本文件規(guī)定了用于工業(yè)自動(dòng)化和控制系統(tǒng)產(chǎn)品的信息安全開發(fā)的過程要求。它定義了一個(gè)用于開發(fā)和維護(hù)安全的產(chǎn)品的安全開發(fā)生命周期(SDL)。這個(gè)生命周期包括安全需求定義、安全設(shè)計(jì)、安全實(shí)現(xiàn)(包括編碼準(zhǔn)則)、驗(yàn)證和確認(rèn)、缺陷管理、補(bǔ)丁管理和產(chǎn)品退役。這些需求可以應(yīng)用于新的或現(xiàn)有的過程,以開發(fā)、維護(hù)和淘汰新的或現(xiàn)有的產(chǎn)品硬件、軟件或固件。這些需求適用于產(chǎn)品的開發(fā)人員和維護(hù)人員,但不適用于產(chǎn)品的集成人員或用戶。本文件的需求摘要清單見附錄B。