IEC-
IEC 62443-4-1: Secure Product Development Lifecycle Requirements 1.0
控制项模式IEC 62443-4-1是工业自动化和控制系统(IACS)安全标准系列的一部分,规定了安全产品开发生命周期的要求。它为工业控制系统产品的安全开发提供了一套全面的要求,涵盖从概念到退役的整个生命周期。
版本: 1.0•覆盖状态: 完整覆盖 (52/52)•控制项/量表/总计: 52/0/52•当前展示: 52 / 52•4 个分类
SM-1.1安全开发政策控制项
SDLC管理 / 安全开发政策
制定并维护安全产品开发的正式政策。
评估
评估状态:
评估备注:
SM-1.2安全流程定义控制项
SDLC管理 / 安全开发政策
定义安全产品开发的流程和程序。
评估
评估状态:
评估备注:
SM-1.3角色责任控制项
SDLC管理 / 安全开发政策
明确安全开发各角色的责任。
评估
评估状态:
评估备注:
SM-1.4资源分配控制项
SDLC管理 / 安全开发政策
为安全开发分配必要资源。
评估
评估状态:
评估备注:
SM-1.5持续改进控制项
SDLC管理 / 安全开发政策
建立安全开发流程的持续改进机制。
评估
评估状态:
评估备注:
SM-1.6合规监控控制项
SDLC管理 / 安全开发政策
监控安全开发流程的合规性。
评估
评估状态:
评估备注:
SM-2.1安全培训控制项
SDLC管理 / 人员能力
为开发人员提供安全培训。
评估
评估状态:
评估备注:
SM-2.2能力评估控制项
SDLC管理 / 人员能力
评估人员安全开发能力。
评估
评估状态:
评估备注:
SM-2.3专业认证控制项
SDLC管理 / 人员能力
鼓励获得安全相关专业认证。
评估
评估状态:
评估备注:
SM-2.4持续学习控制项
SDLC管理 / 人员能力
建立持续安全学习机制。
评估
评估状态:
评估备注:
SM-2.5知识管理控制项
SDLC管理 / 人员能力
管理安全开发知识库。
评估
评估状态:
评估备注:
SM-3.1安全需求规划控制项
SDLC管理 / 开发规划
在产品规划中纳入安全需求。
评估
评估状态:
评估备注:
SM-3.2安全里程碑控制项
SDLC管理 / 开发规划
在开发计划中设置安全里程碑。
评估
评估状态:
评估备注:
SM-3.3风险评估控制项
SDLC管理 / 开发规划
评估产品开发的安全风险。
评估
评估状态:
评估备注:
SM-3.4安全预算控制项
SDLC管理 / 开发规划
为安全活动分配预算。
评估
评估状态:
评估备注:
SM-3.5供应商安全控制项
SDLC管理 / 开发规划
评估和管理供应商安全。
评估
评估状态:
评估备注:
SR-1.1威胁分析控制项
安全需求 / 需求识别
进行产品威胁分析。
评估
评估状态:
评估备注:
SR-1.2用例定义控制项
安全需求 / 需求识别
定义产品安全用例。
评估
评估状态:
评估备注:
SR-1.3安全目标控制项
安全需求 / 需求识别
定义产品安全目标。
评估
评估状态:
评估备注:
SR-1.4合规要求控制项
安全需求 / 需求识别
识别适用的安全合规要求。
评估
评估状态:
评估备注:
SR-1.5安全基线控制项
安全需求 / 需求识别
建立产品安全基线。
评估
评估状态:
评估备注:
SR-2.1需求文档控制项
安全需求 / 需求规范
文档化产品安全需求。
评估
评估状态:
评估备注:
SR-2.2需求追溯控制项
安全需求 / 需求规范
建立安全需求追溯矩阵。
评估
评估状态:
评估备注:
SR-2.3需求验证控制项
安全需求 / 需求规范
验证安全需求的完整性和一致性。
评估
评估状态:
评估备注:
SR-2.4需求变更控制项
安全需求 / 需求规范
管理安全需求变更。
评估
评估状态:
评估备注:
SR-2.5需求优先级控制项
安全需求 / 需求规范
确定安全需求优先级。
评估
评估状态:
评估备注:
SR-3.1设计评审控制项
安全需求 / 需求验证
评审安全设计满足需求。
评估
评估状态:
评估备注:
SR-3.2测试覆盖控制项
安全需求 / 需求验证
确保安全需求测试覆盖。
评估
评估状态:
评估备注:
SR-3.3验收标准控制项
安全需求 / 需求验证
定义安全验收标准。
评估
评估状态:
评估备注:
SR-3.4需求闭环控制项
安全需求 / 需求验证
确保安全需求闭环验证。
评估
评估状态:
评估备注:
SD-1.1架构设计控制项
安全设计 / 安全架构
设计安全产品架构。
评估
评估状态:
评估备注:
SD-1.2安全分区控制项
安全设计 / 安全架构
实施安全分区设计。
评估
评估状态:
评估备注:
SD-1.3信任边界控制项
安全设计 / 安全架构
定义产品信任边界。
评估
评估状态:
评估备注:
SD-1.4纵深防御控制项
安全设计 / 安全架构
实施纵深防御设计。
评估
评估状态:
评估备注:
SD-2.1设计模式库控制项
安全设计 / 安全设计模式
建立安全设计模式库。
评估
评估状态:
评估备注:
SD-2.2模式应用控制项
安全设计 / 安全设计模式
应用安全设计模式。
评估
评估状态:
评估备注:
SD-2.3反模式识别控制项
安全设计 / 安全设计模式
识别和避免安全反模式。
评估
评估状态:
评估备注:
SD-2.4架构评审控制项
安全设计 / 安全设计模式
进行安全架构评审。
评估
评估状态:
评估备注:
SD-3.1加密设计控制项
安全设计 / 密码设计
设计数据加密机制。
评估
评估状态:
评估备注:
SD-3.2密钥设计控制项
安全设计 / 密码设计
设计密钥管理方案。
评估
评估状态:
评估备注:
SD-3.3认证设计控制项
安全设计 / 密码设计
设计认证机制。
评估
评估状态:
评估备注:
SD-3.4协议设计控制项
安全设计 / 密码设计
设计安全通信协议。
评估
评估状态:
评估备注:
SI-1.1编码标准控制项
安全实现 / 安全编码
遵循安全编码标准。
评估
评估状态:
评估备注:
SI-1.2静态分析控制项
安全实现 / 安全编码
使用静态分析工具。
评估
评估状态:
评估备注:
SI-1.3代码审查控制项
安全实现 / 安全编码
进行安全代码审查。
评估
评估状态:
评估备注:
SI-1.4漏洞修复控制项
安全实现 / 安全编码
修复代码安全漏洞。
评估
评估状态:
评估备注:
SI-2.1构建环境控制项
安全实现 / 安全构建
保护构建环境安全。
评估
评估状态:
评估备注:
SI-2.2依赖管理控制项
安全实现 / 安全构建
管理第三方依赖安全。
评估
评估状态:
评估备注:
SI-2.3构建验证控制项
安全实现 / 安全构建
验证构建产物完整性。
评估
评估状态:
评估备注:
SI-2.4签名发布控制项
安全实现 / 安全构建
对发布产物进行签名。
评估
评估状态:
评估备注:
SI-2.5构建完整性校验控制项
安全实现 / 安全构建
对构建产物执行完整性校验,并保存校验结果以支持后续审计。
评估
评估状态:
评估备注:
SI-2.6构建可追溯性控制项
安全实现 / 安全构建
确保构建过程、工具链版本和发布产物均具备可追溯记录。
评估
评估状态:
评估备注: