GA/T 1559-2019.Information security technology-Security technical requirements for industrial control system software vulnerability scanners.
1范围
GA/T 1559规定了工业控制系统软件脆弱性扫描产品的安全功能要求、安全保障要求和等级划分要求。
GA/T 1559适用于工业控制系统软件脆弱性扫描产品的设计、开发和测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- 2015 信息技术 安全技术信息技术安全评估准则 第 3部分:安全保障组件
GB/T 25069- -2010 信息安全技术 术语
GB/T 30976.1- 2014工业控制 系统信息安全第1部分:评估规范
3术语和定义
GB/T 25069- -2010和GB/T 30976.1- -2014界定的以及下列术语和定义适用于本文件。
3.1工业控制系统软件industrial control system software
工业控制系统上位机软件和下位机软件的集合。
3.2脆弱性vulnerability
系统设计.实现或操作和管理中存在的缺陷或弱点,可被利用来危害系统的完整性或安全策略。
3.3旗标banner
由应用程序发送的一段信息,通常包括欢迎语、应用程序名称和版本等信息。
4缩略语
下列缩略语适用于本文件。
DCS:集散控制系统(Distributed Control System)
HMI:人机接口(Human Machine Interface)