ICS25.040 CCSN10 中华人民共和国国家标准 GB/T42457—2023/IEC62443-4-1:2018 工业自动化和控制系统信息安全 产品安全开发生命周期要求 Securityforindustrialautomationandcontrolsystems— Secureproductdevelopmentlifecyclerequirements (IEC62443-4-1:2018,Securityforindustrialautomationandcontrolsystems— Part4-1:Secureproductdevelopmentlifecyclerequirements,IDT) 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅴ ………………………………………………………………………………………………………… 引言 Ⅵ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语、定义、缩略语和惯例 1 ……………………………………………………………………………… 3.1 术语和定义 1 ………………………………………………………………………………………… 3.2 缩略语 5 ……………………………………………………………………………………………… 3.3 惯例 6 ………………………………………………………………………………………………… 4 通用原则 6 ………………………………………………………………………………………………… 4.1 概念 6 ………………………………………………………………………………………………… 4.2 成熟度模型 7 ………………………………………………………………………………………… 5 实践1———安全管理 9 …………………………………………………………………………………… 5.1 目的 9 ………………………………………………………………………………………………… 5.2 SM-1:开发过程 9 …………………………………………………………………………………… 5.3 原由和附加指南 9 …………………………………………………………………………………… 5.4 SM-2:明确职责 9 …………………………………………………………………………………… 5.5 SM-3:明确适用性 10 ………………………………………………………………………………… 5.6 SM-4安全专业知识 10 ……………………………………………………………………………… 5.7 SM-5:过程范围界定 10 ……………………………………………………………………………… 5.8 SM-6:文件完整性 11 ………………………………………………………………………………… 5.9 SM-7:开发环境安全性 11 …………………………………………………………………………… 5.10 SM-8:私钥控制 11 ………………………………………………………………………………… 5.11 SM-9:外部提供组件的安全需求 11 ……………………………………………………………… 5.12 SM-10:来自第三方供应商定制开发的组件 12 …………………………………………………… 5.13 SM-11:评估和解决与安全相关的问题 12 ………………………………………………………… 5.14 SM-12:过程验证 13 ………………………………………………………………………………… 5.15 SM-13:持续改进 13 ………………………………………………………………………………… 6 实践2———安全需求规范 14 ……………………………………………………………………………… 6.1 目的 14 ………………………………………………………………………………………………… 6.2 SR-1:产品安全上下文 14 …………………………………………………………………………… 6.3 SR-2:威胁模型 15 …………………………………………………………………………………… 6.4 SR-3:产品安全需求 16 ……………………………………………………………………………… 6.5 SR-4:产品安全需求内容 16 ………………………………………………………………………… 6.6 SR-5:安全需求审查 16 ……………………………………………………………………………… 7 实践3———安全设计 17 …………………………………………………………………………………… ⅠGB/T42457—2023/IEC62443-4-1:2018

pdf文档 GB-T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求 IEC 62443-4-1-2018

文档预览
中文文档 51 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共51页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求 IEC 62443-4-1-2018 第 1 页 GB-T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求 IEC 62443-4-1-2018 第 2 页 GB-T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求 IEC 62443-4-1-2018 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2024-02-18 22:46:03上传分享
举报
下载(897.8 KB)
分享
友情链接
友情链接
公共安全标准网 iso standard online 水利行业标准网 国家标准网
站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。