ICS點擊此處添加ICS號點擊此處添加中國標準文獻分類號DB內(nèi)蒙古自治區(qū)地方標準DB XX/T XXXXXXXXX奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范Acceptance Test Specification for Intelligent Control System of Milk Processing點擊此處添加與國際標準一致性程度的標識XXXX - XX - XX發(fā)布XXXX - XX - XX實施內(nèi)蒙古自治區(qū)市場監(jiān)督管理局發(fā)布DBXX/ XXXXXXXXX目次前言III1 范圍12 規(guī)范性引用文件13 術語和定義14 縮略語25 驗收測試概述25.1 驗收測試的基本原則25.2 驗收流程設計與驗收模型設計25.2.1 測試評價準備35.2.2 驗收模型45.2.3 現(xiàn)場測試評價45.2.4 測試評價總結(jié)46 測試評價指標56.1 奶業(yè)加工智能化控制系統(tǒng)安裝56.1.1 綜合布線56.1.2 控制設備安裝56.1.3 工業(yè)主機安裝56.1.4 監(jiān)控攝像頭安裝56.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應性66.2.1 氣候環(huán)境66.2.2 外殼防護66.2.3 電磁防護66.2.4 電力供應66.2.5 絕緣電阻76.2.6 絕緣強度（介電強度)76.3 奶業(yè)加工智能化控制系統(tǒng)功能76.3.1奶業(yè)加工智能化控制系統(tǒng)功能測試76.3.2奶業(yè)加工智能化控制系統(tǒng)安全測試76.3.3奶業(yè)加工智能化控制系統(tǒng)性能測試86.4網(wǎng)絡安全性86.4.1網(wǎng)絡架構(gòu)安全性86.4.2網(wǎng)絡邊界防護86.4.3網(wǎng)絡訪問控制96.4.4網(wǎng)絡入侵防護96.4.5惡意代碼防護106.5工控資產(chǎn)安全性106.5.1工業(yè)主機安全性106.5.2控制設備安全性136.5.3數(shù)據(jù)安全性156.5.4網(wǎng)絡設備安全性166.5.5應用程序安全性176.6防護產(chǎn)品安全性186.6.1安全審計186.6.2標識與鑒別206.6.3用戶數(shù)據(jù)保護216.6.4安全管理226.6.5安全功能保護236.7系統(tǒng)運維安全性236.7.1物理環(huán)境安全性236.7.2管理安全性246.7.3監(jiān)控與處置256.8驗收結(jié)論276.8.1驗收文檔276.8.2驗收結(jié)論的編制27附錄A（資料性）文檔及設備檢驗記錄29附錄B（資料性）驗收測試記錄30附錄C（資料性）驗收不符合項表37附錄D（資料性）驗收結(jié)論38參考文獻39前言本文件按照GB/T 1.1-2020標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳技術歸口。本文件起草單位：內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗院、蒙牛乳業(yè)（集團）股份有限公司。本文件主要起草人： 巴特爾、門嗣睿、王永翱、李應彤、劉建華、王曉光、劉業(yè)斌、楊宏業(yè)、趙春霖、王明鑫、王磊、武浩東、岳鑫。39奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范1 范圍本文件規(guī)定了奶業(yè)加工智能化控制系統(tǒng)的信息安全解決方案的安全性進行驗收的流程、測試內(nèi)容、方法及應達到的要求，該方案可以通過增加設備或系統(tǒng)提高其安全性。本文件適用于全區(qū)奶業(yè)加工新建，擴建和改建工程中的智能化控制系統(tǒng)的驗收。2 規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2423.1 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗A：低溫GB/T 2423.2 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗B：高溫GB 4793.1 測量、控制和實驗室用電氣設備的安全要求第1部分：通用要求GB/T 18272.4 工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定第4部分：系統(tǒng)性能評估GB/T 30976.1 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范GB 50311-2016 綜合布線系統(tǒng)工程設計規(guī)范 3 術語和定義下列術語和定義適用于本文件。3.1奶業(yè)加工智能化控制系統(tǒng) Intelligent Contorl system for Dairy Industray由現(xiàn)代機械、電氣、電子、通信及系統(tǒng)管理與信息技術、計算機網(wǎng)絡技術、行業(yè)技術、智能控制技術匯集而成的針對奶業(yè)加工生產(chǎn)應用的智能集合。3.2工業(yè)主機 Industrial Host工業(yè)生產(chǎn)控制各業(yè)務環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理、狀態(tài)監(jiān)控、運行數(shù)據(jù)采集以及重要信息存儲等工作的設備載體，包括工程師站、操作員站、服務器 存儲設備等。3.3工程師站 Engineer Station供工業(yè)過程控制工程師使用的，對計算機系統(tǒng)進行組態(tài)、編程、修改等的工作站。3.4奶業(yè)加工智能化控制網(wǎng)絡邊界Industrial Control Network Boundary奶業(yè)加工智能化控制系統(tǒng)的安全計算環(huán)境邊界，以及安全計算環(huán)境與安全通信網(wǎng)絡之間實現(xiàn)連接并實施安全策略的相關部件。3.5買方 buyer從供應商處直接購買奶業(yè)加工智能化系統(tǒng)并對其負責的業(yè)主，既可以是業(yè)主也可以是總承包商。3.6業(yè)主 owner 雇傭總承包商去建設奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。3.7總承包商 contractor 被業(yè)主雇傭承建奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。3.8供應商 vendor 自動化系統(tǒng)的供應商或分包商。3.9性能 performance 系統(tǒng)在規(guī)定條件下執(zhí)行任務的準確性和速度。4 縮略語下列縮略語適用于本文件。DCS：集散控制系統(tǒng)（Distributed Control System）ICS：工業(yè)控制系統(tǒng)（Industrial Control System）PLC：可編程邏輯控制器（Programmable Logic Controller）SIS：安全儀表系統(tǒng)（Safety Instrumented System）TSF：TOE安全功能（TOE Security Functions）IPSec ：互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security)SSL ：安全套接字協(xié)議(Secure Socket Layer)RPC ：遠程過程調(diào)用（Remote Procedure Call）5 驗收測試概述5.1 驗收測試的基本原則奶業(yè)加工智能化控制系統(tǒng)測試應在系統(tǒng)投料加工前、智能化系統(tǒng)試運行合格后進行。在驗收奶業(yè)加工智能化控制系統(tǒng)時，應依據(jù)業(yè)主提出的要求來進行驗收。信息安全相關技術要求可以參考奶業(yè)加工智能化控制系統(tǒng)信息安全技術要求。對于在運行系統(tǒng)的驗收測試，應采取最小影響原則，及首要保障系統(tǒng)的穩(wěn)定運行。對于需要進行攻擊性測試的工作內(nèi)容，需得到業(yè)主授權(quán)，與業(yè)主和供應商溝通并進行備份，盡量選擇非運行時間進行。5.2 驗收流程設計與驗收模型設計奶業(yè)加工智能化控制系統(tǒng)驗收測試過程主要包括測試評價準備、現(xiàn)場測試評價、測試評價總結(jié)等三個階段，奶業(yè)加工智能化控制系統(tǒng)運營單位可依據(jù)評價結(jié)論進行整改。5.2.1 測試評價準備5.2.1.1 基本情況梳理與資料收集對奶業(yè)加工智能化控制系統(tǒng)進行全面梳理，目的是及時掌握奶業(yè)加工智能化控制系統(tǒng)基本情況，特別是變更情況，以便針對性地開展驗收測試工作。查驗奶業(yè)加工智能化控制系統(tǒng)規(guī)劃設計方案、安全防護規(guī)劃設計方案、網(wǎng)絡拓撲圖等相關文檔，訪談智能化控制系統(tǒng)管理人員與工作人員，了解掌握系統(tǒng)基本信息并記錄結(jié)果，包括：1) 主要功能、部署位置、網(wǎng)絡拓撲結(jié)構(gòu)、服務對象、用戶規(guī)模、業(yè)務周期、運行高峰期等；2) 業(yè)務主管部門、運維機構(gòu)、系統(tǒng)開發(fā)商和集成商、上線運行及系統(tǒng)升級日期等；3) 定級情況、數(shù)據(jù)集中情況、災備情況等。系統(tǒng)構(gòu)成情況梳理包括主要硬件構(gòu)成和主要軟件構(gòu)成。1) 主要硬件構(gòu)成重點梳理主要硬件設備類型、數(shù)量、生產(chǎn)商（品牌）情況。硬件設備類型主要有：服務器、路由器、交換機、防火墻、終端計算機、磁盤陣列、磁帶庫及其他主要安全設備。2) 主要軟件構(gòu)成重點梳理主要軟件類型、套數(shù)、生產(chǎn)商（品牌）情況。軟件類型主要有：操作系統(tǒng)、數(shù)據(jù)庫、公文處理軟件及主要業(yè)務應用系統(tǒng)。5.2.1.2 業(yè)主/總承包商通常準備的文件1） 相關規(guī)范（如參考標準、管理規(guī)程等）；2） 商定的相關協(xié)議（如安全性要求等）；3） 功能規(guī)劃；4） 評估方案；5） 改進要求；6） 驗收方案；7） 驗收測試指導書。5.2.1.3 供應商通常準備的文件1） 奶業(yè)加工智能化控制系統(tǒng)使用手冊、系統(tǒng)數(shù)據(jù)資料、證書等；2） 系統(tǒng)設計說明；3） 硬件設計說明；4） 軟件設計說明；5） 接口說明；6） 操作畫面說明；7） 內(nèi)部測試報告；8） 奶業(yè)加工智能化控制系統(tǒng)信息安全解決方案；5.2.1.4 確定評價具體任務與方案根據(jù)業(yè)主的奶業(yè)加工智能化控制系統(tǒng)基本情況調(diào)研，制定評價方案。評價方案應當明確以下內(nèi)容：1) 評價工作負責人和具體實施機構(gòu)；2) 評價范圍和評價重點；3) 評價內(nèi)容；4) 評價工作時間進度安排。5.2.1.5 確定評價工作組成員工作組成員應包括業(yè)主主管安全生產(chǎn)和工業(yè)信息安全等相關業(yè)務部門的領導、技術人員和相關管理人員、以及提供運維技術支撐的相關機構(gòu)和人員。5.2.1.6 確定系統(tǒng)還原恢復措施對于滲透式等入侵攻擊的評價方式，需清除設置的后門賬戶、上傳的腳本木馬等。5.2.1.7 確定測試評價使用工具確定評價活動使用的評價工具，明確工具使用方法和注意事項，評價工具的使用以不能影響奶業(yè)加工智能化控制系統(tǒng)的正常生產(chǎn)運行為原則。5.2.2 驗收模型業(yè)主/總承包商要求未通過驗收是否通過整改驗收完成通過 圖1示出了驗收活動順序。根據(jù)業(yè)主提出的功能規(guī)劃要求，供應商系統(tǒng)按照業(yè)主規(guī)劃的需求和有關標準完成安裝和調(diào)試，并已投入連續(xù)運行，由業(yè)主最終決定是否通過驗收。對其驗收時如果沒有通過，則進行整改，再重新驗收，直至最后通過。圖1 奶業(yè)加工智能化控制系統(tǒng)驗收活動順序示意圖5.2.3現(xiàn)場測試評價現(xiàn)場評價一般采用文檔查閱與資料收集、現(xiàn)場情況核查、系統(tǒng)運行數(shù)據(jù)信息采集、專用工具檢測等多種方式。主要包括：1) 人員訪談。與對相關崗位人員進行交流，核實已落實防護措施情況。2) 文檔查閱。查閱已落實防護措施形成的相關文檔等證明材料。3) 人工核查。通過手動方式核查部分已落實防護措施情況。4) 工具檢測。通過專用工具檢測防護措施實際落實情況及其有效性。5.2.3 測試評價總結(jié)借助上述手段的綜合應用，應及時對評價結(jié)果進行梳理、匯總，從安全管理、技術防護等方面對評價發(fā)現(xiàn)的問題和隱患進行分類整理，通過對單位現(xiàn)有防護措施合規(guī)性評價、安全防護手段的健壯性測試以及網(wǎng)絡中是否存在安全威脅等綜合評價，找出安全防護措施的缺陷，對測試評價過程中發(fā)現(xiàn)的不合格項或缺陷提出針對性的解決方案，明確下一步整改計劃。指定專門部門負責編制測試評價報告，作為后續(xù)進行整改完善的主要依據(jù)。6 測試評價指標6.1 奶業(yè)加工智能化控制系統(tǒng)安裝6.1.1 綜合布線6.1.1.1 評價方法1) 綜合布線要求見GB 50311-2016 綜合布線系統(tǒng)工程設計規(guī)范 3.7 工業(yè)環(huán)境布線系統(tǒng)。6.1.1.2 結(jié)果判定1) 綜合布線系統(tǒng)工程符合相關標準。6.1.2 控制設備安裝6.1.2.1 評價方法1) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設備應安裝牢固，水平垂直，無傾斜。 2) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設備結(jié)構(gòu)件應有良好的表面處理，不應有鍍層脫落、銹蝕、劃傷、毛刺、銳角、玷污等痕跡，面板上的標志和文字應鮮明、清晰，顯示屏亮度均勻，無異常現(xiàn)象。6.1.2.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)控制設備安裝符合規(guī)范，控制設備運行正常。6.1.3 工業(yè)主機安裝6.1.3.1 評價方法1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機設備應安裝在具有防震、防風和防雨等能力的建筑內(nèi)，應擺放在牢固、無傾斜的位置上。2) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機設備接受信息應準確，圖像清晰無雪花。 6.1.3.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機設備安裝符合規(guī)范，主機設備運行正常。6.1.4 監(jiān)控攝像頭安裝6.1.4.1 評價方法1) 監(jiān)控攝像頭設置位置應符合設計要求，視野范圍達到最佳狀態(tài)。2) 監(jiān)控攝像頭應安裝牢固，水平垂直，無傾斜。3) 監(jiān)控攝像頭采集圖像應清晰無雪花。6.1.4.2 結(jié)果判定1) 監(jiān)控攝像頭安裝符合規(guī)范，監(jiān)控攝像頭設備運行正常。6.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應性6.2.1 氣候環(huán)境6.2.1.1 評價方法1) 奶業(yè)加工智能化控制系統(tǒng)設備在規(guī)定的工作溫度范圍工作時，應符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運輸時，不應發(fā)生裂痕、老化或其他損失；當經(jīng)受該溫度范圍后再恢復到工作溫度范圍時，設備應能正常工作。2) 可能應用于溫度快速變化場合的設備，在經(jīng)受不超過5/min的溫度變化時，應能正常工作。3) 工作溫度、貯存、運輸溫度的要求見GB/T 2423.1和GB/T 2423.2。6.2.1.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)設備在規(guī)定的工作溫度范圍工作時，系統(tǒng)運轉(zhuǎn)正常。6.2.2 外殼防護6.2.2.1 評價方法1) 設備外殼防護等級由供應商和業(yè)主協(xié)商確定。用于控制室內(nèi)或機柜內(nèi)的設備至少應達到IP20等級，用于現(xiàn)場的設備至少應達到IP65等級。6.2.2.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)用于控制室內(nèi)或機柜內(nèi)的設備至少達到IP20等級，用于現(xiàn)場的設備至少達到IP65等級。6.2.3 電磁防護6.2.3.1 評價方法1) 電源線和通信線纜應隔離鋪設，避免互相干擾：2) 集中存儲、處理、傳輸敏感數(shù)據(jù)的設備，要考慮電磁信息泄露防護，并根據(jù)國家相關規(guī)定設置信息安全保護措施：3) 應采用接地方式防止外界電磁干擾和設備寄生耦合干擾：4) 重要工藝控制環(huán)路所涉及設備，應分析無線注入攻擊和干擾的風險，并采取足夠的防護措施：5) 應對涉及敏感數(shù)據(jù)的關鍵區(qū)域、關鍵設備和磁介質(zhì)實施電磁屏蔽，以防止通信煩擾和敏感信息泄露。6.2.3.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)能夠達到電磁防護要求。6.2.4 電力供應6.2.4.1 評價方法1) 正常電源、應急電源以及電源控制管理系統(tǒng)的設計、部署應充分考慮信息安全防護需求。2) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；3) 應提供短期的備用電力供應，至少滿足設備在斷電情況下的正常運行要求；4) 應設置冗余或并行的電力電纜為奶業(yè)加工智能化控制系統(tǒng)供電，輸入電源應采用雙回路自動切換供電方式。6.2.4.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)電力供應充足，備用電源滿足設備在斷電情況下的正常運行要求。6.2.5 絕緣電阻6.2.5.1 評價方法1) 在一般試驗大氣條件下，設備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻應不小于20M。6.2.5.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)設備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻不小于20M。6.2.6 絕緣強度（介電強度)6.2.6.1 評價方法1) 在一般試驗大氣條件下，設備的設備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗電源，判定電流5mA，保持1 min，應不出現(xiàn)擊穿或飛狐現(xiàn)象。2) 試驗電壓有效值應參照被試裝置的額定電源（或絕緣電源)值和供應商規(guī)定的安全等級（或）加以確定。絕緣強度試驗電壓見GB 4793.1。6.2.6.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設備絕緣強度符合國家要求的相關標準。6.3 奶業(yè)加工智能化控制系統(tǒng)功能6.3.1 奶業(yè)加工智能化控制系統(tǒng)功能測試6.3.1.1 評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)功能設計由供應商和業(yè)主協(xié)商確定，供應商建設的奶業(yè)加工智能化控制系統(tǒng)應按照業(yè)主規(guī)劃的需求和有關標準完成安裝和調(diào)試，并已投入連續(xù)運行。6.3.1.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)功能設計符合功能規(guī)劃要求,設備連續(xù)運行功能正常。6.3.2 奶業(yè)加工智能化控制系統(tǒng)安全測試6.3.2.1 評價方法1) 奶業(yè)加工智能化控制系統(tǒng)信息安全的測試主要針對系統(tǒng)安全防護能力。具體評估準則見GB/T30976.1，可根據(jù)實際情況選擇適用的條款進行測試。6.3.2.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)安全性設計符合當前系統(tǒng)運行環(huán)境實際情況及相關標準要求。6.3.3 奶業(yè)加工智能化控制系統(tǒng)性能測試6.3.3.1 評價方法 1) 加入信息安全保障措施后，應滿足原有奶業(yè)加工智能化系統(tǒng)的實時性、可靠性、安全性的要求?？筛鶕?jù)具體項目要求，選擇相關重要參，如精確度、響應時間、處理能力等，進行奶業(yè)加工智能化系統(tǒng)性能測試。具體要求和方法見GB/T 18272.4-2006。6.3.3.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)性能符合功能設計及相關標準要求。6.4 網(wǎng)絡安全性運營使用單位對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡運行的結(jié)構(gòu)設計、邊界控制、訪問控制、入侵防護、惡意代碼防護等進行綜合評估，評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估，查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)在網(wǎng)絡安全方面的安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。6.4.1 網(wǎng)絡架構(gòu)安全性6.4.1.1 評價方法1) 依據(jù)拓撲圖定期對當前運行的網(wǎng)絡結(jié)構(gòu)進行比對，排查與拓撲圖不相符的網(wǎng)絡環(huán)境；2) 根據(jù)各部門的工作職能、重要性和所涉及奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，設置安全域，為各子網(wǎng)、網(wǎng)段分配地址段；3) 根據(jù)奶業(yè)加工智能化控制系統(tǒng) 重要性對網(wǎng)絡線路、網(wǎng)絡設備等進行冗余，保障關鍵節(jié)點通信正常；4) 根據(jù)業(yè)務重要性對網(wǎng)絡結(jié)構(gòu)進行優(yōu)化，分配不同的優(yōu)先級別，保障網(wǎng)絡可用性；5) 通過定期巡查或部署安全防護設備，將重要網(wǎng)段與外部信息系統(tǒng)進行隔離。6.4.1.2 結(jié)果判定1) 繪制了與當前運行情況相符的網(wǎng)絡拓撲結(jié)構(gòu)圖；2) 能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；3) 奶業(yè)加工智能化控制系統(tǒng)的重要節(jié)點應正常通信；4) 網(wǎng)絡結(jié)構(gòu)優(yōu)先級的劃分應符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務重要性；5) 能夠避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段。6.4.2 網(wǎng)絡邊界防護6.4.2.1 評價方法1) 根據(jù)不同的奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡結(jié)構(gòu)劃分邏輯隔離或物理隔離的安全域；2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域；3) 通過安全防護設備或管理手段對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行阻斷；4) 通過安全防護設備或管理手段對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行阻斷；5) 通過采用網(wǎng)絡準入、終端控制、身份認證、可信計算等技術手段維護網(wǎng)絡邊界完整性。6.4.2.2 結(jié)果判定1) 不同的ICS之間劃分了安全域；2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域；3) 能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；4) 能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；5) 能夠通過網(wǎng)絡準入、終端控制、身份認證、可信計算等技術手段，維護網(wǎng)絡邊界的完整性。6.4.3 網(wǎng)絡訪問控制6.4.3.1 評價方法1) 根據(jù)網(wǎng)絡、區(qū)域邊界、設備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等信息，對用戶訪問數(shù)據(jù)進行合法性校驗，確定允許訪問的數(shù)據(jù)包；2) 根據(jù)業(yè)務需求，在用戶與系統(tǒng)之間設置允許訪問規(guī)則，控制粒度為單個用戶；3) 如需加密訪問的系統(tǒng)、設備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術來保護訪問傳輸通道；4) 通過對消息來源、用戶、設備身份進行鑒別，結(jié)合安全策略對接入行為進行訪問控制；5) 通過對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；6) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；7) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用，防止未授權(quán)設備連接；8) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時，進行報警。6.4.3.2 結(jié)果判定1) 在網(wǎng)絡邊界、設備上通過設置訪問控制權(quán)限，有效阻斷了非法行為。6.4.4 網(wǎng)絡入侵防護6.4.4.1 評價方法1) 通過配置安全策略在關鍵網(wǎng)絡節(jié)點處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡攻擊行為，對異常的奶業(yè)加工智能化控制指令、數(shù)據(jù)進行識別、告警；2) 通過配置安全策略對不必要開放的端口、服務進行關閉或限制訪問；3) 定期人工查驗、備份在網(wǎng)絡邊界處部署的入侵防護設備配置策略，以有效阻止入侵攻擊行為，如端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡蠕蟲攻擊等；4) 根據(jù)攻擊行為時，入侵防護設備應記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。6.4.4.2 結(jié)果判定1) 通過在網(wǎng)絡邊界處部署入侵防護設備，有效監(jiān)視并阻斷入侵攻擊行為；2) 在檢測到攻擊行為時，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。6.4.5 惡意代碼防護6.4.5.1 評價方法1) 在測試環(huán)境對惡意代碼庫升級后檢測對系統(tǒng)的影響程度；2) 定期通過專用殺毒軟件在網(wǎng)絡中對惡意代碼進行檢測和清除；3) 定期人工查驗或批量維護惡意代碼庫的升級和系統(tǒng)的更新。6.4.5.2 結(jié)果判定1) 惡意代碼庫升級后對測試環(huán)境未產(chǎn)生影響，可在生產(chǎn)環(huán)境中進行補丁更新；2) 能夠在網(wǎng)絡中對惡意代碼進行檢測和清除；3) 能夠維護惡意代碼庫的升級和檢測系統(tǒng)的更新。6.5 工控資產(chǎn)安全性運營使用單位對奶業(yè)加工智能化控制系統(tǒng)運行的智能化控制設備、上位機軟件應用程序、工業(yè)主機、工業(yè)網(wǎng)絡設備、系統(tǒng)數(shù)據(jù)等進行綜合評估，評估人員可采用與管理操作人員交談、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估。查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)中奶業(yè)加工智能化控制系統(tǒng)資產(chǎn)的基數(shù)、安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。6.5.1 工業(yè)主機安全性6.5.1.1 身份鑒別6.5.1.1.1 評價方法1) 通過配置信息查驗登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機的用戶身份（包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)），保持用戶身份標識的唯一性；2) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機登錄口令的強度要求和更換時間，如采用 USB-key、智能卡、生物指紋、虹膜等身份認證管理技術；3) 通過配置策略對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限進行分離；4) 通過配置策略啟用工業(yè)主機登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；5) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機遠程管理時，采取必要措施，防止信息在網(wǎng)絡傳輸過程中被竊聽。6.5.1.1.2 結(jié)果判定1) 能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機的用戶（包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)）進行身份標識和鑒別；2) 主機登錄口令具有強度要求；3) 主機登錄口令定期更換；4) 啟用了登錄失敗處理功能；5) 當對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機進行遠程管理時，采取了必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。6.5.1.2 訪問控制6.5.1.2.1 評價方法1) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機訪問控制策略，依據(jù)安全需求設置用戶對資源的訪問控制權(quán)限；2) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機管理用戶的角色分配權(quán)限，如實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；3) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機默認賬戶的訪問權(quán)限，修改或刪除默認的賬戶和口令；4) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機多余的、過期的賬戶，如刪除共享賬戶信息；5) 根據(jù)業(yè)務需求，在用戶與系統(tǒng)之間設置允許訪問規(guī)則，控制粒度為單個用戶；6) 如需加密訪問的系統(tǒng)、設備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術來保護訪問傳輸通道；7) 通過對消息來源、用戶、設備身份進行鑒別，結(jié)合安全策略對接入行為進行訪問控制；8) 通過對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；9) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；10) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用，防止未授權(quán)設備連接；11) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時，進行報警；12) 通過封閉或拆除工業(yè)主機上不必要的光盤驅(qū)動、USB 接口等，避免因未授權(quán)的外設終端接入而導致病毒、木馬、蠕蟲等惡意代碼入侵或數(shù)據(jù)泄露； 確需保留的，可以通過主機外設安全管理技術手段實施嚴格的訪問控制和監(jiān)督管理；13) 定期查看、備份主機日志，對操作過程進行記錄。6.5.1.2.2 結(jié)果判定1) 配置主機訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；2) 根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；3) 嚴格限制默認賬戶的訪問權(quán)限，修改這些賬戶的默認口令；4) 重要系統(tǒng)、設備通過加密技術訪問；5) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機中不存在多余的、過期的賬戶；6) 奶業(yè)加工智能化控制系統(tǒng)主機日志定期進行備份、審計。6.5.1.3 安全審計6.5.1.3.1 評價方法1) 通過審計文檔記錄或日志信息查驗審計范圍是否覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；2) 通過審計文檔記錄或日志信息查驗審計內(nèi)容是否包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件；3) 通過審計文檔記錄或日志信息查驗審計記錄是否包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；4) 通過審計文檔記錄或日志信息查閱是否保護審計進程，避免受到未預期的中斷；5) 通過審計文檔記錄或日志信息查驗是否保護審計記錄，避免受到未預期的刪除、修改或覆蓋等；6) 根據(jù)奶業(yè)加工智能化控制系統(tǒng)的統(tǒng)一安全策略實現(xiàn)集中審計；7) 通過安全策略對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。6.5.1.3.2 結(jié)果判定1) 審計范圍能夠覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；2) 審計內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件；3) 審計記錄能夠包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；4) 審計進程保護完整，未存在中斷記錄；5) 審計記錄備份完整，未進行刪除、修改或覆蓋等操作。6.5.1.4 入侵防護6.5.1.4.1 評價方法1) 通過制定管理文檔約定操作人員入侵防護管理機制，并對操作行為進行記錄；2) 通過日常文檔記錄或入侵防護設備日志查驗能夠檢測到對重要服務器進行入侵的行為，完整記錄入侵的 IP、攻擊類型、攻擊目的、攻擊時間等信息，并在發(fā)生嚴重入侵事件時提供報警；3) 通過入侵防護設備配置策略設置對重要程序的完整性進行檢測，定期針對奶業(yè)加工智能化控制系統(tǒng)及臨時接入的設備采取病毒查殺等安全預防措施，并在檢測到完整性受到破壞后具有恢復的措施；4) 在工業(yè)主機中實施防止或檢測使用非授權(quán)軟件的控制措施（如應用程序白名單），只允許經(jīng)過奶業(yè)加工智能化控制系統(tǒng)自身授權(quán)和安全評估的軟件運行；5) 通過入侵防護設備配置策略設置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機操作系統(tǒng)最小安裝權(quán)限，如僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新；6) 通過在離線環(huán)境下對升級補丁進行嚴格的安全評估和測試驗證，在不影響系統(tǒng)安全穩(wěn)定運行的情況下對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機進行補丁更新、固件更新等工作，確保補丁安裝后奶業(yè)加工智能化控制主機的正常運行；7) 通過漏洞掃描工具對奶業(yè)加工智能化控制系統(tǒng)進行漏洞檢測；8) 定期備份阻止攻擊的日志信息。6.5.1.4.2 結(jié)果判定1) 制定了入侵防護管理制度，并有詳細的操作記錄；2) 能夠檢測到對重要服務器進行入侵的行為，并在發(fā)生嚴重入侵事件時提供報警；3) 能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復的措施，以保障奶業(yè)加工智能化控制系統(tǒng)正常運行；4) 主機操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新；5) 奶業(yè)加工智能化控制系統(tǒng)不存在高危漏洞；6) 入侵防護日志定期備份。6.5.1.5 資源控制6.5.1.5.1 評價方法1) 通過策略配置設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄，限制單個用戶對系統(tǒng)資源的最大或最小使用限度；2) 通過策略配置信息查驗根據(jù)安全策略設置登錄終端的操作超時鎖定時間；3) 通過策略配置對重要服務器進行監(jiān)視，包括監(jiān)視服務器的 CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況；4) 通過策略配置對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警，及時查看日志信息。6.5.1.5.2 結(jié)果判定1) 能夠通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；2) 能夠根據(jù)安全策略設置登錄終端的操作超時鎖定；3) 能夠?qū)χ匾掌鬟M行監(jiān)視，包括監(jiān)視服務器的 CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況；4) 能夠?qū)ο到y(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。6.5.2 控制設備安全性6.5.2.1 身份鑒別6.5.2.1.1 評價方法1) 人工核查控制設備存在的所有訪問接口是否以支持符合相應安全策略和規(guī)程的職責分離和最小特權(quán)原則；2) 通過設備信息人工驗證控制設備在所有訪問接口上能夠?qū)嵤俗R和認證，無其他接入設備。6.5.2.1.2 結(jié)果判定1) 控制設備能夠?qū)λ性L問操作實施進行標識和認證。6.5.2.2 訪問控制6.5.2.2.1 評價方法1) 通過策略配置人工查驗控制設備的所有邏輯接口，在所有邏輯接口上實施授權(quán)控制；2) 通過策略配置對控制設備限制用戶工程代碼的傳入/傳出；3) 根據(jù)網(wǎng)絡、區(qū)域邊界、設備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等信息，對用戶訪問數(shù)據(jù)進行合法性校驗，確定允許訪問的數(shù)據(jù)包；4) 根據(jù)業(yè)務需求，在用戶與系統(tǒng)之間設置允許訪問規(guī)則，控制粒度為單個用戶；5) 如需加密訪問的系統(tǒng)、設備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術來保護訪問傳輸通道；6) 通過對消息來源、用戶、設備身份進行鑒別，結(jié)合安全策略對接入行為進行訪問控制；7) 通過對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用，防止未授權(quán)設備連接；10) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時，進行報警。6.5.2.2.2 結(jié)果判定1) 控制設備能夠提供能力執(zhí)行分配給所有用戶（人）的授權(quán)；2) 控制設備在使用中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限；3) 控制設備能夠提供能力，限制用戶工程代碼傳入/傳出。6.5.2.3 校驗功能6.5.2.3.1 評價方法1) 結(jié)合通信接口或人機接口輸入的數(shù)據(jù)格式符合設定要求，人工查看控制設備提供了數(shù)據(jù)的有效性驗證功能；2) 通過采取容錯技術，在控制設備存在異常時能夠正常運行生產(chǎn)功能，自動保存易失性數(shù)據(jù)和所有狀態(tài)日志。6.5.2.3.2 結(jié)果判定1) 控制設備能夠?qū)νㄟ^通信接口或人機接口對輸入的數(shù)據(jù)格式或長度進行有效性驗證，能夠拒絕不符合預先設定要求的輸入；2) 控制設備在發(fā)生異常時可采取容錯措施，以保障奶業(yè)加工智能化控制系統(tǒng)的可用性。6.5.2.4 狀態(tài)監(jiān)視6.5.2.4.1 評價方法1) 結(jié)合設計信息核查驗證產(chǎn)品通過圖形、列表或其他形式對控制設備反饋的信號或數(shù)據(jù)并進行監(jiān)視。6.5.2.4.2 結(jié)果判定1) 能夠通過圖形、列表或其他形式對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設備反饋的信號或數(shù)據(jù)進行監(jiān)視。6.5.2.5 數(shù)據(jù)統(tǒng)計6.5.2.5.1 評價方法1) 通過校驗系統(tǒng)及人工檢查記錄對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設備反饋的信號或數(shù)據(jù)進行統(tǒng)計分析，如繪制趨勢圖，生成統(tǒng)計報表等；2) 根據(jù)日期、時間、數(shù)值范圍等參數(shù)自定義繪制趨勢圖或生成統(tǒng)計報表。6.5.2.5.2 結(jié)果判定1) 能夠提供對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設備反饋的信號或數(shù)據(jù)進行統(tǒng)計分析。2) 用戶可根據(jù)日期、時間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計分析結(jié)果。6.5.2.6 報警響應6.5.2.6.1 評價方法1) 通過策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設備反饋的信號或數(shù)據(jù)配置報警閾值；2) 在信號或數(shù)據(jù)超過報警閾值時，通過策略配置和日志記錄顯示、分析報警信息。6.5.2.6.2 結(jié)果判定1) 能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設備反饋的信號或數(shù)據(jù)配置報警閾值的功能；2) 能夠在信號或數(shù)據(jù)超過報警閾值時正確顯示報警信息。6.5.3 數(shù)據(jù)安全性6.5.3.1 數(shù)據(jù)可用性6.5.3.1.1 評價方法1) 通過策略配置自動對本地數(shù)據(jù)備份或人工備份，定期對備份數(shù)據(jù)進行恢復測試；2) 通過人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份，備份介質(zhì)在場外存放，配備災難恢復所需的通信線路、網(wǎng)絡設備和數(shù)據(jù)處理設備，提供業(yè)務應用的實時切換。6.5.3.1.2 結(jié)果判定1) 能夠提供本地數(shù)據(jù)備份與恢復功能；2) 能夠提供異地數(shù)據(jù)備份功能，備份介質(zhì)應在場外存放。6.5.3.2 數(shù)據(jù)完整性6.5.3.2.1 評價方法1) 通過數(shù)據(jù)安全防護設備檢測傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)，并采取相應措施；2) 通過數(shù)據(jù)安全防護設備檢測存儲過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)，并采取相應措施；3) 通過對數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整；4) 制定數(shù)據(jù)分類分級策略，對采集到的數(shù)據(jù)進行完整性、一致性和合規(guī)性校驗；5) 通過技術檢測系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在采集、傳輸、存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。6.5.3.2.2 結(jié)果判定1) 能夠檢測到傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)，并有能力采取相應措施；2) 能夠檢測到存儲過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)，并有能力采取相應措施；3) 在數(shù)據(jù)采集、傳輸、存儲過程中能夠保障其完整性。6.5.3.3 數(shù)據(jù)保密性6.5.3.3.1 評價方法1) 通過采用技術保證重要數(shù)據(jù)在采集、傳輸、存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等；2) 通過在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進行控制指令或相關數(shù)據(jù)交換的應采用加密認證技術手段實現(xiàn)身份認證、訪問控制和數(shù)據(jù)加密傳輸；3) 通過對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理。6.5.3.3.2 結(jié)果判定1) 能夠采用加密或其他有效措施實現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性；2) 能夠采用加密或其他保護措施實現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性；3) 在數(shù)據(jù)采集、傳輸、存儲過程中能夠保障其完整性。6.5.4 網(wǎng)絡設備安全性6.5.4.1 身份鑒別6.5.4.1.1 評價方法1) 通過在網(wǎng)絡設備上配置符合需求的安全策略對登錄網(wǎng)絡設備的用戶進行身份鑒別；2) 通過在網(wǎng)絡設備上配置符合需求的安全策略確保網(wǎng)絡設備用戶標識的唯一性；3) 通過在網(wǎng)絡設備上配置符合需求的安全策略對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；4) 通過在網(wǎng)絡設備上配置符合需求的安全策略對網(wǎng)絡設備的管理員登錄地址進行限制；5) 通過在網(wǎng)絡設備上配置符合需求的安全策略進行身份鑒別信息，定期更換為滿足復雜度要求的口令；6) 通過在網(wǎng)絡設備上配置符合需求的安全策略啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。6.5.4.1.2 結(jié)果判定1) 能夠?qū)Φ卿浘W(wǎng)絡設備的用戶進行身份鑒別；2) 網(wǎng)絡設備用戶的標識唯一；3) 主要網(wǎng)絡設備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；4) 能夠?qū)W(wǎng)絡設備的管理員登錄地址進行限制；5) 身份鑒別信息具有不易被冒用的特點，口令應有復雜度要求并定期更換；6) 具有登錄失敗處理功能。6.5.4.2 訪問控制6.5.4.2.1 評價方法1) 通過在網(wǎng)絡設備上配置符合需求的安全策略啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；2) 通過在網(wǎng)絡設備上配置符合需求的安全策略實現(xiàn)設備特權(quán)用戶的權(quán)限分離；3) 根據(jù)網(wǎng)絡、區(qū)域邊界、設備等安全控制策略，通過配置數(shù)據(jù)包的源地址、目 的地址、傳輸層協(xié)議、請求的服務等信息，對用戶訪問數(shù)據(jù)進行合法性校驗，確定允許訪問的數(shù)據(jù)包；4) 根據(jù)業(yè)務需求，在用戶與系統(tǒng)之間設置允許訪問規(guī)則，控制粒度為單個用戶；5) 如需加密訪問的系統(tǒng)、設備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術來保護訪問傳輸通道；6) 通過對消息來源、用戶、設備身份進行鑒別，結(jié)合安全策略對接入行為進行訪問控制；7) 通過對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用，防止未授權(quán)設備連接；10) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時，進行報警。6.5.4.2.2 結(jié)果判定1) 啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；2) 實現(xiàn)設備特權(quán)用戶的權(quán)限分離。6.5.4.3 安全審計6.5.4.3.1 評價方法1) 通過在網(wǎng)絡設備上配置符合需求的安全策略和日志保存等措施，對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡設備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計信息；2) 通過在網(wǎng)絡設備上配置符合需求的安全策略設置審計記錄信息，包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；3) 通過在網(wǎng)絡設備上配置符合需求的安全策略保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。6.5.4.3.2 結(jié)果判定1) 能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡設備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計信息；2) 審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；3) 能夠保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。6.5.5 應用程序安全性6.5.5.1 身份鑒別6.5.5.1.1 評價方法1) 提供專用的登錄控制模塊（或在組態(tài)軟件中）對登錄用戶進行身份標識和鑒別；2) 提供對用戶身份標識進行唯一性檢查，保證應用系統(tǒng)中不存在重復用戶身份標識；3) 查驗鑒別信息復雜度進行檢查，使鑒別數(shù)據(jù)具備強度，確保身份鑒別信息不易被冒用；4) 通過采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施，提供登錄失敗處理功能。6.5.5.1.2 結(jié)果判定1) 能夠提供專用的登錄控制模塊（或在組態(tài)軟件中）對登錄用戶進行身份標識和鑒別；2) 能夠提供對用戶身份標識進行唯一性檢查，保證應用系統(tǒng)中不存在重復用戶身份標識；3) 能夠?qū)﹁b別信息復雜度進行檢查，使鑒別數(shù)據(jù)具備強度，確保身份鑒別信息不易被冒用；4) 能夠提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。6.5.5.2 訪問控制6.5.5.2.1 評價方法1) 提供訪問控制功能，依據(jù)安全策略控制用戶對應用程序的訪問；2) 通過配置訪問控制策略，并限制默認賬戶對應用程序的訪問權(quán)限；3) 根據(jù)不同賬戶為完成各自承擔任務分配對應用程序所需的最小權(quán)限，并在它們之間形成相互制約的關系；4) 通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等信息，對用戶訪問應用程序進行合法性校驗，確定允許訪問的數(shù)據(jù)包；5) 如需加密訪問應用程序的設備，可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術來保護訪問傳輸通道；6) 通過對消息來源、用戶、設備身份進行鑒別，結(jié)合安全策略對接入行為進行訪問控制；7) 通過對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷；8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查，并對其進行有效阻斷。6.5.5.2.2 結(jié)果判定1) 能夠提供訪問控制功能，依據(jù)安全策略控制用戶對應用程序的訪問；2) 訪問控制的覆蓋范圍能夠包括與資源訪問相關的主體、客體及它們之間的操作；3) 由授權(quán)主體配置訪問控制策略，并嚴格限制默認賬戶的訪問權(quán)限；4) 能夠授予不同賬戶為完成各自承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關系。6.5.5.3 安全審計6.5.5.3.1 評價方法1) 通過配置安全審計策略提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；2) 通過配置安全審計策略保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；3) 通過配置安全審計策略確保審計記錄的內(nèi)容是否至少包括事件的日期、時間、主體身份、類型、描述和結(jié)果等；4) 通過配置安全審計策略對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢的功能。6.5.5.3.2 結(jié)果判定1) 能夠提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；2) 能夠保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；3) 審計記錄的內(nèi)容包括事件的日期、時間、主體身份、類型、描述和結(jié)果等；4) 能夠提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢的功能。6.6 防護產(chǎn)品安全性運營使用單位對奶業(yè)加工智能化控制系統(tǒng)中使用的安全防護產(chǎn)品自身安全性，分別在安全審計、標識鑒別、用戶數(shù)據(jù)保護、安全管理、安全功能保護等方面進行綜合評估，評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估。查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)中安全產(chǎn)品的安全狀態(tài)和問題，分析這些問題、缺陷、漏洞可能帶來的安全隱患。6.6.1 安全審計6.6.1.1 審計數(shù)據(jù)產(chǎn)生6.6.1.1.1 評價方法1) 通過日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護產(chǎn)品的登錄和退出信息；2) 通過日志信息查看對角色的管理操作（如新增、修改、刪除等操作）信息；3) 通過日志信息查看對用戶的管理操作（如新增、修改、刪除等操作）信息；4) 通過日志信息查看執(zhí)行鑒別失敗和成功的信息；5) 通過策略配置查看連續(xù)失敗次數(shù)超過設定的閾值；6) 通過日志信息查看執(zhí)行策略配置和修改操作的信息；7) 通過日志信息查看上述行為生成正確的審計記錄；8) 通過策略配置設置每個審計記錄包括如下信息：事件發(fā)生的日期和時間，主體、客體和事件內(nèi)容等。6.6.1.1.2 結(jié)果判定1) 系統(tǒng)能夠?qū)χ匾氖录ㄈ邕m用）生成正確的審計記錄： 用戶的登錄和退出； 角色管理操作（如創(chuàng)建、修改刪除角色）； 賬號管理操作（如創(chuàng)建、修改刪除賬號）； 鑒別機制的使用，包括鑒別成功和失敗事件； 鑒別失敗的次數(shù)超過給定門限時產(chǎn)品采取的行動； 安全功能策略配置和修改的行為。2) 每個審計記錄中包括如下信息：事件發(fā)生的日期和時間，主體、客體和事件內(nèi)容等。6.6.1.2 用戶身份關聯(lián)6.6.1.2.1 評價方法1) 查看系統(tǒng)審計信息，驗證每條事件記錄都有事件發(fā)起者身份的記錄，從而能夠?qū)崿F(xiàn)正確的用戶身份關聯(lián)。6.6.1.2.2 結(jié)果判定1) 審計記錄中包含了相關用戶身份信息。6.6.1.3 審計查閱6.6.1.3.1 評價方法1) 通過策略配置授權(quán)管理員能夠從審計記錄中讀取審計信息；2) 通過策略配置審計記錄中的所有審計數(shù)據(jù)能夠為用戶所理解。6.6.1.3.2 結(jié)果判定1) 授權(quán)管理員能夠從審計記錄中讀取審計信息；2) 審計記錄中的所有審計數(shù)據(jù)可讀，便于理解。6.6.1.4 限制審計查閱6.6.1.4.1 評價方法1) 模擬授權(quán)管理員訪問審計記錄，查看訪問日志信息；2)模擬非授權(quán)管理員訪問審計記錄，查看訪問日志信息；3) 通過策略配置僅允許授權(quán)管理員訪問審計記錄。6.6.1.4.2 結(jié)果判定1) 禁止非授權(quán)管理員訪問審計記錄；2) 僅限授