GA∕T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求(公共安全).pdf
《GA∕T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求(公共安全).pdf(13页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 A.90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXXXXXX 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求 Information security technology Security technical requirements for security protecting and audit monitoring products for industrial control system host (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安
2、部 发 布 GA/T XXXXXXXX I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 工业控制系统主机安全防护与审计监控产品描述 . 2 5 安全功能要求 . 2 5.1 访问控制 . 2 5.2 操作行为审计与监控 . 2 5.3 数据安全交换 . 3 5.4 信息显示与数据分析 . 3 5.5 时间同步 . 3 5.6 用户标识 . 3 5.7 身份鉴别 . 4 5.8 安全审计 . 4 5.9 安全管理功能 . 5 5.10 硬件失效处理 . 5 5.11 网络性能要求 . 5 6 安全保障要求 . 5 6.1 开发 . 5 6.
3、2 指导性文档 . 6 6.3 生命周期支持 . 6 6.4 测试 . 7 6.5 脆弱性评定 . 7 7 安全等级划分及要求 . 8 7.1 等级划分 . 8 7.2 安全功能要求 . 8 7.3 安全保障要求 . 9 GA/T XXXXXXXX II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。 本标准主要起草人:田晓鹏、沈清泓、邹春明、顾健、张艳、赵婷。GA/T XXXXXXXX 1 信息安全技术 工业控制
4、系统主机安全防护与审计监控产品安全技术要求 1 范围 本标准规定了工业控制系统主机安全防护与审计监控产品的安全功能要求、 安全保障要求及等级划分要求。 本标准适用于工业控制系统主机安全防护与审计监控产品的设计、开发与测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 GB/T 25069-2010 信息安全技术 术语 GB/T 32919-2016 信息安全
5、技术 工业控制系统安全控制应用指南 3 术语和定义 GB/T 18336.3-2015、GB/T 250692010和GB/T 32919-2016界定的以及下列术语和定义适用于本文件。 3.1 工业控制系统主机 industrial control system host 应用于工业控制系统领域,主要用于监控管理的计算机,包括工业控制系统上位机等。 3.2 安全防护装置 security protecting device 监控被防护主机键盘输入、鼠标操作、移动存储介质拷贝和显示器画面的装置。 3.3 安全防护平台 security protecting platform 接收安全防护装置上
6、传的审计与监控数据,并进行数据分析及安全策略配置的平台。 3.4 数据摆渡 data ferrying 利用安全防护装置, 实现工业控制系统主机与移动存储介质之间进行数据交换的一种机制, 内外接口在物理链路上不能同时与安全防护装置连通,利用摆渡方式完成信息传输。 GA/T XXXXXXXX 2 4 工业控制系统主机安全防护与审计监控产品描述 工业控制系统主机安全防护与审计监控产品在结构上主要由安全防护装置、 安全防护平台等组件构成,主要用于对工业控制系统主机进行安全防护与审计监控。 图 1 为该产品的典型部署环境,其中安全防护装置利用铠甲式方式部署,主要用于连接工程师站、操作员站等工业控制系统
7、主机的各类外设接口,如:VGA 接口、USB 接口、PS/2 接口等,实现对工业控制系统主机外设接口的接入控制; 安全防护平台通过网络方式连接安全防护装置, 主要用于接收安全防护装置上传的审计与监控数据,并支持下发安全策略,实现数据摆渡、数据分析等功能。此外,该产品提供恶意代码防御服务器,提供对摆渡数据的恶意代码查杀和数据封装等功能。 工业控制网络工程师站/操作员站鼠标键盘安全防护装置安全防护平台显示器外设接口恶意代码防御服务器移动存储介质图 1 工业控制系统主机安全防护与审计监控产品典型部署环境 5 安全功能要求 5.1 访问控制 针对主体、客体以及主客体之间的所有操作,产品应能够执行以下访
8、问控制策略: a) 支持根据主体(如:访问用户等)、客体(如:被防护主机等)、访问权限设置访问控制策略; b) 主客体之间发送和接收的信息流均经过安全策略允许后传输; c) 主体访问权限至少包括:被防护主机管理权限、审计数据查询、访问控制策略等。 5.2 操作行为审计与监控 5.2.1 操作行为审计 产品应记录操作行为,包括但不限于: a) 提供工业控制系统主机图形化实时监视功能; b) 记录工业控制系统主机通过键盘、鼠标进行输入的操作行为; c) 记录工业控制系统主体通过移动存储交换介质进行数据交换的操作行为; d) 记录工业控制系统主机通过网络进行运维管理的操作行为。 5.2.2 操作行为
9、响应 产品应对违反访问控制策略的操作行为进行响应,如日志审计、对话框报警等响应策略。 GA/T XXXXXXXX 3 5.2.3 操作事件回溯 产品应支持操作事件回溯,包括: a) 支持回溯用户通过移动存储交换介质进行数据交换的过程; b) 支持选择指定节点进行回溯操作,并可按事件发生时间、审计事件类别、主体、客体等进行查询。 5.2.4 实时监控 产品应支持实时监控功能,包括: a) 对被防护主机当前登录状态进行实时监控,当有访问人员登录时,能及时发现; b) 对安全防护装置进行实时监控,当出现故障时断开时,能及时发现。 5.3 数据安全交换 5.3.1 摆渡式数据安全交换 产品应支持摆渡式
10、数据安全交换,在主体执行数据拷贝操作时,应通过身份鉴别,利用移动存储介质和安全防护装置进行数据摆渡操作。 5.3.2 数据封装 产品应支持对拷入移动存储介质中的数据进行数据封装操作。 5.3.3 恶意代码防御 产品应支持恶意代码防御功能, 对外部拷入的数据进行恶意代码查杀, 支持恶意代码库的手动升级。 5.4 信息显示与数据分析 5.4.1 前端信息显示 产品应支持实时显示当前访问人员的登录信息,包括登录时间、登录用户、操作行为等。 5.4.2 数据分析与评价 产品应对上传至安全防护平台的各类数据分类统计,形成分析报告。 5.5 时间同步 产品应支持各个组件之间的时间同步,包括手动同步和自动同
11、步。 5.6 用户标识 5.6.1 属性定义 产品应为每个管理员规定与之相关的安全属性,包括:管理角色标识、鉴别信息、隶属组、 权限等。 5.6.2 属性初始化 产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。 5.6.3 唯一性标识 GA/T XXXXXXXX 4 产品应保证任何用户都具备唯一的标识, 用户标识与产品自身审计相关联, 并在产品的生命周期内唯一。 5.7 身份鉴别 5.7.1 基本鉴别 产品应在执行任何与管理员相关功能之前鉴别用户的身份。 5.7.2 多鉴别 产品应支持采用两种或两种以上的用户身份组合鉴别方式。 5.7.3 鉴别数据初始化 产品应根据规定的鉴别机
12、制, 提供授权管理员鉴别数据的初始化功能, 并确保仅允许授权管理员使用这些功能。 5.7.4 鉴别失败处理 当管理员鉴别尝试失败连续达到指定次数后, 产品应阻止管理员进一步的鉴别请求, 并将有关信息生成审计事件。最多失败次数仅由授权管理员设定。 5.7.5 鉴别数据保护 应保护鉴别数据在传输和存储过程中不被未授权查阅和修改。 5.8 安全审计 5.8.1 自身审计数据生成 产品应对下列可审计事件生成一个审计记录: a) 管理员的登录和退出; b) 对安全策略进行更改的操作; c) 对管理员进行增加、删除和属性修改的操作; d) 因鉴别尝试不成功的次数超出了设定的限值,导致的会话连接终止; e)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求公共安全 GA 1560 2019 信息 安全技术 工业 控制系统 主机 安全 防护 审计 监控 产品
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/91972.html