ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及 测试评价方法 Information security technology- Technique requirements and testing and evaluation approaches for industrial control system vulnerability detection products 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T37954-2019 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义1 4缩略语 1 5产品描述 2 6安全技术要求 6.1安全功能要求 2 6.2自身安全要求 4 6.3安全保障要求 5 7测评方法 6 7.1安全功能测试 6 7.2自身安全测试 11 7.3安全保障评估方法 14 附录A(规范性附录)工业控制系统漏洞检测产品安全功能等级划分18 附录B(规范性附录)工业控制系统漏洞检测产品测评方法分级及其测评项19 参考文献 20 I GB/T37954-2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息安全测评中心、中国电子技术标准化研究院、北京工业大学、北京匡恩网 络科技有限责任公司、中国科学院沈阳自动化研究所、北京和利时系统工程有限公司、公安部第三研究 所(国家网络与信息系统安全产品质量监督检验中心)、北京交通大学、解放军战略支援部队信息工程大 学、中车株洲电力机车有限公司. 本标准主要起草人:张大江、胡仁豪、范科峰、周睿康、赖英旭、谢丰、邸丽清、叶润国、尚文利、赵剑明、 陆臻、邹春明、谢安明、郑伟、魏强、安高峰、王春霞、梁猛、汪义舟、王、张胜、刘勇. Ⅲ ...