GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品9.3 開發
9.3.1 功能規范
開發者應提供一個功能規范,功能規范應滿足以下要求:
a) 描述產品安全功能及其外部接口;
b) 是內在一致的;
c) 描述所有外部接口的用途與使用方法,適當時應提供效果、例外情況和錯誤消息的細節
d) 完備地表示產品安全功能。
9.3.2 高層設計
9.3.2.1 描述性高層設計
開發者應提供產品安全功能的高層設計,高層設計應滿足以下要求:
a) 是內在一致的;
b) 按子系統描述安全功能的結構;
c) 描述每個安全功能子系統所提供的安全功能性;
d) 標識安全功能所要求的任何基礎性的硬件、固件或軟件,以及在這些硬件、固件或軟件中實現的支持性保護機制所提供功能的一個表示
e) 標識安全功能子系統的所有接口
f) 標識安全功能子系統的哪些接口是外部可見的。
9.3.2.2 安全加強的高層設計
開發者提供的安全加強的高層設計應滿足以下要求:
a) 描述產品的功能子系統所有接口的用途與使用方法,適當時應提供效果、例外情況和錯誤消息的細節
b) 把產品分成安全策略實施和其他子系統來描述。
推薦文章: