GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求

标准号 GB/T 42457-2023 标准名称 工业自动化和控制系统信息安全 产品安全开发生命周期要求
发布日期 2023-03-17 实施日期 2023-10-01
废止日期 代替以下标准
提出单位 中国机械工业联合会 归口单位 全国工业过程测量控制和自动化标准化技术委员会
执行单位 中国机械工业联合会 主管部门 中国机械工业联合会
中国标准分类 N10
国际标准分类 25.040
起草人 黄敏、王玉敏、张晋宾、杨建平、王勇、闫韬、龚钢军、周彦晖、周纯杰、兰昆、汪心明、曾阳、邹智荣、杨滨茂、徐向华、王然、杨渊、刘慧芳、高镜媚、任悦、王英、张焱、胡博、杨超、尚羽佳、王春霞、龙国东、张东旗、杜振华、朱镜灵、魏旻、刘枫、莫昌瑜、赵志鹏、王锦、唐军、杨雪涛、杨清雯、李雷、张子佳、刘杰、赵冉、刘盈、王爱鹏、徐进、王佳
起草单位 北京威努特技术有限公司、电力规划总院有限公司、西门子(中国)有限公司、北京国能智深控制技术有限公司、重庆信安网络安全等级测评有限公司、西南大学、中国电子科技集团公司第三十研究所、辽宁大唐国际新能源有限公司、中车株洲电力机车研究所有限公司、交控科技股份有限公司、中国第一汽车集团有限公司、上海工业自动化仪表研究院有限公司、国家工业信息安全发展研究中心、上海电器科学研究所(集团)有限公司、西安空间无线电技术研究所、机械工业仪器仪表综合技术经济研究所、施耐德电气(中国)有限公司、北京四方继保自动化股份有限公司、华北电力大学、重庆邮电大学、华中科技大学、北京广利核系统工程有限公司、国网辽宁省电力有限公司检修分公司、北京西南交大盛阳科技股份有限公司、杭州电子科技大学、西安热工研究院有限公司、工业和信息化部电子第五研究所、罗克韦尔(上海)有限公司、和利时科技集团有限公司
适用范围

本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员,但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。

首页预览图
立即下载