GB/T37962-2019信息安全技術工業控制系統產品信息安全 通用評估準則9.2 評估方法
1.1 評估方法
評估方法包括但不限于:
a) 分析并檢查過程和程序;
b) 檢查過程和程序是否正在被使用;
c) 分析TOE各設計表示之間的一致性;
d) 對照要求,分析TOE的設計表示;
e) 驗證證據;
f) 分析指導性文檔;
g) 分析所開發的功能測試和所提供的結構;
h) 獨立的功能測試;
i) 脆弱性分析(包括缺陷假設);
j)穿透性測試;
暫無個人描述~
討論數量: 0
只看當前版本
前??言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 概述
6 評估對象
7 擴展組件定義
8 工業控制系統產品安全要求
9 工業控制系統產品評估準則
附錄A(資料性附錄)工業控制系統產品與傳統IT產品的差異
附錄B(資料性附錄)安全問題定義
參考文獻
推薦文章: