ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1559—2019 信息安全技术工业控制系统软件 脆弱性扫描产品安全技术要求 Information security technology-Security technical requirements for industrial control system software vulnerability scanners 2019-04-16发布 2019-04-16实施 中华人民共和国公安部发布 GA/T1559—2019 目次 前言………………… I 1范围………… 1 2规范性引用文件……………………………… ………………1 3术语和定义………………… …………………………………1 4缩略语……… …1 5总体说明……………………… ………………2 5.1安全技术要求分类………… …………………2 5.2安全等级划分 ………2 6安全功能要求……… ……2 6.1信息获取……… ……………2 6.2脆弱性扫描内容…… ………2 6.3扫描结果分析处理…… ……………3 6.4扫描配置 6.5目标对象的安全性……… 4 6.6升级能力 ……………………4 6.7扫描P地址限制…………… ...………4 6.8自身安全要求 7安全保障要求…………………………… ….……….6 7.1开发………… …………6 7.2指导性文档………………………………………………… 7 7.3生命周期支持…… ……….7 7.4测试 ………………8 7.5脆弱性评定…………… …………8 8不同安全等级的要求……… …….8 8.1安全功能要求………………………………………8 8.2安全保障要求…………………………………………………………………………9 GA/T1559—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心. 本标准主要起草人:李曦、沈清泓、俞优、邹春明、陆臻、顾健. I ...
GA/T 1559-2019 信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求.pdf
