ICS35040

L80.

中華人民共和國國家標準

GB/T37962—2019

信息安全技術工業(yè)控制系統(tǒng)產品信息

安全通用評估準則

Informationsecuritytechnology—Commoncriteriaforindustrialcontrolsystem

productssecurity

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37962—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

評估對象

6…………………2

擴展組件定義

7……………3

安全組件擴展列表

7.1…………………3

安全功能組件擴展定義

7.2……………4

安全保障組件擴展定義

7.3……………14

工業(yè)控制系統(tǒng)產品安全要求

8……………15

安全功能要求

8.1………………………15

安全保障要求

8.2………………………20

工業(yè)控制系統(tǒng)產品評估準則

9……………22

評估模型

9.1……………22

評估方法

9.2……………23

評估內容

9.3……………24

附錄資料性附錄工業(yè)控制系統(tǒng)產品與傳統(tǒng)產品的差異

A()IT……39

附錄資料性附錄安全問題定義

B()……………………40

參考文獻

……………………46

GB/T37962—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心上海三零衛(wèi)士信息安全有限公司北京匡恩網絡科技有

:、、

限責任公司中國電子信息產業(yè)集團有限公司第六研究所北京江南天安科技有限公司北京交通大學

、、、、

網神信息技術北京股份有限公司

()。

本標準主要起草人邸麗清李斌張普含謝豐李智林謝新勤張大江王崢陳冠直高洋

:、、、、、、、、、、

伊勝偉張尼燕飛李航

、、、。

Ⅰ

GB/T37962—2019

信息安全技術工業(yè)控制系統(tǒng)產品信息

安全通用評估準則

1范圍

本標準定義了工業(yè)控制系統(tǒng)產品信息安全評估的通用安全功能組件和安全保障組件集合規(guī)定了

,

工業(yè)控制系統(tǒng)產品的安全要求和評估準則

。

本標準適用于工業(yè)控制系統(tǒng)產品安全保障能力的評估產品安全功能的設計開發(fā)和測試也可參照

,、

使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般模型

GB/T18336.1—20151:

信息技術安全技術信息技術安全評估準則第部分安全功能組件

GB/T18336.2—20152:

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

信息技術安全技術信息技術安全性評估方法

GB/T30270—2013

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.1—2015GB/T25069—2010。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystem

多種工業(yè)生產中使用的控制系統(tǒng)

。

注1包括監(jiān)控和數據采集系統(tǒng)分布式控制系統(tǒng)可編程邏輯控制器等現已廣泛應用在工

:(SCADA)、(DCS)、(PLC),

業(yè)部門和關鍵基礎設施中

。

注2改寫