ICS 35.240 A.90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX—XXXX 信息安全技术 工业控制系统主机安全防护 与审计监控 产品安全技术要求 Information security technology Security techn ical requirements for security protecting and audit monitoring products for industrial control system host （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA/T XXXX —XXXX I 目 次 前 言 ................................ ................................ ............ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 工业控制系统主机安全防护与审计监控产品描述 ................................ ......... 2 5 安全功能要求 ................................ ................................ ....... 2 5.1 访问控制 ................................ ................................ ....... 2 5.2 操作行为审计与监控 ................................ ............................. 2 5.3 数据安全交换 ................................ ................................ ... 3 5.4 信息显示与数据分析 ................................ ............................. 3 5.5 时间同步 ................................ ................................ ....... 3 5.6 用户标识 ................................ ................................ ....... 3 5.7 身份鉴别 ................................ ................................ ....... 4 5.8 安全审计 ................................ ................................ ....... 4 5.9 安全管理功能 ................................ ................................ ... 5 5.10 硬件失效处理 ................................ ................................ .. 5 5.11 网络性能要求 ................................ ................................ .. 5 6 安全保障要求 ................................ ................................ ....... 5 6.1 开发 ................................ ................................ ........... 5 6.2 指导性文档 ................................ ................................ ..... 6 6.3 生命周期支持 ................................ ................................ ... 6 6.4 测试 ................................ ................................ ........... 7 6.5 脆弱性评定 ................................ ................................ ..... 7 7 安全等级划分及要求 ................................ ................................ . 8 7.1 等级划分 ................................ ................................ ....... 8 7.2 安全功能要求 ................................ ................................ ... 8 7.3 安全保障要求 ................................ ................................ ... 9 GA/T XXXX —XXXX II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产 品质量监督检验中心 、公安部第三研究所 。 本标准主要起草人：田晓鹏、 沈清泓、邹春明、顾健、张艳、赵婷。GA/T XXXX —XXXX 1 信息安全技术 工业控制系 统主机安全防护与审计监控产品安全 技 术要求 1 范围 本标准规定了工业控制系统主机安全防护与审计监控产品的安全功能要求、 安全保障要求及等级划 分要求。 本标准适用于工业控制系统主机安全防护与审计监控产品的设计、开发与测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 GB/T 18336.3 -2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障 组件 GB/T 25069-2010 信息安全技术 术语 GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南 3 术语和定义 GB/T 18336.3 -2015、GB/T 25069－2010和GB/T 32919 -2016界定的以及下列术语和定义适用于本文 件。 3.1 工业控制系统 主机 industrial control system host 应用于工业控制系统领域 ，主要用于监控管理的 计算机，包括工业控制系统上位机等 。 3.2 安全防护装置 security protecting device 监控被防护主 机键盘输入、 鼠标操作、 移动存储介质 拷贝和显示器画面的装置。 3.3 安全防护平台 security protecting platform 接收安全防护装置上传的 审计与监控数据 ，并进行数据分析及安全策略配置 的平台。 3.4 数据摆渡 data ferrying 利用安全防护装置 ，实现工业控制系统 主机与移动存储介质 之间进行数据交换的一种机制， 内外接 口在物理链路上不能同时与安全防护装置连通，利用摆渡方式完成 信息传输 。 GA/T XXXX —XXXX 2 4 工业控制系统主机安全防护与审计监控产品描述 工业控制系统主机安全防护与审计监控产品在结构上主要由安全防护装 置、 安全防护平台等组件构 成，主要用于对工业控制系统主机进行安全 防护与审计监控 。 图1为该产品的典型部署 环境，其中 安全防护装置 利用铠甲式方式部署 ，主要用于连接工程师站、 操作员站等工业控制系统主机的各类外设接口，如： VGA接口、 USB接口、 PS/2接口等，实现对工业 控制系统主机外设接口的接入控制；安全防护平台 通过网络 方式连接安全防护装置，主要用于接收安全 防护装置上传的 审计与监控数据，并支持下