GB∕T 37962-2019 信息安全技术工业控制系统产品信息安全通用评估准则

GB∕T 37962-2019 信息安全技术工业控制系统产品信息安全通用评估准则

ID：	258A3E4BE97A49B58D2ED034E219ED7C
文件大小(MB)：	2.4
页数：	52
文件格式：	pdf
日期：	2024-8-11
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35.040,L 80 G冃,中华人民共和国国家标准,GB/T 37962—2019,信息安全技术エ业控制系统产品信息,安全通用评估准则,Information security technology—Common criteria for industrial control system,products security,2019-08-30 发布2020-03-01 实施,国家市场监督管理总局关在,中国国家标准化管理委员会发布,GB/T 37962—2019,目次,冃リR I, 范围.. 1,2规范性引用文件. 1,3 术语和定义.. 1,4 缩略语 2,5 概述.. 2,6 评估对象 . 2,7 扩展组件定义 3,7.1 安全组件扩展列表 3,7.2 安全功能组件扩展定义.. 4,7.3 安全保障组件扩展定义.. 14,8 工业控制系统产品安全要求 15,8.1 安全功能要求..15,8.2 安全保障要求..20,9工业控制系统产品评估准则. 22,9.1 评估模型 22,9.2 评估方法 23,9.3 评估内容 24,附录A （资料性附录）エ业控制系统产品与传统IT产品的差异 .. 39,附录B （资料性附录）安全问题定义 . 40,参考文献 46,GB/T 37962—2019,ハ」, —1— 刖 a,本标准按照GB/T 1.1—2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口,本标准起草单位:中国信息安全测评中心、上海三零卫士信息安全有限公司、北京匡恩网络科技有,限责任公司、中国电子信息产业集团有限公司第六研究所、北京江南天安科技有限公司、北京交通大学、,网神信息技术(北京)股份有限公司,本标准主要起草人:邸丽清、李斌、张普含、谢丰、李智林、谢新勤、张大江、王峥、陈冠直、高洋、,伊胜伟、张尼、燕飞、李航,I,GB/T 37962—2019,信息安全技术エ业控制系统产品信息,安全通用评估准则,1范围,本标准定义了エ业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合,规定了,工业控制系统产品的安全要求和评估准则,本标准适用于工业控制系统产品安全保障能力的评估,产品安全功能的设计、开发和测试也可参照,使用,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本（包括所有的修改单）适用于本文件,GB/T 18336.1—2015信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型,GB/T 18336.2—2015信息技术安全技术信息技术安全评估准则第2部分:安全功能组件,GB/T 18336.3—2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件,GB/T 25069—2010信息安全技术术语,GB/T 30270—2013信息技术安全技术信息技术安全性评估方法,3术语和定义,GB/T 18336.1—2015和GB/T 25069—2010界定的以及下列术语和定义适用于本文件,3.1,工业控制系统 industrial control system,多种エ业生产中使用的控制系统,注1:包括监控和数据采集系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）等,现已广泛应用在T,业部门和关键基础设施中,注 2:改写 GB/T 32919 2016,定义 3.1,3.2,エ控上位机 industrial control host,在工业控制环境中,管理、控制工业控制设备的主机,注:通常运行通用的操作系统，如Windows, Unix/Linux等,3.3,工业控制设备 industrial control device,对エ业生产过程及装置进行检测与控制的设备,3.4,工业控制协议 industrial control protocol,工业控制系统中,エ控上位机与工业控制设备之间以及工业控制设备与T,业控制设备之间的通信,报文规约,1,GB/T 37962—2019,注:通常包括模拟量和数字量的读写控制,4缩略语,GB/T 18336.1—2015界定的以及下列缩略语适用于本文件,CM:配置管理(Configuration Management),DCS:分布式控制系统(Distributed Control System),ETR:评估技术报告(Evaluation Technical Report),HMI :人机界面(Human Machine Interface),ICS:エ业控制系统(Industry Control System),IT :信息技术(Information Technology),PLC:可编程逻辑控制器(Programmable Logic Controller),RTU :远程终端单元(Remote Tcrniinal Unit),ST:安全目标(Security Target),SFR :安全功能要求(Security Functional Requirement),TOE:评估对象(Target of Evaluation),TSF ： TOE 安全功能(TOE Security Functionality),TSFI：TSF 接ハ (TSF Interface),5概述,本标准主要包括评估对象、扩展组件定义、工业控制系统产品安全要求和工业控制系统产品安……

……