GB/T 37953-2019信息安全技術工業控制網絡監測安全7.7 脆弱性分析保證
7.7.1 指南審查
開發者應提供指導性文檔,指導性文檔應滿足以下要求:
a) 標識所有可能的產品運行模式(包括失敗或操作失誤后的運行)、它們的后果以及對于保持安全運行的意義;
b) 是完備的、清晰的、一致的、合理的;
c) 列出關于預期使用環境的所有假設;
d) 列出對外部安全措施(包括外部程序的、物理的或人員的控制)的所有要求。### 7.7
7.7.2 產品安全功能強度評估
開發者應對指導性文檔中所標識的每個具有安全功能強度聲明的安全機制進行安全功能強度分析,并說明安全機制達到或超過定義的最低強度級別或特定功能強度度量。
7.7.3 開發者脆弱性分析
開發者應開展脆弱性分析,以確保功能的有效實現,具體應滿足如下要求:
a) 開發者應執行脆弱性分析,并提供脆弱性分析文檔;
b) 開發者應從用戶可能破壞安全策略的明顯途徑出發,對產品的各種功能進行分析并提供文檔。對被確定的脆弱性,開發者應明確記錄采取的措施;
c) 對每一條脆弱性,應有證據顯示在使用產品的環境中,該脆弱性不能被利用;
d) 開發者應提供文檔證明經過標識脆弱性的產品可以抵御明顯的穿透性攻擊。
7.8 自身安全功能要求
7.8.1 惡意軟件防護
產品應具備惡意軟件防護等功能,以確保產品的自身安全。
7.8.2 用戶鑒別
產品應在使用者執行任何與安全功能相關的操作之前進行鑒別。
7.8.3 多重鑒別機制
產品應提供兩種(含)以上鑒別方式,以實現多重身份鑒別措施。
7.8.4 鑒別失敗的處理
當使用者鑒別嘗試失敗連續達到指定次數后,產品應阻止進一步的鑒別請求,并將有關信息生成審計事件。最多失敗次數取決于用戶的安全策略。
推薦文章: