DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范 -工标网

标准分类最新标准^New! 标准公告标准动态标准论坛

高级查询

帮助 | 登录 | 注册

您的位置:工标网 >> >> DB32/T 4274-2022

收藏本站联系客服

工业互联网安全脆弱性分析与检测规范

标准编号：DB32/T 4274-2022	标准状态：现行

标准价格：60.0 元	客户评分：

立即购买工即可享受本标准状态变更提醒服务！

如何购买？问客服

标准简介

本文件规定了工业互联网系统威胁分类与攻击样本库构建的步骤和一般要求，以及安全脆弱性检测流程与方法、分析与检测服务机构基本能力要求与服务流程要求。本文件适用于工业互联网系统安全脆弱性分析与检测，脆弱性严重性综合指数计算与等级划分检测。


英文名称：	Industrial internet security vulnerability analysis and testing standards
中标分类：	仪器、仪表>>工业自动化仪表与控制装置>>N10工业自动化与控制装置综合
ICS分类：	机械制造>>25.040工业自动化系统
发布部门：	江苏省市场监督管理局
发布日期：	2022-05-26
实施日期：	2022-06-26
提出单位：	江苏省信息安全标准化技术委员会
归口单位：	江苏省信息安全标准化技术委员会
起草单位：	南京理工大学、南京工业职业技术大学、五邑大学、东南大学、南京航空航天大学、江苏省工业与信息化厅、江苏省产品质量监督检验研究院、江苏大象信息技术服务有限公司、江苏省中天互联科技有限公司、江苏三台山数据应用研究院有限公司、江苏远恒教育科技有限公司等
起草人：	李千目、侯君、金雷、戴晟、武斌、张建航、龙华秋、曹玖新、时宗胜、蒋剑、练智超、韩皓、李冬成、牛博威、孟庆杰、蔡文杰、袁键、邓高见、陈彦文
出版社：	中国标准出版社

相关搜索：工业互联网

[ 评论 ][ 关闭 ]

前言

本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由江苏省信息安全标准化技术委员会提出并归口。
本文件起草单位：南京理工大学、南京工业职业技术大学、五邑大学、东南大学、南京航空航天大学、江苏省工业与信息化厅、江苏省产品质量监督检验研究院、江苏大象信息技术服务有限公司、江苏省中天互联科技有限公司、江苏三台山数据应用研究院有限公司、江苏远恒教育科技有限公司、江苏省信息网络安全协会。
本文件主要起草人：李千目、侯君、金雷、戴晟、武斌、张建航、龙华秋、曹玖新、时宗胜、蒋剑、练智超、韩皓、李冬成、牛博威、孟庆杰、蔡文杰、袁键、邓高见、陈彦文。

前言 III
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
31 术语和定义 1
32 缩略语 2
4 总则 3
5 分析与检测流程 3
6 分析 4
61 威胁分类与样本库的构建 4
62 攻击样本库构建 5
63 分析步骤与要求 7
7 检测 13
71 弱点脆弱性检测总体要求 13
72 环境与封装 13
73 API 调用 14
74 指针安全 15
75 初始化与清理环节 16
76 错误处理 17
77 时间和状态 17
78 通用安全特性 19
79 数据处理 21
710 代码质量 26
711 弱点脆弱性检测列表 28
712 安全脆弱性检测流程与方法 28
8 服务 29
81 服务机构基本能力要求 29
82 服务流程 30
附录 A （资料性）模型的建立 31
附录 B （资料性）工业互联网系统脆弱性检测记录表 33
附录 C （资料性）工业互联网系统脆弱性漏洞访谈信息记录表 34
附录 D （资料性）工业互联网系统脆弱性（漏洞）检测指标及参考权重 35
附录 E （规范性）工业互联网系统脆弱性检测专家打分指标值分类说明 36
附录 F （资料性）判断矩阵表 38
附录 G （规范性）弱点脆弱性检测列表 40
附录 H （资料性）工业互联网系统漏洞严重性等级评定表 43
附录 I （资料性）工业互联网系统脆弱性计算示例 44

引用标准

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069 信息安全技术术语
GB/T 5271.8-2001 信息技术词汇第8部分：安全
GB/T 20984-2007 信息安全技术信息安全风险检测规范
GB/T 25056-2010 信息安全技术证书认证系统密码及其相关安全技术规范
GB/T 28452-2012 信息安全技术应用软件系统通用安全技术要求
GB/T 302791-2013 信息安全技术安全漏洞等级划分指南
GB/T 35273-2017 信息安全技术个人信息安全规范
GB/T 30976.1-2014 工业控制系统信息安全

工业自动化与控制装置综合相关标准	第1页第2页第3页第4页第5页
DB32/T 4822-2024 PID 回路性能评估与优化实施技术规范
DB32/T 5202-2025 复杂电子装备装配车间数字化通用要求
DB43/T 1169-2016 公共场所可燃气体检测报警装置安装规范
DB43/T 960-2014 电梯安装改造重大修理施工方案编制规范
GB/T 10319-2008 船舶用气动测量和控制仪表通用技术条件
GB/T 11605-2005 湿度测量方法
GB/T 13283-1991 工业过程测量和控制用检测仪表和显示仪表精确度等级
GB/T 13283-2008 工业过程测量和控制用检测仪表和显示仪表精确度等级
GB/T 15479-1995 工业自动化仪表绝缘电阻、绝缘强度技术要求和试验方法
GB/T 16656.14-2023 工业自动化系统与集成产品数据表达与交换第14部分：描述方法：EXPRESS-X语言参考手册
免费下载工业自动化与控制装置综合标准相关目录

工业自动化系统相关标准	第1页第2页第3页第4页第5页更多>>
DB32/T 4448-2023 信息系统运行维护体系建设指南
DB32/T 4701-2024 工业嵌入式实时操作系统通用测试规范
DB32/T 5007-2025 电子政务协同办公系统电子文件应用与管理技术要求
DB32/T 5073.1-2025 政务“一朵云”安全管理体系规范第1部分：安全运行监测
DB32/T 5073.2-2025 政务“一朵云”安全管理体系规范第2部分：密码应用技术要求
DB32/T 5073.3-2025 政务“一朵云”安全管理体系规范第3部分：密码应用安全性评估
DB37/T 5247-2023 城市道路智慧多功能杆建设标准
GB/T 15312-1994 制造业自动化术语
GB/T 15312-2008 制造业自动化　术语
GB/T 15946-1995 可程控测量设备的标准数字接口
免费下载工业自动化系统标准相关目录

发表留言

内容
	用户：口令：匿名发表

客服中心

有问题？找在线客服

点击和客服交流，我们的在线时间是：工作日8:30至18:00，节假日;9:00至17:00。工标网欢迎您和我们联系！

	400-7255-888
	1197428036 992023608
	18976748618	13876321121

温馨提示：标准更新替换较快，请注意您购买的标准时效性。

常见问题

帮助中心

	我为什么找不到我想要的标准？
	配送范围、配送时间和收费标准
	如何付款，支持哪些付款方式？

您浏览过的标准

清除

化工消防救援站建设规范
农药种子处理制剂附着性测定方法
净水器用即热水龙头 T/DZJN 129-2022
汽车零部件编号规则 QC/T 265-2023
幼儿园保育教育服务规范第3部分：生..
MEMS压阻式压力敏感器件性能试验方法

必备软件下载

Adobe Acrobat Reader 是一个查看、阅读和打印PDF文件的最佳工具，通过它可以查阅本站的标准文档

搜索更多

	中搜索：DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范
	中搜索：DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范
	中搜索：DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范
	中搜索：DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范
	中搜索：DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范

付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款

购书咨询:0898-3137-2222/18976748618/13876321121 客服热线:400-7255-888 (工作日8:30-18:00、节假日9:00-17:00)

QQ:1197428036 992023608

有问题？联系在线客服