GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求

国家标准
57浏览

标准编号:GB/T 42457-2023

标准名称:工业自动化和控制系统信息安全 产品安全开发生命周期要求

英文名称:Security for industrial automation and control systems—Secure product development lifecycle requirements

发布日期:2023-03-17

实施日期:2023-10-01

归口单位:全国工业过程测量控制和自动化标准化技术委员会

执行单位:全国工业过程测量控制和自动化标准化技术委员会

主管部门:中国机械工业联合会

起草人

黄敏、王玉敏、张晋宾、杨建平、王勇、闫韬、龚钢军、周彦晖、周纯杰、兰昆、汪心明、曾阳、邹智荣、杨滨茂、徐向华、王然、杨渊、刘慧芳、高镜媚、任悦、王英、张焱、胡博、杨超、尚羽佳、王春霞、龙国东、张东旗、杜振华、朱镜灵、魏旻、刘枫、莫昌瑜、赵志鹏、王锦、唐军、杨雪涛、杨清雯、李雷、张子佳、刘杰、赵冉、刘盈、王爱鹏、徐进、王佳

起草单位

北京威努特技术有限公司、电力规划总院有限公司、西门子(中国)有限公司、北京国能智深控制技术有限公司、重庆信安网络安全等级测评有限公司、西南大学、中国电子科技集团公司第三十研究所、辽宁大唐国际新能源有限公司、中车株洲电力机车研究所有限公司、交控科技股份有限公司、中国第一汽车集团有限公司、上海工业自动化仪表研究院有限公司、国家工业信息安全发展研究中心、上海电器科学研究所(集团)有限公司、西安空间无线电技术研究所、机械工业仪器仪表综合技术经济研究所、施耐德电气(中国)有限公司、北京四方继保自动化股份有限公司、华北电力大学、重庆邮电大学、华中科技大学、北京广利核系统工程有限公司、国网辽宁省电力有限公司检修分公司、北京西南交大盛阳科技股份有限公司、杭州电子科技大学、西安热工研究院有限公司、工业和信息化部电子第五研究所、罗克韦尔(上海)有限公司、和利时科技集团有限公司

标准范围

本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员,但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。

标准文档截图

下载信息


立即下载标准文件

大家都在看