UL2900-2-3标准中文kok电子竞技-2020联网产品的软件网络安全UL中文kok电子竞技标准_第1页
UL2900-2-3标准中文kok电子竞技-2020联网产品的软件网络安全UL中文kok电子竞技标准_第2页
UL2900-2-3标准中文kok电子竞技-2020联网产品的软件网络安全UL中文kok电子竞技标准_第3页
UL2900-2-3标准中文kok电子竞技-2020联网产品的软件网络安全UL中文kok电子竞技标准_第4页
UL2900-2-3标准中文kok电子竞技-2020联网产品的软件网络安全UL中文kok电子竞技标准_第5页
已阅读5页,还剩29页未读, 继续免费阅读

下载本文档

kok电子竞技权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

kok电子竞技:文档简介

2020年1月31日ANSI/CAN/UL2900-3网络可连接产品的软件网络安全,第2-3部分:安全和生命安全信号系统的特2020年1月31日ANSI/CAN/UL2900-3内容前言51范围93词汇表104一般105产品文档116产品设计文档11风险控制8一般1210远程通讯1311敏感数据1412产品管理1414已知漏洞测试1515恶意软件测试1617结构化渗透测试1718软件弱点分析1719静态代码分析1821组织评估18附录B1月31日ANSI/CAN/UL2900-32020年1月31日ANSI/CAN/UL2900-5这是ANSI/CAN/UL2900-2-3(网络可连接产品的软件网络安全标准)的第一kok电子竞技,第2-3部分:安全和生命安全信号系统的特殊要求。UL获得了美国国家标准协会(ANSI)和加拿大标准委员会(SCC)的认可,成为标准制定组织(SDO)。本标准的制定符合ANSI和SCC对标准制定组织的认可要求。该ANSI/CAN/UL2900-2-3标准正在持续维护中,每次修订均按照ANSI和SCC的要求进行批准,以认可标准制定组织。如果自发布之日起四年内未发布任何修订kok电子竞技,则应开始采取行动以修订,重申或撤消该标在加拿大,有两种官方语言,英语和法语。所有安全警告必须使用法语和英语。请注意,某些加拿大当局可能会要求使用两种官方语言的附加标志和/或安装说明。对标准的任何部分的修订意见或建议可随时提交给UL。提案应通过UL的在线协作标准制定系统(CSDS)中的提案请求提交,网址为。UL的安全标准由UL制定。本标准的印刷kok电子竞技或电子kok电子竞技均不得以任何方式更改。UL的所有标准以及与这些标准有关的所有所有权和权利仍然是UL的唯一专有财产。要购买UL标准,请访问/HowToOrder.aspx的UL标准销售站点,或致电免费电话1-888-853-3503。该kok电子竞技本的标准已通过UL标准技术小组(STP)的安全和生命安全信号系统软件网络安全STP2900-2-3的批准。当该标准的最后文本被选票时,该列表代表STP2900-2-3成员资格。从那时起,成员资格可能已发生更改。兴趣类别地区美国美国西门子工业公司美国比格斯,道格拉斯美国美国IT软件质量联盟(CISQ)美国STP2900-2-3成员资格续下页6兴趣类别地区保险商实验室有限公司美国霍尼韦尔美国骰子公司美国美国美国美国联合技术公司美国美国李小东联想(北京)有限公司中国商业/工业用户美国表示北美公司商业/工业用户美国美国美国尼亚提(Raatieh)美光科技有限公司保险商实验室公司美国内布拉斯加州应用研究所美国国际原子能机构奥地利美国美国中国社会科学院中国美国艾迪生消防第一区美国陈柏卑诗省安全局加拿大不列颠哥伦比亚省美国中国美国美国美国国际标准分类(ICS):35.030、35.110、35.240.50、35.240.80有关UL标准的更多信美国保险商实验室公司2020年1月31日ANSI/CAN/UL2900-7本标准旨在用于合格评定。该标准的预期主要应用在其范围内说明。重要的是要注意,判断标准对于此特定应用的适用性仍然是标准使用者的责任。此页面上没有文字介绍注意:网络可连接产品的软件网络安全标准,第2-3部分:安全和生命安全信号系统的特殊要求是指可联网1.1该安全评估标准适用于安全和生命安全信号系统组件的评估。它适用于但不限于以下产品:b)基于网络的入侵检测系统:c)通用信令单元;d)数字视频设备和系统;e)群众通报和紧急通信/疏散设备和系统;f)控制服务器;g)报警自动化系统软件;i)防盗设备;j)自动柜员机;k)火灾报警控制系统;l)网络连接的锁定设备;m)物理安全信息管理(PSIM)系统:n)烟雾控制系统;p)听觉和视觉信号装置(火警和一般信号):q)门禁设备和系统:和r)智能锁。1.2除非明确说明,否则本标准不包含旨在解决产品功能测试的一般要求。1.3本标准还描述了产品卖方执行的产品风险管理过程要求,包括产品(或卖方,如适用)应遵守的安全控制列表,除非卖方进行的风险评估表明:不执行这些安全控制措施之一的风险是可以接受的。2规范性引用2.1除非另有说明,否则所有参考文献均适用于该文档的当前发行kok电子竞技本。3词汇表包括对本标准所涵盖产品中软件的安全风险评估的基本网络安全测试要求。在对产品的内部安全控制知识有限的情况下,提供对产品常规安全功能的评估。L1不需要提交源代码。此级别最接近“黑匣子”测试。建议将L1作为最低评估水平。包括L1评估和测试要求以及产品软件安全风险评估的其他补充要求。源代码在此级别进行测试。使用产品的内部安全控制知识来评估产品的安全能力。由感数据的特定保护,因此这是建议产品发送,接收或处理敏感数据的最低级别。另一部分时,仅适用于预定级别(标有"X")的子句。2020年1月31日ANSI/CAN/UL2900-115产品资料5.1产品应符合:产品文档,部分可联网设备的软件网络安全标准的第4.1.1(c),(d),(e)和(f)部分:一般要求,UL2900-1。X5.2产品应符合:产品文档,可联网设备的软件网络安全标准的第4.1节,第1部分:一般要求,UL2900-1。X5.3产品应符合:产品文档,可联网设备的软件网络安全标准的4.1.1(b)部分,第1部分:一般要求,UL2900-1。X网络可连接设备软件网络安全标准的6.1,第1部分:一般要X可联网设备的软件网络安全标准的6.2,第1X网络可连接设备的软件网络安全标准的6.3,第1部分:一般要X可联网设备的软件网络安全标准的6.4,第1X表7.1续表7.5产品应符合:产品使用文档,部分可联网设备的软件网络安全标准的6.5,第1X7.6产品应符合:产品使用文档,部分网络可连接设备软件网络安全标准的6.6,第1部分:一般要X7.7产品应符合:产品使用文档,部分网络可连接设备软件网络安全标准的6.7,第1部分:一般要X7.8产品应符合:产品使用文档,部分可联网设备的软件网络安全标准的6.8,第1X7.9产品应符合:产品使用文档,部分网络可连接设备软件网络安全标准的6.9,第1部分:一般要X7.10产品应符合:产品使用文档,部分网络可连接设备软件网络安全标准的6.10,第1部X风险控制8.1产品(或产品的卖方,如适用)应遵守本标准第9-12条规定的所有适用控制措施,除非卖方根据第13节"卖方产品风估表明产品使用中可以接受与未执行特定控制X8.2产品应符合:风险控制-概述,适用于可联网设备的软件网络安全标准的第7.1.2节,第1部分:一般要求,UL2900-1。X8.3产品应符合:风险控制-概述,适用于可联网设备的软件网络安全标准的7.1.3部分,第1部分:一般要求,UL2900-1。X2020年1月31日ANSI/CAN/UL2900-9访问控制,用户身份验证和用户授权9.1产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.1部分,第1部分:一般要求,UL2900-1。X9.2产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.2节,第1部分:一般要求,UL2900-1。X9.3产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.3节,第1部分:一般要求,UL2900-1。X9.4产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.4节,第1部分:一般要求,UL2900-1。X件网络安全标准的第8.5节,第1部分:一般要求,UL2900-1。X9.6产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.6节,第1部分:一般要求,UL2900-1。X9.7产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.7节,第1部分:一般要求,UL2900-1。X9.8产品应符合:访问控制,用户身份验证和用户授权,安全标准的第8.8节,第1部分:一般要求,UL2900-1。X安全标准的第8.9节,第1部分:一般要求,UL2900-1。X10远程通讯表10.111.1产品应符合:敏感数据,可联网设备的软件网络安全标准的第10.1第1部分:一般要求,UL2900-1。X11.2产品应符合:敏感数据,可联网设备的软件网络安全标准的第10.2第1部分:一般要求,UL2900-1。X11.3产品应符合:敏感数据,可联网设备的软件网络安全标准的第10.3第1部分:一般要求,UL2900-1。X11.4产品应符合:敏感数据,可联网设备的软件分,第1部分:一般要求,UL2900-1。X12.1产品应符合:产品管理,适用于可联网设备的软件网络安全标准的11.1部分,第1部分:一般要求,UL2900-1。X12.2产品应符合:产品管理,可联网设备的软件网络安全标准的11.2部第1部分:一般要求,UL2900-1。X12.3产品应符合:产品管理,适用于可联网设备的软件网络安全标准的第11.3节,第1部分:一般要求,UL2900-1。X12.4产品应符合:产品管理,可联网设备的软件网络安全标准的第11.4第1部分:一般要求,UL2900-1。X12.5产品应符合:产品管理,可联网设备软件网络安全标准的第11.5节,第1部分:一般要求,UL2900-1。X12.6产品应符合:产品管理,可联网设备的软件网络安全标准的11.6部第1部分:一般要求,UL2900-1。X12.7产品应符合:产品管理,可联网设备软件网络安全标准的第11.7节,第1部分:一般要求,UL2900-1。X12.8产品应符合:产品管理,可联网设备软件网络安全标准的第11.8节,第1部分:一般要求,UL2900-1。X2020年1月31日ANSI/CAN/UL2900-风险管理13供应商产品风险管理流程表13.113.1产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的12.1节:一般要求,UL2900-1。X13.2产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的第12.2节:一般要求,UL2900-1。X13.3产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的第12.3节:一般要求,UL2900-1。X13.4产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的第12.4节:一般要求,UL2900-1。X13.5产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的第12.5节:一般要求,UL2900-1。X13.6产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的第12.6节:一般要求,UL2900-1。X13.7产品应符合:厂商产品风险管理流程,可联网设备软件网络安全标准的第12.7节:一般要求,UL2900-1。X13.8产品应符合:厂商产品风险管理流程,可联网设备的软件网络安全标准的第12.8节:一般要求,UL2900-1。X漏洞和开发14已知漏洞测试表14.114.1产品应符合:已知漏洞测试部分X14.2产品应符合:已知漏洞测试部分可联网设备软件网络安全标准的13.2:一般要X表16.1接下页15恶意软件测试表15.115.1产品应符合:恶意软件测试,适用于可联网设备的软件网络安全标准的X15.2产品应符合:恶意软件测试,网络可连接设备的软件网络安全标准的14.2节:一般要求,UL2900-1。X16格式错误的输入协议测试(另请参阅附录D)表16.116.1产品应符合:格式错误的输入测试,可连接网络的软件的软件网络安全标准的第15.1节,第1部分:一般要求,UL2900-1。X16.2产品应符合:格式错误的输入测试,可连接网络的软件的软件网络安全标准的第15.2节,第1部分:一般要求,UL2900-1。X16.3产品应符合:格式错误的输入测试,可联网设备的软件网络安全标准的第15.3节,第1部分:一般要求,UL2900-1。X16.4产品应符合:格式错误的输入测试,可连接网络的软件的软件网络安全标准的第15.4节,第1部分:一般要求,UL2900-1。X16.5产品应符合:格式错误的输入测试,可连接网络的软件的软件网络安全标准的第15.5节,第1部分:一般要求,UL2900-1。X16.6产品应符合:格式错误的输入测试,可联网设备的软件网络安全标准的第15.6节,第1部分:一般要求,UL2900-1。X16.7产品应符合:格式错误的输入测试,可联网设备的软件网络安全标准的第15.7节,第1部分:一般要求,UL2900-1。X16.8产品应符合:格式错误的输入测试,可联网设备的软件网络安全标准的第15.8节,第1部分:一般要求,UL2900-1。X16.9产品应符合:格式错误的输入测试,可连接网络的软件的软件网络安全标准的15.9节,第1部分:一般要求,UL2900-1。X2020年1月31日ANSI/CAN/UL2900-17表16.1续表16.10产品应符合:格式错误的输入测试,可联网设备的软件网络安全标准的第15.10节,第1部分:一般要求,UL2900-1。X16.11产品应符合:格式错误的输入测试,可联网设备的软件网络安全标准的第15.11节,第1部分:一般要求,UL2900-1。X17结构化渗透测试表17.117.1产品应符合:结构化渗透测试,部分网络可连接设备软件网络安全标准的16.1:一般要求,ULX17.2产品应符合:结构化渗透测试,部分网络可连接设备软件网络安全标准的16.2:一般要求,ULX17.3产品应符合:结构化渗透测试,部分网络可连接设备软件网络安全标准的16.3:一般要求,ULX17.4产品应符合:结构化渗透测试,部分网络可连接设备软件网络安全标准的16.4:一般要求,ULX软件弱点分析18软件弱点分析18.1产品应符合:软件弱点分析,部分X18.2产品应符合:软件弱点分析,部分X19静态代码分析表19.119.1产品应符合:静态代码分析,可联网设备软件网络安全标准的第18.1节:一般要求,UL2900-1。X般要求,UL2900-1。X20静态二进制和字节码分析表20.120.1产品应符合:静态二进制和字节码分析,可准的第19.1节:一般要求,UL2900-1。X20.2产品应符合:静态二进制和字节码分析,可准的第19.2节:一般要求,UL2900-1。X21组织评估表21.121.1供应商已演示了跟踪和识别在产品的软件组件程具有一种机制,可以对新发现的漏洞进行评分或加权,并向供应链传达现有问题和修复公告。X21.2产品会定期更新。这些更新是自动的,或者将新产品。手动更新产品的过程应简单明了且易于执行。X21.3有一个系统可以在产品及其相关服务发生数据击时通知适当的主管部门和受影响的用户。X21.4供应商将在其预期使用寿命内保持产品的预期功能。可以通过客户支这些功能会对产品造成风险。如果必须删除功能或服务,则将通过以下方式提供替换功能或服务:X2020年1月31日ANSI/CAN/UL2900-19A1软件缺陷的来源请参阅网络可连接设备的软件网络安全标准的附录A,软件弱点的来源,第1部分:一般要求,UL2900-1。20ANSI/CAN/UL2900-2020年1月31日B1对存储敏感数据和个人身份信息的安全机制的要求请参阅可连接网络的软件的软件网络安全标准的第B部分:附录B,用于存储敏感数据和个人身份信息的安2020年1月31日ANSI/CAN/UL2900-2020年1月31日·IPV4,IPV6(包括多播)

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

kok电子竞技:最新文档

评论

0/150

提交评论