)控制安全審計(jì)產(chǎn)品

(、、、

等的安全策略和安全配置進(jìn)行設(shè)置和檢查能獲取安全審計(jì)日志信息按照安全事件特征進(jìn)行分析發(fā)

),,,

現(xiàn)并確認(rèn)安全事件并能進(jìn)行報(bào)警響應(yīng)處理工業(yè)控制系統(tǒng)安全管理平臺(tái)內(nèi)置安全事件庫(kù)能夠按照安

,。,

全事件特征對(duì)收集的各類安全審計(jì)日志進(jìn)行分析發(fā)