分类更多

GB/T 37691-2019《可编程逻辑器件软件安全性设计指南》

GB/T 37691-2019 更新时间: 2024-10-26
标准详情

GB/T 37691-2019《可编程逻辑器件软件安全性设计指南》基本信息

标准号:GB/T 37691-2019

中文名称:《可编程逻辑器件软件安全性设计指南》

发布日期:2019-08-30    

实施日期:2020-03-01

发布部门:国家市场监督管理总局  国家标准化管理委员会    

提出单位:全国信息技术标准化技术委员会(SAC/TC 28)    

归口单位:全国信息技术标准化技术委员会(SAC/TC 28)    

起草单位:中国航天科工集团公司第三研究院第三○四研究所、中国电子技术标准化研究院、中国电子科技集团第三十研究所、国家卫星海洋应用中心

起草人:孟伟、杨楠、王黎、姜晓辉、胡勇、黄琼、王国锋、张津荣、李文鹏、朱琳、张国宇、肖崇俭、寇科男、李恺、巫忠跃、彭鸣、毛伟、许卓琦、张旸旸、陈元、史玥、陈鹏、刘廷、杨永生、王希、孙健、葛永娇    

中国标准分类号:L77软件工程

国际标准分类号:35.080软件开发和系统文件

GB/T 37691-2019《可编程逻辑器件软件安全性设计指南》介绍

国家市场监督管理总局联合国家标准化管理委员会于2019年8月30日发布了GB/T 37691-2019《可编程逻辑器件软件安全性设计指南》(以下简称“本标准”)。本标准自2020年3月1日起正式实施,

一、标准目的与适用范围

本标准适用于所有涉及可编程逻辑器件软件设计的企业和个人,无论是在设计、开发还是测试阶段,都应遵循本标准的要求。

二、标准内容概览

1、设计原则:明确了在设计可编程逻辑器件软件时应遵循的基本安全原则,包括最小化风险、确保数据完整性和保密性、以及实现有效的错误处理机制。

2、生命周期管理:介绍了从需求分析到软件退役的整个生命周期中,应如何管理和控制软件的安全性。

3、风险评估:提供了一套风险评估框架,帮助设计人员识别和评估软件设计中可能存在的安全风险。

4、安全特性:详细描述了软件应具备的安全特性,如访问控制、加密和认证机制等。

5、测试与验证:指导如何对软件进行测试和验证,以确保其安全性。

6、维护与更新:强调了软件维护和更新过程中的安全性要求,包括及时修复安全漏洞和发布安全补丁。

三、设计原则详解

安全性与功能性并重:在设计过程中,应平衡软件的功能性与安全性,确保两者都能得到充分的考虑。

数据保护:软件应采取有效措施保护数据不被未经授权的访问和篡改。

错误处理:软件应能够妥善处理异常情况和错误,避免因错误处理不当导致的安全问题。

四、生命周期管理的重要性

软件的生命周期管理是确保其安全性的关键环节。本标准强调了从需求分析、设计、编码、测试、部署到维护和退役的每个阶段都应有明确的安全要求和措施。这有助于在整个生命周期中持续监控和改进软件的安全性。

五、风险评估方法

风险评估是识别和量化软件潜在安全风险的过程。本标准提供了一套系统的风险评估方法,包括风险识别、风险分析和风险处理。通过这一过程,设计人员可以更好地理解软件的潜在风险,并采取相应的措施来减轻这些风险。

六、安全特性的实现

访问控制:确保只有授权用户才能访问系统资源。

加密:对敏感数据进行加密,防止数据泄露。

认证机制:确保用户身份的真实性。

七、测试与验证的必要性

测试与验证是确保软件安全性的重要环节。本标准指导设计人员如何进行软件的测试和验证,包括单元测试、集成测试和系统测试等。通过这些测试,可以发现并修复软件中的安全漏洞。

八、维护与更新策略

定期检查:定期检查软件的安全状态,及时发现并修复安全漏洞。

安全补丁:及时发布安全补丁,修复已知的安全漏洞。

用户教育:教育用户如何安全地使用软件,提高整体的安全性。

GB/T 37691-2019《可编程逻辑器件软件安全性设计指南》为可编程逻辑器件软件的设计提供了一套全面的安全指导原则。通过遵循本标准,企业和设计人员可以有效地提高软件的安全性,减少由于软件缺陷导致的安全风险。

展开全文
上一篇:《丁香疫霉菌检疫鉴定方法》执行标准号是什么 下一篇:DL/T 5197-2004《电力勘测设计企业计算机网络管理规定》
推荐标准 更多
SN/T 2396-2009《进出口轻工产品中全氟辛烷磺酸的测定 液相色谱-质谱/质谱法》 DB42/T 858-2012《鄂北地区旱茬小麦高产栽培技术规程》 GB/T 7673.3-2008纸包铜扁线执行标准内容介绍 QB/T 1489-1992《辊刀式剪毛机》 《毛发湿度表(计)校准方法》执行标准号是什么 DG5325/T 10-2014《蒙自西北勒无公害苹果生产技术规程》 GB/T 7442-2007角向磨光机执行标准检测项目简介 GB/T 40975-2021清艾条指标标准相关内容介绍 GB/T 14573.1-1993《声学 确定和检验机器设备规定的噪声辐射值的统计学方法 第一部分:概述与定义》 GB/T 6836-2018缝纫线国家标准规定的内容有哪些
推荐文章 更多
第三方管道检测机构有哪些?

第三方管道检测机构有哪些?

浏览:2093
凉山农产品检测机构在什么地方?凉山农产品检测报告

凉山农产品检测机构在什么地方?凉山农产品检测报告

浏览:534
防刺服检测报告找谁办理(附机构名单)

防刺服检测报告找谁办理(附机构名单)

浏览:191
黑砖茶检测项目,黑砖茶检测报告要多少钱

黑砖茶检测项目,黑砖茶检测报告要多少钱

浏览:394
设备检测报告有效期多久

设备检测报告有效期多久

浏览:1387
荆门食品检测机构第三方公司最新名单

荆门食品检测机构第三方公司最新名单

浏览:309
废水检测收费标准?

废水检测收费标准?

浏览:2355
怎么检测防滑地板防滑性能?有哪些检测方法

怎么检测防滑地板防滑性能?有哪些检测方法

浏览:652
地砖质量检测要找哪个部门?地砖质量检测多少钱

地砖质量检测要找哪个部门?地砖质量检测多少钱

浏览:1034
最新标准 更多
JB/T 7109-1993《等离子弧焊机》 GB/T 50299-2018《地下铁道工程施工质量验收标准[两册]》 GB/T 19077.1-2008《粒度分析 激光衍射法 第1部分:通则》 TB/T 3102.14-2005《机车车辆用曲面卡套式管接头 第14部分:插管直通管接头体》 《药用辅料 氢氧化钾》执行标准号是什么
项目标准 项目服务 检测报告 机构名单 城市分站 城市机构 专题列表 检测项目

有检研究院旗下第三方检测报告办理服务

版权所有©2022-2024 企来检 皖ICP备2022017136号-1