《奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范（征求意見稿）》由會員分享，可在線閱讀，更多相關(guān)《奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范（征求意見稿）（43頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、ICS?點擊此處添加ICS號 點擊此處添加中國標(biāo)準(zhǔn)文獻(xiàn)分類號 ????? DB?? 內(nèi)蒙古自治區(qū)地方標(biāo)準(zhǔn) DB XX/T XXXXX—XXXX ????? 奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范 Acceptance Test Specification for Intelligent Control System of Milk Processing 點擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識 XXXX - XX - XX發(fā)布 XXXX - XX - XX實施 內(nèi)蒙古自治區(qū)市場監(jiān)督管理局???發(fā)布 DBXX/ XXXXX—XXXX 目??次 前言 I

2、II 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語和定義 1 4 縮略語 2 5 驗收測試概述 2 5.1 驗收測試的基本原則 2 5.2 驗收流程設(shè)計與驗收模型設(shè)計 2 5.2.1 測試評價準(zhǔn)備 3 5.2.2 驗收模型 4 5.2.3 現(xiàn)場測試評價 4 5.2.4 測試評價總結(jié) 4 6 測試評價指標(biāo) 5 6.1 奶業(yè)加工智能化控制系統(tǒng)安裝 5 6.1.1 綜合布線 5 6.1.2 控制設(shè)備安裝 5 6.1.3 工業(yè)主機(jī)安裝 5 6.1.4 監(jiān)控攝像頭安裝 5 6.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應(yīng)性 6 6.2.1 氣候環(huán)境 6 6.2.2 外殼防

3、護(hù) 6 6.2.3 電磁防護(hù) 6 6.2.4 電力供應(yīng) 6 6.2.5 絕緣電阻 7 6.2.6 絕緣強(qiáng)度（介電強(qiáng)度) 7 6.3 奶業(yè)加工智能化控制系統(tǒng)功能 7 6.3.1　奶業(yè)加工智能化控制系統(tǒng)功能測試 7 6.3.2　奶業(yè)加工智能化控制系統(tǒng)安全測試 7 6.3.3　奶業(yè)加工智能化控制系統(tǒng)性能測試 8 6.4　網(wǎng)絡(luò)安全性 8 6.4.1　網(wǎng)絡(luò)架構(gòu)安全性 8 6.4.2　網(wǎng)絡(luò)邊界防護(hù) 8 6.4.3　網(wǎng)絡(luò)訪問控制 9 6.4.4　網(wǎng)絡(luò)入侵防護(hù) 9 6.4.5　惡意代碼防護(hù) 10 6.5　工控資產(chǎn)安全性 10 6.5.1　工業(yè)主機(jī)安全性 10 6.5.2　控制

4、設(shè)備安全性 13 6.5.3　數(shù)據(jù)安全性 15 6.5.4　網(wǎng)絡(luò)設(shè)備安全性 16 6.5.5　應(yīng)用程序安全性 17 6.6　防護(hù)產(chǎn)品安全性 18 6.6.1　安全審計 18 6.6.2　標(biāo)識與鑒別 20 6.6.3　用戶數(shù)據(jù)保護(hù) 21 6.6.4　安全管理 22 6.6.5　安全功能保護(hù) 23 6.7　系統(tǒng)運維安全性 23 6.7.1　物理環(huán)境安全性 23 6.7.2　管理安全性 24 6.7.3　監(jiān)控與處置 25 6.8　驗收結(jié)論 27 6.8.1　驗收文檔 27 6.8.2　驗收結(jié)論的編制 27 附錄A（資料性）　文檔及設(shè)備檢驗記錄 29 附錄B（資料性

5、）　驗收測試記錄 30 附錄C（資料性）　驗收不符合項表 37 附錄D（資料性）　驗收結(jié)論 38 參考文獻(xiàn) 39 前??言 本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。 本文件由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳技術(shù)歸口。 本文件起草單位：內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗院、蒙牛乳業(yè)（集團(tuán)）股份有限公司。 本文件主要起草人： 巴特爾、門嗣睿、王永翱、李應(yīng)彤、劉建華、王曉光、劉業(yè)斌、楊宏業(yè)、趙春霖、王明鑫、王磊、武浩東、岳鑫。 39 奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范 1　 范圍 本文件規(guī)定了奶業(yè)加工智能化控制系

6、統(tǒng)的信息安全解決方案的安全性進(jìn)行驗收的流程、測試內(nèi)容、方法及應(yīng)達(dá)到的要求，該方案可以通過增加設(shè)備或系統(tǒng)提高其安全性。 本文件適用于全區(qū)奶業(yè)加工新建，擴(kuò)建和改建工程中的智能化控制系統(tǒng)的驗收。 2　 規(guī)范性引用文件 下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 2423.1 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗A：低溫 GB/T 2423.2 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗B：高溫 GB 4793.1 測量、控制

7、和實驗室用電氣設(shè)備的安全要求　第1部分：通用要求 GB/T 18272.4 工業(yè)過程測量和控制　系統(tǒng)評估中系統(tǒng)特性的評定　第4部分：系統(tǒng)性能評估 GB/T 30976.1 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范 GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計規(guī)范 3　 術(shù)語和定義 下列術(shù)語和定義適用于本文件。 3.1　 奶業(yè)加工智能化控制系統(tǒng) Intelligent Contorl system for Dairy Industray 由現(xiàn)代機(jī)械、電氣、電子、通信及系統(tǒng)管理與信息技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)、行業(yè)技術(shù)、智能控制技術(shù)匯集而成的針對奶業(yè)加工生產(chǎn)應(yīng)用的智能集合。 3.

8、2　 工業(yè)主機(jī) Industrial Host 工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理、狀態(tài)監(jiān)控、運行數(shù)據(jù)采集以及重要信息存儲等工作的設(shè)備載體，包括工程師站、操作員站、服務(wù)器 存儲設(shè)備等。 3.3　 工程師站 Engineer Station 供工業(yè)過程控制工程師使用的，對計算機(jī)系統(tǒng)進(jìn)行組態(tài)、編程、修改等的工作站。 3.4　 奶業(yè)加工智能化控制網(wǎng)絡(luò)邊界Industrial Control Network Boundary 奶業(yè)加工智能化控制系統(tǒng)的安全計算環(huán)境邊界，以及安全計算環(huán)境與安全通信網(wǎng)絡(luò)之間實現(xiàn)連接并實施安全策略的相關(guān)部件。 3.5　 買方 buyer

9、從供應(yīng)商處直接購買奶業(yè)加工智能化系統(tǒng)并對其負(fù)責(zé)的業(yè)主，既可以是業(yè)主也可以是總承包商。 3.6　 業(yè)主 owner 雇傭總承包商去建設(shè)奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。 3.7　 總承包商 contractor 被業(yè)主雇傭承建奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。 3.8　 供應(yīng)商 vendor 自動化系統(tǒng)的供應(yīng)商或分包商。 3.9　 性能 performance 系統(tǒng)在規(guī)定條件下執(zhí)行任務(wù)的準(zhǔn)確性和速度。 4　 縮略語 下列縮略語適用于本文件。 DCS：集散控制系統(tǒng)（Distributed Control System） ICS：工業(yè)控制系統(tǒng)（

10、Industrial Control System） PLC：可編程邏輯控制器（Programmable Logic Controller） SIS：安全儀表系統(tǒng)（Safety Instrumented System） TSF：TOE安全功能（TOE Security Functions） IPSec ：互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security) SSL ：安全套接字協(xié)議(Secure Socket Layer) RPC ：遠(yuǎn)程過程調(diào)用（Remote Procedure Call） 5　 驗收測試概述 5.1　 驗收測試的基本原則 奶業(yè)加工智能化控

11、制系統(tǒng)測試應(yīng)在系統(tǒng)投料加工前、智能化系統(tǒng)試運行合格后進(jìn)行。 在驗收奶業(yè)加工智能化控制系統(tǒng)時，應(yīng)依據(jù)業(yè)主提出的要求來進(jìn)行驗收。信息安全相關(guān)技術(shù)要求可以參考奶業(yè)加工智能化控制系統(tǒng)信息安全技術(shù)要求。 對于在運行系統(tǒng)的驗收測試，應(yīng)采取最小影響原則，及首要保障系統(tǒng)的穩(wěn)定運行。對于需要進(jìn)行攻擊性測試的工作內(nèi)容，需得到業(yè)主授權(quán)，與業(yè)主和供應(yīng)商溝通并進(jìn)行備份，盡量選擇非運行時間進(jìn)行。 5.2　 驗收流程設(shè)計與驗收模型設(shè)計 奶業(yè)加工智能化控制系統(tǒng)驗收測試過程主要包括測試評價準(zhǔn)備、現(xiàn)場測試評價、測試評價總結(jié)等三個階段，奶業(yè)加工智能化控制系統(tǒng)運營單位可依據(jù)評價結(jié)論進(jìn)行整改。 5.2.1　 測試評價準(zhǔn)備

12、5.2.1.1　 基本情況梳理與資料收集 對奶業(yè)加工智能化控制系統(tǒng)進(jìn)行全面梳理，目的是及時掌握奶業(yè)加工智能化控制系統(tǒng)基本情況，特別是變更情況，以便針對性地開展驗收測試工作。 查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)規(guī)劃設(shè)計方案、安全防護(hù)規(guī)劃設(shè)計方案、網(wǎng)絡(luò)拓?fù)鋱D等相關(guān)文檔，訪談智能化控制系統(tǒng)管理人員與工作人員，了解掌握系統(tǒng)基本信息并記錄結(jié)果，包括： 1) 主要功能、部署位置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、服務(wù)對象、用戶規(guī)模、業(yè)務(wù)周期、運行高峰期等； 2) 業(yè)務(wù)主管部門、運維機(jī)構(gòu)、系統(tǒng)開發(fā)商和集成商、上線運行及系統(tǒng)升級日期等； 3) 定級情況、數(shù)據(jù)集中情況、災(zāi)備情況等。 系統(tǒng)構(gòu)成情況梳理包括主要硬件構(gòu)成和主要軟件構(gòu)

13、成。 1) 主要硬件構(gòu)成 重點梳理主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商（品牌）情況。硬件設(shè)備類型主要有：服務(wù)器、路由器、交換機(jī)、防火墻、終端計算機(jī)、磁盤陣列、磁帶庫及其他主要安全設(shè)備。 2) 主要軟件構(gòu)成 重點梳理主要軟件類型、套數(shù)、生產(chǎn)商（品牌）情況。軟件類型主要有：操作系統(tǒng)、數(shù)據(jù)庫、公文處理軟件及主要業(yè)務(wù)應(yīng)用系統(tǒng)。 5.2.1.2　 業(yè)主/總承包商通常準(zhǔn)備的文件 1） 相關(guān)規(guī)范（如參考標(biāo)準(zhǔn)、管理規(guī)程等）； 2） 商定的相關(guān)協(xié)議（如安全性要求等）； 3） 功能規(guī)劃； 4） 評估方案； 5） 改進(jìn)要求； 6） 驗收方案； 7） 驗收測試指導(dǎo)書。 5.2.1.3　 供應(yīng)商通常

14、準(zhǔn)備的文件 1） 奶業(yè)加工智能化控制系統(tǒng)使用手冊、系統(tǒng)數(shù)據(jù)資料、證書等； 2） 系統(tǒng)設(shè)計說明； 3） 硬件設(shè)計說明； 4） 軟件設(shè)計說明； 5） 接口說明； 6） 操作畫面說明； 7） 內(nèi)部測試報告； 8） 奶業(yè)加工智能化控制系統(tǒng)信息安全解決方案； 5.2.1.4　 確定評價具體任務(wù)與方案 根據(jù)業(yè)主的奶業(yè)加工智能化控制系統(tǒng)基本情況調(diào)研，制定評價方案。 評價方案應(yīng)當(dāng)明確以下內(nèi)容： 1) 評價工作負(fù)責(zé)人和具體實施機(jī)構(gòu)； 2) 評價范圍和評價重點； 3) 評價內(nèi)容； 4) 評價工作時間進(jìn)度安排。 5.2.1.5　 確定評價工作組成員 工作組成員應(yīng)包括業(yè)主主管安全生產(chǎn)

15、和工業(yè)信息安全等相關(guān)業(yè)務(wù)部門的領(lǐng)導(dǎo)、技術(shù)人員和相關(guān)管理人員、以及提供運維技術(shù)支撐的相關(guān)機(jī)構(gòu)和人員。 5.2.1.6　 確定系統(tǒng)還原恢復(fù)措施 對于滲透式等入侵攻擊的評價方式，需清除設(shè)置的后門賬戶、上傳的腳本木馬等。 5.2.1.7　 確定測試評價使用工具 確定評價活動使用的評價工具，明確工具使用方法和注意事項，評價工具的使用以不能影響奶業(yè)加工智能化控制系統(tǒng)的正常生產(chǎn)運行為原則。 5.2.2　 驗收模型 業(yè)主/總承包商要求 未通過 驗收 是否通過 整改 驗收完成 通過 圖1示出了驗收活動順序。根據(jù)業(yè)主提出的功能規(guī)劃要求，供應(yīng)商系統(tǒng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成

16、安裝和調(diào)試，并已投入連續(xù)運行，由業(yè)主最終決定是否通過驗收。對其驗收時如果沒有通過，則進(jìn)行整改，再重新驗收，直至最后通過。 圖1 奶業(yè)加工智能化控制系統(tǒng)驗收活動順序示意圖 5.2.3現(xiàn)場測試評價 現(xiàn)場評價一般采用文檔查閱與資料收集、現(xiàn)場情況核查、系統(tǒng)運行數(shù)據(jù)信息采集、專用工具檢測等多種方式。主要包括： 1) 人員訪談。與對相關(guān)崗位人員進(jìn)行交流，核實已落實防護(hù)措施情況。 2) 文檔查閱。查閱已落實防護(hù)措施形成的相關(guān)文檔等證明材料。 3) 人工核查。通過手動方式核查部分已落實防護(hù)措施情況。 4) 工具檢測。通過專用工具檢測防護(hù)措施實際落實情況及其有效性。 5.2.3　 測試評價總

17、結(jié) 借助上述手段的綜合應(yīng)用，應(yīng)及時對評價結(jié)果進(jìn)行梳理、匯總，從安全管理、技術(shù)防護(hù)等方面對評價發(fā)現(xiàn)的問題和隱患進(jìn)行分類整理，通過對單位現(xiàn)有防護(hù)措施合規(guī)性評價、安全防護(hù)手段的健壯性測試以及網(wǎng)絡(luò)中是否存在安全威脅等綜合評價，找出安全防護(hù)措施的缺陷，對測試評價過程中發(fā)現(xiàn)的不合格項或缺陷提出針對性的解決方案，明確下一步整改計劃。指定專門部門負(fù)責(zé)編制測試評價報告，作為后續(xù)進(jìn)行整改完善的主要依據(jù)。 6　 測試評價指標(biāo) 6.1　 奶業(yè)加工智能化控制系統(tǒng)安裝 6.1.1　 綜合布線 6.1.1.1　 評價方法 1) 綜合布線要求見GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計規(guī)范 3.7 工業(yè)環(huán)境

18、布線系統(tǒng)。 6.1.1.2　 結(jié)果判定 1) 綜合布線系統(tǒng)工程符合相關(guān)標(biāo)準(zhǔn)。 6.1.2　 控制設(shè)備安裝 6.1.2.1　 評價方法 1) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備應(yīng)安裝牢固，水平垂直，無傾斜。 2) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備結(jié)構(gòu)件應(yīng)有良好的表面處理，不應(yīng)有鍍層脫落、銹蝕、劃傷、毛刺、銳角、玷污等痕跡，面板上的標(biāo)志和文字應(yīng)鮮明、清晰，顯示屏亮度均勻，無異常現(xiàn)象。 6.1.2.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)控制設(shè)備安裝符合規(guī)范，控制設(shè)備運行正常。 6.1.3　 工業(yè)主機(jī)安裝 6.1.3.1　 評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)

19、主機(jī)設(shè)備應(yīng)安裝在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，應(yīng)擺放在牢固、無傾斜的位置上。 2) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備接受信息應(yīng)準(zhǔn)確，圖像清晰無雪花。 6.1.3.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備安裝符合規(guī)范，主機(jī)設(shè)備運行正常。 6.1.4　 監(jiān)控攝像頭安裝 6.1.4.1　 評價方法 1) 監(jiān)控攝像頭設(shè)置位置應(yīng)符合設(shè)計要求，視野范圍達(dá)到最佳狀態(tài)。 2) 監(jiān)控攝像頭應(yīng)安裝牢固，水平垂直，無傾斜。 3) 監(jiān)控攝像頭采集圖像應(yīng)清晰無雪花。 6.1.4.2　 結(jié)果判定 1) 監(jiān)控攝像頭安裝符合規(guī)范，監(jiān)控攝像頭設(shè)備運行正常。 6.2　 奶業(yè)加工智能

20、化控制系統(tǒng)環(huán)境適應(yīng)性 6.2.1　 氣候環(huán)境 6.2.1.1　 評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時，應(yīng)符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運輸時，不應(yīng)發(fā)生裂痕、老化或其他損失；當(dāng)經(jīng)受該溫度范圍后再恢復(fù)到工作溫度范圍時，設(shè)備應(yīng)能正常工作。 2) 可能應(yīng)用于溫度快速變化場合的設(shè)備，在經(jīng)受不超過5℃/min的溫度變化時，應(yīng)能正常工作。 3) 工作溫度、貯存、運輸溫度的要求見GB/T 2423.1和GB/T 2423.2。 6.2.1.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時，系統(tǒng)運轉(zhuǎn)正常。 6.2.2　 外

21、殼防護(hù) 6.2.2.1　 評價方法 1) 設(shè)備外殼防護(hù)等級由供應(yīng)商和業(yè)主協(xié)商確定。用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少應(yīng)達(dá)到IP20等級，用于現(xiàn)場的設(shè)備至少應(yīng)達(dá)到IP65等級。 6.2.2.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少達(dá)到IP20等級，用于現(xiàn)場的設(shè)備至少達(dá)到IP65等級。 6.2.3　 電磁防護(hù) 6.2.3.1　 評價方法 1) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾： 2) 集中存儲、處理、傳輸敏感數(shù)據(jù)的設(shè)備，要考慮電磁信息泄露防護(hù)，并根據(jù)國家相關(guān)規(guī)定設(shè)置信息安全保護(hù)措施： 3) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合

22、干擾： 4) 重要工藝控制環(huán)路所涉及設(shè)備，應(yīng)分析無線注入攻擊和干擾的風(fēng)險，并采取足夠的防護(hù)措施： 5) 應(yīng)對涉及敏感數(shù)據(jù)的關(guān)鍵區(qū)域、關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽，以防止通信煩擾和敏感信息泄露。 6.2.3.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)能夠達(dá)到電磁防護(hù)要求。 6.2.4　 電力供應(yīng) 6.2.4.1　 評價方法 1) 正常電源、應(yīng)急電源以及電源控制管理系統(tǒng)的設(shè)計、部署應(yīng)充分考慮信息安全防護(hù)需求。 2) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備； 3) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運行要求； 4) 應(yīng)設(shè)置冗余或并行的電力電纜

23、為奶業(yè)加工智能化控制系統(tǒng)供電，輸入電源應(yīng)采用雙回路自動切換供電方式。 6.2.4.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)電力供應(yīng)充足，備用電源滿足設(shè)備在斷電情況下的正常運行要求。 6.2.5　 絕緣電阻 6.2.5.1　 評價方法 1) 在一般試驗大氣條件下，設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻應(yīng)不小于20MΩ。 6.2.5.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻不小于20MΩ。 6.

24、2.6　 絕緣強(qiáng)度（介電強(qiáng)度) 6.2.6.1　 評價方法 1) 在一般試驗大氣條件下，設(shè)備的設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗電源，判定電流5mA，保持1 min，應(yīng)不出現(xiàn)擊穿或飛狐現(xiàn)象。 2) 試驗電壓有效值應(yīng)參照被試裝置的額定電源（或絕緣電源)值和供應(yīng)商規(guī)定的安全等級（Ⅰ或Ⅱ）加以確定。絕緣強(qiáng)度試驗電壓見GB 4793.1。 6.2.6.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備絕緣強(qiáng)度符合國家要求的相關(guān)標(biāo)準(zhǔn)。 6.3　 奶業(yè)加工智能化控制系統(tǒng)功能 6.3.1　 奶業(yè)加工智能化控制系統(tǒng)

25、功能測試 6.3.1.1　 評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計由供應(yīng)商和業(yè)主協(xié)商確定，供應(yīng)商建設(shè)的奶業(yè)加工智能化控制系統(tǒng)應(yīng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成安裝和調(diào)試，并已投入連續(xù)運行。 6.3.1.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計符合功能規(guī)劃要求,設(shè)備連續(xù)運行功能正常。 6.3.2　 奶業(yè)加工智能化控制系統(tǒng)安全測試 6.3.2.1　 評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)信息安全的測試主要針對系統(tǒng)安全防護(hù)能力。具體評估準(zhǔn)則見GB/T30976.1，可根據(jù)實際情況選擇適用的條款進(jìn)行測試。 6.3.2.2　 結(jié)果判定 1) 奶業(yè)加工

26、智能化控制系統(tǒng)安全性設(shè)計符合當(dāng)前系統(tǒng)運行環(huán)境實際情況及相關(guān)標(biāo)準(zhǔn)要求。 6.3.3　 奶業(yè)加工智能化控制系統(tǒng)性能測試 6.3.3.1　 評價方法 1) 加入信息安全保障措施后，應(yīng)滿足原有奶業(yè)加工智能化系統(tǒng)的實時性、可靠性、安全性的要求。可根據(jù)具體項目要求，選擇相關(guān)重要參，如精確度、響應(yīng)時間、處理能力等，進(jìn)行奶業(yè)加工智能化系統(tǒng)性能測試。具體要求和方法見GB/T 18272.4-2006。 6.3.3.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)性能符合功能設(shè)計及相關(guān)標(biāo)準(zhǔn)要求。 6.4　 網(wǎng)絡(luò)安全性 運營使用單位對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)運行的結(jié)構(gòu)設(shè)計、邊界控制、訪問

27、控制、入侵防護(hù)、惡意代碼防護(hù)等進(jìn)行綜合評估，評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估，查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)在網(wǎng)絡(luò)安全方面的安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。 6.4.1　 網(wǎng)絡(luò)架構(gòu)安全性 6.4.1.1　 評價方法 1) 依據(jù)拓?fù)鋱D定期對當(dāng)前運行的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比對，排查與拓?fù)鋱D不相符的網(wǎng)絡(luò)環(huán)境； 2) 根據(jù)各部門的工作職能、重要性和所涉及奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，設(shè)置安全域，為各子網(wǎng)、網(wǎng)段分配地址段； 3) 根據(jù)奶業(yè)加工智能化控制系統(tǒng) 重要性對網(wǎng)絡(luò)線路

28、、網(wǎng)絡(luò)設(shè)備等進(jìn)行冗余，保障關(guān)鍵節(jié)點通信正常； 4) 根據(jù)業(yè)務(wù)重要性對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，分配不同的優(yōu)先級別，保障網(wǎng)絡(luò)可用性； 5) 通過定期巡查或部署安全防護(hù)設(shè)備，將重要網(wǎng)段與外部信息系統(tǒng)進(jìn)行隔離。 6.4.1.2　 結(jié)果判定 1) 繪制了與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖； 2) 能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段； 3) 奶業(yè)加工智能化控制系統(tǒng)的重要節(jié)點應(yīng)正常通信； 4) 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)先級的劃分應(yīng)符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務(wù)重要性； 5) 能夠避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直

29、接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。 6.4.2　 網(wǎng)絡(luò)邊界防護(hù) 6.4.2.1　 評價方法 1) 根據(jù)不同的奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分邏輯隔離或物理隔離的安全域； 2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域； 3) 通過安全防護(hù)設(shè)備或管理手段對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行阻斷； 4) 通過安全防護(hù)設(shè)備或管理手段對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行阻斷； 5) 通過采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計算等技術(shù)手段維護(hù)網(wǎng)絡(luò)邊界完整性。 6.4.2.2　 結(jié)果判定 1) 不同的ICS之間劃分了安全域； 2)

30、 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域； 3) 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷； 4) 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷； 5) 能夠通過網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計算等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界的完整性。 6.4.3　 網(wǎng)絡(luò)訪問控制 6.4.3.1　 評價方法 1) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問數(shù)據(jù)進(jìn)行合法性校驗，確定允許訪問的數(shù)據(jù)包； 2) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪

31、問規(guī)則，控制粒度為單個用戶； 3) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道； 4) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制； 5) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 6) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 7) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 8) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時，進(jìn)行報警。 6.4.3.2

32、　 結(jié)果判定 1) 在網(wǎng)絡(luò)邊界、設(shè)備上通過設(shè)置訪問控制權(quán)限，有效阻斷了非法行為。 6.4.4　 網(wǎng)絡(luò)入侵防護(hù) 6.4.4.1　 評價方法 1) 通過配置安全策略在關(guān)鍵網(wǎng)絡(luò)節(jié)點處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，對異常的奶業(yè)加工智能化控制指令、數(shù)據(jù)進(jìn)行識別、告警； 2) 通過配置安全策略對不必要開放的端口、服務(wù)進(jìn)行關(guān)閉或限制訪問； 3) 定期人工查驗、備份在網(wǎng)絡(luò)邊界處部署的入侵防護(hù)設(shè)備配置策略，以有效阻止入侵攻擊行為，如端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等； 4) 根據(jù)攻擊行為時，入侵防護(hù)設(shè)備應(yīng)記錄攻擊源 IP、攻

33、擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。 6.4.4.2　 結(jié)果判定 1) 通過在網(wǎng)絡(luò)邊界處部署入侵防護(hù)設(shè)備，有效監(jiān)視并阻斷入侵攻擊行為； 2) 在檢測到攻擊行為時，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。 6.4.5　 惡意代碼防護(hù) 6.4.5.1　 評價方法 1) 在測試環(huán)境對惡意代碼庫升級后檢測對系統(tǒng)的影響程度； 2) 定期通過專用殺毒軟件在網(wǎng)絡(luò)中對惡意代碼進(jìn)行檢測和清除； 3) 定期人工查驗或批量維護(hù)惡意代碼庫的升級和系統(tǒng)的更新。 6.4.5.2　 結(jié)果判定 1) 惡意代碼庫升級后對測試環(huán)境未產(chǎn)生影響，可在

34、生產(chǎn)環(huán)境中進(jìn)行補(bǔ)丁更新； 2) 能夠在網(wǎng)絡(luò)中對惡意代碼進(jìn)行檢測和清除； 3) 能夠維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。 6.5　 工控資產(chǎn)安全性 運營使用單位對奶業(yè)加工智能化控制系統(tǒng)運行的智能化控制設(shè)備、上位機(jī)軟件應(yīng)用程序、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)設(shè)備、系統(tǒng)數(shù)據(jù)等進(jìn)行綜合評估，評估人員可采用與管理操作人員交談、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估。查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)中奶業(yè)加工智能化控制系統(tǒng)資產(chǎn)的基數(shù)、安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。 6.5.1　 工業(yè)主機(jī)安全性 6.5.1.1　 身份鑒別 6.5.1.1.1　 評價方法 1

35、) 通過配置信息查驗登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶身份（包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)），保持用戶身份標(biāo)識的唯一性； 2) 通過配置信息查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)登錄口令的強(qiáng)度要求和更換時間，如采用 USB-key、智能卡、生物指紋、虹膜等身份認(rèn)證管理技術(shù)； 3) 通過配置策略對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限進(jìn)行分離； 4) 通過配置策略啟用工業(yè)主機(jī)登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； 5) 通過配置信息查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)遠(yuǎn)程管理時，采取必要措施，防止信息在網(wǎng)絡(luò)傳輸過程中被竊聽。 6.5.1.1.2　 結(jié)果判定 1)

36、能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶（包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)）進(jìn)行身份標(biāo)識和鑒別； 2) 主機(jī)登錄口令具有強(qiáng)度要求； 3) 主機(jī)登錄口令定期更換； 4) 啟用了登錄失敗處理功能； 5) 當(dāng)對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行遠(yuǎn)程管理時，采取了必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。 6.5.1.2　 訪問控制 6.5.1.2.1　 評價方法 1) 通過配置信息查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)訪問控制策略，依據(jù)安全需求設(shè)置用戶對資源的訪問控制權(quán)限； 2) 通過配置信息查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)管理用戶的角色分配權(quán)限，如實現(xiàn)管理用戶的權(quán)限分離，僅授予管理

37、用戶所需的最小權(quán)限； 3) 通過配置信息查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)默認(rèn)賬戶的訪問權(quán)限，修改或刪除默認(rèn)的賬戶和口令； 4) 通過配置信息查驗?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)多余的、過期的賬戶，如刪除共享賬戶信息； 5) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，控制粒度為單個用戶； 6) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道； 7) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制； 8) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 9) 通

38、過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 10) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 11) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時，進(jìn)行報警； 12) 通過封閉或拆除工業(yè)主機(jī)上不必要的光盤驅(qū)動、USB 接口等，避免因未授權(quán)的外設(shè)終端接入而導(dǎo)致病毒、木馬、蠕蟲等惡意代碼入侵或數(shù)據(jù)泄露； 確需保留的，可以通過主機(jī)外設(shè)安全管理技術(shù)手段實施嚴(yán)格的訪問控制和監(jiān)督管理； 13) 定期查看、備份主機(jī)日志，對操作過程進(jìn)行記錄。 6.5.1.2.2　 結(jié)果判定 1) 配置主機(jī)訪問控制功能，依

39、據(jù)安全策略控制用戶對資源的訪問； 2) 根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限； 3) 嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，修改這些賬戶的默認(rèn)口令； 4) 重要系統(tǒng)、設(shè)備通過加密技術(shù)訪問； 5) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)中不存在多余的、過期的賬戶； 6) 奶業(yè)加工智能化控制系統(tǒng)主機(jī)日志定期進(jìn)行備份、審計。 6.5.1.3　 安全審計 6.5.1.3.1　 評價方法 1) 通過審計文檔記錄或日志信息查驗審計范圍是否覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶； 2) 通過審計文檔記錄或日志信息查驗審計內(nèi)容是否包括重要用戶行為

40、、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； 3) 通過審計文檔記錄或日志信息查驗審計記錄是否包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； 4) 通過審計文檔記錄或日志信息查閱是否保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷； 5) 通過審計文檔記錄或日志信息查驗是否保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等； 6) 根據(jù)奶業(yè)加工智能化控制系統(tǒng)的統(tǒng)一安全策略實現(xiàn)集中審計； 7) 通過安全策略對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。 6.5.1.3.2　 結(jié)果判定 1) 審計范圍能夠覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用

41、戶和數(shù)據(jù)庫用戶； 2) 審計內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； 3) 審計記錄能夠包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； 4) 審計進(jìn)程保護(hù)完整，未存在中斷記錄； 5) 審計記錄備份完整，未進(jìn)行刪除、修改或覆蓋等操作。 6.5.1.4　 入侵防護(hù) 6.5.1.4.1　 評價方法 1) 通過制定管理文檔約定操作人員入侵防護(hù)管理機(jī)制，并對操作行為進(jìn)行記錄； 2) 通過日常文檔記錄或入侵防護(hù)設(shè)備日志查驗?zāi)軌驒z測到對重要服務(wù)器進(jìn)行入侵的行為，完整記錄入侵的 IP、攻擊類型、攻擊目的、攻擊時間等信息，并在發(fā)生嚴(yán)重

42、入侵事件時提供報警； 3) 通過入侵防護(hù)設(shè)備配置策略設(shè)置對重要程序的完整性進(jìn)行檢測，定期針對奶業(yè)加工智能化控制系統(tǒng)及臨時接入的設(shè)備采取病毒查殺等安全預(yù)防措施，并在檢測到完整性受到破壞后具有恢復(fù)的措施； 4) 在工業(yè)主機(jī)中實施防止或檢測使用非授權(quán)軟件的控制措施（如應(yīng)用程序白名單），只允許經(jīng)過奶業(yè)加工智能化控制系統(tǒng)自身授權(quán)和安全評估的軟件運行； 5) 通過入侵防護(hù)設(shè)備配置策略設(shè)置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)操作系統(tǒng)最小安裝權(quán)限，如僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新； 6) 通過在離線環(huán)境下對升級補(bǔ)丁進(jìn)行嚴(yán)格的安全評估和測試驗證，在不影響系統(tǒng)安全

43、穩(wěn)定運行的情況下對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行補(bǔ)丁更新、固件更新等工作，確保補(bǔ)丁安裝后奶業(yè)加工智能化控制主機(jī)的正常運行； 7) 通過漏洞掃描工具對奶業(yè)加工智能化控制系統(tǒng)進(jìn)行漏洞檢測； 8) 定期備份阻止攻擊的日志信息。 6.5.1.4.2　 結(jié)果判定 1) 制定了入侵防護(hù)管理制度，并有詳細(xì)的操作記錄； 2) 能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時提供報警； 3) 能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施，以保障奶業(yè)加工智能化控制系統(tǒng)正常運行； 4) 主機(jī)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升

44、級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新； 5) 奶業(yè)加工智能化控制系統(tǒng)不存在高危漏洞； 6) 入侵防護(hù)日志定期備份。 6.5.1.5　 資源控制 6.5.1.5.1　 評價方法 1) 通過策略配置設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，限制單個用戶對系統(tǒng)資源的最大或最小使用限度； 2) 通過策略配置信息查驗根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定時間； 3) 通過策略配置對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況； 4) 通過策略配置對系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警，及時查看日志信息。 6.5.1.5.2　 結(jié)

45、果判定 1) 能夠通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄； 2) 能夠根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定； 3) 能夠?qū)χ匾?wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況； 4) 能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。 6.5.2　 控制設(shè)備安全性 6.5.2.1　 身份鑒別 6.5.2.1.1　 評價方法 1) 人工核查控制設(shè)備存在的所有訪問接口是否以支持符合相應(yīng)安全策略和規(guī)程的職責(zé)分離和最小特權(quán)原則； 2) 通過設(shè)備信息人工驗證控制設(shè)備在所有訪問接口上能夠?qū)嵤?biāo)識和認(rèn)證，無其他接入設(shè)備。 6.5.2.1.

46、2　 結(jié)果判定 1) 控制設(shè)備能夠?qū)λ性L問操作實施進(jìn)行標(biāo)識和認(rèn)證。 6.5.2.2　 訪問控制 6.5.2.2.1　 評價方法 1) 通過策略配置人工查驗控制設(shè)備的所有邏輯接口，在所有邏輯接口上實施授權(quán)控制； 2) 通過策略配置對控制設(shè)備限制用戶工程代碼的傳入/傳出； 3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問數(shù)據(jù)進(jìn)行合法性校驗，確定允許訪問的數(shù)據(jù)包； 4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，控制粒度為單個用戶； 5) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加

47、密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道； 6) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制； 7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 10) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時，進(jìn)行報警。 6.5.2.2.2　 結(jié)果判定 1) 控制設(shè)備能夠提供能力執(zhí)行分配給所有用戶（人）的授權(quán)； 2) 控制設(shè)備在使用

48、中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限； 3) 控制設(shè)備能夠提供能力，限制用戶工程代碼傳入/傳出。 6.5.2.3　 校驗功能 6.5.2.3.1　 評價方法 1) 結(jié)合通信接口或人機(jī)接口輸入的數(shù)據(jù)格式符合設(shè)定要求，人工查看控制設(shè)備提供了數(shù)據(jù)的有效性驗證功能； 2) 通過采取容錯技術(shù)，在控制設(shè)備存在異常時能夠正常運行生產(chǎn)功能，自動保存易失性數(shù)據(jù)和所有狀態(tài)日志。 6.5.2.3.2　 結(jié)果判定 1) 控制設(shè)備能夠?qū)νㄟ^通信接口或人機(jī)接口對輸入的數(shù)據(jù)格式或長度進(jìn)行有效性驗證，能夠拒絕不符合預(yù)先設(shè)定要求的輸入； 2) 控制設(shè)備在發(fā)生異常時可采取容錯措施，以保障奶業(yè)加工智能化控制

49、系統(tǒng)的可用性。 6.5.2.4　 狀態(tài)監(jiān)視 6.5.2.4.1　 評價方法 1) 結(jié)合設(shè)計信息核查驗證產(chǎn)品通過圖形、列表或其他形式對控制設(shè)備反饋的信號或數(shù)據(jù)并進(jìn)行監(jiān)視。 6.5.2.4.2　 結(jié)果判定 1) 能夠通過圖形、列表或其他形式對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進(jìn)行監(jiān)視。 6.5.2.5　 數(shù)據(jù)統(tǒng)計 6.5.2.5.1　 評價方法 1) 通過校驗系統(tǒng)及人工檢查記錄對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進(jìn)行統(tǒng)計分析，如繪制趨勢圖，生成統(tǒng)計報表等； 2) 根據(jù)日期、時間、數(shù)值范圍等參數(shù)自定義繪制趨勢圖或生成統(tǒng)計報表。 6.5.2.5.2　

50、 結(jié)果判定 1) 能夠提供對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進(jìn)行統(tǒng)計分析。 2) 用戶可根據(jù)日期、時間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計分析結(jié)果。 6.5.2.6　 報警響應(yīng) 6.5.2.6.1　 評價方法 1) 通過策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)配置報警閾值； 2) 在信號或數(shù)據(jù)超過報警閾值時，通過策略配置和日志記錄顯示、分析報警信息。 6.5.2.6.2　 結(jié)果判定 1) 能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)配置報警閾值的功能； 2) 能夠在信號或數(shù)據(jù)超過報警閾值時正確顯示報警信息。 6.5.3　 數(shù)據(jù)安

51、全性 6.5.3.1　 數(shù)據(jù)可用性 6.5.3.1.1　 評價方法 1) 通過策略配置自動對本地數(shù)據(jù)備份或人工備份，定期對備份數(shù)據(jù)進(jìn)行恢復(fù)測試； 2) 通過人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份，備份介質(zhì)在場外存放，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實時切換。 6.5.3.1.2　 結(jié)果判定 1) 能夠提供本地數(shù)據(jù)備份與恢復(fù)功能； 2) 能夠提供異地數(shù)據(jù)備份功能，備份介質(zhì)應(yīng)在場外存放。 6.5.3.2　 數(shù)據(jù)完整性 6.5.3.2.1　 評價方法 1) 通過數(shù)據(jù)安全防護(hù)設(shè)備檢測傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)

52、據(jù)，并采取相應(yīng)措施； 2) 通過數(shù)據(jù)安全防護(hù)設(shè)備檢測存儲過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并采取相應(yīng)措施； 3) 通過對數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整； 4) 制定數(shù)據(jù)分類分級策略，對采集到的數(shù)據(jù)進(jìn)行完整性、一致性和合規(guī)性校驗； 5) 通過技術(shù)檢測系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。 6.5.3.2.2　 結(jié)果判定 1) 能夠檢測到傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施； 2) 能夠檢測到存儲過程中被篡改和偽造的管理數(shù)據(jù)、鑒別

53、信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施； 3) 在數(shù)據(jù)采集、傳輸、存儲過程中能夠保障其完整性。 6.5.3.3　 數(shù)據(jù)保密性 6.5.3.3.1　 評價方法 1) 通過采用技術(shù)保證重要數(shù)據(jù)在采集、傳輸、存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等； 2) 通過在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認(rèn)證技術(shù)手段實現(xiàn)身份認(rèn)證、訪問控制和數(shù)據(jù)加密傳輸； 3) 通過對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。 6.5.3.3.2　

54、結(jié)果判定 1) 能夠采用加密或其他有效措施實現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性； 2) 能夠采用加密或其他保護(hù)措施實現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性； 3) 在數(shù)據(jù)采集、傳輸、存儲過程中能夠保障其完整性。 6.5.4　 網(wǎng)絡(luò)設(shè)備安全性 6.5.4.1　 身份鑒別 6.5.4.1.1　 評價方法 1) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 2) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略確保網(wǎng)絡(luò)設(shè)備用戶標(biāo)識的唯一性； 3) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別； 4

55、) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 5) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略進(jìn)行身份鑒別信息，定期更換為滿足復(fù)雜度要求的口令； 6) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。 6.5.4.1.2　 結(jié)果判定 1) 能夠?qū)Φ卿浘W(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 2) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一； 3) 主要網(wǎng)絡(luò)設(shè)備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別； 4) 能夠?qū)W(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 5) 身份鑒別信息具有不易被冒用

56、的特點，口令應(yīng)有復(fù)雜度要求并定期更換； 6) 具有登錄失敗處理功能。 6.5.4.2　 訪問控制 6.5.4.2.1　 評價方法 1) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問； 2) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離； 3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目 的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問數(shù)據(jù)進(jìn)行合法性校驗，確定允許訪問的數(shù)據(jù)包； 4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，控制粒度為單個用戶； 5) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使

57、用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道； 6) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制； 7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 10) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時，進(jìn)行報警。 6.5.4.2.2　 結(jié)果判定 1) 啟用訪問控制功能，依據(jù)安全策略控制用戶對資源

58、的訪問； 2) 實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。 6.5.4.3　 安全審計 6.5.4.3.1　 評價方法 1) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略和日志保存等措施，對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計信息； 2) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略設(shè)置審計記錄信息，包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； 3) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 6.5.4.3.2　 結(jié)果判定 1) 能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事

59、件生成審計信息； 2) 審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； 3) 能夠保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 6.5.5　 應(yīng)用程序安全性 6.5.5.1　 身份鑒別 6.5.5.1.1　 評價方法 1) 提供專用的登錄控制模塊（或在組態(tài)軟件中）對登錄用戶進(jìn)行身份標(biāo)識和鑒別； 2) 提供對用戶身份標(biāo)識進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識； 3) 查驗鑒別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用； 4) 通過采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施，提供登錄失敗處理功能。 6.5.5.1

60、.2　 結(jié)果判定 1) 能夠提供專用的登錄控制模塊（或在組態(tài)軟件中）對登錄用戶進(jìn)行身份標(biāo)識和鑒別； 2) 能夠提供對用戶身份標(biāo)識進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識； 3) 能夠?qū)﹁b別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用； 4) 能夠提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。 6.5.5.2　 訪問控制 6.5.5.2.1　 評價方法 1) 提供訪問控制功能，依據(jù)安全策略控制用戶對應(yīng)用程序的訪問； 2) 通過配置訪問控制策略，并限制默認(rèn)賬戶對應(yīng)用程序的訪問權(quán)限； 3) 根據(jù)不同賬戶為完成各自承擔(dān)任務(wù)分

61、配對應(yīng)用程序所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系； 4) 通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問應(yīng)用程序進(jìn)行合法性校驗，確定允許訪問的數(shù)據(jù)包； 5) 如需加密訪問應(yīng)用程序的設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道； 6) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制； 7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷； 8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷。 6.5.5.2.2　 結(jié)果判定

62、 1) 能夠提供訪問控制功能，依據(jù)安全策略控制用戶對應(yīng)用程序的訪問； 2) 訪問控制的覆蓋范圍能夠包括與資源訪問相關(guān)的主體、客體及它們之間的操作； 3) 由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限； 4) 能夠授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。 6.5.5.3　 安全審計 6.5.5.3.1　 評價方法 1) 通過配置安全審計策略提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計； 2) 通過配置安全審計策略保證無法單獨中斷審計進(jìn)程，無法刪除、修改或覆蓋審計記錄； 3) 通過配置安全審計策略確保審計記錄的

63、內(nèi)容是否至少包括事件的日期、時間、主體身份、類型、描述和結(jié)果等； 4) 通過配置安全審計策略對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢的功能。 6.5.5.3.2　 結(jié)果判定 1) 能夠提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計； 2) 能夠保證無法單獨中斷審計進(jìn)程，無法刪除、修改或覆蓋審計記錄； 3) 審計記錄的內(nèi)容包括事件的日期、時間、主體身份、類型、描述和結(jié)果等； 4) 能夠提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢的功能。 6.6　 防護(hù)產(chǎn)品安全性 運營使用單位對奶業(yè)加工智能化控制系統(tǒng)中使用的安全防護(hù)產(chǎn)品自身安全性，分別在安全審計、標(biāo)識鑒別、用戶數(shù)據(jù)保護(hù)、安全管理、安全功

64、能保護(hù)等方面進(jìn)行綜合評估，評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估。查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)中安全產(chǎn)品的安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。 6.6.1　 安全審計 6.6.1.1　 審計數(shù)據(jù)產(chǎn)生 6.6.1.1.1　 評價方法 1) 通過日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護(hù)產(chǎn)品的登錄和退出信息； 2) 通過日志信息查看對角色的管理操作（如新增、修改、刪除等操作）信息； 3) 通過日志信息查看對用戶的管理操作（如新增、修改、刪除等操作）信息； 4) 通過日志信息查看執(zhí)行鑒別失敗和成

65、功的信息； 5) 通過策略配置查看連續(xù)失敗次數(shù)超過設(shè)定的閾值； 6) 通過日志信息查看執(zhí)行策略配置和修改操作的信息； 7) 通過日志信息查看上述行為生成正確的審計記錄； 8) 通過策略配置設(shè)置每個審計記錄包括如下信息：事件發(fā)生的日期和時間，主體、客體和事件內(nèi)容等。 6.6.1.1.2　 結(jié)果判定 1) 系統(tǒng)能夠?qū)χ匾氖录ㄈ邕m用）生成正確的審計記錄： 用戶的登錄和退出； 角色管理操作（如創(chuàng)建、修改刪除角色）； 賬號管理操作（如創(chuàng)建、修改刪除賬號）； 鑒別機(jī)制的使用，包括鑒別成功和失敗事件； 鑒別失敗的次數(shù)超過給定門限時產(chǎn)品采取的行動； 安全功能策略配置和修

66、改的行為。 2) 每個審計記錄中包括如下信息：事件發(fā)生的日期和時間，主體、客體和事件內(nèi)容等。 6.6.1.2　 用戶身份關(guān)聯(lián) 6.6.1.2.1　 評價方法 1) 查看系統(tǒng)審計信息，驗證每條事件記錄都有事件發(fā)起者身份的記錄，從而能夠?qū)崿F(xiàn)正確的用戶身份關(guān)聯(lián)。 6.6.1.2.2　 結(jié)果判定 1) 審計記錄中包含了相關(guān)用戶身份信息。 6.6.1.3　 審計查閱 6.6.1.3.1　 評價方法 1) 通過策略配置授權(quán)管理員能夠從審計記錄中讀取審計信息； 2) 通過策略配置審計記錄中的所有審計數(shù)據(jù)能夠為用戶所理解。 6.6.1.3.2　 結(jié)果判定 1) 授權(quán)管理員能夠從審計記錄中讀取審計信息； 2) 審計記錄中的所有審計數(shù)據(jù)可讀，便于理解。 6.6.1.4　 限制審計查閱 6.6.1.4.1　 評價方法 1) 模擬授權(quán)管理員訪問審計記錄，查看訪問日志信息； 2)模擬非授權(quán)管理員訪問審計記錄，查看訪問日志信息； 3) 通過策略配置僅允許授權(quán)管理員訪問審計記錄。 6.6.1.4.2　 結(jié)果判定 1) 禁止非授權(quán)管理員訪問審計記錄； 2) 僅限授