ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1559—2019

信息安全技術工業控制系統軟件

脆弱性掃描產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

industrialcontrolsystemsoftwarevulnerabilityscanners

2019-04-16發布2019-04-16實施

中華人民共和國公安部發布

GA/T1559—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

信息獲取

6.1……………2

脆弱性掃描內容

6.2……………………2

掃描結果分析處理

6.3…………………3

掃描配置

6.4……………3

目標對象的安全性

6.5…………………4

升級能力

6.6……………4

掃描地址限制

6.7IP……………………4

自身安全要求

6.8………………………4

安全保障要求

7……………6

開發

7.1…………………6

指導性文檔

7.2…………………………7

生命周期支持

7.3………………………7

測試

7.4…………………8

脆弱性評定

7.5…………………………8

不同安全等級的要求

8……………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………9

GA/T1559—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心

:。

本標準主要起草人李曦沈清泓俞優鄒春明陸臻顧健

:、、、、、。

Ⅰ

GA/T1559—2019

信息安全技術工業控制系統軟件

脆弱性掃描產品安全技術要求

1范圍

本標準規定了工業控制系統軟件脆弱性掃描產品的安全功能要求安全保障要求和等級劃分要求

、。

本標準適用于工業控制系統軟件脆弱性掃描產品的設計開發和測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

工業控制系統信息安全第部分評估規范

GB/T30976.1—20141:

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T30976.1—2014。

31

.

工業控制系統軟件industrialcontrolsystemsoftware

工業控制系統上位機軟件和下位機軟件的集合

。

32

.

脆弱性vulnerability

系統設計實現或操作和管理中存在的缺陷或弱點可被利用來危害系統的完整性或安全策略

、,