1、GA/T1350-2017信息安全技术工业控制系统安全管理平台安全技术要求1范围本标准规定了工业控制系统安全管理平台产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于工业控制系统安全管理平台产品的设计、开发与测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3-2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T25069-2010信息安全技术术语3术语和定义GB/T18336.3-2015和GB/T25069-21
2、0界定的以及下列术语和定义适用于本文件。3.1工业控制系统industrial control system对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件和软件的集合。4缩略语下列缩略语适用于本文件。OLE:对象连接与嵌入(Object Linking and Embedding)CPU:中央处理器(Central Processing Unit)OPC:用于过程控制的 OLE(OLE for Process Control)5工业控制系统安全管理平台产品描述工业控制系统安全管理平台产品是适用于工业控制系统的安全管理平台,支持对工业控制系统安全产品(如工业控制入侵检测系统、工业控制防火墙、工业控制网络隔离产品、工业控制安全审计产品等)的安全策略和安全配置进行设置和检查,能获取安全审计日志信息,按照安全事件特征进行分析,发现并确认安全事件,并能进行报警响应处理。工业控制系统安全管理平台内置安全事件库,能够按照安全事件特征对收集的各类安全审计日志进行分析,发现安全事件并作出响应(如报警)。
