本文件規(guī)定了用于工業(yè)自動化和控制系統(tǒng)產(chǎn)品的信息安全開發(fā)的過程要求。它定義了一個用于開發(fā)和維護安全的產(chǎn)品的安全開發(fā)生命周期(SDL)。這個生命周期包括安全需求定義、安全設計、安全實現(xiàn)(包括編碼準則)、驗證和確認、缺陷管理、補丁管理和產(chǎn)品退役。這些需求可以應用于新的或現(xiàn)有的過程,以開發(fā)、維護和淘汰新的或現(xiàn)有的產(chǎn)品硬件、軟件或固件。這些需求適用于產(chǎn)品的開發(fā)人員和維護人員,但不適用于產(chǎn)品的集成人員或用戶。本文件的需求摘要清單見附錄B。