标准名称：工业自动化和控制系统信息安全 产品安全开发生命周期要求

标准编号：GB/T 42457-2023

标准类别：国家标准

实施日期：2023 年 10 月 1 日

附件大小：17.2 MB

GB/T 42457-2023标准简介：

本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期（SDL）。这个生命周期包括安全需求定义、安全设计、安全实现（包括编码准则）、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程，以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员，但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。