GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求

标准详情:

GB/T 42457-2023

国家标准推荐性
  • 中文名称:工业自动化和控制系统信息安全 产品安全开发生命周期要求
  • CCS分类:N10
    ICS分类:25.040
  • 发布日期:2023-03-17
    实施日期:2023-10-01
  • 代替标准:
  • 技术归口:全国工业过程测量控制和自动化标准化技术委员会
    发布部门:中国机械工业联合会
  • 标准分类:机械制造工业自动化系统

内容简介

国家标准《工业自动化和控制系统信息安全 产品安全开发生命周期要求》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口,主管部门为中国机械工业联合会。
本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员,但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。

起草单位

北京威努特技术有限公司、电力规划总院有限公司、西门子(中国)有限公司、北京国能智深控制技术有限公司、重庆信安网络安全等级测评有限公司、西南大学、中国电子科技集团公司第三十研究所、辽宁大唐国际新能源有限公司、中车株洲电力机车研究所有限公司、交控科技股份有限公司、中国第一汽车集团有限公司、上海工业自动化仪表研究院有限公司、国家工业信息安全发展研究中心、上海电器科学研究所(集团)有限公司、西安空间无线电技术研究所、机械工业仪器仪表综合技术经济研究所、施耐德电气(中国)有限公司、北京四方继保自动化股份有限公司、华北电力大学、重庆邮电大学、华中科技大学、北京广利核系统工程有限公司、国网辽宁省电力有限公司检修分公司、北京西南交大盛阳科技股份有限公司、杭州电子科技大学、西安热工研究院有限公司、工业和信息化部电子第五研究所、罗克韦尔(上海)有限公司、和利时科技集团有限公司、

起草人

黄敏、王玉敏、张晋宾、杨建平、王勇、闫韬、龚钢军、周彦晖、周纯杰、兰昆、汪心明、曾阳、邹智荣、杨滨茂、徐向华、王然、杨渊、刘慧芳、高镜媚、任悦、王英、张焱、胡博、杨超、尚羽佳、王春霞、龙国东、张东旗、杜振华、朱镜灵、魏旻、刘枫、莫昌瑜、赵志鹏、王锦、唐军、杨雪涛、杨清雯、李雷、张子佳、刘杰、赵冉、刘盈、王爱鹏、徐进、王佳、

相近标准

20221658-T-604 工业自动化和控制系统信息安全 系统设计的安全风险评估
GA/T 1485-2018 信息安全技术 工业控制系统入侵检测产品安全技术要求
GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求
JB/T 11962-2014 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
GA/T 1559-2019 信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求
GA/T 1562-2019 信息安全技术 工业控制系统边界安全专用网关产品安全技术要求
GA/T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求
GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求
20077560-Q-604 工业自动化产品安全要求 第14部分:仪表电源的安全要求
20077574-Q-604 工业自动化产品安全要求 第17部分: 超声流量计的安全要求

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」