GA/T 1485-2018信息安全技术　工业控制系统入侵检测产品安全技术要求.pdf

ICS35.240 A90 中华人民共和国公共安全行业标准 / — GAT1485 2018 信息安全技术 工业控制系统 入侵检测产品安全技术要求 — Informationsecurittechnolo Securittechnicalreuirementsfor y gy y q industrialcontrolsstemintrusiondetection roducts y p 2018-05-07发布 2018-05-07实施 中华人民共和国公安部 发 布 / — GAT1485 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 总体说明 ………………………………………………………………………………………………… 1 4.1 安全技术要求分类 ………………………………………………………………………………… 1 4.2 安全等级划分 ……………………………………………………………………………………… 1 5 安全功能要求 …………………………………………………………………………………………… 2 5.1 数据探测功能 ……………………………………………………………………………………… 2 5.2 入侵分析功能 ……………………………………………………………………………………… 2 5.3 入侵响应功能 ……………………………………………………………………………………… 3 5.4 管理控制功能 ……………………………………………………………………………………… 3 5.5 检测结果处理 ……………………………………………………………………………………… 4 5.6 标识与鉴别 ………………………………………………………………………………………… 4 5.7 管理安全 …………………………………………………………………………………………… 4 5.8 安全审计 …………………………………………………………………………………………… 5 5.9 产品自身安全 ……………………………………………………………………………………… 5 6 安全保障要求 …………………………………………………………………………………………… 6 6.1 开发 ………………………………………………………………………………………………… 6 6.2 指导性文档 ………………………………………………………………………………………… 7 6.3 生命周期支持 ……………………………………………………………………………………… 7 6.4 测试 ………………………………………………………………………………………………… 8 6.5 脆弱性评定 ………………………………………………………………………………………… 8 7 安全等级划分要求 ……………………………………………………………………………………… 8 7.1 概述 ………………………………………………………………………………………………… 8