工业自动化和控制系统信息安全 产品安全开发生命周期要求 (GB/T 42457-2023) 国家标准《工业自动化和控制系统信息安全 产品安全开发生命周期要求》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口上报及执行,主管部门为中国机械工业联合会。
起草单位:北京威努特技术有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、重庆邮电大学、西南大学、华中科技大学、中国电子科技集团公司第三十研究所、北京广利核系统工程有限公司、辽宁大唐国际新能源有限公司、国网辽宁省电力有限公司检修分公司、中车株洲电力机车研究所有限公司、北京西南交大盛阳科技股份有限公司、交控科技股份有限公司、杭州电子科技大学、中国第一汽车集团有限公司、西安热工研究院有限公司、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公司、和利时科技集团有限公司、西安空间无线电技术研究所。
起草人:黄敏 、王玉敏 、尚羽佳 、王春霞 、张晋宾 、杨建平 、龙国东 、张东旗 、王勇 、闫韬 、杜振华 、朱镜灵 、龚钢军 、周彦晖 、魏旻 、刘枫 、周纯杰 、兰昆 、莫昌瑜 、赵志鹏 、汪心明 、曾阳 、王锦 、唐军 、邹智荣 、杨滨茂 、杨雪涛 、杨清雯 、徐向华 、王然 、李雷 、张子佳 、杨渊 、刘慧芳 、刘杰 、赵冉 、高镜媚 、任悦 、刘盈 、王爱鹏 、王英 、张焱 、徐进 、王佳 、胡博 、杨超 。
此标准规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员,但不适用于产品的集成人员或用户。此标准的需求摘要清单见附录B。