立即下载标准文件- GB/T 42399.2-2023 无损检测仪器 相控阵超声设备的性能与检验 第2部分:探头
- GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求
- GB/T 42415-2023 表面活性剂 静态表面张力的测定
- GB/T 42477-2023 光伏电站气象观测及资料审核、订正技术规范
- GB/T 42467.2-2023 中医临床名词术语 第2部分:外科学
- GB/T 42337-2023 公共信用信息报告编制指南
- GB/T 42313-2023 电力储能系统术语
- GB/T 7233.1-2023 铸钢件 超声检测 第1部分:一般用途铸钢件
- GB/T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本原则和要求
- GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理
标准编号:GB/T 42445-2023
标准名称:工业自动化和控制系统安全 IACS环境下的补丁管理
英文名称:Security for industrial automation and control systems—Patch management in the IACS environment
发布日期:2023-03-17
实施日期:2023-10-01
归口单位:全国工业过程测量控制和自动化标准化技术委员会
执行单位:全国工业过程测量控制和自动化标准化技术委员会
主管部门:中国机械工业联合会
起草人
袁晓舒、王玉敏、王勇、闫韬、龚钢军、周彦晖、魏旻、刘枫、兰昆、刘慧芳、高镜媚、任悦、王爱鹏、桑梓、杨小倩、张焱、胡博、杨超、尚羽佳、张晋宾、杜振华、朱镜灵、程家荣、杨其展、赵剑明、周纯杰、刘杰、赵冉、刘盈、郭永振、王英、翟婉波、徐进、王佳
起草单位
东方电气集团科学技术研究院有限公司、电力规划总院有限公司、西门子(中国)有限公司、北京国能智深控制技术有限公司、重庆信安网络安全等级测评有限公司、中国石油天然气股份有限公司塔里木油田分公司、西南大学、华中科技大学、上海工业自动化仪表研究院有限公司、国家工业信息安全发展研究中心、上海电器科学研究所(集团)有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)、机械工业仪器仪表综合技术经济研究所、施耐德电气(中国)有限公司、北京四方继保自动化股份有限公司、华北电力大学、国电投芜湖发电有限责任公司、重庆邮电大学、中国科学院沈阳自动化研究所、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、罗克韦尔(上海)有限公司、和利时科技集团有限公司、西安空间无线电技术研究所
标准范围
本文件描述了对已经建立并正在维护工业自动化和控制系统(IACS)补丁管理计划的资产有者和IACS产品供应商的要求。
本文件推荐了一种定义好的格式,涉及资产所有者和IACS产品供应商分发安全补丁信息,并定义了IACS产品供应商对于补丁信息的开发和资产所有者对于补丁的部署和安装等一些相关活动。所定义的交换格式和活动主要用于安全相关的补丁。交换格式和活动被定义用于安全相关的补丁,但也可能应用于与安全无关的补丁或更新。
本文件不区分为操作系统(OS)、应用程序或设备补丁,也不区分提供基础架构组件或IACS应用程序的产品供应商,而是为适用于IACS的所有补丁提供指导。此外,补丁类型可以是用于解决缺陷、可靠性问题、可操作性问题或安全脆弱性。