GA/T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求

GA/T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求
仅供个人学习
反馈
标准编号:GA/T 1560-2019
文件类型:.pdf
资源大小:871K
标准类别:电力标准
资源ID:202138
下载资源

GA/T 1560-2019标准规范下载简介

GA/T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求

ICS35.240 A. 90

信息安全技术工业控制系统主机安全防护

GB 38189-2019 与通信网络电气连接的电子设备的安全Informationsecuritytechnology Securitytechnical requirementsfor security protecting and audit monitoring products for industrial control system host

GA/T XXXXXXXX

范围 规范性引用文件 术语和定义 工业控制系统主机安全防护与审计监控产品描述 安全功能要求 5.1访问控制 5.2操作行为审计与监控 5.3数据安全交换 5.4信息显示与数据分析 5.5时间同步 5.6用户标识 5.7身份鉴别 5.8安全审计 5.9安全管理功能 5.10硬件失效处理, 5.11网络性能要求 安全保障要求 6.1开发 6.2指导性文档, 6.3生命周期支持 6.4测试. 6.5脆弱性评定 安全等级划分及要求 7.1等级划分 7.2安全功能要求 7.3安全保障要求

范围 规范性引用文件 术语和定义 工业控制系统主机安全防护与审计监控产品描述 5安全功能要求 5.1访问控制 5.2操作行为审计与监控 5.3数据安全交换 5.4信息显示与数据分析 5.5时间同步 5.6用户标识 5.7身份鉴别 5.8安全审计 5.9安全管理功能 5.10硬件失效处理, 5.11网络性能要求 :安全保障要求 6.1开发 6.2指导性文档, 6.3生命周期支持 6.4测试.. 6.5脆弱性评定 安全等级划分及要求 7.1等级划分 7.2安全功能要求 7.3安全保障要求

GA/T XXXXXXXX

GA/T XXXXXXXX

安全技术工业控制系统主机安全防护与审计监控产品安全技

信息安全技术工业控制系统主机安全防护与审计监控产品安全技 术要求

本标准规定了工业控制系统主机安全防护与审计监控产品的安全功能要求、安全保障要求及等级划 分要求。 本标准适用于工业控制系统主机安全防护与审计监控产品的设计、开发与测试。

数据摆渡dataferrying 利用安全防护装置,实现工业控制系统主机与移动存储介质之间进行数据交换的一种机制,内外接 口在物理链路上不能同时与安全防护装置连通,利用摆渡方式完成信息传输,

数据摆渡dataferrying 利用安全防护装置,实现工业控制系统主机与移动存储介质之间进行数据交换的一种机制,内 在物理链路上不能同时与安全防护装置连通,利用摆渡方式完成信息传输,

GA/I XXXXXXXX

4工业控制系统主机安全防护与审计监控产品描述

工业控制系统主机安全防护与审计监控产品在结构上主要由安全防护装置、安全防护平台等组件构 成,主要用于对工业控制系统主机进行安全防护与审计监控。 图1为该产品的典型部署环境,其中安全防护装置利用铠甲式方式部署,主要用于连接工程师站、 噪作员站等工业控制系统主机的各类外设接口,如:VGA接口、USB接口、PS/2接口等,实现对工业 空制系统主机外设接口的接入控制:安全防护平台通过网络方式连接安全防护装置,主要用于接收安全 防护装置上传的审计与监控数据,并支持下发安全策略,实现数据摆渡、数据分析等功能。此外,该产 品提供恶意代码防御服务器,提供对摆渡数据的恶意代码查杀和数据封装等功能。

业控制系统主机安全防护与审计监控产品典型部

十对主体、客体以及主客体之间的所有操作,产品应能够执行以下访问控制策略: )支持根据主体(如:访问用户等)、客体(如:被防护主机等)、访问权限设置访问控制策略 )主客体之间发送和接收的信息流均经过安全策略允许后传输; 主体访问权限至少包括:被防护主机管理权限、审计数据查询、访问控制策略等,

5.2操作行为审计与监控

5.2.1操作行为审计

产品应记录操作行为,包括但不限于: a)提供工业控制系统主机图形化实时监视功能; b)记录工业控制系统主机通过键盘、鼠标进行输入的操作行为; c)记录工业控制系统主体通过移动存储交换介质进行数据交换的操作行为; d)记录工业控制系统主机通过网络进行运维管理的操作行为

5. 2. 2 操作行为响应

GA/T XXXXXXXX

产品应支持实时监控功能,包括: a)对被防护主机当前登录状态进行实时监控,当有访问人员登录时,能及时发现; b)对安全防护装置进行实时监控,当出现故障时断开时,能及时发现。

5.3.1摆渡式数据安全交换

产品应支持摆渡式数据安全交换,在主体执行数据拷贝操作时,应通过身份鉴别,利用移动存 和安全防护装置进行数据摆渡操作,

5. 3. 2数据封裂

产品应支持对拷入移动存储介质中的数据进行数据封装操作。

5.3.3恶意代码防御

5.4信息显示与数据分析

GB/T 50357-2018 历史文化名城保护规划标准5.4.1前端信息显示

产品应支持实时显示当前访问人员的登录信息,包括登录时间、登录用户、

5.4.2数据分析与评价

5. 6. 1属性定义

5. 6. 2属性初始化

GTCC-088-2018 电气化铁路承力索接头连接线夹-铁路专用产品质量监督抽查检验实施细则品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。

应提供使用默认值对创建的每个管理角色的属性

©版权声明
相关文章