GA/T 1559-2019《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》

GA/T 1559-2019《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》基本信息

标准号：GA/T 1559-2019

中文名称：《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》

发布日期：2019-04-16    

实施日期：2019-04-16

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心

起草人：李曦、沈清泓、俞优、邹春明、陆臻、顾健    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1559-2019《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》介绍

中华人民共和国公安部发布了GA/T 1559-2019《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》（以下简称“本标准”），并于2019年4月16日正式实施。

一、标准概述

本标准旨在规定工业控制系统软件脆弱性扫描产品的安全技术要求，以确保扫描产品能够有效地识别和评估工业控制系统中的软件脆弱性，同时保障系统的安全稳定运行。标准涵盖了扫描产品的功能性、安全性、可靠性和兼容性等方面的要求。

二、功能性要求

1、脆弱性识别能力

本标准要求扫描产品必须具备对工业控制系统软件脆弱性的识别能力，包括但不限于操作系统、数据库、网络协议、应用程序等层面的脆弱性。扫描产品还应能够识别已知和未知的脆弱性。

2、报告和响应

扫描产品应能够生成详细的脆弱性报告，并提供相应的修复建议。产品应支持与工业控制系统的集成，以便在发现脆弱性时能够及时响应和采取措施。

三、安全性要求

1、数据保护

本标准强调扫描产品在处理工业控制系统数据时，必须采取有效的数据保护措施，防止数据泄露、篡改或丢失。

2、访问控制

扫描产品应实施严格的访问控制机制，确保只有授权用户才能访问和操作扫描产品，防止未授权访问导致的安全风险。

四、可靠性要求

1、稳定性

扫描产品在运行过程中应保持高稳定性，避免因产品自身问题导致工业控制系统的中断或故障。

2、容错能力

产品应具备一定的容错能力，能够在出现异常情况时自动恢复或重新启动，保证工业控制系统的连续运行。

五、兼容性要求

1、系统兼容性

扫描产品应能够兼容多种工业控制系统和软件平台，以适应不同用户的需求。

2、网络兼容性

产品还应支持多种网络协议和通信标准，确保在不同网络环境下的兼容性和稳定性。

GA/T 1559-2019《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》的发布和实施，为工业控制系统软件脆弱性扫描产品的研发、生产和应用提供了明确的技术指导和安全保障。相关企业和组织应严格按照本标准的要求，提升扫描产品的安全性和可靠性。