標(biāo)準(zhǔn)解讀

《GB/T 37954-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法》是針對(duì)工業(yè)控制系統(tǒng)(ICS)中使用的漏洞檢測(cè)產(chǎn)品制定的技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為評(píng)估這些產(chǎn)品的安全性能提供一個(gè)統(tǒng)一的框架,確保它們能夠有效地發(fā)現(xiàn)和報(bào)告系統(tǒng)中存在的潛在安全威脅。

標(biāo)準(zhǔn)首先明確了適用范圍,指出其適用于工業(yè)控制系統(tǒng)環(huán)境下的漏洞掃描工具或服務(wù),并且也適用于第三方機(jī)構(gòu)對(duì)這類產(chǎn)品的測(cè)評(píng)活動(dòng)。接著,標(biāo)準(zhǔn)詳細(xì)描述了工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的功能需求、性能要求以及安全性要求。例如,在功能方面,產(chǎn)品需要支持多種類型的工業(yè)控制協(xié)議解析能力,能夠識(shí)別并分類不同的漏洞類型;性能上則強(qiáng)調(diào)了響應(yīng)時(shí)間、處理速度等指標(biāo);而安全性部分則涵蓋了數(shù)據(jù)保護(hù)、用戶權(quán)限管理等內(nèi)容。

此外,《GB/T 37954-2019》還規(guī)定了一系列測(cè)試方法來驗(yàn)證上述各項(xiàng)要求是否得到滿足。這包括但不限于功能性測(cè)試、兼容性測(cè)試、穩(wěn)定性測(cè)試等多維度的檢驗(yàn)流程。通過執(zhí)行這些測(cè)試案例,可以全面地了解被測(cè)產(chǎn)品在實(shí)際應(yīng)用場(chǎng)景中的表現(xiàn)情況,從而為其市場(chǎng)準(zhǔn)入提供科學(xué)依據(jù)。

最后,本標(biāo)準(zhǔn)還提供了關(guān)于如何編寫測(cè)試報(bào)告的具體指導(dǎo)原則,要求報(bào)告內(nèi)容詳實(shí)準(zhǔn)確,涵蓋所有關(guān)鍵測(cè)試結(jié)果及其分析結(jié)論,以便于利益相關(guān)方做出合理判斷。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第1頁
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第2頁
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第3頁
GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GB/T 37954-2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及

測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—

Techniquerequirementsandtestingandevaluationapproachesforindustrial

controlsystemvulnerabilitydetectionproducts

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37954—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

測(cè)評(píng)方法

7…………………6

安全功能測(cè)試

7.1………………………6

自身安全測(cè)試

7.2………………………11

安全保障評(píng)估方法

7.3…………………14

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品安全功能等級(jí)劃分

A()………………18

附錄規(guī)范性附錄工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品測(cè)評(píng)方法分級(jí)及其測(cè)評(píng)項(xiàng)

B()………19

參考文獻(xiàn)

……………………20

GB/T37954—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測(cè)評(píng)中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京工業(yè)大學(xué)北京匡恩網(wǎng)

:、、、

絡(luò)科技有限責(zé)任公司中國科學(xué)院沈陽自動(dòng)化研究所北京和利時(shí)系統(tǒng)工程有限公司公安部第三研究

、、、

所國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京交通大學(xué)解放軍戰(zhàn)略支援部隊(duì)信息工程大

()、、

學(xué)中車株洲電力機(jī)車有限公司

、。

本標(biāo)準(zhǔn)主要起草人張大江胡仁豪范科峰周睿康賴英旭謝豐邸麗清葉潤(rùn)國尚文利趙劍明

:、、、、、、、、、、

陸臻鄒春明謝安明鄭偉魏強(qiáng)安高峰王春霞梁猛汪義舟王弢張勝劉勇

、、、、、、、、、、、。

GB/T37954—2019

信息安全技術(shù)

工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及

測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了針對(duì)工業(yè)控制系統(tǒng)的漏洞檢測(cè)產(chǎn)品的技術(shù)要求包括安全功能要求自身安全要求和

,、

安全保障要求以及相應(yīng)的測(cè)試評(píng)價(jià)方法

,。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的設(shè)計(jì)開發(fā)和測(cè)評(píng)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

漏洞vulnerability

資產(chǎn)中能被威脅所利用的弱點(diǎn)

。

32

.

測(cè)試用例testcase

為某個(gè)特定目標(biāo)而編制的一組輸入執(zhí)行條件以及預(yù)期結(jié)果以核實(shí)是否滿足某個(gè)特定需求

、,。

33

.

測(cè)試集合testset

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論