標(biāo)準(zhǔn)解讀

《GA/T 1559-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),旨在為工業(yè)控制系統(tǒng)的安全防護(hù)提供指導(dǎo),特別是針對(duì)其中的軟件脆弱性掃描產(chǎn)品,規(guī)范了此類產(chǎn)品的技術(shù)要求與安全性能指標(biāo)。標(biāo)準(zhǔn)詳細(xì)內(nèi)容覆蓋以下幾個(gè)關(guān)鍵方面:

  1. 范圍定義:標(biāo)準(zhǔn)明確了適用范圍,即適用于對(duì)工業(yè)控制系統(tǒng)(ICS)中的軟件進(jìn)行脆弱性檢測(cè)的產(chǎn)品,這類產(chǎn)品需能夠自動(dòng)發(fā)現(xiàn)、識(shí)別并報(bào)告系統(tǒng)中的安全漏洞和弱點(diǎn)。

  2. 術(shù)語與定義:首先界定了相關(guān)專業(yè)術(shù)語,如工業(yè)控制系統(tǒng)、軟件脆弱性、掃描器等,確保了標(biāo)準(zhǔn)內(nèi)概念的一致性和理解的準(zhǔn)確性。

  3. 安全功能要求

    • 脆弱性檢測(cè)能力:要求產(chǎn)品能有效識(shí)別ICS軟件中的已知及潛在安全漏洞,包括但不限于操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)協(xié)議及配置錯(cuò)誤。
    • 深度分析:應(yīng)具備深入分析發(fā)現(xiàn)漏洞的影響范圍及可能的攻擊路徑的能力。
    • 報(bào)告與管理:生成詳細(xì)的掃描報(bào)告,包含發(fā)現(xiàn)的每個(gè)脆弱性的描述、嚴(yán)重程度及修復(fù)建議,并支持報(bào)告的導(dǎo)出與管理。

  4. 性能要求:強(qiáng)調(diào)了掃描效率與準(zhǔn)確度的重要性,要求產(chǎn)品在不影響ICS正常運(yùn)行的前提下快速完成掃描任務(wù),同時(shí)減少誤報(bào)和漏報(bào)。

  5. 安全性與可靠性

    • 強(qiáng)調(diào)產(chǎn)品自身應(yīng)具有高安全性設(shè)計(jì),防止被惡意利用作為攻擊跳板。
    • 需要具備數(shù)據(jù)加密、訪問控制和審計(jì)日志等功能,確保操作過程的安全可追溯。

  6. 兼容性與易用性:要求產(chǎn)品兼容多種工業(yè)控制系統(tǒng)環(huán)境,且用戶界面友好,便于操作與維護(hù)。

  7. 評(píng)估與測(cè)試方法:提供了評(píng)估產(chǎn)品是否符合標(biāo)準(zhǔn)要求的測(cè)試方法和流程,包括功能驗(yàn)證、性能測(cè)試和安全性評(píng)估等方面。

  8. 持續(xù)更新與支持:強(qiáng)調(diào)了產(chǎn)品應(yīng)具備定期更新漏洞數(shù)據(jù)庫及軟件功能的能力,以適應(yīng)不斷變化的安全威脅 landscape。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-04-16 頒布
  • 2019-04-16 實(shí)施
?正版授權(quán)
GA/T 1559-2019信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1559-2019信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1559-2019信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1559-2019信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1559-2019信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1559—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)軟件

脆弱性掃描產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

industrialcontrolsystemsoftwarevulnerabilityscanners

2019-04-16發(fā)布2019-04-16實(shí)施

中華人民共和國公安部發(fā)布

GA/T1559—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級(jí)劃分

5.2………………………2

安全功能要求

6……………2

信息獲取

6.1……………2

脆弱性掃描內(nèi)容

6.2……………………2

掃描結(jié)果分析處理

6.3…………………3

掃描配置

6.4……………3

目標(biāo)對(duì)象的安全性

6.5…………………4

升級(jí)能力

6.6……………4

掃描地址限制

6.7IP……………………4

自身安全要求

6.8………………………4

安全保障要求

7……………6

開發(fā)

7.1…………………6

指導(dǎo)性文檔

7.2…………………………7

生命周期支持

7.3………………………7

測(cè)試

7.4…………………8

脆弱性評(píng)定

7.5…………………………8

不同安全等級(jí)的要求

8……………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………9

GA/T1559—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人李曦沈清泓俞優(yōu)鄒春明陸臻顧健

:、、、、、。

GA/T1559—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)軟件

脆弱性掃描產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品的安全功能要求安全保障要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品的設(shè)計(jì)開發(fā)和測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

工業(yè)控制系統(tǒng)信息安全第部分評(píng)估規(guī)范

GB/T30976.1—20141:

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T30976.1—2014。

31

.

工業(yè)控制系統(tǒng)軟件industrialcontrolsystemsoftware

工業(yè)控制系統(tǒng)上位機(jī)軟件和下位機(jī)軟件的集合

。

32

.

脆弱性vulnerability

系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)或操作和管理中存在的缺陷或弱點(diǎn)可被利用來危害系統(tǒng)的完整性或安全策略

、,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論