GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求

GB/T 42457-2023 Security for industrial automation and control systems—Secure product development lifecycle requirements

国家标准 中文简体 现行 页数:46页 | 格式:PDF

基本信息

标准号
GB/T 42457-2023
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2023-03-17
实施日期
2023-10-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)
适用范围
本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员,但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。
可选服务
1,提供正版标准批量采购服务,为企业合规性保驾护航,提供标准文件翻译服务,专家翻译,权威可靠
2,标准数据定制化,可定制企业云端标准数据库,为企业提供标准查询下载以及更新推送服务,实时了解标准时效更新动态
3,标准时效性核查服务,依托最新最全的标准数据库为您提供在线标准时效性核查服务,并开具权威性的标准时效性核查报告(点击查看详情
4,服务定制咨询联系电话:15102855502(微信同号),QQ:469517676

文前页预览

GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求-第1页
GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求-第2页
GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求-第3页

研制信息

起草单位:
北京威努特技术有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、重庆邮电大学、西南大学、华中科技大学、中国电子科技集团公司第三十研究所、北京广利核系统工程有限公司、辽宁大唐国际新能源有限公司、国网辽宁省电力有限公司检修分公司、中车株洲电力机车研究所有限公司、北京西南交大盛阳科技股份有限公司、交控科技股份有限公司、杭州电子科技大学、中国第一汽车集团有限公司、西安热工研究院有限公司、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公司、和利时科技集团有限公司、西安空间无线电技术研究所
起草人:
黄敏、王玉敏、尚羽佳、王春霞、张晋宾、杨建平、龙国东、张东旗、王勇、闫韬、杜振华、朱镜灵、龚钢军、周彦晖、魏旻、刘枫、周纯杰、兰昆、莫昌瑜、赵志鹏、汪心明、曾阳、王锦、唐军、邹智荣、杨滨茂、杨雪涛、杨清雯、徐向华、王然、李雷、张子佳、杨渊、刘慧芳、刘杰、赵冉、高镜媚、任悦、刘盈、王爱鹏、王英、张焱、徐进、王佳、胡博、杨超
出版信息:
页数:46页 | 字数:91 千字 | 开本: 大16开

内容描述

ICS25.040

CCSN10

中华人民共和国国家标准

/—/:

GBT424572023IEC62443-4-12018

工业自动化和控制系统信息安全

产品安全开发生命周期要求

Securitforindustrialautomationandcontrolsstems

yy

Secureroductdevelomentlifecclereuirements

ppyq

(:,—

IEC62443-4-12018Securitforindustrialautomationandcontrolsstems

yy

:,)

Part4-1SecureroductdevelomentlifecclereuirementsIDT

ppyq

2023-03-17发布2023-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBT424572023IEC62443-4-12018

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………1

、、………………

3术语定义缩略语和惯例1

3.1术语和定义…………………………1

3.2缩略语………………5

3.3惯例…………………6

4通用原则…………………6

4.1概念…………………6

4.2成熟度模型…………………………7

实践———安全管理……………………

519

5.1目的…………………9

:……………………

5.2SM-1开发过程9

5.3原由和附加指南……………………9

:……………………

5.4SM-2明确职责9

:…………………

5.5SM-3明确适用性10

5.6SM-4安全专业知识………………10

:………………

5.7SM-5过程范围界定10

:…………………

5.8SM-6文件完整性11

:……………

5.9SM-7开发环境安全性11

:…………………

5.10SM-8私钥控制11

:………………

5.11SM-9外部提供组件的安全需求11

:……………………

5.12SM-10来自第三方供应商定制开发的组件12

:…………

5.13SM-11评估和解决与安全相关的问题12

:…………………

5.14SM-12过程验证13

:…………………

5.15SM-13持续改进13

6实践2———安全需求规范………………14

6.1目的…………………14

:……………

6.2SR-1产品安全上下文14

:……………………

6.3SR-2威胁模型15

:………………

6.4SR-3产品安全需求16

:…………

6.5SR-4产品安全需求内容16

:………………

6.6SR-5安全需求审查16

7实践3———安全设计……………………17

/—/:

GBT424572023IEC62443-4-12018

7.1目的…………………17

:………………

7.2SD-1安全设计原则17

:………………

7.3SD-2纵深防御设计18

:………………

7.4SD-3安全设计审查19

:…………

7.5SD-4安全设计最佳实践19

8实践4———安全实施……………………20

8.1目的…………………20

8.2适用性………………20

:………………

8.3SI-1安全实施审查20

:………………

8.4SI-2安全编码标准20

实践———安全验证和确