ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1485—2018

信息安全技術工業控制系統

入侵檢測產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

industrialcontrolsystemintrusiondetectionproducts

2018-05-07發布2018-05-07實施

中華人民共和國公安部發布

GA/T1485—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

總體說明

4…………………1

安全技術要求分類

4.1…………………1

安全等級劃分

4.2………………………1

安全功能要求

5……………2

數據探測功能

5.1………………………2

入侵分析功能

5.2………………………2

入侵響應功能

5.3………………………3

管理控制功能

5.4………………………3

檢測結果處理

5.5………………………4

標識與鑒別

5.6…………………………4

管理安全

5.7……………4

安全審計

5.8……………5

產品自身安全

5.9………………………5

安全保障要求

6……………6

開發

6.1…………………6

指導性文檔

6.2…………………………7

生命周期支持

6.3………………………7

測試

6.4…………………8

脆弱性評定

6.5…………………………8

安全等級劃分要求

7………………………8

概述

7.1…………………8

安全功能要求等級劃分

7.2……………9

安全保障要求等級劃分

7.3……………10

GA/T1485—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部信息系統安全產品質量監督檢驗中心公安部第三研究所北京神州綠盟

:、、

科技有限公司啟明星辰信息技術集團股份有限公司

、。

本標準主要起草人沈清泓鄒春明顧健張笑笑俞優邱梓華王曉鵬景曉暉

:、、、、、、、。

Ⅰ

GA/T1485—2018

信息安全技術工業控制系統

入侵檢測產品安全技術要求

1范圍

本標準規定了工業控制系統入侵檢測產品的安全功能要求安全保障要求和安全等級劃分要求

、。

本標準適用于工業控制系統入侵檢測產品的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

工業控制系統信息安全第部分評估規范

GB/T30976.1—20141:

工業控制系統信息安全第部分驗收規范

GB/T30976.2—20142:

3術語和定義

和界定的

GB/T18336.3—2015、GB/T25069—2010、GB/T30976.1—2014GB/T30976.2—2014

以及下列術語和定義適用于本文件

。

31

.

工業控制系統入侵檢測產品industrialcontrolsystemintrusiondetectionproduct

面向工業控制系統旁路部署在工業控制網絡中以工業控制網絡上的數據包作為數據源監聽所

,,,

保護工業控制網絡內的所有數據包并進行分析從而發現異常行為的入侵檢測產品

,。

4總體說明

41安全技術要求分類

.

本標準將工業控制系統入侵檢測產品安全技術要求分為安全功能要求和安全保障要求兩大類其

。

中安全功能要求對工業控制系統入侵檢測產品應具備的安全功能提出具體要求包括數據探測入侵

,,、

分析入侵響應管理控制檢測結果處理標識與鑒別管理安全安全審計產品自身安全等安全保障

、、、、、、、