ICS25.040 CCS N 10 G 中华人民共和国国家标准 GB/T42445-2023/IEC TR62443-2-3:2015 工业自动化和控制系统安全 IACS环境下的补丁管理 Security for industrial automation and control systems- Patch management in the IACS environment (IEC TR 62443-2-3:2015 Security for industrial automation and control systems-Part 2-3:Patch management in the IACS environment IDT) 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42445-2023/IEC TR62443-2-3:2015 目 次 前言 Ⅲ 引言…… 1范围……………… ……………1 2规范性引用文件…… ………1 3术语、定义、缩略语和缩写………………………………………………………………1 3.1术语和定义…………………………………………………1 3.2缩略语和缩写 2 4工业自动化和控制系统补丁…… ……………………………………………4 4.1工业自动化和控制系统中的补丁问题……………………………4 4.2不良补丁管理的影响 ……4 4.3过时的IACS的补丁管理缓解方法………………………………5 4.4补丁生命周期状态……… ………………5 5推荐给资产者的要求…………… 6 6推荐给IACS产品供应商的要求…… ……………………………7 7交换补丁信息……… ………………………7 7.1概述 ……… 7 7.2补丁信息交换格式……………… ………………………………………8 7.3补丁兼容性信息文件名约定………………………………………………8 7.4VPC文件schema ……8 7.5VPC文件元素定义………………10 附录A(资料性)VPC XSD文件格式………………………… ………13 A.1 VPC XSD文件格式规范…… ………13 A.2核心组件类型 …………………18 附录B(资料性)IACS资产者应用补丁导则……21 B.1附录结构…………… 21 B.2概述…… 21 B.3信息收集……………… 22 B.4项目规划与实施…… 29 B.5监视与评价…… …………………35 B.6补丁测试……………………………37 B.7补丁部署和安装………………… ………………41 B.8运行IACS补丁管理程序……… …………43 附录C(资料性)IACS产品供应商/服务提供商补丁安装导则……46 I GB/T42445--2023/IEC TR6...
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理.pdf
