《信息安全技術 工業控制系統網絡審計產品安全技術要求》全文

本標準規定了工業控制系統網絡審計產品的安全技術要求，包括安全功能要求、自身安全要求和安全保障要求。本標準適用于工業控制系統網絡審計產品的設計、生產和測試。

工業控制系統網絡審計產品的結構一般分為兩種：一種是一體化設備，將數據采集和分析功能集中在一臺硬件中，統一完成審計分析功能；另一種是由采集端和分析端兩部分組成，采集端主要提供數據采集的功能，將采集到的網絡數據發送給分析端，由分析端進一步處理和分析，采取相應的響應措施，并支持采集端分布式部署 。 

產品應提供安全機制保護審計記錄數據免遭未經授權的刪除或修改，如采取嚴格的身份鑒別機制和適合的文件讀寫權限等。任何對審計記錄數據的刪除或修改都應生成系統自身安全審計記錄。應對審計記錄進行完整性保護 。

信息安全技術 工業控制系統網絡審計產品安全技術要求

本標準將工業控制系統網絡審計產品安全技術要求分為安全功能要求、自身安全要求和安全保障要求三個大類。安全功能要求、自身安全耍求和安全保隙要求分為基本級和增強級，與基本級內容相比，增強級中要求有所增加或變更的內容在正文中通過“宋體加粗“表示 。若產品全部或部分組件部署在工業控制現場，應根據實際需求滿足附錄B環境適應性要求。

產品應對事件按用戶可理解的方式進行分類，方便用戶瀏覽和策略定制。如按事件的潛在風險分類，正常事件、異常事件；按協議類型分類等。產品應將異常事件可能的潛在危害程度劃分為不同的級別，對不同級別的事件采取不同的處理方式。

附：GB∕T 37941-2019 信息安全技術 工業控制系統網絡審計產品安全技術要求.pdf