ICS 03.120.20 CCS A 00 RB 中华人民共和国认证认可行业标准 RB/T093-2022 社会公共安全领域 智能联网产品网络安全认证要求 Social public security-Certification requirements for cyber security in intelligent networkingproducts 2022-10-11发布 2023-01-01实施 国家认证认可监督管理委员会 发布 中国标准出版社 出版
RB/T 093-2022 目次 前言 II 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 4总体要求 4.1总则 4.2合格评定功能法 4.3设计开发者 4.4产品一致性保证能力 4.5文件记录要求 5认证要求 5.1产品类别的界定 5.2设计开发管理 5.3设计开发的实施 5.4网络安全功能的检测 5.5网络安全保障的评价 5.6产品一致性保证能力的确定 6认证结果及有效性评价 6.1认证证书 6.2认证等级 6.3认证有效性维护 附录A(规范性)智能联网产品的安全功能评价要求 A.1终端设备类智能联网产品的安全功能评价要求 A.2管理平台类智能联网产品的安全功能评价要求 附录B(规范性)智能联网产品的安全保障评价要求 10 B.1基本级智能联网产品的安全保障评价要求 B.2增强级智能联网产品的安全保障评价要求 10 参考文献.
RB/T093-2022 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由国家认证认可监督管理委员会提出并归口.
本文件起草单位:公安部第三研究所、国家市场监督管理总局认证认可技术研究中心、国网浙江省 电力有限公司电力科学研究院、华为技术有限公司、江苏师范大学、浙江大华技术股份有限公司、华东师 范大学.
本文件主要起草人:吴改云、刘继顺、徐君、鲍逸明、王茂华、陆曙蓉、吴海文、陆臻、韩峰、张艳、 李海鹏、杨元原、施帅、孙款、姚俊宁、殷志鹏、詹松烈、刘继磊、张军昌、刘虹、张智强、胡津铭.
RB/T 093-2022 社会公共安全领域 智能联网产品网络安全认证要求 1范围 本文件规定了社会公共安全领域智能联网产品网络安全认证的总体要求、认证要求及认证结果及 有效性评价.
本文件适用于社会公共安全领域智能联网产品的第三方认证.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
GB/T5271.8信息技术词汇第8部分:安全 GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分:简介和一般 模型 GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分:安全功能组件 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T27000合格评定词汇和通用原则 GB/T27065合格评定产品、过程和服务认证机构要求 3术语、定义和缩略语 3.1术语和定义 GB/T27000、GB/T27065、GB/T5271.8、GB/T25069和GB/T18336.1-2015界定的以及下列 术语和定义适用于本文件.
3.1.1 智能联网产品intelligent networkingproduct 利用网络技术实现管理和交互的具有信息计算处理能力的设备和/或平台.
注1:智能联网产品主要包括实现信息采集、信息处理、信息传输、信息存储、信息服务以及进行管理、控制、执行的 软件产品,硬件产品、软硬件结合产品.
注2:常见社会公共安全领域智能联网产品如具备联网功能的防盗报警、视频监控、出入口控制、实体防护以及其他 类智能联网产品 3.1.2 智能联网系统intelligent networkingsystem 由智能联网产品以及其他网络部件组成的信息系统.
RB/T 093-2022 3.1.3 终端设备terminal device 部署在智能联网系统现场的信息采集、信息处理、信息传输、信息存储、信息服务以及进行控制、执 行的智能联网产品.
3.1.4 管理平台managementplatform 对智能联网系统的人员、设备、配置信息等进行管理的智能联网产品.
3.1.5 关键部件key ponent 对智能联网产品的网络安全功能和性能起关键作用的软件和/或硬件.
注:关键部件分外购和自制两部分,外购部件如芯片、智能模块等.
3.1.6 功能关键件key software function 实现智能联网产品网络安全技术要求的软件功能.
3.1.7 网络安全cybersecurity 通过采取必要措施,防范对网络的攻击、侵人、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力.
[来源:GB/T22239-2019.3.1] 3.2缩略语 下列缩略语适用于本文件.
TOE:评估对象(Target of Evaluation) TSF;TOE安全功能(TOE Security Funetionality) 4总体要求 4.1总则 智能联网产品网络安全认证评价要求的选取和确定宜与认证目标相适应,其主要评价要求可包括 产品分类界定、设计开发管理与实施、网络安全功能检测、网络安全保障、产品一致性保证等内容.
4.2合格评定功能法 认证机构宜按照GB/T27000提出的合格评定功能法,通过选取、确定、复核、认证决定、证明,以及 必要的监督等活动,对智能联网产品网络安全认证进行管理.
4.3设计开发者 认证机构应确认认证评价主体(包括认证委托人、生产者、生产企业)中至少有一方承担智能联网产 品网络安全开发者职能,负责TOE研发,为确定TOE的正确性执行测试TOE、检查TOE的各种设计 表示、检查TOE开发环境的物理安全等活动:并确认智能联网产品的设计包含网络安全功能和安全保 障能力,其安全等级的选择与实际应用场景和用户需要相适应.
4.4产品一致性保证能力 在智能联网产品网络安全认证评价中,对认证评价主体的产品一致性控制能力评价的实施至少应 Z
