《奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范（征求意見(jiàn)稿）》由會(huì)員分享，可在線閱讀，更多相關(guān)《奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范（征求意見(jiàn)稿）（43頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、ICS?點(diǎn)擊此處添加ICS號(hào) 點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類號(hào) ????? DB?? 內(nèi)蒙古自治區(qū)地方標(biāo)準(zhǔn) DB XX/T XXXXX—XXXX ????? 奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范 Acceptance Test Specification for Intelligent Control System of Milk Processing 點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí) XXXX - XX - XX發(fā)布 XXXX - XX - XX實(shí)施 內(nèi)蒙古自治區(qū)市場(chǎng)監(jiān)督管理局???發(fā)布 DBXX/ XXXXX—XXXX 目??次 前言 I

2、II 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語(yǔ)和定義 1 4 縮略語(yǔ) 2 5 驗(yàn)收測(cè)試概述 2 5.1 驗(yàn)收測(cè)試的基本原則 2 5.2 驗(yàn)收流程設(shè)計(jì)與驗(yàn)收模型設(shè)計(jì) 2 5.2.1 測(cè)試評(píng)價(jià)準(zhǔn)備 3 5.2.2 驗(yàn)收模型 4 5.2.3 現(xiàn)場(chǎng)測(cè)試評(píng)價(jià) 4 5.2.4 測(cè)試評(píng)價(jià)總結(jié) 4 6 測(cè)試評(píng)價(jià)指標(biāo) 5 6.1 奶業(yè)加工智能化控制系統(tǒng)安裝 5 6.1.1 綜合布線 5 6.1.2 控制設(shè)備安裝 5 6.1.3 工業(yè)主機(jī)安裝 5 6.1.4 監(jiān)控?cái)z像頭安裝 5 6.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應(yīng)性 6 6.2.1 氣候環(huán)境 6 6.2.2 外殼防

3、護(hù) 6 6.2.3 電磁防護(hù) 6 6.2.4 電力供應(yīng) 6 6.2.5 絕緣電阻 7 6.2.6 絕緣強(qiáng)度（介電強(qiáng)度) 7 6.3 奶業(yè)加工智能化控制系統(tǒng)功能 7 6.3.1　奶業(yè)加工智能化控制系統(tǒng)功能測(cè)試 7 6.3.2　奶業(yè)加工智能化控制系統(tǒng)安全測(cè)試 7 6.3.3　奶業(yè)加工智能化控制系統(tǒng)性能測(cè)試 8 6.4　網(wǎng)絡(luò)安全性 8 6.4.1　網(wǎng)絡(luò)架構(gòu)安全性 8 6.4.2　網(wǎng)絡(luò)邊界防護(hù) 8 6.4.3　網(wǎng)絡(luò)訪問(wèn)控制 9 6.4.4　網(wǎng)絡(luò)入侵防護(hù) 9 6.4.5　惡意代碼防護(hù) 10 6.5　工控資產(chǎn)安全性 10 6.5.1　工業(yè)主機(jī)安全性 10 6.5.2　控制

4、設(shè)備安全性 13 6.5.3　數(shù)據(jù)安全性 15 6.5.4　網(wǎng)絡(luò)設(shè)備安全性 16 6.5.5　應(yīng)用程序安全性 17 6.6　防護(hù)產(chǎn)品安全性 18 6.6.1　安全審計(jì) 18 6.6.2　標(biāo)識(shí)與鑒別 20 6.6.3　用戶數(shù)據(jù)保護(hù) 21 6.6.4　安全管理 22 6.6.5　安全功能保護(hù) 23 6.7　系統(tǒng)運(yùn)維安全性 23 6.7.1　物理環(huán)境安全性 23 6.7.2　管理安全性 24 6.7.3　監(jiān)控與處置 25 6.8　驗(yàn)收結(jié)論 27 6.8.1　驗(yàn)收文檔 27 6.8.2　驗(yàn)收結(jié)論的編制 27 附錄A（資料性）　文檔及設(shè)備檢驗(yàn)記錄 29 附錄B（資料性

5、）　驗(yàn)收測(cè)試記錄 30 附錄C（資料性）　驗(yàn)收不符合項(xiàng)表 37 附錄D（資料性）　驗(yàn)收結(jié)論 38 參考文獻(xiàn) 39 前??言 本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。 本文件由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳技術(shù)歸口。 本文件起草單位：內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗(yàn)院、蒙牛乳業(yè)（集團(tuán)）股份有限公司。 本文件主要起草人： 巴特爾、門嗣睿、王永翱、李應(yīng)彤、劉建華、王曉光、劉業(yè)斌、楊宏業(yè)、趙春霖、王明鑫、王磊、武浩東、岳鑫。 39 奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范 1　 范圍 本文件規(guī)定了奶業(yè)加工智能化控制系

6、統(tǒng)的信息安全解決方案的安全性進(jìn)行驗(yàn)收的流程、測(cè)試內(nèi)容、方法及應(yīng)達(dá)到的要求，該方案可以通過(guò)增加設(shè)備或系統(tǒng)提高其安全性。 本文件適用于全區(qū)奶業(yè)加工新建，擴(kuò)建和改建工程中的智能化控制系統(tǒng)的驗(yàn)收。 2　 規(guī)范性引用文件 下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 2423.1 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)A：低溫 GB/T 2423.2 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)B：高溫 GB 4793.1 測(cè)量、控制

7、和實(shí)驗(yàn)室用電氣設(shè)備的安全要求　第1部分：通用要求 GB/T 18272.4 工業(yè)過(guò)程測(cè)量和控制　系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定　第4部分：系統(tǒng)性能評(píng)估 GB/T 30976.1 工業(yè)控制系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范 GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 3　 術(shù)語(yǔ)和定義 下列術(shù)語(yǔ)和定義適用于本文件。 3.1　 奶業(yè)加工智能化控制系統(tǒng) Intelligent Contorl system for Dairy Industray 由現(xiàn)代機(jī)械、電氣、電子、通信及系統(tǒng)管理與信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、行業(yè)技術(shù)、智能控制技術(shù)匯集而成的針對(duì)奶業(yè)加工生產(chǎn)應(yīng)用的智能集合。 3.

8、2　 工業(yè)主機(jī) Industrial Host 工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理、狀態(tài)監(jiān)控、運(yùn)行數(shù)據(jù)采集以及重要信息存儲(chǔ)等工作的設(shè)備載體，包括工程師站、操作員站、服務(wù)器 存儲(chǔ)設(shè)備等。 3.3　 工程師站 Engineer Station 供工業(yè)過(guò)程控制工程師使用的，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行組態(tài)、編程、修改等的工作站。 3.4　 奶業(yè)加工智能化控制網(wǎng)絡(luò)邊界Industrial Control Network Boundary 奶業(yè)加工智能化控制系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。 3.5　 買方 buyer

9、從供應(yīng)商處直接購(gòu)買奶業(yè)加工智能化系統(tǒng)并對(duì)其負(fù)責(zé)的業(yè)主，既可以是業(yè)主也可以是總承包商。 3.6　 業(yè)主 owner 雇傭總承包商去建設(shè)奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。 3.7　 總承包商 contractor 被業(yè)主雇傭承建奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。 3.8　 供應(yīng)商 vendor 自動(dòng)化系統(tǒng)的供應(yīng)商或分包商。 3.9　 性能 performance 系統(tǒng)在規(guī)定條件下執(zhí)行任務(wù)的準(zhǔn)確性和速度。 4　 縮略語(yǔ) 下列縮略語(yǔ)適用于本文件。 DCS：集散控制系統(tǒng)（Distributed Control System） ICS：工業(yè)控制系統(tǒng)（

10、Industrial Control System） PLC：可編程邏輯控制器（Programmable Logic Controller） SIS：安全儀表系統(tǒng)（Safety Instrumented System） TSF：TOE安全功能（TOE Security Functions） IPSec ：互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security) SSL ：安全套接字協(xié)議(Secure Socket Layer) RPC ：遠(yuǎn)程過(guò)程調(diào)用（Remote Procedure Call） 5　 驗(yàn)收測(cè)試概述 5.1　 驗(yàn)收測(cè)試的基本原則 奶業(yè)加工智能化控

11、制系統(tǒng)測(cè)試應(yīng)在系統(tǒng)投料加工前、智能化系統(tǒng)試運(yùn)行合格后進(jìn)行。 在驗(yàn)收奶業(yè)加工智能化控制系統(tǒng)時(shí)，應(yīng)依據(jù)業(yè)主提出的要求來(lái)進(jìn)行驗(yàn)收。信息安全相關(guān)技術(shù)要求可以參考奶業(yè)加工智能化控制系統(tǒng)信息安全技術(shù)要求。 對(duì)于在運(yùn)行系統(tǒng)的驗(yàn)收測(cè)試，應(yīng)采取最小影響原則，及首要保障系統(tǒng)的穩(wěn)定運(yùn)行。對(duì)于需要進(jìn)行攻擊性測(cè)試的工作內(nèi)容，需得到業(yè)主授權(quán)，與業(yè)主和供應(yīng)商溝通并進(jìn)行備份，盡量選擇非運(yùn)行時(shí)間進(jìn)行。 5.2　 驗(yàn)收流程設(shè)計(jì)與驗(yàn)收模型設(shè)計(jì) 奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試過(guò)程主要包括測(cè)試評(píng)價(jià)準(zhǔn)備、現(xiàn)場(chǎng)測(cè)試評(píng)價(jià)、測(cè)試評(píng)價(jià)總結(jié)等三個(gè)階段，奶業(yè)加工智能化控制系統(tǒng)運(yùn)營(yíng)單位可依據(jù)評(píng)價(jià)結(jié)論進(jìn)行整改。 5.2.1　 測(cè)試評(píng)價(jià)準(zhǔn)備

12、5.2.1.1　 基本情況梳理與資料收集 對(duì)奶業(yè)加工智能化控制系統(tǒng)進(jìn)行全面梳理，目的是及時(shí)掌握奶業(yè)加工智能化控制系統(tǒng)基本情況，特別是變更情況，以便針對(duì)性地開(kāi)展驗(yàn)收測(cè)試工作。 查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)規(guī)劃設(shè)計(jì)方案、安全防護(hù)規(guī)劃設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D等相關(guān)文檔，訪談智能化控制系統(tǒng)管理人員與工作人員，了解掌握系統(tǒng)基本信息并記錄結(jié)果，包括： 1) 主要功能、部署位置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、服務(wù)對(duì)象、用戶規(guī)模、業(yè)務(wù)周期、運(yùn)行高峰期等； 2) 業(yè)務(wù)主管部門、運(yùn)維機(jī)構(gòu)、系統(tǒng)開(kāi)發(fā)商和集成商、上線運(yùn)行及系統(tǒng)升級(jí)日期等； 3) 定級(jí)情況、數(shù)據(jù)集中情況、災(zāi)備情況等。 系統(tǒng)構(gòu)成情況梳理包括主要硬件構(gòu)成和主要軟件構(gòu)

13、成。 1) 主要硬件構(gòu)成 重點(diǎn)梳理主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商（品牌）情況。硬件設(shè)備類型主要有：服務(wù)器、路由器、交換機(jī)、防火墻、終端計(jì)算機(jī)、磁盤陣列、磁帶庫(kù)及其他主要安全設(shè)備。 2) 主要軟件構(gòu)成 重點(diǎn)梳理主要軟件類型、套數(shù)、生產(chǎn)商（品牌）情況。軟件類型主要有：操作系統(tǒng)、數(shù)據(jù)庫(kù)、公文處理軟件及主要業(yè)務(wù)應(yīng)用系統(tǒng)。 5.2.1.2　 業(yè)主/總承包商通常準(zhǔn)備的文件 1） 相關(guān)規(guī)范（如參考標(biāo)準(zhǔn)、管理規(guī)程等）； 2） 商定的相關(guān)協(xié)議（如安全性要求等）； 3） 功能規(guī)劃； 4） 評(píng)估方案； 5） 改進(jìn)要求； 6） 驗(yàn)收方案； 7） 驗(yàn)收測(cè)試指導(dǎo)書。 5.2.1.3　 供應(yīng)商通常

14、準(zhǔn)備的文件 1） 奶業(yè)加工智能化控制系統(tǒng)使用手冊(cè)、系統(tǒng)數(shù)據(jù)資料、證書等； 2） 系統(tǒng)設(shè)計(jì)說(shuō)明； 3） 硬件設(shè)計(jì)說(shuō)明； 4） 軟件設(shè)計(jì)說(shuō)明； 5） 接口說(shuō)明； 6） 操作畫面說(shuō)明； 7） 內(nèi)部測(cè)試報(bào)告； 8） 奶業(yè)加工智能化控制系統(tǒng)信息安全解決方案； 5.2.1.4　 確定評(píng)價(jià)具體任務(wù)與方案 根據(jù)業(yè)主的奶業(yè)加工智能化控制系統(tǒng)基本情況調(diào)研，制定評(píng)價(jià)方案。 評(píng)價(jià)方案應(yīng)當(dāng)明確以下內(nèi)容： 1) 評(píng)價(jià)工作負(fù)責(zé)人和具體實(shí)施機(jī)構(gòu)； 2) 評(píng)價(jià)范圍和評(píng)價(jià)重點(diǎn)； 3) 評(píng)價(jià)內(nèi)容； 4) 評(píng)價(jià)工作時(shí)間進(jìn)度安排。 5.2.1.5　 確定評(píng)價(jià)工作組成員 工作組成員應(yīng)包括業(yè)主主管安全生產(chǎn)

15、和工業(yè)信息安全等相關(guān)業(yè)務(wù)部門的領(lǐng)導(dǎo)、技術(shù)人員和相關(guān)管理人員、以及提供運(yùn)維技術(shù)支撐的相關(guān)機(jī)構(gòu)和人員。 5.2.1.6　 確定系統(tǒng)還原恢復(fù)措施 對(duì)于滲透式等入侵攻擊的評(píng)價(jià)方式，需清除設(shè)置的后門賬戶、上傳的腳本木馬等。 5.2.1.7　 確定測(cè)試評(píng)價(jià)使用工具 確定評(píng)價(jià)活動(dòng)使用的評(píng)價(jià)工具，明確工具使用方法和注意事項(xiàng)，評(píng)價(jià)工具的使用以不能影響奶業(yè)加工智能化控制系統(tǒng)的正常生產(chǎn)運(yùn)行為原則。 5.2.2　 驗(yàn)收模型 業(yè)主/總承包商要求 未通過(guò) 驗(yàn)收 是否通過(guò) 整改 驗(yàn)收完成 通過(guò) 圖1示出了驗(yàn)收活動(dòng)順序。根據(jù)業(yè)主提出的功能規(guī)劃要求，供應(yīng)商系統(tǒng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成

16、安裝和調(diào)試，并已投入連續(xù)運(yùn)行，由業(yè)主最終決定是否通過(guò)驗(yàn)收。對(duì)其驗(yàn)收時(shí)如果沒(méi)有通過(guò)，則進(jìn)行整改，再重新驗(yàn)收，直至最后通過(guò)。 圖1 奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收活動(dòng)順序示意圖 5.2.3現(xiàn)場(chǎng)測(cè)試評(píng)價(jià) 現(xiàn)場(chǎng)評(píng)價(jià)一般采用文檔查閱與資料收集、現(xiàn)場(chǎng)情況核查、系統(tǒng)運(yùn)行數(shù)據(jù)信息采集、專用工具檢測(cè)等多種方式。主要包括： 1) 人員訪談。與對(duì)相關(guān)崗位人員進(jìn)行交流，核實(shí)已落實(shí)防護(hù)措施情況。 2) 文檔查閱。查閱已落實(shí)防護(hù)措施形成的相關(guān)文檔等證明材料。 3) 人工核查。通過(guò)手動(dòng)方式核查部分已落實(shí)防護(hù)措施情況。 4) 工具檢測(cè)。通過(guò)專用工具檢測(cè)防護(hù)措施實(shí)際落實(shí)情況及其有效性。 5.2.3　 測(cè)試評(píng)價(jià)總

17、結(jié) 借助上述手段的綜合應(yīng)用，應(yīng)及時(shí)對(duì)評(píng)價(jià)結(jié)果進(jìn)行梳理、匯總，從安全管理、技術(shù)防護(hù)等方面對(duì)評(píng)價(jià)發(fā)現(xiàn)的問(wèn)題和隱患進(jìn)行分類整理，通過(guò)對(duì)單位現(xiàn)有防護(hù)措施合規(guī)性評(píng)價(jià)、安全防護(hù)手段的健壯性測(cè)試以及網(wǎng)絡(luò)中是否存在安全威脅等綜合評(píng)價(jià)，找出安全防護(hù)措施的缺陷，對(duì)測(cè)試評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的不合格項(xiàng)或缺陷提出針對(duì)性的解決方案，明確下一步整改計(jì)劃。指定專門部門負(fù)責(zé)編制測(cè)試評(píng)價(jià)報(bào)告，作為后續(xù)進(jìn)行整改完善的主要依據(jù)。 6　 測(cè)試評(píng)價(jià)指標(biāo) 6.1　 奶業(yè)加工智能化控制系統(tǒng)安裝 6.1.1　 綜合布線 6.1.1.1　 評(píng)價(jià)方法 1) 綜合布線要求見(jiàn)GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 3.7 工業(yè)環(huán)境

18、布線系統(tǒng)。 6.1.1.2　 結(jié)果判定 1) 綜合布線系統(tǒng)工程符合相關(guān)標(biāo)準(zhǔn)。 6.1.2　 控制設(shè)備安裝 6.1.2.1　 評(píng)價(jià)方法 1) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備應(yīng)安裝牢固，水平垂直，無(wú)傾斜。 2) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備結(jié)構(gòu)件應(yīng)有良好的表面處理，不應(yīng)有鍍層脫落、銹蝕、劃傷、毛刺、銳角、玷污等痕跡，面板上的標(biāo)志和文字應(yīng)鮮明、清晰，顯示屏亮度均勻，無(wú)異?，F(xiàn)象。 6.1.2.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)控制設(shè)備安裝符合規(guī)范，控制設(shè)備運(yùn)行正常。 6.1.3　 工業(yè)主機(jī)安裝 6.1.3.1　 評(píng)價(jià)方法 1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)

19、主機(jī)設(shè)備應(yīng)安裝在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，應(yīng)擺放在牢固、無(wú)傾斜的位置上。 2) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備接受信息應(yīng)準(zhǔn)確，圖像清晰無(wú)雪花。 6.1.3.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備安裝符合規(guī)范，主機(jī)設(shè)備運(yùn)行正常。 6.1.4　 監(jiān)控?cái)z像頭安裝 6.1.4.1　 評(píng)價(jià)方法 1) 監(jiān)控?cái)z像頭設(shè)置位置應(yīng)符合設(shè)計(jì)要求，視野范圍達(dá)到最佳狀態(tài)。 2) 監(jiān)控?cái)z像頭應(yīng)安裝牢固，水平垂直，無(wú)傾斜。 3) 監(jiān)控?cái)z像頭采集圖像應(yīng)清晰無(wú)雪花。 6.1.4.2　 結(jié)果判定 1) 監(jiān)控?cái)z像頭安裝符合規(guī)范，監(jiān)控?cái)z像頭設(shè)備運(yùn)行正常。 6.2　 奶業(yè)加工智能

20、化控制系統(tǒng)環(huán)境適應(yīng)性 6.2.1　 氣候環(huán)境 6.2.1.1　 評(píng)價(jià)方法 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，應(yīng)符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運(yùn)輸時(shí)，不應(yīng)發(fā)生裂痕、老化或其他損失；當(dāng)經(jīng)受該溫度范圍后再恢復(fù)到工作溫度范圍時(shí)，設(shè)備應(yīng)能正常工作。 2) 可能應(yīng)用于溫度快速變化場(chǎng)合的設(shè)備，在經(jīng)受不超過(guò)5℃/min的溫度變化時(shí)，應(yīng)能正常工作。 3) 工作溫度、貯存、運(yùn)輸溫度的要求見(jiàn)GB/T 2423.1和GB/T 2423.2。 6.2.1.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，系統(tǒng)運(yùn)轉(zhuǎn)正常。 6.2.2　 外

21、殼防護(hù) 6.2.2.1　 評(píng)價(jià)方法 1) 設(shè)備外殼防護(hù)等級(jí)由供應(yīng)商和業(yè)主協(xié)商確定。用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少應(yīng)達(dá)到IP20等級(jí)，用于現(xiàn)場(chǎng)的設(shè)備至少應(yīng)達(dá)到IP65等級(jí)。 6.2.2.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少達(dá)到IP20等級(jí)，用于現(xiàn)場(chǎng)的設(shè)備至少達(dá)到IP65等級(jí)。 6.2.3　 電磁防護(hù) 6.2.3.1　 評(píng)價(jià)方法 1) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾： 2) 集中存儲(chǔ)、處理、傳輸敏感數(shù)據(jù)的設(shè)備，要考慮電磁信息泄露防護(hù)，并根據(jù)國(guó)家相關(guān)規(guī)定設(shè)置信息安全保護(hù)措施： 3) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合

22、干擾： 4) 重要工藝控制環(huán)路所涉及設(shè)備，應(yīng)分析無(wú)線注入攻擊和干擾的風(fēng)險(xiǎn)，并采取足夠的防護(hù)措施： 5) 應(yīng)對(duì)涉及敏感數(shù)據(jù)的關(guān)鍵區(qū)域、關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽，以防止通信煩擾和敏感信息泄露。 6.2.3.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)能夠達(dá)到電磁防護(hù)要求。 6.2.4　 電力供應(yīng) 6.2.4.1　 評(píng)價(jià)方法 1) 正常電源、應(yīng)急電源以及電源控制管理系統(tǒng)的設(shè)計(jì)、部署應(yīng)充分考慮信息安全防護(hù)需求。 2) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備； 3) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求； 4) 應(yīng)設(shè)置冗余或并行的電力電纜

23、為奶業(yè)加工智能化控制系統(tǒng)供電，輸入電源應(yīng)采用雙回路自動(dòng)切換供電方式。 6.2.4.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)電力供應(yīng)充足，備用電源滿足設(shè)備在斷電情況下的正常運(yùn)行要求。 6.2.5　 絕緣電阻 6.2.5.1　 評(píng)價(jià)方法 1) 在一般試驗(yàn)大氣條件下，設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻應(yīng)不小于20MΩ。 6.2.5.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻不小于20MΩ。 6.

24、2.6　 絕緣強(qiáng)度（介電強(qiáng)度) 6.2.6.1　 評(píng)價(jià)方法 1) 在一般試驗(yàn)大氣條件下，設(shè)備的設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗(yàn)電源，判定電流5mA，保持1 min，應(yīng)不出現(xiàn)擊穿或飛狐現(xiàn)象。 2) 試驗(yàn)電壓有效值應(yīng)參照被試裝置的額定電源（或絕緣電源)值和供應(yīng)商規(guī)定的安全等級(jí)（Ⅰ或Ⅱ）加以確定。絕緣強(qiáng)度試驗(yàn)電壓見(jiàn)GB 4793.1。 6.2.6.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備絕緣強(qiáng)度符合國(guó)家要求的相關(guān)標(biāo)準(zhǔn)。 6.3　 奶業(yè)加工智能化控制系統(tǒng)功能 6.3.1　 奶業(yè)加工智能化控制系統(tǒng)

25、功能測(cè)試 6.3.1.1　 評(píng)價(jià)方法 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)由供應(yīng)商和業(yè)主協(xié)商確定，供應(yīng)商建設(shè)的奶業(yè)加工智能化控制系統(tǒng)應(yīng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成安裝和調(diào)試，并已投入連續(xù)運(yùn)行。 6.3.1.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)符合功能規(guī)劃要求,設(shè)備連續(xù)運(yùn)行功能正常。 6.3.2　 奶業(yè)加工智能化控制系統(tǒng)安全測(cè)試 6.3.2.1　 評(píng)價(jià)方法 1) 奶業(yè)加工智能化控制系統(tǒng)信息安全的測(cè)試主要針對(duì)系統(tǒng)安全防護(hù)能力。具體評(píng)估準(zhǔn)則見(jiàn)GB/T30976.1，可根據(jù)實(shí)際情況選擇適用的條款進(jìn)行測(cè)試。 6.3.2.2　 結(jié)果判定 1) 奶業(yè)加工

26、智能化控制系統(tǒng)安全性設(shè)計(jì)符合當(dāng)前系統(tǒng)運(yùn)行環(huán)境實(shí)際情況及相關(guān)標(biāo)準(zhǔn)要求。 6.3.3　 奶業(yè)加工智能化控制系統(tǒng)性能測(cè)試 6.3.3.1　 評(píng)價(jià)方法 1) 加入信息安全保障措施后，應(yīng)滿足原有奶業(yè)加工智能化系統(tǒng)的實(shí)時(shí)性、可靠性、安全性的要求。可根據(jù)具體項(xiàng)目要求，選擇相關(guān)重要參，如精確度、響應(yīng)時(shí)間、處理能力等，進(jìn)行奶業(yè)加工智能化系統(tǒng)性能測(cè)試。具體要求和方法見(jiàn)GB/T 18272.4-2006。 6.3.3.2　 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)性能符合功能設(shè)計(jì)及相關(guān)標(biāo)準(zhǔn)要求。 6.4　 網(wǎng)絡(luò)安全性 運(yùn)營(yíng)使用單位對(duì)奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)運(yùn)行的結(jié)構(gòu)設(shè)計(jì)、邊界控制、訪問(wèn)

27、控制、入侵防護(hù)、惡意代碼防護(hù)等進(jìn)行綜合評(píng)估，評(píng)估人員可采用訪談主要對(duì)象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評(píng)估，查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)在網(wǎng)絡(luò)安全方面的安全狀態(tài)和問(wèn)題，分析這些問(wèn)題、缺陷、漏洞可能帶來(lái)的安全隱患。 6.4.1　 網(wǎng)絡(luò)架構(gòu)安全性 6.4.1.1　 評(píng)價(jià)方法 1) 依據(jù)拓?fù)鋱D定期對(duì)當(dāng)前運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比對(duì)，排查與拓?fù)鋱D不相符的網(wǎng)絡(luò)環(huán)境； 2) 根據(jù)各部門的工作職能、重要性和所涉及奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，設(shè)置安全域，為各子網(wǎng)、網(wǎng)段分配地址段； 3) 根據(jù)奶業(yè)加工智能化控制系統(tǒng) 重要性對(duì)網(wǎng)絡(luò)線路

28、、網(wǎng)絡(luò)設(shè)備等進(jìn)行冗余，保障關(guān)鍵節(jié)點(diǎn)通信正常； 4) 根據(jù)業(yè)務(wù)重要性對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，分配不同的優(yōu)先級(jí)別，保障網(wǎng)絡(luò)可用性； 5) 通過(guò)定期巡查或部署安全防護(hù)設(shè)備，將重要網(wǎng)段與外部信息系統(tǒng)進(jìn)行隔離。 6.4.1.2　 結(jié)果判定 1) 繪制了與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖； 2) 能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段； 3) 奶業(yè)加工智能化控制系統(tǒng)的重要節(jié)點(diǎn)應(yīng)正常通信； 4) 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)先級(jí)的劃分應(yīng)符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務(wù)重要性； 5) 能夠避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直

29、接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。 6.4.2　 網(wǎng)絡(luò)邊界防護(hù) 6.4.2.1　 評(píng)價(jià)方法 1) 根據(jù)不同的奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分邏輯隔離或物理隔離的安全域； 2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域； 3) 通過(guò)安全防護(hù)設(shè)備或管理手段對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行阻斷； 4) 通過(guò)安全防護(hù)設(shè)備或管理手段對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行阻斷； 5) 通過(guò)采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段維護(hù)網(wǎng)絡(luò)邊界完整性。 6.4.2.2　 結(jié)果判定 1) 不同的ICS之間劃分了安全域； 2)

30、 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域； 3) 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷； 4) 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷； 5) 能夠通過(guò)網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界的完整性。 6.4.3　 網(wǎng)絡(luò)訪問(wèn)控制 6.4.3.1　 評(píng)價(jià)方法 1) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包； 2) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪

31、問(wèn)規(guī)則，控制粒度為單個(gè)用戶； 3) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道； 4) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制； 5) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 6) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 7) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 8) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。 6.4.3.2

32、　 結(jié)果判定 1) 在網(wǎng)絡(luò)邊界、設(shè)備上通過(guò)設(shè)置訪問(wèn)控制權(quán)限，有效阻斷了非法行為。 6.4.4　 網(wǎng)絡(luò)入侵防護(hù) 6.4.4.1　 評(píng)價(jià)方法 1) 通過(guò)配置安全策略在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，對(duì)異常的奶業(yè)加工智能化控制指令、數(shù)據(jù)進(jìn)行識(shí)別、告警； 2) 通過(guò)配置安全策略對(duì)不必要開(kāi)放的端口、服務(wù)進(jìn)行關(guān)閉或限制訪問(wèn)； 3) 定期人工查驗(yàn)、備份在網(wǎng)絡(luò)邊界處部署的入侵防護(hù)設(shè)備配置策略，以有效阻止入侵攻擊行為，如端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等； 4) 根據(jù)攻擊行為時(shí)，入侵防護(hù)設(shè)備應(yīng)記錄攻擊源 IP、攻

33、擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。 6.4.4.2　 結(jié)果判定 1) 通過(guò)在網(wǎng)絡(luò)邊界處部署入侵防護(hù)設(shè)備，有效監(jiān)視并阻斷入侵攻擊行為； 2) 在檢測(cè)到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。 6.4.5　 惡意代碼防護(hù) 6.4.5.1　 評(píng)價(jià)方法 1) 在測(cè)試環(huán)境對(duì)惡意代碼庫(kù)升級(jí)后檢測(cè)對(duì)系統(tǒng)的影響程度； 2) 定期通過(guò)專用殺毒軟件在網(wǎng)絡(luò)中對(duì)惡意代碼進(jìn)行檢測(cè)和清除； 3) 定期人工查驗(yàn)或批量維護(hù)惡意代碼庫(kù)的升級(jí)和系統(tǒng)的更新。 6.4.5.2　 結(jié)果判定 1) 惡意代碼庫(kù)升級(jí)后對(duì)測(cè)試環(huán)境未產(chǎn)生影響，可在

34、生產(chǎn)環(huán)境中進(jìn)行補(bǔ)丁更新； 2) 能夠在網(wǎng)絡(luò)中對(duì)惡意代碼進(jìn)行檢測(cè)和清除； 3) 能夠維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。 6.5　 工控資產(chǎn)安全性 運(yùn)營(yíng)使用單位對(duì)奶業(yè)加工智能化控制系統(tǒng)運(yùn)行的智能化控制設(shè)備、上位機(jī)軟件應(yīng)用程序、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)設(shè)備、系統(tǒng)數(shù)據(jù)等進(jìn)行綜合評(píng)估，評(píng)估人員可采用與管理操作人員交談、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評(píng)估。查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)中奶業(yè)加工智能化控制系統(tǒng)資產(chǎn)的基數(shù)、安全狀態(tài)和問(wèn)題，分析這些問(wèn)題、缺陷、漏洞可能帶來(lái)的安全隱患。 6.5.1　 工業(yè)主機(jī)安全性 6.5.1.1　 身份鑒別 6.5.1.1.1　 評(píng)價(jià)方法 1

35、) 通過(guò)配置信息查驗(yàn)登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶身份（包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)），保持用戶身份標(biāo)識(shí)的唯一性； 2) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)登錄口令的強(qiáng)度要求和更換時(shí)間，如采用 USB-key、智能卡、生物指紋、虹膜等身份認(rèn)證管理技術(shù)； 3) 通過(guò)配置策略對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限進(jìn)行分離； 4) 通過(guò)配置策略啟用工業(yè)主機(jī)登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施； 5) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)遠(yuǎn)程管理時(shí)，采取必要措施，防止信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。 6.5.1.1.2　 結(jié)果判定 1)

36、能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶（包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)）進(jìn)行身份標(biāo)識(shí)和鑒別； 2) 主機(jī)登錄口令具有強(qiáng)度要求； 3) 主機(jī)登錄口令定期更換； 4) 啟用了登錄失敗處理功能； 5) 當(dāng)對(duì)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，采取了必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。 6.5.1.2　 訪問(wèn)控制 6.5.1.2.1　 評(píng)價(jià)方法 1) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)訪問(wèn)控制策略，依據(jù)安全需求設(shè)置用戶對(duì)資源的訪問(wèn)控制權(quán)限； 2) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)管理用戶的角色分配權(quán)限，如實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理

37、用戶所需的最小權(quán)限； 3) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)默認(rèn)賬戶的訪問(wèn)權(quán)限，修改或刪除默認(rèn)的賬戶和口令； 4) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)多余的、過(guò)期的賬戶，如刪除共享賬戶信息； 5) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶； 6) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道； 7) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制； 8) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 9) 通

38、過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 10) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 11) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警； 12) 通過(guò)封閉或拆除工業(yè)主機(jī)上不必要的光盤驅(qū)動(dòng)、USB 接口等，避免因未授權(quán)的外設(shè)終端接入而導(dǎo)致病毒、木馬、蠕蟲等惡意代碼入侵或數(shù)據(jù)泄露； 確需保留的，可以通過(guò)主機(jī)外設(shè)安全管理技術(shù)手段實(shí)施嚴(yán)格的訪問(wèn)控制和監(jiān)督管理； 13) 定期查看、備份主機(jī)日志，對(duì)操作過(guò)程進(jìn)行記錄。 6.5.1.2.2　 結(jié)果判定 1) 配置主機(jī)訪問(wèn)控制功能，依

39、據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)； 2) 根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限； 3) 嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限，修改這些賬戶的默認(rèn)口令； 4) 重要系統(tǒng)、設(shè)備通過(guò)加密技術(shù)訪問(wèn)； 5) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)中不存在多余的、過(guò)期的賬戶； 6) 奶業(yè)加工智能化控制系統(tǒng)主機(jī)日志定期進(jìn)行備份、審計(jì)。 6.5.1.3　 安全審計(jì) 6.5.1.3.1　 評(píng)價(jià)方法 1) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)范圍是否覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶； 2) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)內(nèi)容是否包括重要用戶行為

40、、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； 3) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)記錄是否包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 4) 通過(guò)審計(jì)文檔記錄或日志信息查閱是否保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷； 5) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)是否保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等； 6) 根據(jù)奶業(yè)加工智能化控制系統(tǒng)的統(tǒng)一安全策略實(shí)現(xiàn)集中審計(jì)； 7) 通過(guò)安全策略對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。 6.5.1.3.2　 結(jié)果判定 1) 審計(jì)范圍能夠覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用

41、戶和數(shù)據(jù)庫(kù)用戶； 2) 審計(jì)內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； 3) 審計(jì)記錄能夠包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 4) 審計(jì)進(jìn)程保護(hù)完整，未存在中斷記錄； 5) 審計(jì)記錄備份完整，未進(jìn)行刪除、修改或覆蓋等操作。 6.5.1.4　 入侵防護(hù) 6.5.1.4.1　 評(píng)價(jià)方法 1) 通過(guò)制定管理文檔約定操作人員入侵防護(hù)管理機(jī)制，并對(duì)操作行為進(jìn)行記錄； 2) 通過(guò)日常文檔記錄或入侵防護(hù)設(shè)備日志查驗(yàn)?zāi)軌驒z測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，完整記錄入侵的 IP、攻擊類型、攻擊目的、攻擊時(shí)間等信息，并在發(fā)生嚴(yán)重

42、入侵事件時(shí)提供報(bào)警； 3) 通過(guò)入侵防護(hù)設(shè)備配置策略設(shè)置對(duì)重要程序的完整性進(jìn)行檢測(cè)，定期針對(duì)奶業(yè)加工智能化控制系統(tǒng)及臨時(shí)接入的設(shè)備采取病毒查殺等安全預(yù)防措施，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施； 4) 在工業(yè)主機(jī)中實(shí)施防止或檢測(cè)使用非授權(quán)軟件的控制措施（如應(yīng)用程序白名單），只允許經(jīng)過(guò)奶業(yè)加工智能化控制系統(tǒng)自身授權(quán)和安全評(píng)估的軟件運(yùn)行； 5) 通過(guò)入侵防護(hù)設(shè)備配置策略設(shè)置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)操作系統(tǒng)最小安裝權(quán)限，如僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新； 6) 通過(guò)在離線環(huán)境下對(duì)升級(jí)補(bǔ)丁進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證，在不影響系統(tǒng)安全

43、穩(wěn)定運(yùn)行的情況下對(duì)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行補(bǔ)丁更新、固件更新等工作，確保補(bǔ)丁安裝后奶業(yè)加工智能化控制主機(jī)的正常運(yùn)行； 7) 通過(guò)漏洞掃描工具對(duì)奶業(yè)加工智能化控制系統(tǒng)進(jìn)行漏洞檢測(cè)； 8) 定期備份阻止攻擊的日志信息。 6.5.1.4.2　 結(jié)果判定 1) 制定了入侵防護(hù)管理制度，并有詳細(xì)的操作記錄； 2) 能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警； 3) 能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施，以保障奶業(yè)加工智能化控制系統(tǒng)正常運(yùn)行； 4) 主機(jī)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升

44、級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新； 5) 奶業(yè)加工智能化控制系統(tǒng)不存在高危漏洞； 6) 入侵防護(hù)日志定期備份。 6.5.1.5　 資源控制 6.5.1.5.1　 評(píng)價(jià)方法 1) 通過(guò)策略配置設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度； 2) 通過(guò)策略配置信息查驗(yàn)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定時(shí)間； 3) 通過(guò)策略配置對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況； 4) 通過(guò)策略配置對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警，及時(shí)查看日志信息。 6.5.1.5.2　 結(jié)

45、果判定 1) 能夠通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄； 2) 能夠根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定； 3) 能夠?qū)χ匾?wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況； 4) 能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。 6.5.2　 控制設(shè)備安全性 6.5.2.1　 身份鑒別 6.5.2.1.1　 評(píng)價(jià)方法 1) 人工核查控制設(shè)備存在的所有訪問(wèn)接口是否以支持符合相應(yīng)安全策略和規(guī)程的職責(zé)分離和最小特權(quán)原則； 2) 通過(guò)設(shè)備信息人工驗(yàn)證控制設(shè)備在所有訪問(wèn)接口上能夠?qū)嵤?biāo)識(shí)和認(rèn)證，無(wú)其他接入設(shè)備。 6.5.2.1.

46、2　 結(jié)果判定 1) 控制設(shè)備能夠?qū)λ性L問(wèn)操作實(shí)施進(jìn)行標(biāo)識(shí)和認(rèn)證。 6.5.2.2　 訪問(wèn)控制 6.5.2.2.1　 評(píng)價(jià)方法 1) 通過(guò)策略配置人工查驗(yàn)控制設(shè)備的所有邏輯接口，在所有邏輯接口上實(shí)施授權(quán)控制； 2) 通過(guò)策略配置對(duì)控制設(shè)備限制用戶工程代碼的傳入/傳出； 3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包； 4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶； 5) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加

47、密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道； 6) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制； 7) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 8) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 9) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 10) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。 6.5.2.2.2　 結(jié)果判定 1) 控制設(shè)備能夠提供能力執(zhí)行分配給所有用戶（人）的授權(quán)； 2) 控制設(shè)備在使用

48、中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限； 3) 控制設(shè)備能夠提供能力，限制用戶工程代碼傳入/傳出。 6.5.2.3　 校驗(yàn)功能 6.5.2.3.1　 評(píng)價(jià)方法 1) 結(jié)合通信接口或人機(jī)接口輸入的數(shù)據(jù)格式符合設(shè)定要求，人工查看控制設(shè)備提供了數(shù)據(jù)的有效性驗(yàn)證功能； 2) 通過(guò)采取容錯(cuò)技術(shù)，在控制設(shè)備存在異常時(shí)能夠正常運(yùn)行生產(chǎn)功能，自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài)日志。 6.5.2.3.2　 結(jié)果判定 1) 控制設(shè)備能夠?qū)νㄟ^(guò)通信接口或人機(jī)接口對(duì)輸入的數(shù)據(jù)格式或長(zhǎng)度進(jìn)行有效性驗(yàn)證，能夠拒絕不符合預(yù)先設(shè)定要求的輸入； 2) 控制設(shè)備在發(fā)生異常時(shí)可采取容錯(cuò)措施，以保障奶業(yè)加工智能化控制

49、系統(tǒng)的可用性。 6.5.2.4　 狀態(tài)監(jiān)視 6.5.2.4.1　 評(píng)價(jià)方法 1) 結(jié)合設(shè)計(jì)信息核查驗(yàn)證產(chǎn)品通過(guò)圖形、列表或其他形式對(duì)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)并進(jìn)行監(jiān)視。 6.5.2.4.2　 結(jié)果判定 1) 能夠通過(guò)圖形、列表或其他形式對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行監(jiān)視。 6.5.2.5　 數(shù)據(jù)統(tǒng)計(jì) 6.5.2.5.1　 評(píng)價(jià)方法 1) 通過(guò)校驗(yàn)系統(tǒng)及人工檢查記錄對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，如繪制趨勢(shì)圖，生成統(tǒng)計(jì)報(bào)表等； 2) 根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義繪制趨勢(shì)圖或生成統(tǒng)計(jì)報(bào)表。 6.5.2.5.2　

50、 結(jié)果判定 1) 能夠提供對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。 2) 用戶可根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計(jì)分析結(jié)果。 6.5.2.6　 報(bào)警響應(yīng) 6.5.2.6.1　 評(píng)價(jià)方法 1) 通過(guò)策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)配置報(bào)警閾值； 2) 在信號(hào)或數(shù)據(jù)超過(guò)報(bào)警閾值時(shí)，通過(guò)策略配置和日志記錄顯示、分析報(bào)警信息。 6.5.2.6.2　 結(jié)果判定 1) 能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)配置報(bào)警閾值的功能； 2) 能夠在信號(hào)或數(shù)據(jù)超過(guò)報(bào)警閾值時(shí)正確顯示報(bào)警信息。 6.5.3　 數(shù)據(jù)安

51、全性 6.5.3.1　 數(shù)據(jù)可用性 6.5.3.1.1　 評(píng)價(jià)方法 1) 通過(guò)策略配置自動(dòng)對(duì)本地?cái)?shù)據(jù)備份或人工備份，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試； 2) 通過(guò)人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份，備份介質(zhì)在場(chǎng)外存放，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。 6.5.3.1.2　 結(jié)果判定 1) 能夠提供本地?cái)?shù)據(jù)備份與恢復(fù)功能； 2) 能夠提供異地?cái)?shù)據(jù)備份功能，備份介質(zhì)應(yīng)在場(chǎng)外存放。 6.5.3.2　 數(shù)據(jù)完整性 6.5.3.2.1　 評(píng)價(jià)方法 1) 通過(guò)數(shù)據(jù)安全防護(hù)設(shè)備檢測(cè)傳輸過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)

52、據(jù)，并采取相應(yīng)措施； 2) 通過(guò)數(shù)據(jù)安全防護(hù)設(shè)備檢測(cè)存儲(chǔ)過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并采取相應(yīng)措施； 3) 通過(guò)對(duì)數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整； 4) 制定數(shù)據(jù)分類分級(jí)策略，對(duì)采集到的數(shù)據(jù)進(jìn)行完整性、一致性和合規(guī)性校驗(yàn)； 5) 通過(guò)技術(shù)檢測(cè)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。 6.5.3.2.2　 結(jié)果判定 1) 能夠檢測(cè)到傳輸過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施； 2) 能夠檢測(cè)到存儲(chǔ)過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別

53、信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施； 3) 在數(shù)據(jù)采集、傳輸、存儲(chǔ)過(guò)程中能夠保障其完整性。 6.5.3.3　 數(shù)據(jù)保密性 6.5.3.3.1　 評(píng)價(jià)方法 1) 通過(guò)采用技術(shù)保證重要數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等； 2) 通過(guò)在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認(rèn)證技術(shù)手段實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密傳輸； 3) 通過(guò)對(duì)重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。 6.5.3.3.2　

54、結(jié)果判定 1) 能夠采用加密或其他有效措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性； 2) 能夠采用加密或其他保護(hù)措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性； 3) 在數(shù)據(jù)采集、傳輸、存儲(chǔ)過(guò)程中能夠保障其完整性。 6.5.4　 網(wǎng)絡(luò)設(shè)備安全性 6.5.4.1　 身份鑒別 6.5.4.1.1　 評(píng)價(jià)方法 1) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 2) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略確保網(wǎng)絡(luò)設(shè)備用戶標(biāo)識(shí)的唯一性； 3) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別； 4

55、) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 5) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略進(jìn)行身份鑒別信息，定期更換為滿足復(fù)雜度要求的口令； 6) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。 6.5.4.1.2　 結(jié)果判定 1) 能夠?qū)Φ卿浘W(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 2) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一； 3) 主要網(wǎng)絡(luò)設(shè)備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別； 4) 能夠?qū)W(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 5) 身份鑒別信息具有不易被冒用

56、的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換； 6) 具有登錄失敗處理功能。 6.5.4.2　 訪問(wèn)控制 6.5.4.2.1　 評(píng)價(jià)方法 1) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)； 2) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離； 3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目 的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包； 4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶； 5) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使

57、用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道； 6) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制； 7) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 8) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 9) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接； 10) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。 6.5.4.2.2　 結(jié)果判定 1) 啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源

58、的訪問(wèn)； 2) 實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。 6.5.4.3　 安全審計(jì) 6.5.4.3.1　 評(píng)價(jià)方法 1) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略和日志保存等措施，對(duì)奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計(jì)信息； 2) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略設(shè)置審計(jì)記錄信息，包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 3) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 6.5.4.3.2　 結(jié)果判定 1) 能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事

59、件生成審計(jì)信息； 2) 審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 3) 能夠保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 6.5.5　 應(yīng)用程序安全性 6.5.5.1　 身份鑒別 6.5.5.1.1　 評(píng)價(jià)方法 1) 提供專用的登錄控制模塊（或在組態(tài)軟件中）對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別； 2) 提供對(duì)用戶身份標(biāo)識(shí)進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)； 3) 查驗(yàn)鑒別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用； 4) 通過(guò)采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，提供登錄失敗處理功能。 6.5.5.1

60、.2　 結(jié)果判定 1) 能夠提供專用的登錄控制模塊（或在組態(tài)軟件中）對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別； 2) 能夠提供對(duì)用戶身份標(biāo)識(shí)進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)； 3) 能夠?qū)﹁b別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用； 4) 能夠提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。 6.5.5.2　 訪問(wèn)控制 6.5.5.2.1　 評(píng)價(jià)方法 1) 提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用程序的訪問(wèn)； 2) 通過(guò)配置訪問(wèn)控制策略，并限制默認(rèn)賬戶對(duì)應(yīng)用程序的訪問(wèn)權(quán)限； 3) 根據(jù)不同賬戶為完成各自承擔(dān)任務(wù)分

61、配對(duì)應(yīng)用程序所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系； 4) 通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)應(yīng)用程序進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包； 5) 如需加密訪問(wèn)應(yīng)用程序的設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道； 6) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制； 7) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷； 8) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷。 6.5.5.2.2　 結(jié)果判定

62、 1) 能夠提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用程序的訪問(wèn)； 2) 訪問(wèn)控制的覆蓋范圍能夠包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作； 3) 由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限； 4) 能夠授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。 6.5.5.3　 安全審計(jì) 6.5.5.3.1　 評(píng)價(jià)方法 1) 通過(guò)配置安全審計(jì)策略提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)； 2) 通過(guò)配置安全審計(jì)策略保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄； 3) 通過(guò)配置安全審計(jì)策略確保審計(jì)記錄的

63、內(nèi)容是否至少包括事件的日期、時(shí)間、主體身份、類型、描述和結(jié)果等； 4) 通過(guò)配置安全審計(jì)策略對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。 6.5.5.3.2　 結(jié)果判定 1) 能夠提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)； 2) 能夠保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄； 3) 審計(jì)記錄的內(nèi)容包括事件的日期、時(shí)間、主體身份、類型、描述和結(jié)果等； 4) 能夠提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。 6.6　 防護(hù)產(chǎn)品安全性 運(yùn)營(yíng)使用單位對(duì)奶業(yè)加工智能化控制系統(tǒng)中使用的安全防護(hù)產(chǎn)品自身安全性，分別在安全審計(jì)、標(biāo)識(shí)鑒別、用戶數(shù)據(jù)保護(hù)、安全管理、安全功

64、能保護(hù)等方面進(jìn)行綜合評(píng)估，評(píng)估人員可采用訪談主要對(duì)象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評(píng)估。查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)中安全產(chǎn)品的安全狀態(tài)和問(wèn)題，分析這些問(wèn)題、缺陷、漏洞可能帶來(lái)的安全隱患。 6.6.1　 安全審計(jì) 6.6.1.1　 審計(jì)數(shù)據(jù)產(chǎn)生 6.6.1.1.1　 評(píng)價(jià)方法 1) 通過(guò)日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護(hù)產(chǎn)品的登錄和退出信息； 2) 通過(guò)日志信息查看對(duì)角色的管理操作（如新增、修改、刪除等操作）信息； 3) 通過(guò)日志信息查看對(duì)用戶的管理操作（如新增、修改、刪除等操作）信息； 4) 通過(guò)日志信息查看執(zhí)行鑒別失敗和成

65、功的信息； 5) 通過(guò)策略配置查看連續(xù)失敗次數(shù)超過(guò)設(shè)定的閾值； 6) 通過(guò)日志信息查看執(zhí)行策略配置和修改操作的信息； 7) 通過(guò)日志信息查看上述行為生成正確的審計(jì)記錄； 8) 通過(guò)策略配置設(shè)置每個(gè)審計(jì)記錄包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件內(nèi)容等。 6.6.1.1.2　 結(jié)果判定 1) 系統(tǒng)能夠?qū)χ匾氖录ㄈ邕m用）生成正確的審計(jì)記錄： 用戶的登錄和退出； 角色管理操作（如創(chuàng)建、修改刪除角色）； 賬號(hào)管理操作（如創(chuàng)建、修改刪除賬號(hào)）； 鑒別機(jī)制的使用，包括鑒別成功和失敗事件； 鑒別失敗的次數(shù)超過(guò)給定門限時(shí)產(chǎn)品采取的行動(dòng)； 安全功能策略配置和修

66、改的行為。 2) 每個(gè)審計(jì)記錄中包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件內(nèi)容等。 6.6.1.2　 用戶身份關(guān)聯(lián) 6.6.1.2.1　 評(píng)價(jià)方法 1) 查看系統(tǒng)審計(jì)信息，驗(yàn)證每條事件記錄都有事件發(fā)起者身份的記錄，從而能夠?qū)崿F(xiàn)正確的用戶身份關(guān)聯(lián)。 6.6.1.2.2　 結(jié)果判定 1) 審計(jì)記錄中包含了相關(guān)用戶身份信息。 6.6.1.3　 審計(jì)查閱 6.6.1.3.1　 評(píng)價(jià)方法 1) 通過(guò)策略配置授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息； 2) 通過(guò)策略配置審計(jì)記錄中的所有審計(jì)數(shù)據(jù)能夠?yàn)橛脩羲斫狻? 6.6.1.3.2　 結(jié)果判定 1) 授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息； 2) 審計(jì)記錄中的所有審計(jì)數(shù)據(jù)可讀，便于理解。 6.6.1.4　 限制審計(jì)查閱 6.6.1.4.1　 評(píng)價(jià)方法 1) 模擬授權(quán)管理員訪問(wèn)審計(jì)記錄，查看訪問(wèn)日志信息； 2)模擬非授權(quán)管理員訪問(wèn)審計(jì)記錄，查看訪問(wèn)日志信息； 3) 通過(guò)策略配置僅允許授權(quán)管理員訪問(wèn)審計(jì)記錄。 6.6.1.4.2　 結(jié)果判定 1) 禁止非授權(quán)管理員訪問(wèn)審計(jì)記錄； 2) 僅限授