工业自动化和控制系统信息安全　产品安全开发生命周期要求

Security for industrial automation and control systems—Secure product development lifecycle requirements

标准介绍

本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期（SDL）。这个生命周期包括安全需求定义、安全设计、安全实现（包括编码准则）、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程，以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员，但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。

提出部门

中国机械工业联合会

发布部门

国家市场监督管理总局、国家标准化管理委员会