《奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測試規(guī)范（征求意見稿）》由會(huì)員分享，可在線閱讀，更多相關(guān)《奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測試規(guī)范（征求意見稿）（43頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、ICS點(diǎn)擊此處添加ICS號點(diǎn)擊此處添加中國標(biāo)準(zhǔn)文獻(xiàn)分類號DB內(nèi)蒙古自治區(qū)地方標(biāo)準(zhǔn)DB XX/T XXXXXXXXX奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測試規(guī)范Acceptance Test Specification for Intelligent Control System of Milk Processing點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識XXXX - XX - XX發(fā)布XXXX - XX - XX實(shí)施內(nèi)蒙古自治區(qū)市場監(jiān)督管理局發(fā)布DBXX/ XXXXXXXXX目次前言III1 范圍12 規(guī)范性引用文件13 術(shù)語和定義14 縮略語25 驗(yàn)收測試概述25.1 驗(yàn)收測試的基本原則25.2 驗(yàn)收流

2、程設(shè)計(jì)與驗(yàn)收模型設(shè)計(jì)25.2.1 測試評價(jià)準(zhǔn)備35.2.2 驗(yàn)收模型45.2.3 現(xiàn)場測試評價(jià)45.2.4 測試評價(jià)總結(jié)46 測試評價(jià)指標(biāo)56.1 奶業(yè)加工智能化控制系統(tǒng)安裝56.1.1 綜合布線56.1.2 控制設(shè)備安裝56.1.3 工業(yè)主機(jī)安裝56.1.4 監(jiān)控?cái)z像頭安裝56.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應(yīng)性66.2.1 氣候環(huán)境66.2.2 外殼防護(hù)66.2.3 電磁防護(hù)66.2.4 電力供應(yīng)66.2.5 絕緣電阻76.2.6 絕緣強(qiáng)度（介電強(qiáng)度)76.3 奶業(yè)加工智能化控制系統(tǒng)功能76.3.1奶業(yè)加工智能化控制系統(tǒng)功能測試76.3.2奶業(yè)加工智能化控制系統(tǒng)安全測試76.3.3奶業(yè)加

3、工智能化控制系統(tǒng)性能測試86.4網(wǎng)絡(luò)安全性86.4.1網(wǎng)絡(luò)架構(gòu)安全性86.4.2網(wǎng)絡(luò)邊界防護(hù)86.4.3網(wǎng)絡(luò)訪問控制96.4.4網(wǎng)絡(luò)入侵防護(hù)96.4.5惡意代碼防護(hù)106.5工控資產(chǎn)安全性106.5.1工業(yè)主機(jī)安全性106.5.2控制設(shè)備安全性136.5.3數(shù)據(jù)安全性156.5.4網(wǎng)絡(luò)設(shè)備安全性166.5.5應(yīng)用程序安全性176.6防護(hù)產(chǎn)品安全性186.6.1安全審計(jì)186.6.2標(biāo)識與鑒別206.6.3用戶數(shù)據(jù)保護(hù)216.6.4安全管理226.6.5安全功能保護(hù)236.7系統(tǒng)運(yùn)維安全性236.7.1物理環(huán)境安全性236.7.2管理安全性246.7.3監(jiān)控與處置256.8驗(yàn)收結(jié)論276.8.1

4、驗(yàn)收文檔276.8.2驗(yàn)收結(jié)論的編制27附錄A（資料性）文檔及設(shè)備檢驗(yàn)記錄29附錄B（資料性）驗(yàn)收測試記錄30附錄C（資料性）驗(yàn)收不符合項(xiàng)表37附錄D（資料性）驗(yàn)收結(jié)論38參考文獻(xiàn)39前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳技術(shù)歸口。本文件起草單位：內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗(yàn)院、蒙牛乳業(yè)（集團(tuán)）股份有限公司。本文件主要起草人： 巴特爾、門嗣睿、王永翱、李應(yīng)彤、劉建華、王曉光、劉業(yè)斌、楊宏業(yè)、趙春霖、王明鑫、王磊、武浩東、岳鑫。39奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測試規(guī)范1 范圍本文件規(guī)定了奶業(yè)加工

5、智能化控制系統(tǒng)的信息安全解決方案的安全性進(jìn)行驗(yàn)收的流程、測試內(nèi)容、方法及應(yīng)達(dá)到的要求，該方案可以通過增加設(shè)備或系統(tǒng)提高其安全性。本文件適用于全區(qū)奶業(yè)加工新建，擴(kuò)建和改建工程中的智能化控制系統(tǒng)的驗(yàn)收。2 規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2423.1 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)A：低溫GB/T 2423.2 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)B：高溫GB 4793.1 測量、控制和實(shí)驗(yàn)室用電氣

6、設(shè)備的安全要求第1部分：通用要求GB/T 18272.4 工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定第4部分：系統(tǒng)性能評估GB/T 30976.1 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1奶業(yè)加工智能化控制系統(tǒng) Intelligent Contorl system for Dairy Industray由現(xiàn)代機(jī)械、電氣、電子、通信及系統(tǒng)管理與信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、行業(yè)技術(shù)、智能控制技術(shù)匯集而成的針對奶業(yè)加工生產(chǎn)應(yīng)用的智能集合。3.2工業(yè)主機(jī) Industrial Host工業(yè)生產(chǎn)控制各業(yè)務(wù)

7、環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理、狀態(tài)監(jiān)控、運(yùn)行數(shù)據(jù)采集以及重要信息存儲(chǔ)等工作的設(shè)備載體，包括工程師站、操作員站、服務(wù)器 存儲(chǔ)設(shè)備等。3.3工程師站 Engineer Station供工業(yè)過程控制工程師使用的，對計(jì)算機(jī)系統(tǒng)進(jìn)行組態(tài)、編程、修改等的工作站。3.4奶業(yè)加工智能化控制網(wǎng)絡(luò)邊界Industrial Control Network Boundary奶業(yè)加工智能化控制系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。3.5買方 buyer從供應(yīng)商處直接購買奶業(yè)加工智能化系統(tǒng)并對其負(fù)責(zé)的業(yè)主，既可以是業(yè)主也可以是總承包商。3.6業(yè)主 owner 雇傭

8、總承包商去建設(shè)奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。3.7總承包商 contractor 被業(yè)主雇傭承建奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。3.8供應(yīng)商 vendor 自動(dòng)化系統(tǒng)的供應(yīng)商或分包商。3.9性能 performance 系統(tǒng)在規(guī)定條件下執(zhí)行任務(wù)的準(zhǔn)確性和速度。4 縮略語下列縮略語適用于本文件。DCS：集散控制系統(tǒng)（Distributed Control System）ICS：工業(yè)控制系統(tǒng)（Industrial Control System）PLC：可編程邏輯控制器（Programmable Logic Controller）SIS：安全儀表系統(tǒng)（Safety Instrumented Syste

9、m）TSF：TOE安全功能（TOE Security Functions）IPSec ：互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security)SSL ：安全套接字協(xié)議(Secure Socket Layer)RPC ：遠(yuǎn)程過程調(diào)用（Remote Procedure Call）5 驗(yàn)收測試概述5.1 驗(yàn)收測試的基本原則奶業(yè)加工智能化控制系統(tǒng)測試應(yīng)在系統(tǒng)投料加工前、智能化系統(tǒng)試運(yùn)行合格后進(jìn)行。在驗(yàn)收奶業(yè)加工智能化控制系統(tǒng)時(shí)，應(yīng)依據(jù)業(yè)主提出的要求來進(jìn)行驗(yàn)收。信息安全相關(guān)技術(shù)要求可以參考奶業(yè)加工智能化控制系統(tǒng)信息安全技術(shù)要求。對于在運(yùn)行系統(tǒng)的驗(yàn)收測試，應(yīng)采取最小影響原則，及首要保障系統(tǒng)

10、的穩(wěn)定運(yùn)行。對于需要進(jìn)行攻擊性測試的工作內(nèi)容，需得到業(yè)主授權(quán)，與業(yè)主和供應(yīng)商溝通并進(jìn)行備份，盡量選擇非運(yùn)行時(shí)間進(jìn)行。5.2 驗(yàn)收流程設(shè)計(jì)與驗(yàn)收模型設(shè)計(jì)奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測試過程主要包括測試評價(jià)準(zhǔn)備、現(xiàn)場測試評價(jià)、測試評價(jià)總結(jié)等三個(gè)階段，奶業(yè)加工智能化控制系統(tǒng)運(yùn)營單位可依據(jù)評價(jià)結(jié)論進(jìn)行整改。5.2.1 測試評價(jià)準(zhǔn)備5.2.1.1 基本情況梳理與資料收集對奶業(yè)加工智能化控制系統(tǒng)進(jìn)行全面梳理，目的是及時(shí)掌握奶業(yè)加工智能化控制系統(tǒng)基本情況，特別是變更情況，以便針對性地開展驗(yàn)收測試工作。查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)規(guī)劃設(shè)計(jì)方案、安全防護(hù)規(guī)劃設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D等相關(guān)文檔，訪談智能化控制系統(tǒng)管理人員

11、與工作人員，了解掌握系統(tǒng)基本信息并記錄結(jié)果，包括：1) 主要功能、部署位置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、服務(wù)對象、用戶規(guī)模、業(yè)務(wù)周期、運(yùn)行高峰期等；2) 業(yè)務(wù)主管部門、運(yùn)維機(jī)構(gòu)、系統(tǒng)開發(fā)商和集成商、上線運(yùn)行及系統(tǒng)升級日期等；3) 定級情況、數(shù)據(jù)集中情況、災(zāi)備情況等。系統(tǒng)構(gòu)成情況梳理包括主要硬件構(gòu)成和主要軟件構(gòu)成。1) 主要硬件構(gòu)成重點(diǎn)梳理主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商（品牌）情況。硬件設(shè)備類型主要有：服務(wù)器、路由器、交換機(jī)、防火墻、終端計(jì)算機(jī)、磁盤陣列、磁帶庫及其他主要安全設(shè)備。2) 主要軟件構(gòu)成重點(diǎn)梳理主要軟件類型、套數(shù)、生產(chǎn)商（品牌）情況。軟件類型主要有：操作系統(tǒng)、數(shù)據(jù)庫、公文處理軟件及主要業(yè)務(wù)應(yīng)用系統(tǒng)

12、。5.2.1.2 業(yè)主/總承包商通常準(zhǔn)備的文件1） 相關(guān)規(guī)范（如參考標(biāo)準(zhǔn)、管理規(guī)程等）；2） 商定的相關(guān)協(xié)議（如安全性要求等）；3） 功能規(guī)劃；4） 評估方案；5） 改進(jìn)要求；6） 驗(yàn)收方案；7） 驗(yàn)收測試指導(dǎo)書。5.2.1.3 供應(yīng)商通常準(zhǔn)備的文件1） 奶業(yè)加工智能化控制系統(tǒng)使用手冊、系統(tǒng)數(shù)據(jù)資料、證書等；2） 系統(tǒng)設(shè)計(jì)說明；3） 硬件設(shè)計(jì)說明；4） 軟件設(shè)計(jì)說明；5） 接口說明；6） 操作畫面說明；7） 內(nèi)部測試報(bào)告；8） 奶業(yè)加工智能化控制系統(tǒng)信息安全解決方案；5.2.1.4 確定評價(jià)具體任務(wù)與方案根據(jù)業(yè)主的奶業(yè)加工智能化控制系統(tǒng)基本情況調(diào)研，制定評價(jià)方案。評價(jià)方案應(yīng)當(dāng)明確以下內(nèi)容：1)

13、 評價(jià)工作負(fù)責(zé)人和具體實(shí)施機(jī)構(gòu)；2) 評價(jià)范圍和評價(jià)重點(diǎn)；3) 評價(jià)內(nèi)容；4) 評價(jià)工作時(shí)間進(jìn)度安排。5.2.1.5 確定評價(jià)工作組成員工作組成員應(yīng)包括業(yè)主主管安全生產(chǎn)和工業(yè)信息安全等相關(guān)業(yè)務(wù)部門的領(lǐng)導(dǎo)、技術(shù)人員和相關(guān)管理人員、以及提供運(yùn)維技術(shù)支撐的相關(guān)機(jī)構(gòu)和人員。5.2.1.6 確定系統(tǒng)還原恢復(fù)措施對于滲透式等入侵攻擊的評價(jià)方式，需清除設(shè)置的后門賬戶、上傳的腳本木馬等。5.2.1.7 確定測試評價(jià)使用工具確定評價(jià)活動(dòng)使用的評價(jià)工具，明確工具使用方法和注意事項(xiàng)，評價(jià)工具的使用以不能影響奶業(yè)加工智能化控制系統(tǒng)的正常生產(chǎn)運(yùn)行為原則。5.2.2 驗(yàn)收模型業(yè)主/總承包商要求未通過驗(yàn)收是否通過整改驗(yàn)收完

14、成通過 圖1示出了驗(yàn)收活動(dòng)順序。根據(jù)業(yè)主提出的功能規(guī)劃要求，供應(yīng)商系統(tǒng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成安裝和調(diào)試，并已投入連續(xù)運(yùn)行，由業(yè)主最終決定是否通過驗(yàn)收。對其驗(yàn)收時(shí)如果沒有通過，則進(jìn)行整改，再重新驗(yàn)收，直至最后通過。圖1 奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收活動(dòng)順序示意圖5.2.3現(xiàn)場測試評價(jià)現(xiàn)場評價(jià)一般采用文檔查閱與資料收集、現(xiàn)場情況核查、系統(tǒng)運(yùn)行數(shù)據(jù)信息采集、專用工具檢測等多種方式。主要包括：1) 人員訪談。與對相關(guān)崗位人員進(jìn)行交流，核實(shí)已落實(shí)防護(hù)措施情況。2) 文檔查閱。查閱已落實(shí)防護(hù)措施形成的相關(guān)文檔等證明材料。3) 人工核查。通過手動(dòng)方式核查部分已落實(shí)防護(hù)措施情況。4) 工具檢測。通過專

15、用工具檢測防護(hù)措施實(shí)際落實(shí)情況及其有效性。5.2.3 測試評價(jià)總結(jié)借助上述手段的綜合應(yīng)用，應(yīng)及時(shí)對評價(jià)結(jié)果進(jìn)行梳理、匯總，從安全管理、技術(shù)防護(hù)等方面對評價(jià)發(fā)現(xiàn)的問題和隱患進(jìn)行分類整理，通過對單位現(xiàn)有防護(hù)措施合規(guī)性評價(jià)、安全防護(hù)手段的健壯性測試以及網(wǎng)絡(luò)中是否存在安全威脅等綜合評價(jià)，找出安全防護(hù)措施的缺陷，對測試評價(jià)過程中發(fā)現(xiàn)的不合格項(xiàng)或缺陷提出針對性的解決方案，明確下一步整改計(jì)劃。指定專門部門負(fù)責(zé)編制測試評價(jià)報(bào)告，作為后續(xù)進(jìn)行整改完善的主要依據(jù)。6 測試評價(jià)指標(biāo)6.1 奶業(yè)加工智能化控制系統(tǒng)安裝6.1.1 綜合布線6.1.1.1 評價(jià)方法1) 綜合布線要求見GB 50311-2016 綜合布線系

16、統(tǒng)工程設(shè)計(jì)規(guī)范 3.7 工業(yè)環(huán)境布線系統(tǒng)。6.1.1.2 結(jié)果判定1) 綜合布線系統(tǒng)工程符合相關(guān)標(biāo)準(zhǔn)。6.1.2 控制設(shè)備安裝6.1.2.1 評價(jià)方法1) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備應(yīng)安裝牢固，水平垂直，無傾斜。 2) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備結(jié)構(gòu)件應(yīng)有良好的表面處理，不應(yīng)有鍍層脫落、銹蝕、劃傷、毛刺、銳角、玷污等痕跡，面板上的標(biāo)志和文字應(yīng)鮮明、清晰，顯示屏亮度均勻，無異?，F(xiàn)象。6.1.2.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)控制設(shè)備安裝符合規(guī)范，控制設(shè)備運(yùn)行正常。6.1.3 工業(yè)主機(jī)安裝6.1.3.1 評價(jià)方法1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備應(yīng)安裝在具有防震

17、、防風(fēng)和防雨等能力的建筑內(nèi)，應(yīng)擺放在牢固、無傾斜的位置上。2) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備接受信息應(yīng)準(zhǔn)確，圖像清晰無雪花。 6.1.3.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備安裝符合規(guī)范，主機(jī)設(shè)備運(yùn)行正常。6.1.4 監(jiān)控?cái)z像頭安裝6.1.4.1 評價(jià)方法1) 監(jiān)控?cái)z像頭設(shè)置位置應(yīng)符合設(shè)計(jì)要求，視野范圍達(dá)到最佳狀態(tài)。2) 監(jiān)控?cái)z像頭應(yīng)安裝牢固，水平垂直，無傾斜。3) 監(jiān)控?cái)z像頭采集圖像應(yīng)清晰無雪花。6.1.4.2 結(jié)果判定1) 監(jiān)控?cái)z像頭安裝符合規(guī)范，監(jiān)控?cái)z像頭設(shè)備運(yùn)行正常。6.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應(yīng)性6.2.1 氣候環(huán)境6.2.1.1 評價(jià)方法1) 奶業(yè)加工

18、智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，應(yīng)符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運(yùn)輸時(shí)，不應(yīng)發(fā)生裂痕、老化或其他損失；當(dāng)經(jīng)受該溫度范圍后再恢復(fù)到工作溫度范圍時(shí)，設(shè)備應(yīng)能正常工作。2) 可能應(yīng)用于溫度快速變化場合的設(shè)備，在經(jīng)受不超過5/min的溫度變化時(shí)，應(yīng)能正常工作。3) 工作溫度、貯存、運(yùn)輸溫度的要求見GB/T 2423.1和GB/T 2423.2。6.2.1.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，系統(tǒng)運(yùn)轉(zhuǎn)正常。6.2.2 外殼防護(hù)6.2.2.1 評價(jià)方法1) 設(shè)備外殼防護(hù)等級由供應(yīng)商和業(yè)主協(xié)商確定。用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少應(yīng)達(dá)到IP20

19、等級，用于現(xiàn)場的設(shè)備至少應(yīng)達(dá)到IP65等級。6.2.2.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少達(dá)到IP20等級，用于現(xiàn)場的設(shè)備至少達(dá)到IP65等級。6.2.3 電磁防護(hù)6.2.3.1 評價(jià)方法1) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾：2) 集中存儲(chǔ)、處理、傳輸敏感數(shù)據(jù)的設(shè)備，要考慮電磁信息泄露防護(hù)，并根據(jù)國家相關(guān)規(guī)定設(shè)置信息安全保護(hù)措施：3) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾：4) 重要工藝控制環(huán)路所涉及設(shè)備，應(yīng)分析無線注入攻擊和干擾的風(fēng)險(xiǎn)，并采取足夠的防護(hù)措施：5) 應(yīng)對涉及敏感數(shù)據(jù)的關(guān)鍵區(qū)域、關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽，以防止通信煩

20、擾和敏感信息泄露。6.2.3.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)能夠達(dá)到電磁防護(hù)要求。6.2.4 電力供應(yīng)6.2.4.1 評價(jià)方法1) 正常電源、應(yīng)急電源以及電源控制管理系統(tǒng)的設(shè)計(jì)、部署應(yīng)充分考慮信息安全防護(hù)需求。2) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；3) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求；4) 應(yīng)設(shè)置冗余或并行的電力電纜為奶業(yè)加工智能化控制系統(tǒng)供電，輸入電源應(yīng)采用雙回路自動(dòng)切換供電方式。6.2.4.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)電力供應(yīng)充足，備用電源滿足設(shè)備在斷電情況下的正常運(yùn)行要求。6.2.5 絕緣電阻6.2.5.1 評價(jià)方

21、法1) 在一般試驗(yàn)大氣條件下，設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻應(yīng)不小于20M。6.2.5.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻不小于20M。6.2.6 絕緣強(qiáng)度（介電強(qiáng)度)6.2.6.1 評價(jià)方法1) 在一般試驗(yàn)大氣條件下，設(shè)備的設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗(yàn)電源，判定電流5mA，保持1 min，應(yīng)不出現(xiàn)擊穿或飛狐現(xiàn)象。2) 試驗(yàn)電壓

22、有效值應(yīng)參照被試裝置的額定電源（或絕緣電源)值和供應(yīng)商規(guī)定的安全等級（或）加以確定。絕緣強(qiáng)度試驗(yàn)電壓見GB 4793.1。6.2.6.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備絕緣強(qiáng)度符合國家要求的相關(guān)標(biāo)準(zhǔn)。6.3 奶業(yè)加工智能化控制系統(tǒng)功能6.3.1 奶業(yè)加工智能化控制系統(tǒng)功能測試6.3.1.1 評價(jià)方法 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)由供應(yīng)商和業(yè)主協(xié)商確定，供應(yīng)商建設(shè)的奶業(yè)加工智能化控制系統(tǒng)應(yīng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成安裝和調(diào)試，并已投入連續(xù)運(yùn)行。6.3.1.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)符合功能規(guī)劃要求,設(shè)備連續(xù)運(yùn)行功能正常。6.3.2 奶業(yè)加工智能化

23、控制系統(tǒng)安全測試6.3.2.1 評價(jià)方法1) 奶業(yè)加工智能化控制系統(tǒng)信息安全的測試主要針對系統(tǒng)安全防護(hù)能力。具體評估準(zhǔn)則見GB/T30976.1，可根據(jù)實(shí)際情況選擇適用的條款進(jìn)行測試。6.3.2.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)安全性設(shè)計(jì)符合當(dāng)前系統(tǒng)運(yùn)行環(huán)境實(shí)際情況及相關(guān)標(biāo)準(zhǔn)要求。6.3.3 奶業(yè)加工智能化控制系統(tǒng)性能測試6.3.3.1 評價(jià)方法 1) 加入信息安全保障措施后，應(yīng)滿足原有奶業(yè)加工智能化系統(tǒng)的實(shí)時(shí)性、可靠性、安全性的要求?？筛鶕?jù)具體項(xiàng)目要求，選擇相關(guān)重要參，如精確度、響應(yīng)時(shí)間、處理能力等，進(jìn)行奶業(yè)加工智能化系統(tǒng)性能測試。具體要求和方法見GB/T 18272.4-2006。

24、6.3.3.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)性能符合功能設(shè)計(jì)及相關(guān)標(biāo)準(zhǔn)要求。6.4 網(wǎng)絡(luò)安全性運(yùn)營使用單位對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)運(yùn)行的結(jié)構(gòu)設(shè)計(jì)、邊界控制、訪問控制、入侵防護(hù)、惡意代碼防護(hù)等進(jìn)行綜合評估，評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評估，查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)在網(wǎng)絡(luò)安全方面的安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。6.4.1 網(wǎng)絡(luò)架構(gòu)安全性6.4.1.1 評價(jià)方法1) 依據(jù)拓?fù)鋱D定期對當(dāng)前運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比對，排查與拓?fù)鋱D不相符的網(wǎng)絡(luò)環(huán)境；2) 根據(jù)各部門的工作職能、重要性和所涉及

25、奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，設(shè)置安全域，為各子網(wǎng)、網(wǎng)段分配地址段；3) 根據(jù)奶業(yè)加工智能化控制系統(tǒng) 重要性對網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備等進(jìn)行冗余，保障關(guān)鍵節(jié)點(diǎn)通信正常；4) 根據(jù)業(yè)務(wù)重要性對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，分配不同的優(yōu)先級別，保障網(wǎng)絡(luò)可用性；5) 通過定期巡查或部署安全防護(hù)設(shè)備，將重要網(wǎng)段與外部信息系統(tǒng)進(jìn)行隔離。6.4.1.2 結(jié)果判定1) 繪制了與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；2) 能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；3) 奶業(yè)加工智能化控制系統(tǒng)的重要節(jié)點(diǎn)應(yīng)正常

26、通信；4) 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)先級的劃分應(yīng)符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務(wù)重要性；5) 能夠避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。6.4.2 網(wǎng)絡(luò)邊界防護(hù)6.4.2.1 評價(jià)方法1) 根據(jù)不同的奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分邏輯隔離或物理隔離的安全域；2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域；3) 通過安全防護(hù)設(shè)備或管理手段對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行阻斷；4) 通過安全防護(hù)設(shè)備或管理手段對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行阻斷；5) 通過采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段維護(hù)網(wǎng)絡(luò)邊界完

27、整性。6.4.2.2 結(jié)果判定1) 不同的ICS之間劃分了安全域；2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域；3) 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；4) 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；5) 能夠通過網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界的完整性。6.4.3 網(wǎng)絡(luò)訪問控制6.4.3.1 評價(jià)方法1) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問的數(shù)據(jù)包；2) 根

28、據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，控制粒度為單個(gè)用戶；3) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道；4) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制；5) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；6) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；7) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；8) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。6.

29、4.3.2 結(jié)果判定1) 在網(wǎng)絡(luò)邊界、設(shè)備上通過設(shè)置訪問控制權(quán)限，有效阻斷了非法行為。6.4.4 網(wǎng)絡(luò)入侵防護(hù)6.4.4.1 評價(jià)方法1) 通過配置安全策略在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，對異常的奶業(yè)加工智能化控制指令、數(shù)據(jù)進(jìn)行識別、告警；2) 通過配置安全策略對不必要開放的端口、服務(wù)進(jìn)行關(guān)閉或限制訪問；3) 定期人工查驗(yàn)、備份在網(wǎng)絡(luò)邊界處部署的入侵防護(hù)設(shè)備配置策略，以有效阻止入侵攻擊行為，如端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；4) 根據(jù)攻擊行為時(shí)，入侵防護(hù)設(shè)備應(yīng)記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)

30、間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。6.4.4.2 結(jié)果判定1) 通過在網(wǎng)絡(luò)邊界處部署入侵防護(hù)設(shè)備，有效監(jiān)視并阻斷入侵攻擊行為；2) 在檢測到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。6.4.5 惡意代碼防護(hù)6.4.5.1 評價(jià)方法1) 在測試環(huán)境對惡意代碼庫升級后檢測對系統(tǒng)的影響程度；2) 定期通過專用殺毒軟件在網(wǎng)絡(luò)中對惡意代碼進(jìn)行檢測和清除；3) 定期人工查驗(yàn)或批量維護(hù)惡意代碼庫的升級和系統(tǒng)的更新。6.4.5.2 結(jié)果判定1) 惡意代碼庫升級后對測試環(huán)境未產(chǎn)生影響，可在生產(chǎn)環(huán)境中進(jìn)行補(bǔ)丁更新；2) 能夠在網(wǎng)絡(luò)中對惡意代碼進(jìn)行檢測和清除；3)

31、 能夠維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。6.5 工控資產(chǎn)安全性運(yùn)營使用單位對奶業(yè)加工智能化控制系統(tǒng)運(yùn)行的智能化控制設(shè)備、上位機(jī)軟件應(yīng)用程序、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)設(shè)備、系統(tǒng)數(shù)據(jù)等進(jìn)行綜合評估，評估人員可采用與管理操作人員交談、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評估。查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)中奶業(yè)加工智能化控制系統(tǒng)資產(chǎn)的基數(shù)、安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。6.5.1 工業(yè)主機(jī)安全性6.5.1.1 身份鑒別6.5.1.1.1 評價(jià)方法1) 通過配置信息查驗(yàn)登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶身份（包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)），保持用戶身份標(biāo)識的

32、唯一性；2) 通過配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)登錄口令的強(qiáng)度要求和更換時(shí)間，如采用 USB-key、智能卡、生物指紋、虹膜等身份認(rèn)證管理技術(shù)；3) 通過配置策略對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限進(jìn)行分離；4) 通過配置策略啟用工業(yè)主機(jī)登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；5) 通過配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)遠(yuǎn)程管理時(shí)，采取必要措施，防止信息在網(wǎng)絡(luò)傳輸過程中被竊聽。6.5.1.1.2 結(jié)果判定1) 能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶（包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)）進(jìn)行身份標(biāo)識和鑒別；2) 主機(jī)登錄口令具有強(qiáng)度要求；3) 主機(jī)登

33、錄口令定期更換；4) 啟用了登錄失敗處理功能；5) 當(dāng)對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，采取了必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。6.5.1.2 訪問控制6.5.1.2.1 評價(jià)方法1) 通過配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)訪問控制策略，依據(jù)安全需求設(shè)置用戶對資源的訪問控制權(quán)限；2) 通過配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)管理用戶的角色分配權(quán)限，如實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；3) 通過配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)默認(rèn)賬戶的訪問權(quán)限，修改或刪除默認(rèn)的賬戶和口令；4) 通過配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)多

34、余的、過期的賬戶，如刪除共享賬戶信息；5) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，控制粒度為單個(gè)用戶；6) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道；7) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制；8) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；9) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；10) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；11) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域

35、和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警；12) 通過封閉或拆除工業(yè)主機(jī)上不必要的光盤驅(qū)動(dòng)、USB 接口等，避免因未授權(quán)的外設(shè)終端接入而導(dǎo)致病毒、木馬、蠕蟲等惡意代碼入侵或數(shù)據(jù)泄露； 確需保留的，可以通過主機(jī)外設(shè)安全管理技術(shù)手段實(shí)施嚴(yán)格的訪問控制和監(jiān)督管理；13) 定期查看、備份主機(jī)日志，對操作過程進(jìn)行記錄。6.5.1.2.2 結(jié)果判定1) 配置主機(jī)訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；2) 根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；3) 嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，修改這些賬戶的默認(rèn)口令；4) 重要系統(tǒng)、設(shè)備通過加密技術(shù)訪問；5) 奶業(yè)加

36、工智能化控制系統(tǒng)工業(yè)主機(jī)中不存在多余的、過期的賬戶；6) 奶業(yè)加工智能化控制系統(tǒng)主機(jī)日志定期進(jìn)行備份、審計(jì)。6.5.1.3 安全審計(jì)6.5.1.3.1 評價(jià)方法1) 通過審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)范圍是否覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；2) 通過審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)內(nèi)容是否包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；3) 通過審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)記錄是否包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；4) 通過審計(jì)文檔記錄或日志信息查閱是否保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；5) 通過審計(jì)文檔記錄

37、或日志信息查驗(yàn)是否保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等；6) 根據(jù)奶業(yè)加工智能化控制系統(tǒng)的統(tǒng)一安全策略實(shí)現(xiàn)集中審計(jì)；7) 通過安全策略對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。6.5.1.3.2 結(jié)果判定1) 審計(jì)范圍能夠覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；2) 審計(jì)內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；3) 審計(jì)記錄能夠包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；4) 審計(jì)進(jìn)程保護(hù)完整，未存在中斷記錄；5) 審計(jì)記錄備份完整，未進(jìn)行刪除、修改或覆蓋等操作。6.5.1.4

38、 入侵防護(hù)6.5.1.4.1 評價(jià)方法1) 通過制定管理文檔約定操作人員入侵防護(hù)管理機(jī)制，并對操作行為進(jìn)行記錄；2) 通過日常文檔記錄或入侵防護(hù)設(shè)備日志查驗(yàn)?zāi)軌驒z測到對重要服務(wù)器進(jìn)行入侵的行為，完整記錄入侵的 IP、攻擊類型、攻擊目的、攻擊時(shí)間等信息，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；3) 通過入侵防護(hù)設(shè)備配置策略設(shè)置對重要程序的完整性進(jìn)行檢測，定期針對奶業(yè)加工智能化控制系統(tǒng)及臨時(shí)接入的設(shè)備采取病毒查殺等安全預(yù)防措施，并在檢測到完整性受到破壞后具有恢復(fù)的措施；4) 在工業(yè)主機(jī)中實(shí)施防止或檢測使用非授權(quán)軟件的控制措施（如應(yīng)用程序白名單），只允許經(jīng)過奶業(yè)加工智能化控制系統(tǒng)自身授權(quán)和安全評估的軟件運(yùn)行

39、；5) 通過入侵防護(hù)設(shè)備配置策略設(shè)置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)操作系統(tǒng)最小安裝權(quán)限，如僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新；6) 通過在離線環(huán)境下對升級補(bǔ)丁進(jìn)行嚴(yán)格的安全評估和測試驗(yàn)證，在不影響系統(tǒng)安全穩(wěn)定運(yùn)行的情況下對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行補(bǔ)丁更新、固件更新等工作，確保補(bǔ)丁安裝后奶業(yè)加工智能化控制主機(jī)的正常運(yùn)行；7) 通過漏洞掃描工具對奶業(yè)加工智能化控制系統(tǒng)進(jìn)行漏洞檢測；8) 定期備份阻止攻擊的日志信息。6.5.1.4.2 結(jié)果判定1) 制定了入侵防護(hù)管理制度，并有詳細(xì)的操作記錄；2) 能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，并在發(fā)生嚴(yán)

40、重入侵事件時(shí)提供報(bào)警；3) 能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施，以保障奶業(yè)加工智能化控制系統(tǒng)正常運(yùn)行；4) 主機(jī)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新；5) 奶業(yè)加工智能化控制系統(tǒng)不存在高危漏洞；6) 入侵防護(hù)日志定期備份。6.5.1.5 資源控制6.5.1.5.1 評價(jià)方法1) 通過策略配置設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，限制單個(gè)用戶對系統(tǒng)資源的最大或最小使用限度；2) 通過策略配置信息查驗(yàn)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定時(shí)間；3) 通過策略配置對重要服務(wù)器進(jìn)行監(jiān)

41、視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；4) 通過策略配置對系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警，及時(shí)查看日志信息。6.5.1.5.2 結(jié)果判定1) 能夠通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；2) 能夠根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；3) 能夠?qū)χ匾?wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；4) 能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。6.5.2 控制設(shè)備安全性6.5.2.1 身份鑒別6.5.2.1.1 評價(jià)方法1) 人工核查控制設(shè)備存在的所有訪問接口是否以支持符合相應(yīng)安全策略和規(guī)

42、程的職責(zé)分離和最小特權(quán)原則；2) 通過設(shè)備信息人工驗(yàn)證控制設(shè)備在所有訪問接口上能夠?qū)嵤?biāo)識和認(rèn)證，無其他接入設(shè)備。6.5.2.1.2 結(jié)果判定1) 控制設(shè)備能夠?qū)λ性L問操作實(shí)施進(jìn)行標(biāo)識和認(rèn)證。6.5.2.2 訪問控制6.5.2.2.1 評價(jià)方法1) 通過策略配置人工查驗(yàn)控制設(shè)備的所有邏輯接口，在所有邏輯接口上實(shí)施授權(quán)控制；2) 通過策略配置對控制設(shè)備限制用戶工程代碼的傳入/傳出；3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問的數(shù)據(jù)包；4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，

43、控制粒度為單個(gè)用戶；5) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道；6) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制；7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；10) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。6.5.2.2.2 結(jié)果判定1) 控制設(shè)備能夠提

44、供能力執(zhí)行分配給所有用戶（人）的授權(quán)；2) 控制設(shè)備在使用中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限；3) 控制設(shè)備能夠提供能力，限制用戶工程代碼傳入/傳出。6.5.2.3 校驗(yàn)功能6.5.2.3.1 評價(jià)方法1) 結(jié)合通信接口或人機(jī)接口輸入的數(shù)據(jù)格式符合設(shè)定要求，人工查看控制設(shè)備提供了數(shù)據(jù)的有效性驗(yàn)證功能；2) 通過采取容錯(cuò)技術(shù)，在控制設(shè)備存在異常時(shí)能夠正常運(yùn)行生產(chǎn)功能，自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài)日志。6.5.2.3.2 結(jié)果判定1) 控制設(shè)備能夠?qū)νㄟ^通信接口或人機(jī)接口對輸入的數(shù)據(jù)格式或長度進(jìn)行有效性驗(yàn)證，能夠拒絕不符合預(yù)先設(shè)定要求的輸入；2) 控制設(shè)備在發(fā)生異常時(shí)可采取容錯(cuò)措施，以保

45、障奶業(yè)加工智能化控制系統(tǒng)的可用性。6.5.2.4 狀態(tài)監(jiān)視6.5.2.4.1 評價(jià)方法1) 結(jié)合設(shè)計(jì)信息核查驗(yàn)證產(chǎn)品通過圖形、列表或其他形式對控制設(shè)備反饋的信號或數(shù)據(jù)并進(jìn)行監(jiān)視。6.5.2.4.2 結(jié)果判定1) 能夠通過圖形、列表或其他形式對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進(jìn)行監(jiān)視。6.5.2.5 數(shù)據(jù)統(tǒng)計(jì)6.5.2.5.1 評價(jià)方法1) 通過校驗(yàn)系統(tǒng)及人工檢查記錄對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，如繪制趨勢圖，生成統(tǒng)計(jì)報(bào)表等；2) 根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義繪制趨勢圖或生成統(tǒng)計(jì)報(bào)表。6.5.2.5.2 結(jié)果判定1) 能夠提供對奶業(yè)加

46、工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。2) 用戶可根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計(jì)分析結(jié)果。6.5.2.6 報(bào)警響應(yīng)6.5.2.6.1 評價(jià)方法1) 通過策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)配置報(bào)警閾值；2) 在信號或數(shù)據(jù)超過報(bào)警閾值時(shí)，通過策略配置和日志記錄顯示、分析報(bào)警信息。6.5.2.6.2 結(jié)果判定1) 能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)配置報(bào)警閾值的功能；2) 能夠在信號或數(shù)據(jù)超過報(bào)警閾值時(shí)正確顯示報(bào)警信息。6.5.3 數(shù)據(jù)安全性6.5.3.1 數(shù)據(jù)可用性6.5.3.1.1 評價(jià)方法1) 通過策略配置自動(dòng)

47、對本地?cái)?shù)據(jù)備份或人工備份，定期對備份數(shù)據(jù)進(jìn)行恢復(fù)測試；2) 通過人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份，備份介質(zhì)在場外存放，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。6.5.3.1.2 結(jié)果判定1) 能夠提供本地?cái)?shù)據(jù)備份與恢復(fù)功能；2) 能夠提供異地?cái)?shù)據(jù)備份功能，備份介質(zhì)應(yīng)在場外存放。6.5.3.2 數(shù)據(jù)完整性6.5.3.2.1 評價(jià)方法1) 通過數(shù)據(jù)安全防護(hù)設(shè)備檢測傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并采取相應(yīng)措施；2) 通過數(shù)據(jù)安全防護(hù)設(shè)備檢測存儲(chǔ)過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并采取相應(yīng)措施；3)

48、通過對數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整；4) 制定數(shù)據(jù)分類分級策略，對采集到的數(shù)據(jù)進(jìn)行完整性、一致性和合規(guī)性校驗(yàn)；5) 通過技術(shù)檢測系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲(chǔ)過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。6.5.3.2.2 結(jié)果判定1) 能夠檢測到傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施；2) 能夠檢測到存儲(chǔ)過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施；3) 在數(shù)據(jù)采集、傳輸、存儲(chǔ)過程中能夠保障其完整性。6.5.3.3 數(shù)據(jù)保密性6.5.3.3.1 評價(jià)方法1) 通過采

49、用技術(shù)保證重要數(shù)據(jù)在采集、傳輸、存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；2) 通過在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認(rèn)證技術(shù)手段實(shí)現(xiàn)身份認(rèn)證、訪問控制和數(shù)據(jù)加密傳輸；3) 通過對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。6.5.3.3.2 結(jié)果判定1) 能夠采用加密或其他有效措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；2) 能夠采用加密或其他保護(hù)措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性；3) 在數(shù)據(jù)采集、傳輸、存

50、儲(chǔ)過程中能夠保障其完整性。6.5.4 網(wǎng)絡(luò)設(shè)備安全性6.5.4.1 身份鑒別6.5.4.1.1 評價(jià)方法1) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；2) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略確保網(wǎng)絡(luò)設(shè)備用戶標(biāo)識的唯一性；3) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別；4) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；5) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略進(jìn)行身份鑒別信息，定期更換為滿足復(fù)雜度要求的口令；6) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用登錄失敗處理功能，可

51、采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。6.5.4.1.2 結(jié)果判定1) 能夠?qū)Φ卿浘W(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；2) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一；3) 主要網(wǎng)絡(luò)設(shè)備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別；4) 能夠?qū)W(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；5) 身份鑒別信息具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；6) 具有登錄失敗處理功能。6.5.4.2 訪問控制6.5.4.2.1 評價(jià)方法1) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；2) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略實(shí)現(xiàn)設(shè)備特權(quán)用戶

52、的權(quán)限分離；3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目 的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問的數(shù)據(jù)包；4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則，控制粒度為單個(gè)用戶；5) 如需加密訪問的系統(tǒng)、設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道；6) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制；7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有

53、效阻斷；9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；10) 通過監(jiān)測當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。6.5.4.2.2 結(jié)果判定1) 啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；2) 實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。6.5.4.3 安全審計(jì)6.5.4.3.1 評價(jià)方法1) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略和日志保存等措施，對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計(jì)信息；2) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略設(shè)置審計(jì)記錄信息，包括事件的日期、時(shí)間、類型、主體標(biāo)識

54、、客體標(biāo)識和結(jié)果等；3) 通過在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。6.5.4.3.2 結(jié)果判定1) 能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計(jì)信息；2) 審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；3) 能夠保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。6.5.5 應(yīng)用程序安全性6.5.5.1 身份鑒別6.5.5.1.1 評價(jià)方法1) 提供專用的登錄控制模塊（或在組態(tài)軟件中）對登錄用戶進(jìn)行身份標(biāo)識和鑒別；2) 提供對用戶身份標(biāo)識進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識；

55、3) 查驗(yàn)鑒別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用；4) 通過采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，提供登錄失敗處理功能。6.5.5.1.2 結(jié)果判定1) 能夠提供專用的登錄控制模塊（或在組態(tài)軟件中）對登錄用戶進(jìn)行身份標(biāo)識和鑒別；2) 能夠提供對用戶身份標(biāo)識進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識；3) 能夠?qū)﹁b別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用；4) 能夠提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。6.5.5.2 訪問控制6.5.5.2.1 評價(jià)方法1) 提供訪問控制功能，依據(jù)安

56、全策略控制用戶對應(yīng)用程序的訪問；2) 通過配置訪問控制策略，并限制默認(rèn)賬戶對應(yīng)用程序的訪問權(quán)限；3) 根據(jù)不同賬戶為完成各自承擔(dān)任務(wù)分配對應(yīng)用程序所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；4) 通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等信息，對用戶訪問應(yīng)用程序進(jìn)行合法性校驗(yàn)，確定允許訪問的數(shù)據(jù)包；5) 如需加密訪問應(yīng)用程序的設(shè)備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護(hù)訪問傳輸通道；6) 通過對消息來源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對接入行為進(jìn)行訪問控制；7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷；

57、8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對其進(jìn)行有效阻斷。6.5.5.2.2 結(jié)果判定1) 能夠提供訪問控制功能，依據(jù)安全策略控制用戶對應(yīng)用程序的訪問；2) 訪問控制的覆蓋范圍能夠包括與資源訪問相關(guān)的主體、客體及它們之間的操作；3) 由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限；4) 能夠授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。6.5.5.3 安全審計(jì)6.5.5.3.1 評價(jià)方法1) 通過配置安全審計(jì)策略提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；2) 通過配置安全審計(jì)策略保證無法單獨(dú)中斷審計(jì)進(jìn)程，無

58、法刪除、修改或覆蓋審計(jì)記錄；3) 通過配置安全審計(jì)策略確保審計(jì)記錄的內(nèi)容是否至少包括事件的日期、時(shí)間、主體身份、類型、描述和結(jié)果等；4) 通過配置安全審計(jì)策略對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。6.5.5.3.2 結(jié)果判定1) 能夠提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；2) 能夠保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；3) 審計(jì)記錄的內(nèi)容包括事件的日期、時(shí)間、主體身份、類型、描述和結(jié)果等；4) 能夠提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。6.6 防護(hù)產(chǎn)品安全性運(yùn)營使用單位對奶業(yè)加工智能化控制系統(tǒng)中使用的安全防護(hù)產(chǎn)品自身安全性，分別在安全審計(jì)、標(biāo)識鑒別

59、、用戶數(shù)據(jù)保護(hù)、安全管理、安全功能保護(hù)等方面進(jìn)行綜合評估，評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評估。查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)中安全產(chǎn)品的安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。6.6.1 安全審計(jì)6.6.1.1 審計(jì)數(shù)據(jù)產(chǎn)生6.6.1.1.1 評價(jià)方法1) 通過日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護(hù)產(chǎn)品的登錄和退出信息；2) 通過日志信息查看對角色的管理操作（如新增、修改、刪除等操作）信息；3) 通過日志信息查看對用戶的管理操作（如新增、修改、刪除等操作）信息；4) 通過日志信息查看執(zhí)行鑒別失敗和成功的

60、信息；5) 通過策略配置查看連續(xù)失敗次數(shù)超過設(shè)定的閾值；6) 通過日志信息查看執(zhí)行策略配置和修改操作的信息；7) 通過日志信息查看上述行為生成正確的審計(jì)記錄；8) 通過策略配置設(shè)置每個(gè)審計(jì)記錄包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件內(nèi)容等。6.6.1.1.2 結(jié)果判定1) 系統(tǒng)能夠?qū)χ匾氖录ㄈ邕m用）生成正確的審計(jì)記錄： 用戶的登錄和退出； 角色管理操作（如創(chuàng)建、修改刪除角色）； 賬號管理操作（如創(chuàng)建、修改刪除賬號）； 鑒別機(jī)制的使用，包括鑒別成功和失敗事件； 鑒別失敗的次數(shù)超過給定門限時(shí)產(chǎn)品采取的行動(dòng)； 安全功能策略配置和修改的行為。2) 每個(gè)審計(jì)記錄中包括如下信息：事件發(fā)生的

61、日期和時(shí)間，主體、客體和事件內(nèi)容等。6.6.1.2 用戶身份關(guān)聯(lián)6.6.1.2.1 評價(jià)方法1) 查看系統(tǒng)審計(jì)信息，驗(yàn)證每條事件記錄都有事件發(fā)起者身份的記錄，從而能夠?qū)崿F(xiàn)正確的用戶身份關(guān)聯(lián)。6.6.1.2.2 結(jié)果判定1) 審計(jì)記錄中包含了相關(guān)用戶身份信息。6.6.1.3 審計(jì)查閱6.6.1.3.1 評價(jià)方法1) 通過策略配置授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息；2) 通過策略配置審計(jì)記錄中的所有審計(jì)數(shù)據(jù)能夠?yàn)橛脩羲斫狻?.6.1.3.2 結(jié)果判定1) 授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息；2) 審計(jì)記錄中的所有審計(jì)數(shù)據(jù)可讀，便于理解。6.6.1.4 限制審計(jì)查閱6.6.1.4.1 評價(jià)方法1) 模擬授權(quán)管理員訪問審計(jì)記錄，查看訪問日志信息；2)模擬非授權(quán)管理員訪問審計(jì)記錄，查看訪問日志信息；3) 通過策略配置僅允許授權(quán)管理員訪問審計(jì)記錄。6.6.1.4.2 結(jié)果判定1) 禁止非授權(quán)管理員訪問審計(jì)記錄；2) 僅限授