GA_T 1350-2017信息安全技术 工业控制系统安全管理平台安全技术要求.pdf

ICS 35.040A 90GA中华人民共和国公共安全行业标准GA/T 1350—2017信息安全技术工业控制系统安全管理平台安全技术要求Information security technology—Security technical requirements for securitymanagement platform of industrial control system2017-11-20发布2017-11-20实施中华人民共和国公安部发布 GA/T 1350—2017前言本标准按照GB/T1.1—2009给出的规则起草，本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口，本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、北京压思网络科技有限责任公司。本标准主要起草人：张笑美、沈清泓、邹春明、邱梓华、吴其聪、沈亮、李强强。 GA/T 1工业控制系统安全管理平台产品安全功能要求等级划分表安全功要求基本级增蛋级设备管理7.1.17,1.1状态监测7.1.2 a) ,b)7,1.2安全管理信息收案7.1.3 a) ~ d)7,1.3基线检查-7.1.4策路配置7.1.5 a)7,1.5身份鉴别7.1.67.1.6安全事件库维护7.2.1 a) ,b)7.2.1安全事件分析7.2.27.2.2统计分析航计分新报表7.2.3 a)7,2.3潜在危害分析7,2.47,2.4异常行为分析7,2.57,2,5关联事件分析7.2.6响应措施告警7,3,17,3,17,3,2唯一性标识7.4.17.4.1基本鉴别7.4.27.4.2标识与鉴别多重鉴别-7.4.3超时机制7.4.47,4.4签别数据保护7.4.57.4.5鉴别失败处理一7,4.6安全角色管理7,5.1管理方式7,5.2营理安全数据存储保护7,5,3,1 a)7,5,3,1数据保护数据传输保护7,5,3,2 s)7.5,3,2数据备份和恢复7.5.3.3端口分离-7.5.4系统日志生成7,6.1 a) ,b)7.6.1安全审计系统日志内容7.6.27.6.2审计日志查间7.6.37,6.3审计日志存储-7,6,49.3安全保障要求等级划分工业控制系统安全管理平台产品的安全保障要求等级划分如表2所示。 GA/T 1350—2017表2工业控制系统安全管理平台产品安全保障要求等级划分表安全保障要求基本级增强级安全架构8.1,18.1.1功能规范8.1.2 a)~f)8.1.2开发实现表示8.1.3产品设计8.1.4 a) ~d)8,1.4操作用户指南8.2.18,2.1指导性文档准备程库8.2,28,2.2配置管理能力8.3.1 s) ~c)8.3.1配置管理范围8.3.2 a)8,3,2交付租序8.3.38.,3.3生命周期支持开发安全-8,3.4生命周期定义一8.3.5工具和技术8.3.68.4.1 a)8,4,1深度-8.4,2测试功能测试8.4.38.4.3独立测试8.4.48,4.4脱弱性评定8.5 a)8.510 GA/T 1350—2017信息安全技术工业控制系统安全管理平台安全技术要求1范围本标准规定了工业控制系统安全管理平台产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于工业控制系统安全管理平台产品的设计、开发与测试。规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单)适用于本文件。GB/T 18336.3—2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T25069—2010信息安全技术术语3术语和定义GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1工业控制系统industrial control system对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件和软件的集合。4缩略语下列缩略语适用于本文件，OLE，对象连接与嵌人（ObjectLinkingandEmbedding)CPU,中央处理器 (Central Processing Unit)OPC用于过程控制的OLE(OLEforProcessControl)5工业控制系统安全管理平台产品描述工业控制系统安全管理平台产品是适用于工业控制系统的安全管理平台，支持对工业控制系统安全产品（如工业控制人侵检测系统、工业控制防火墙、工业控制网络隔离产品、工业控制安全审计产品等)的安全策略和安全配置进行设置和检查，能获取安全审计日志信息，按照安全事件特征进行分析，发现并确认安全事件，并能进行报警响应处理。工业控制