GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求
GB/T 42457-2023 Security for industrial automation and control systems—Secure product development lifecycle requirements
基本信息
2,标准数据定制化,可定制企业云端标准数据库,为企业提供标准查询下载以及更新推送服务,实时了解标准时效更新动态
3,标准时效性核查服务,依托最新最全的标准数据库为您提供在线标准时效性核查服务,并开具权威性的标准时效性核查报告(点击查看详情)
4,服务定制咨询联系电话:15102855502(微信同号),QQ:469517676
发布历史
-
2023年03月
研制信息
- 起草单位:
- 北京威努特技术有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、重庆邮电大学、西南大学、华中科技大学、中国电子科技集团公司第三十研究所、北京广利核系统工程有限公司、辽宁大唐国际新能源有限公司、国网辽宁省电力有限公司检修分公司、中车株洲电力机车研究所有限公司、北京西南交大盛阳科技股份有限公司、交控科技股份有限公司、杭州电子科技大学、中国第一汽车集团有限公司、西安热工研究院有限公司、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公司、和利时科技集团有限公司、西安空间无线电技术研究所
- 起草人:
- 黄敏、王玉敏、尚羽佳、王春霞、张晋宾、杨建平、龙国东、张东旗、王勇、闫韬、杜振华、朱镜灵、龚钢军、周彦晖、魏旻、刘枫、周纯杰、兰昆、莫昌瑜、赵志鹏、汪心明、曾阳、王锦、唐军、邹智荣、杨滨茂、杨雪涛、杨清雯、徐向华、王然、李雷、张子佳、杨渊、刘慧芳、刘杰、赵冉、高镜媚、任悦、刘盈、王爱鹏、王英、张焱、徐进、王佳、胡博、杨超
- 出版信息:
- 页数:46页 | 字数:91 千字 | 开本: 大16开
内容描述
ICS25.040
CCSN10
中华人民共和国国家标准
/—/:
GBT424572023IEC62443-4-12018
工业自动化和控制系统信息安全
产品安全开发生命周期要求
—
Securitforindustrialautomationandcontrolsstems
yy
Secureroductdevelomentlifecclereuirements
ppyq
(:,—
IEC62443-4-12018Securitforindustrialautomationandcontrolsstems
yy
:,)
Part4-1SecureroductdevelomentlifecclereuirementsIDT
ppyq
2023-03-17发布2023-10-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—/:
GBT424572023IEC62443-4-12018
目次
前言…………………………Ⅴ
引言…………………………Ⅵ
1范围………………………1
2规范性引用文件…………………………1
、、………………
3术语定义缩略语和惯例1
3.1术语和定义…………………………1
3.2缩略语………………5
3.3惯例…………………6
4通用原则…………………6
4.1概念…………………6
4.2成熟度模型…………………………7
实践———安全管理……………………
519
5.1目的…………………9
:……………………
5.2SM-1开发过程9
5.3原由和附加指南……………………9
:……………………
5.4SM-2明确职责9
:…………………
5.5SM-3明确适用性10
5.6SM-4安全专业知识………………10
:………………
5.7SM-5过程范围界定10
:…………………
5.8SM-6文件完整性11
:……………
5.9SM-7开发环境安全性11
:…………………
5.10SM-8私钥控制11
:………………
5.11SM-9外部提供组件的安全需求11
:……………………
5.12SM-10来自第三方供应商定制开发的组件12
:…………
5.13SM-11评估和解决与安全相关的问题12
:…………………
5.14SM-12过程验证13
:…………………
5.15SM-13持续改进13
6实践2———安全需求规范………………14
6.1目的…………………14
:……………
6.2SR-1产品安全上下文14
:……………………
6.3SR-2威胁模型15
:………………
6.4SR-3产品安全需求16
:…………
6.5SR-4产品安全需求内容16
:………………
6.6SR-5安全需求审查16
7实践3———安全设计……………………17
Ⅰ
/—/:
GBT424572023IEC62443-4-12018
7.1目的…………………17
:………………
7.2SD-1安全设计原则17
:………………
7.3SD-2纵深防御设计18
:………………
7.4SD-3安全设计审查19
:…………
7.5SD-4安全设计最佳实践19
8实践4———安全实施……………………20
8.1目的…………………20
8.2适用性………………20
:………………
8.3SI-1安全实施审查20
:………………
8.4SI-2安全编码标准20
实践———安全验证和确
推荐标准
- DB41/T 871-2013 豫北灌区小麦玉米一体化高产高效栽培技术规程 2013-12-25
- DB41/T 868-2013 尾矿库安全生产风险预控管理体系规范 2013-12-25
- DB41/T 872-2013 豫中南补灌区小麦玉米一体化高产高效栽培技术规程 2013-12-25
- DB41/T 859-2013 香葱种植技术规程 2013-12-25
- DB41/T 860-2013 粮食质量安全监督抽查检验规范 2013-12-25
- DB41/T 869-2013 金属非金属地下矿山企业安全生产风险预控管理体系规范 2013-12-25
- DB41/T 867-2013 氯碱企业安全生产风险预控管理体系规范 2013-12-25
- DB41/T 861-2013 地理标志产品 鄢陵蜡梅 2013-12-25
- DB41/T 870-2013 非煤固体矿产勘查钻孔质量标准 2013-12-25
- DB41/T 863-2013 行政服务中心服务质量评价 2013-12-25
关联标准
相似标准推荐
更多>- 1GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求
- 2GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求
- 3GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
- 4GA/T 1485-2018 信息安全技术 工业控制系统入侵检测产品安全技术要求
- 5YD/T 6224-2024 移动通信网络设备的产品开发和生命周期安全保障要求
- 6JB/T 11962-2014 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
- 7GB 30439.5-2013 工业自动化产品安全要求 第5部分:流量计的安全要求
- 8GA/T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求
- 9GB 30439.3-2013 工业自动化产品安全要求 第3部分:温度变送器的安全要求
- 10GB 30439.6-2014 工业自动化产品安全要求 第6部分:电磁阀的安全要求