GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-02-05 格式：PDF 頁(yè)數(shù)：28 大小：283.01KB 積分：49

標(biāo)準(zhǔn)解讀

《GB/T 37954-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法》是針對(duì)工業(yè)控制系統(tǒng)（ICS）中使用的漏洞檢測(cè)產(chǎn)品制定的技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為評(píng)估這些產(chǎn)品的安全性能提供一個(gè)統(tǒng)一的框架，確保它們能夠有效地發(fā)現(xiàn)和報(bào)告系統(tǒng)中存在的潛在安全威脅。

標(biāo)準(zhǔn)首先明確了適用范圍，指出其適用于工業(yè)控制系統(tǒng)環(huán)境下的漏洞掃描工具或服務(wù)，并且也適用于第三方機(jī)構(gòu)對(duì)這類(lèi)產(chǎn)品的測(cè)評(píng)活動(dòng)。接著，標(biāo)準(zhǔn)詳細(xì)描述了工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的功能需求、性能要求以及安全性要求。例如，在功能方面，產(chǎn)品需要支持多種類(lèi)型的工業(yè)控制協(xié)議解析能力，能夠識(shí)別并分類(lèi)不同的漏洞類(lèi)型；性能上則強(qiáng)調(diào)了響應(yīng)時(shí)間、處理速度等指標(biāo)；而安全性部分則涵蓋了數(shù)據(jù)保護(hù)、用戶權(quán)限管理等內(nèi)容。

此外，《GB/T 37954-2019》還規(guī)定了一系列測(cè)試方法來(lái)驗(yàn)證上述各項(xiàng)要求是否得到滿足。這包括但不限于功能性測(cè)試、兼容性測(cè)試、穩(wěn)定性測(cè)試等多維度的檢驗(yàn)流程。通過(guò)執(zhí)行這些測(cè)試案例，可以全面地了解被測(cè)產(chǎn)品在實(shí)際應(yīng)用場(chǎng)景中的表現(xiàn)情況，從而為其市場(chǎng)準(zhǔn)入提供科學(xué)依據(jù)。

最后，本標(biāo)準(zhǔn)還提供了關(guān)于如何編寫(xiě)測(cè)試報(bào)告的具體指導(dǎo)原則，要求報(bào)告內(nèi)容詳實(shí)準(zhǔn)確，涵蓋所有關(guān)鍵測(cè)試結(jié)果及其分析結(jié)論，以便于利益相關(guān)方做出合理判斷。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2019-08-30 頒布
2020-03-01 實(shí)施

?正版授權(quán)

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第1頁(yè)

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第2頁(yè)

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第3頁(yè)

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第4頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余24頁(yè)可下載查看

 下載本文檔

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及

測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—

Techniquerequirementsandtestingandevaluationapproachesforindustrial

controlsystemvulnerabilitydetectionproducts

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37954—2019

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

測(cè)評(píng)方法

7…………………6

安全功能測(cè)試

7.1………………………6

自身安全測(cè)試

7.2………………………11

安全保障評(píng)估方法

7.3…………………14

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品安全功能等級(jí)劃分

A()………………18

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品測(cè)評(píng)方法分級(jí)及其測(cè)評(píng)項(xiàng)

B()………19

參考文獻(xiàn)

……………………20

Ⅰ

GB/T37954—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京工業(yè)大學(xué)北京匡恩網(wǎng)

:、、、

絡(luò)科技有限責(zé)任公司中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所北京和利時(shí)系統(tǒng)工程有限公司公安部第三研究

、、、

所國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京交通大學(xué)解放軍戰(zhàn)略支援部隊(duì)信息工程大

()、、

學(xué)中車(chē)株洲電力機(jī)車(chē)有限公司

、。

本標(biāo)準(zhǔn)主要起草人張大江胡仁豪范科峰周?？蒂囉⑿裰x豐邸麗清葉潤(rùn)國(guó)尚文利趙劍明

:、、、、、、、、、、

陸臻鄒春明謝安明鄭偉魏強(qiáng)安高峰王春霞梁猛汪義舟王弢張勝劉勇

、、、、、、、、、、、。

Ⅲ

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及

測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了針對(duì)工業(yè)控制系統(tǒng)的漏洞檢測(cè)產(chǎn)品的技術(shù)要求包括安全功能要求自身安全要求和

,、

安全保障要求以及相應(yīng)的測(cè)試評(píng)價(jià)方法

,。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)和測(cè)評(píng)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

漏洞vulnerability

資產(chǎn)中能被威脅所利用的弱點(diǎn)

。

測(cè)試用例testcase

為某個(gè)特定目標(biāo)而編制的一組輸入執(zhí)行條件以及預(yù)期結(jié)果以核實(shí)是否滿足某個(gè)特定需求

、,。

測(cè)試集合testset

人人文庫(kù)> 全部分類(lèi)> 行業(yè)資料 > 各類(lèi)標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。?，因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔