ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1560—2019

信息安全技術工業控制系統主機安全

防護與審計監控產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

protectingandauditmonitoringproductsforindustrialcontrolsystemhost

2019-04-16發布2019-04-16實施

中華人民共和國公安部發布

GA/T1560—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

工業控制系統主機安全防護與審計監控產品描述

4……………………1

安全功能要求

5……………2

訪問控制

5.1……………2

操作行為審計與監控

5.2………………2

數據安全交換

5.3………………………3

信息顯示與數據分析

5.4………………3

時間同步

5.5……………3

用戶標識

5.6……………3

身份鑒別

5.7……………3

安全審計

5.8……………4

安全管理功能

5.9………………………4

硬件失效處理

5.10………………………4

網絡性能要求

5.11………………………5

安全保障要求

6……………5

開發

6.1…………………5

指導性文檔

6.2…………………………6

生命周期支持

6.3………………………6

測試

6.4…………………7

脆弱性評定

6.5…………………………7

不同安全等級要求

7………………………8

安全功能要求

7.1………………………8

安全保障要求

7.2………………………9

Ⅰ

GA/T1560—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所

:、。

本標準主要起草人田曉鵬沈清泓鄒春明顧健張艷趙婷

:、、、、、。

Ⅲ

GA/T1560—2019

信息安全技術工業控制系統主機安全

防護與審計監控產品安全技術要求

1范圍

本標準規定了工業控制系統主機安全防護與審計監控產品的安全功能要求安全保障要求及等級

、

劃分要求

。

本標準適用于工業控制系統主機安全防護與審計監控產品的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

信息安全技術工業控制系統安全控制應用指南

GB/T32919—2016

3術語和定義

和界定的以及下列術語和定義適

GB/T18336.3—2015、GB/T25069—2010GB/T32919—2016

用于本文件

。

31

.

工業控制系統主機industrialcontrolsystemhost

應用于工業控制系統領域主要用于監控管理的計算機包括工業控制系統上位機等

,,。

32

.

安全防護裝置securityprotectingdevice

監控被防護主機鍵盤輸入鼠標操作移動存儲介質拷貝和顯示器畫面的裝置

、、。

33

.

安全防護平臺securityprotectingplatform

接收安全防護裝置上傳的審計與監控數據并進行數據分析及安全策略配置的平臺

,。

34

.

數據擺渡dataferrying

利用安全防護裝置實現工業控制系統主機與移動存儲介質之間進行數據交換的一種機制內外接

,