奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范（征求意見(jiàn)稿）

ICS點(diǎn)擊此處添加ICS號(hào)點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類號(hào)DB內(nèi)蒙古自治區(qū)地方標(biāo)準(zhǔn)DB XX/T XXXXXXXXX奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范Acceptance Test Specification for Intelligent Control System of Milk Processing點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)XXXX - XX - XX發(fā)布XXXX - XX - XX實(shí)施內(nèi)蒙古自治區(qū)市場(chǎng)監(jiān)督管理局發(fā)布DBXX/ XXXXXXXXX目次前言III1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和定義14 縮略語(yǔ)25 驗(yàn)收測(cè)試概述25.1 驗(yàn)收測(cè)試的基本原則25.2 驗(yàn)收流程設(shè)計(jì)與驗(yàn)收模型設(shè)計(jì)25.2.1 測(cè)試評(píng)價(jià)準(zhǔn)備35.2.2 驗(yàn)收模型45.2.3 現(xiàn)場(chǎng)測(cè)試評(píng)價(jià)45.2.4 測(cè)試評(píng)價(jià)總結(jié)46 測(cè)試評(píng)價(jià)指標(biāo)56.1 奶業(yè)加工智能化控制系統(tǒng)安裝56.1.1 綜合布線56.1.2 控制設(shè)備安裝56.1.3 工業(yè)主機(jī)安裝56.1.4 監(jiān)控?cái)z像頭安裝56.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應(yīng)性66.2.1 氣候環(huán)境66.2.2 外殼防護(hù)66.2.3 電磁防護(hù)66.2.4 電力供應(yīng)66.2.5 絕緣電阻76.2.6 絕緣強(qiáng)度（介電強(qiáng)度)76.3 奶業(yè)加工智能化控制系統(tǒng)功能76.3.1奶業(yè)加工智能化控制系統(tǒng)功能測(cè)試76.3.2奶業(yè)加工智能化控制系統(tǒng)安全測(cè)試76.3.3奶業(yè)加工智能化控制系統(tǒng)性能測(cè)試86.4網(wǎng)絡(luò)安全性86.4.1網(wǎng)絡(luò)架構(gòu)安全性86.4.2網(wǎng)絡(luò)邊界防護(hù)86.4.3網(wǎng)絡(luò)訪問(wèn)控制96.4.4網(wǎng)絡(luò)入侵防護(hù)96.4.5惡意代碼防護(hù)106.5工控資產(chǎn)安全性106.5.1工業(yè)主機(jī)安全性106.5.2控制設(shè)備安全性136.5.3數(shù)據(jù)安全性156.5.4網(wǎng)絡(luò)設(shè)備安全性166.5.5應(yīng)用程序安全性176.6防護(hù)產(chǎn)品安全性186.6.1安全審計(jì)186.6.2標(biāo)識(shí)與鑒別206.6.3用戶數(shù)據(jù)保護(hù)216.6.4安全管理226.6.5安全功能保護(hù)236.7系統(tǒng)運(yùn)維安全性236.7.1物理環(huán)境安全性236.7.2管理安全性246.7.3監(jiān)控與處置256.8驗(yàn)收結(jié)論276.8.1驗(yàn)收文檔276.8.2驗(yàn)收結(jié)論的編制27附錄A（資料性）文檔及設(shè)備檢驗(yàn)記錄29附錄B（資料性）驗(yàn)收測(cè)試記錄30附錄C（資料性）驗(yàn)收不符合項(xiàng)表37附錄D（資料性）驗(yàn)收結(jié)論38參考文獻(xiàn)39前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳技術(shù)歸口。本文件起草單位：內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗(yàn)院、蒙牛乳業(yè)（集團(tuán)）股份有限公司。本文件主要起草人： 巴特爾、門嗣睿、王永翱、李應(yīng)彤、劉建華、王曉光、劉業(yè)斌、楊宏業(yè)、趙春霖、王明鑫、王磊、武浩東、岳鑫。39奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范1 范圍本文件規(guī)定了奶業(yè)加工智能化控制系統(tǒng)的信息安全解決方案的安全性進(jìn)行驗(yàn)收的流程、測(cè)試內(nèi)容、方法及應(yīng)達(dá)到的要求，該方案可以通過(guò)增加設(shè)備或系統(tǒng)提高其安全性。本文件適用于全區(qū)奶業(yè)加工新建，擴(kuò)建和改建工程中的智能化控制系統(tǒng)的驗(yàn)收。2 規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2423.1 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)A：低溫GB/T 2423.2 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)B：高溫GB 4793.1 測(cè)量、控制和實(shí)驗(yàn)室用電氣設(shè)備的安全要求第1部分：通用要求GB/T 18272.4 工業(yè)過(guò)程測(cè)量和控制系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定第4部分：系統(tǒng)性能評(píng)估GB/T 30976.1 工業(yè)控制系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1奶業(yè)加工智能化控制系統(tǒng) Intelligent Contorl system for Dairy Industray由現(xiàn)代機(jī)械、電氣、電子、通信及系統(tǒng)管理與信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、行業(yè)技術(shù)、智能控制技術(shù)匯集而成的針對(duì)奶業(yè)加工生產(chǎn)應(yīng)用的智能集合。3.2工業(yè)主機(jī) Industrial Host工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理、狀態(tài)監(jiān)控、運(yùn)行數(shù)據(jù)采集以及重要信息存儲(chǔ)等工作的設(shè)備載體，包括工程師站、操作員站、服務(wù)器 存儲(chǔ)設(shè)備等。3.3工程師站 Engineer Station供工業(yè)過(guò)程控制工程師使用的，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行組態(tài)、編程、修改等的工作站。3.4奶業(yè)加工智能化控制網(wǎng)絡(luò)邊界Industrial Control Network Boundary奶業(yè)加工智能化控制系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。3.5買方 buyer從供應(yīng)商處直接購(gòu)買奶業(yè)加工智能化系統(tǒng)并對(duì)其負(fù)責(zé)的業(yè)主，既可以是業(yè)主也可以是總承包商。3.6業(yè)主 owner 雇傭總承包商去建設(shè)奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。3.7總承包商 contractor 被業(yè)主雇傭承建奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。3.8供應(yīng)商 vendor 自動(dòng)化系統(tǒng)的供應(yīng)商或分包商。3.9性能 performance 系統(tǒng)在規(guī)定條件下執(zhí)行任務(wù)的準(zhǔn)確性和速度。4 縮略語(yǔ)下列縮略語(yǔ)適用于本文件。DCS：集散控制系統(tǒng)（Distributed Control System）ICS：工業(yè)控制系統(tǒng)（Industrial Control System）PLC：可編程邏輯控制器（Programmable Logic Controller）SIS：安全儀表系統(tǒng)（Safety Instrumented System）TSF：TOE安全功能（TOE Security Functions）IPSec ：互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security)SSL ：安全套接字協(xié)議(Secure Socket Layer)RPC ：遠(yuǎn)程過(guò)程調(diào)用（Remote Procedure Call）5 驗(yàn)收測(cè)試概述5.1 驗(yàn)收測(cè)試的基本原則奶業(yè)加工智能化控制系統(tǒng)測(cè)試應(yīng)在系統(tǒng)投料加工前、智能化系統(tǒng)試運(yùn)行合格后進(jìn)行。在驗(yàn)收奶業(yè)加工智能化控制系統(tǒng)時(shí)，應(yīng)依據(jù)業(yè)主提出的要求來(lái)進(jìn)行驗(yàn)收。信息安全相關(guān)技術(shù)要求可以參考奶業(yè)加工智能化控制系統(tǒng)信息安全技術(shù)要求。對(duì)于在運(yùn)行系統(tǒng)的驗(yàn)收測(cè)試，應(yīng)采取最小影響原則，及首要保障系統(tǒng)的穩(wěn)定運(yùn)行。對(duì)于需要進(jìn)行攻擊性測(cè)試的工作內(nèi)容，需得到業(yè)主授權(quán)，與業(yè)主和供應(yīng)商溝通并進(jìn)行備份，盡量選擇非運(yùn)行時(shí)間進(jìn)行。5.2 驗(yàn)收流程設(shè)計(jì)與驗(yàn)收模型設(shè)計(jì)奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試過(guò)程主要包括測(cè)試評(píng)價(jià)準(zhǔn)備、現(xiàn)場(chǎng)測(cè)試評(píng)價(jià)、測(cè)試評(píng)價(jià)總結(jié)等三個(gè)階段，奶業(yè)加工智能化控制系統(tǒng)運(yùn)營(yíng)單位可依據(jù)評(píng)價(jià)結(jié)論進(jìn)行整改。5.2.1 測(cè)試評(píng)價(jià)準(zhǔn)備5.2.1.1 基本情況梳理與資料收集對(duì)奶業(yè)加工智能化控制系統(tǒng)進(jìn)行全面梳理，目的是及時(shí)掌握奶業(yè)加工智能化控制系統(tǒng)基本情況，特別是變更情況，以便針對(duì)性地開(kāi)展驗(yàn)收測(cè)試工作。查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)規(guī)劃設(shè)計(jì)方案、安全防護(hù)規(guī)劃設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D等相關(guān)文檔，訪談智能化控制系統(tǒng)管理人員與工作人員，了解掌握系統(tǒng)基本信息并記錄結(jié)果，包括：1) 主要功能、部署位置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、服務(wù)對(duì)象、用戶規(guī)模、業(yè)務(wù)周期、運(yùn)行高峰期等；2) 業(yè)務(wù)主管部門、運(yùn)維機(jī)構(gòu)、系統(tǒng)開(kāi)發(fā)商和集成商、上線運(yùn)行及系統(tǒng)升級(jí)日期等；3) 定級(jí)情況、數(shù)據(jù)集中情況、災(zāi)備情況等。系統(tǒng)構(gòu)成情況梳理包括主要硬件構(gòu)成和主要軟件構(gòu)成。1) 主要硬件構(gòu)成重點(diǎn)梳理主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商（品牌）情況。硬件設(shè)備類型主要有：服務(wù)器、路由器、交換機(jī)、防火墻、終端計(jì)算機(jī)、磁盤(pán)陣列、磁帶庫(kù)及其他主要安全設(shè)備。2) 主要軟件構(gòu)成重點(diǎn)梳理主要軟件類型、套數(shù)、生產(chǎn)商（品牌）情況。軟件類型主要有：操作系統(tǒng)、數(shù)據(jù)庫(kù)、公文處理軟件及主要業(yè)務(wù)應(yīng)用系統(tǒng)。5.2.1.2 業(yè)主/總承包商通常準(zhǔn)備的文件1） 相關(guān)規(guī)范（如參考標(biāo)準(zhǔn)、管理規(guī)程等）；2） 商定的相關(guān)協(xié)議（如安全性要求等）；3） 功能規(guī)劃；4） 評(píng)估方案；5） 改進(jìn)要求；6） 驗(yàn)收方案；7） 驗(yàn)收測(cè)試指導(dǎo)書(shū)。5.2.1.3 供應(yīng)商通常準(zhǔn)備的文件1） 奶業(yè)加工智能化控制系統(tǒng)使用手冊(cè)、系統(tǒng)數(shù)據(jù)資料、證書(shū)等；2） 系統(tǒng)設(shè)計(jì)說(shuō)明；3） 硬件設(shè)計(jì)說(shuō)明；4） 軟件設(shè)計(jì)說(shuō)明；5） 接口說(shuō)明；6） 操作畫(huà)面說(shuō)明；7） 內(nèi)部測(cè)試報(bào)告；8） 奶業(yè)加工智能化控制系統(tǒng)信息安全解決方案；5.2.1.4 確定評(píng)價(jià)具體任務(wù)與方案根據(jù)業(yè)主的奶業(yè)加工智能化控制系統(tǒng)基本情況調(diào)研，制定評(píng)價(jià)方案。評(píng)價(jià)方案應(yīng)當(dāng)明確以下內(nèi)容：1) 評(píng)價(jià)工作負(fù)責(zé)人和具體實(shí)施機(jī)構(gòu)；2) 評(píng)價(jià)范圍和評(píng)價(jià)重點(diǎn)；3) 評(píng)價(jià)內(nèi)容；4) 評(píng)價(jià)工作時(shí)間進(jìn)度安排。5.2.1.5 確定評(píng)價(jià)工作組成員工作組成員應(yīng)包括業(yè)主主管安全生產(chǎn)和工業(yè)信息安全等相關(guān)業(yè)務(wù)部門的領(lǐng)導(dǎo)、技術(shù)人員和相關(guān)管理人員、以及提供運(yùn)維技術(shù)支撐的相關(guān)機(jī)構(gòu)和人員。5.2.1.6 確定系統(tǒng)還原恢復(fù)措施對(duì)于滲透式等入侵攻擊的評(píng)價(jià)方式，需清除設(shè)置的后門賬戶、上傳的腳本木馬等。5.2.1.7 確定測(cè)試評(píng)價(jià)使用工具確定評(píng)價(jià)活動(dòng)使用的評(píng)價(jià)工具，明確工具使用方法和注意事項(xiàng)，評(píng)價(jià)工具的使用以不能影響奶業(yè)加工智能化控制系統(tǒng)的正常生產(chǎn)運(yùn)行為原則。5.2.2 驗(yàn)收模型業(yè)主/總承包商要求未通過(guò)驗(yàn)收是否通過(guò)整改驗(yàn)收完成通過(guò) 圖1示出了驗(yàn)收活動(dòng)順序。根據(jù)業(yè)主提出的功能規(guī)劃要求，供應(yīng)商系統(tǒng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成安裝和調(diào)試，并已投入連續(xù)運(yùn)行，由業(yè)主最終決定是否通過(guò)驗(yàn)收。對(duì)其驗(yàn)收時(shí)如果沒(méi)有通過(guò)，則進(jìn)行整改，再重新驗(yàn)收，直至最后通過(guò)。圖1 奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收活動(dòng)順序示意圖5.2.3現(xiàn)場(chǎng)測(cè)試評(píng)價(jià)現(xiàn)場(chǎng)評(píng)價(jià)一般采用文檔查閱與資料收集、現(xiàn)場(chǎng)情況核查、系統(tǒng)運(yùn)行數(shù)據(jù)信息采集、專用工具檢測(cè)等多種方式。主要包括：1) 人員訪談。與對(duì)相關(guān)崗位人員進(jìn)行交流，核實(shí)已落實(shí)防護(hù)措施情況。2) 文檔查閱。查閱已落實(shí)防護(hù)措施形成的相關(guān)文檔等證明材料。3) 人工核查。通過(guò)手動(dòng)方式核查部分已落實(shí)防護(hù)措施情況。4) 工具檢測(cè)。通過(guò)專用工具檢測(cè)防護(hù)措施實(shí)際落實(shí)情況及其有效性。5.2.3 測(cè)試評(píng)價(jià)總結(jié)借助上述手段的綜合應(yīng)用，應(yīng)及時(shí)對(duì)評(píng)價(jià)結(jié)果進(jìn)行梳理、匯總，從安全管理、技術(shù)防護(hù)等方面對(duì)評(píng)價(jià)發(fā)現(xiàn)的問(wèn)題和隱患進(jìn)行分類整理，通過(guò)對(duì)單位現(xiàn)有防護(hù)措施合規(guī)性評(píng)價(jià)、安全防護(hù)手段的健壯性測(cè)試以及網(wǎng)絡(luò)中是否存在安全威脅等綜合評(píng)價(jià)，找出安全防護(hù)措施的缺陷，對(duì)測(cè)試評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的不合格項(xiàng)或缺陷提出針對(duì)性的解決方案，明確下一步整改計(jì)劃。指定專門部門負(fù)責(zé)編制測(cè)試評(píng)價(jià)報(bào)告，作為后續(xù)進(jìn)行整改完善的主要依據(jù)。6 測(cè)試評(píng)價(jià)指標(biāo)6.1 奶業(yè)加工智能化控制系統(tǒng)安裝6.1.1 綜合布線6.1.1.1 評(píng)價(jià)方法1) 綜合布線要求見(jiàn)GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 3.7 工業(yè)環(huán)境布線系統(tǒng)。6.1.1.2 結(jié)果判定1) 綜合布線系統(tǒng)工程符合相關(guān)標(biāo)準(zhǔn)。6.1.2 控制設(shè)備安裝6.1.2.1 評(píng)價(jià)方法1) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備應(yīng)安裝牢固，水平垂直，無(wú)傾斜。 2) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備結(jié)構(gòu)件應(yīng)有良好的表面處理，不應(yīng)有鍍層脫落、銹蝕、劃傷、毛刺、銳角、玷污等痕跡，面板上的標(biāo)志和文字應(yīng)鮮明、清晰，顯示屏亮度均勻，無(wú)異?，F(xiàn)象。6.1.2.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)控制設(shè)備安裝符合規(guī)范，控制設(shè)備運(yùn)行正常。6.1.3 工業(yè)主機(jī)安裝6.1.3.1 評(píng)價(jià)方法1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備應(yīng)安裝在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，應(yīng)擺放在牢固、無(wú)傾斜的位置上。2) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備接受信息應(yīng)準(zhǔn)確，圖像清晰無(wú)雪花。 6.1.3.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備安裝符合規(guī)范，主機(jī)設(shè)備運(yùn)行正常。6.1.4 監(jiān)控?cái)z像頭安裝6.1.4.1 評(píng)價(jià)方法1) 監(jiān)控?cái)z像頭設(shè)置位置應(yīng)符合設(shè)計(jì)要求，視野范圍達(dá)到最佳狀態(tài)。2) 監(jiān)控?cái)z像頭應(yīng)安裝牢固，水平垂直，無(wú)傾斜。3) 監(jiān)控?cái)z像頭采集圖像應(yīng)清晰無(wú)雪花。6.1.4.2 結(jié)果判定1) 監(jiān)控?cái)z像頭安裝符合規(guī)范，監(jiān)控?cái)z像頭設(shè)備運(yùn)行正常。6.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應(yīng)性6.2.1 氣候環(huán)境6.2.1.1 評(píng)價(jià)方法1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，應(yīng)符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運(yùn)輸時(shí)，不應(yīng)發(fā)生裂痕、老化或其他損失；當(dāng)經(jīng)受該溫度范圍后再恢復(fù)到工作溫度范圍時(shí)，設(shè)備應(yīng)能正常工作。2) 可能應(yīng)用于溫度快速變化場(chǎng)合的設(shè)備，在經(jīng)受不超過(guò)5/min的溫度變化時(shí)，應(yīng)能正常工作。3) 工作溫度、貯存、運(yùn)輸溫度的要求見(jiàn)GB/T 2423.1和GB/T 2423.2。6.2.1.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，系統(tǒng)運(yùn)轉(zhuǎn)正常。6.2.2 外殼防護(hù)6.2.2.1 評(píng)價(jià)方法1) 設(shè)備外殼防護(hù)等級(jí)由供應(yīng)商和業(yè)主協(xié)商確定。用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少應(yīng)達(dá)到IP20等級(jí)，用于現(xiàn)場(chǎng)的設(shè)備至少應(yīng)達(dá)到IP65等級(jí)。6.2.2.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)用于控制室內(nèi)或機(jī)柜內(nèi)的設(shè)備至少達(dá)到IP20等級(jí)，用于現(xiàn)場(chǎng)的設(shè)備至少達(dá)到IP65等級(jí)。6.2.3 電磁防護(hù)6.2.3.1 評(píng)價(jià)方法1) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾：2) 集中存儲(chǔ)、處理、傳輸敏感數(shù)據(jù)的設(shè)備，要考慮電磁信息泄露防護(hù)，并根據(jù)國(guó)家相關(guān)規(guī)定設(shè)置信息安全保護(hù)措施：3) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾：4) 重要工藝控制環(huán)路所涉及設(shè)備，應(yīng)分析無(wú)線注入攻擊和干擾的風(fēng)險(xiǎn)，并采取足夠的防護(hù)措施：5) 應(yīng)對(duì)涉及敏感數(shù)據(jù)的關(guān)鍵區(qū)域、關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽，以防止通信煩擾和敏感信息泄露。6.2.3.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)能夠達(dá)到電磁防護(hù)要求。6.2.4 電力供應(yīng)6.2.4.1 評(píng)價(jià)方法1) 正常電源、應(yīng)急電源以及電源控制管理系統(tǒng)的設(shè)計(jì)、部署應(yīng)充分考慮信息安全防護(hù)需求。2) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；3) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求；4) 應(yīng)設(shè)置冗余或并行的電力電纜為奶業(yè)加工智能化控制系統(tǒng)供電，輸入電源應(yīng)采用雙回路自動(dòng)切換供電方式。6.2.4.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)電力供應(yīng)充足，備用電源滿足設(shè)備在斷電情況下的正常運(yùn)行要求。6.2.5 絕緣電阻6.2.5.1 評(píng)價(jià)方法1) 在一般試驗(yàn)大氣條件下，設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻應(yīng)不小于20M。6.2.5.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻不小于20M。6.2.6 絕緣強(qiáng)度（介電強(qiáng)度)6.2.6.1 評(píng)價(jià)方法1) 在一般試驗(yàn)大氣條件下，設(shè)備的設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗(yàn)電源，判定電流5mA，保持1 min，應(yīng)不出現(xiàn)擊穿或飛狐現(xiàn)象。2) 試驗(yàn)電壓有效值應(yīng)參照被試裝置的額定電源（或絕緣電源)值和供應(yīng)商規(guī)定的安全等級(jí)（或）加以確定。絕緣強(qiáng)度試驗(yàn)電壓見(jiàn)GB 4793.1。6.2.6.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備絕緣強(qiáng)度符合國(guó)家要求的相關(guān)標(biāo)準(zhǔn)。6.3 奶業(yè)加工智能化控制系統(tǒng)功能6.3.1 奶業(yè)加工智能化控制系統(tǒng)功能測(cè)試6.3.1.1 評(píng)價(jià)方法 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)由供應(yīng)商和業(yè)主協(xié)商確定，供應(yīng)商建設(shè)的奶業(yè)加工智能化控制系統(tǒng)應(yīng)按照業(yè)主規(guī)劃的需求和有關(guān)標(biāo)準(zhǔn)完成安裝和調(diào)試，并已投入連續(xù)運(yùn)行。6.3.1.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)符合功能規(guī)劃要求,設(shè)備連續(xù)運(yùn)行功能正常。6.3.2 奶業(yè)加工智能化控制系統(tǒng)安全測(cè)試6.3.2.1 評(píng)價(jià)方法1) 奶業(yè)加工智能化控制系統(tǒng)信息安全的測(cè)試主要針對(duì)系統(tǒng)安全防護(hù)能力。具體評(píng)估準(zhǔn)則見(jiàn)GB/T30976.1，可根據(jù)實(shí)際情況選擇適用的條款進(jìn)行測(cè)試。6.3.2.2 結(jié)果判定1) 奶業(yè)加工智能化控制系統(tǒng)安全性設(shè)計(jì)符合當(dāng)前系統(tǒng)運(yùn)行環(huán)境實(shí)際情況及相關(guān)標(biāo)準(zhǔn)要求。6.3.3 奶業(yè)加工智能化控制系統(tǒng)性能測(cè)試6.3.3.1 評(píng)價(jià)方法 1) 加入信息安全保障措施后，應(yīng)滿足原有奶業(yè)加工智能化系統(tǒng)的實(shí)時(shí)性、可靠性、安全性的要求?？筛鶕?jù)具體項(xiàng)目要求，選擇相關(guān)重要參，如精確度、響應(yīng)時(shí)間、處理能力等，進(jìn)行奶業(yè)加工智能化系統(tǒng)性能測(cè)試。具體要求和方法見(jiàn)GB/T 18272.4-2006。6.3.3.2 結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)性能符合功能設(shè)計(jì)及相關(guān)標(biāo)準(zhǔn)要求。6.4 網(wǎng)絡(luò)安全性運(yùn)營(yíng)使用單位對(duì)奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)運(yùn)行的結(jié)構(gòu)設(shè)計(jì)、邊界控制、訪問(wèn)控制、入侵防護(hù)、惡意代碼防護(hù)等進(jìn)行綜合評(píng)估，評(píng)估人員可采用訪談主要對(duì)象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評(píng)估，查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)在網(wǎng)絡(luò)安全方面的安全狀態(tài)和問(wèn)題，分析這些問(wèn)題、缺陷、漏洞可能帶來(lái)的安全隱患。6.4.1 網(wǎng)絡(luò)架構(gòu)安全性6.4.1.1 評(píng)價(jià)方法1) 依據(jù)拓?fù)鋱D定期對(duì)當(dāng)前運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比對(duì)，排查與拓?fù)鋱D不相符的網(wǎng)絡(luò)環(huán)境；2) 根據(jù)各部門的工作職能、重要性和所涉及奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，設(shè)置安全域，為各子網(wǎng)、網(wǎng)段分配地址段；3) 根據(jù)奶業(yè)加工智能化控制系統(tǒng) 重要性對(duì)網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備等進(jìn)行冗余，保障關(guān)鍵節(jié)點(diǎn)通信正常；4) 根據(jù)業(yè)務(wù)重要性對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，分配不同的優(yōu)先級(jí)別，保障網(wǎng)絡(luò)可用性；5) 通過(guò)定期巡查或部署安全防護(hù)設(shè)備，將重要網(wǎng)段與外部信息系統(tǒng)進(jìn)行隔離。6.4.1.2 結(jié)果判定1) 繪制了與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；2) 能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；3) 奶業(yè)加工智能化控制系統(tǒng)的重要節(jié)點(diǎn)應(yīng)正常通信；4) 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)先級(jí)的劃分應(yīng)符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務(wù)重要性；5) 能夠避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。6.4.2 網(wǎng)絡(luò)邊界防護(hù)6.4.2.1 評(píng)價(jià)方法1) 根據(jù)不同的奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分邏輯隔離或物理隔離的安全域；2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域；3) 通過(guò)安全防護(hù)設(shè)備或管理手段對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行阻斷；4) 通過(guò)安全防護(hù)設(shè)備或管理手段對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行阻斷；5) 通過(guò)采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段維護(hù)網(wǎng)絡(luò)邊界完整性。6.4.2.2 結(jié)果判定1) 不同的ICS之間劃分了安全域；2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域；3) 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；4) 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；5) 能夠通過(guò)網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界的完整性。6.4.3 網(wǎng)絡(luò)訪問(wèn)控制6.4.3.1 評(píng)價(jià)方法1) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包；2) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；3) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道；4) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制；5) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；6) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；7) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；8) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。6.4.3.2 結(jié)果判定1) 在網(wǎng)絡(luò)邊界、設(shè)備上通過(guò)設(shè)置訪問(wèn)控制權(quán)限，有效阻斷了非法行為。6.4.4 網(wǎng)絡(luò)入侵防護(hù)6.4.4.1 評(píng)價(jià)方法1) 通過(guò)配置安全策略在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，對(duì)異常的奶業(yè)加工智能化控制指令、數(shù)據(jù)進(jìn)行識(shí)別、告警；2) 通過(guò)配置安全策略對(duì)不必要開(kāi)放的端口、服務(wù)進(jìn)行關(guān)閉或限制訪問(wèn)；3) 定期人工查驗(yàn)、備份在網(wǎng)絡(luò)邊界處部署的入侵防護(hù)設(shè)備配置策略，以有效阻止入侵攻擊行為，如端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；4) 根據(jù)攻擊行為時(shí)，入侵防護(hù)設(shè)備應(yīng)記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。6.4.4.2 結(jié)果判定1) 通過(guò)在網(wǎng)絡(luò)邊界處部署入侵防護(hù)設(shè)備，有效監(jiān)視并阻斷入侵攻擊行為；2) 在檢測(cè)到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。6.4.5 惡意代碼防護(hù)6.4.5.1 評(píng)價(jià)方法1) 在測(cè)試環(huán)境對(duì)惡意代碼庫(kù)升級(jí)后檢測(cè)對(duì)系統(tǒng)的影響程度；2) 定期通過(guò)專用殺毒軟件在網(wǎng)絡(luò)中對(duì)惡意代碼進(jìn)行檢測(cè)和清除；3) 定期人工查驗(yàn)或批量維護(hù)惡意代碼庫(kù)的升級(jí)和系統(tǒng)的更新。6.4.5.2 結(jié)果判定1) 惡意代碼庫(kù)升級(jí)后對(duì)測(cè)試環(huán)境未產(chǎn)生影響，可在生產(chǎn)環(huán)境中進(jìn)行補(bǔ)丁更新；2) 能夠在網(wǎng)絡(luò)中對(duì)惡意代碼進(jìn)行檢測(cè)和清除；3) 能夠維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。6.5 工控資產(chǎn)安全性運(yùn)營(yíng)使用單位對(duì)奶業(yè)加工智能化控制系統(tǒng)運(yùn)行的智能化控制設(shè)備、上位機(jī)軟件應(yīng)用程序、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)設(shè)備、系統(tǒng)數(shù)據(jù)等進(jìn)行綜合評(píng)估，評(píng)估人員可采用與管理操作人員交談、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評(píng)估。查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)中奶業(yè)加工智能化控制系統(tǒng)資產(chǎn)的基數(shù)、安全狀態(tài)和問(wèn)題，分析這些問(wèn)題、缺陷、漏洞可能帶來(lái)的安全隱患。6.5.1 工業(yè)主機(jī)安全性6.5.1.1 身份鑒別6.5.1.1.1 評(píng)價(jià)方法1) 通過(guò)配置信息查驗(yàn)登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶身份（包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)），保持用戶身份標(biāo)識(shí)的唯一性；2) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)登錄口令的強(qiáng)度要求和更換時(shí)間，如采用 USB-key、智能卡、生物指紋、虹膜等身份認(rèn)證管理技術(shù)；3) 通過(guò)配置策略對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限進(jìn)行分離；4) 通過(guò)配置策略啟用工業(yè)主機(jī)登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；5) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)遠(yuǎn)程管理時(shí)，采取必要措施，防止信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。6.5.1.1.2 結(jié)果判定1) 能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶（包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)）進(jìn)行身份標(biāo)識(shí)和鑒別；2) 主機(jī)登錄口令具有強(qiáng)度要求；3) 主機(jī)登錄口令定期更換；4) 啟用了登錄失敗處理功能；5) 當(dāng)對(duì)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，采取了必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。6.5.1.2 訪問(wèn)控制6.5.1.2.1 評(píng)價(jià)方法1) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)訪問(wèn)控制策略，依據(jù)安全需求設(shè)置用戶對(duì)資源的訪問(wèn)控制權(quán)限；2) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)管理用戶的角色分配權(quán)限，如實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；3) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)默認(rèn)賬戶的訪問(wèn)權(quán)限，修改或刪除默認(rèn)的賬戶和口令；4) 通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)多余的、過(guò)期的賬戶，如刪除共享賬戶信息；5) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；6) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道；7) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制；8) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；9) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；10) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；11) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警；12) 通過(guò)封閉或拆除工業(yè)主機(jī)上不必要的光盤(pán)驅(qū)動(dòng)、USB 接口等，避免因未授權(quán)的外設(shè)終端接入而導(dǎo)致病毒、木馬、蠕蟲(chóng)等惡意代碼入侵或數(shù)據(jù)泄露； 確需保留的，可以通過(guò)主機(jī)外設(shè)安全管理技術(shù)手段實(shí)施嚴(yán)格的訪問(wèn)控制和監(jiān)督管理；13) 定期查看、備份主機(jī)日志，對(duì)操作過(guò)程進(jìn)行記錄。6.5.1.2.2 結(jié)果判定1) 配置主機(jī)訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；2) 根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；3) 嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限，修改這些賬戶的默認(rèn)口令；4) 重要系統(tǒng)、設(shè)備通過(guò)加密技術(shù)訪問(wèn)；5) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)中不存在多余的、過(guò)期的賬戶；6) 奶業(yè)加工智能化控制系統(tǒng)主機(jī)日志定期進(jìn)行備份、審計(jì)。6.5.1.3 安全審計(jì)6.5.1.3.1 評(píng)價(jià)方法1) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)范圍是否覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；2) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)內(nèi)容是否包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；3) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)記錄是否包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；4) 通過(guò)審計(jì)文檔記錄或日志信息查閱是否保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；5) 通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)是否保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等；6) 根據(jù)奶業(yè)加工智能化控制系統(tǒng)的統(tǒng)一安全策略實(shí)現(xiàn)集中審計(jì)；7) 通過(guò)安全策略對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。6.5.1.3.2 結(jié)果判定1) 審計(jì)范圍能夠覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；2) 審計(jì)內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；3) 審計(jì)記錄能夠包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；4) 審計(jì)進(jìn)程保護(hù)完整，未存在中斷記錄；5) 審計(jì)記錄備份完整，未進(jìn)行刪除、修改或覆蓋等操作。6.5.1.4 入侵防護(hù)6.5.1.4.1 評(píng)價(jià)方法1) 通過(guò)制定管理文檔約定操作人員入侵防護(hù)管理機(jī)制，并對(duì)操作行為進(jìn)行記錄；2) 通過(guò)日常文檔記錄或入侵防護(hù)設(shè)備日志查驗(yàn)?zāi)軌驒z測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，完整記錄入侵的 IP、攻擊類型、攻擊目的、攻擊時(shí)間等信息，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；3) 通過(guò)入侵防護(hù)設(shè)備配置策略設(shè)置對(duì)重要程序的完整性進(jìn)行檢測(cè)，定期針對(duì)奶業(yè)加工智能化控制系統(tǒng)及臨時(shí)接入的設(shè)備采取病毒查殺等安全預(yù)防措施，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；4) 在工業(yè)主機(jī)中實(shí)施防止或檢測(cè)使用非授權(quán)軟件的控制措施（如應(yīng)用程序白名單），只允許經(jīng)過(guò)奶業(yè)加工智能化控制系統(tǒng)自身授權(quán)和安全評(píng)估的軟件運(yùn)行；5) 通過(guò)入侵防護(hù)設(shè)備配置策略設(shè)置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)操作系統(tǒng)最小安裝權(quán)限，如僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新；6) 通過(guò)在離線環(huán)境下對(duì)升級(jí)補(bǔ)丁進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證，在不影響系統(tǒng)安全穩(wěn)定運(yùn)行的情況下對(duì)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行補(bǔ)丁更新、固件更新等工作，確保補(bǔ)丁安裝后奶業(yè)加工智能化控制主機(jī)的正常運(yùn)行；7) 通過(guò)漏洞掃描工具對(duì)奶業(yè)加工智能化控制系統(tǒng)進(jìn)行漏洞檢測(cè)；8) 定期備份阻止攻擊的日志信息。6.5.1.4.2 結(jié)果判定1) 制定了入侵防護(hù)管理制度，并有詳細(xì)的操作記錄；2) 能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；3) 能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施，以保障奶業(yè)加工智能化控制系統(tǒng)正常運(yùn)行；4) 主機(jī)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新；5) 奶業(yè)加工智能化控制系統(tǒng)不存在高危漏洞；6) 入侵防護(hù)日志定期備份。6.5.1.5 資源控制6.5.1.5.1 評(píng)價(jià)方法1) 通過(guò)策略配置設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度；2) 通過(guò)策略配置信息查驗(yàn)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定時(shí)間；3) 通過(guò)策略配置對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；4) 通過(guò)策略配置對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警，及時(shí)查看日志信息。6.5.1.5.2 結(jié)果判定1) 能夠通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；2) 能夠根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；3) 能夠?qū)χ匾?wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；4) 能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。6.5.2 控制設(shè)備安全性6.5.2.1 身份鑒別6.5.2.1.1 評(píng)價(jià)方法1) 人工核查控制設(shè)備存在的所有訪問(wèn)接口是否以支持符合相應(yīng)安全策略和規(guī)程的職責(zé)分離和最小特權(quán)原則；2) 通過(guò)設(shè)備信息人工驗(yàn)證控制設(shè)備在所有訪問(wèn)接口上能夠?qū)嵤?biāo)識(shí)和認(rèn)證，無(wú)其他接入設(shè)備。6.5.2.1.2 結(jié)果判定1) 控制設(shè)備能夠?qū)λ性L問(wèn)操作實(shí)施進(jìn)行標(biāo)識(shí)和認(rèn)證。6.5.2.2 訪問(wèn)控制6.5.2.2.1 評(píng)價(jià)方法1) 通過(guò)策略配置人工查驗(yàn)控制設(shè)備的所有邏輯接口，在所有邏輯接口上實(shí)施授權(quán)控制；2) 通過(guò)策略配置對(duì)控制設(shè)備限制用戶工程代碼的傳入/傳出；3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包；4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；5) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道；6) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制；7) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；8) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；9) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；10) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。6.5.2.2.2 結(jié)果判定1) 控制設(shè)備能夠提供能力執(zhí)行分配給所有用戶（人）的授權(quán)；2) 控制設(shè)備在使用中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限；3) 控制設(shè)備能夠提供能力，限制用戶工程代碼傳入/傳出。6.5.2.3 校驗(yàn)功能6.5.2.3.1 評(píng)價(jià)方法1) 結(jié)合通信接口或人機(jī)接口輸入的數(shù)據(jù)格式符合設(shè)定要求，人工查看控制設(shè)備提供了數(shù)據(jù)的有效性驗(yàn)證功能；2) 通過(guò)采取容錯(cuò)技術(shù)，在控制設(shè)備存在異常時(shí)能夠正常運(yùn)行生產(chǎn)功能，自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài)日志。6.5.2.3.2 結(jié)果判定1) 控制設(shè)備能夠?qū)νㄟ^(guò)通信接口或人機(jī)接口對(duì)輸入的數(shù)據(jù)格式或長(zhǎng)度進(jìn)行有效性驗(yàn)證，能夠拒絕不符合預(yù)先設(shè)定要求的輸入；2) 控制設(shè)備在發(fā)生異常時(shí)可采取容錯(cuò)措施，以保障奶業(yè)加工智能化控制系統(tǒng)的可用性。6.5.2.4 狀態(tài)監(jiān)視6.5.2.4.1 評(píng)價(jià)方法1) 結(jié)合設(shè)計(jì)信息核查驗(yàn)證產(chǎn)品通過(guò)圖形、列表或其他形式對(duì)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)并進(jìn)行監(jiān)視。6.5.2.4.2 結(jié)果判定1) 能夠通過(guò)圖形、列表或其他形式對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行監(jiān)視。6.5.2.5 數(shù)據(jù)統(tǒng)計(jì)6.5.2.5.1 評(píng)價(jià)方法1) 通過(guò)校驗(yàn)系統(tǒng)及人工檢查記錄對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，如繪制趨勢(shì)圖，生成統(tǒng)計(jì)報(bào)表等；2) 根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義繪制趨勢(shì)圖或生成統(tǒng)計(jì)報(bào)表。6.5.2.5.2 結(jié)果判定1) 能夠提供對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。2) 用戶可根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計(jì)分析結(jié)果。6.5.2.6 報(bào)警響應(yīng)6.5.2.6.1 評(píng)價(jià)方法1) 通過(guò)策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)配置報(bào)警閾值；2) 在信號(hào)或數(shù)據(jù)超過(guò)報(bào)警閾值時(shí)，通過(guò)策略配置和日志記錄顯示、分析報(bào)警信息。6.5.2.6.2 結(jié)果判定1) 能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)配置報(bào)警閾值的功能；2) 能夠在信號(hào)或數(shù)據(jù)超過(guò)報(bào)警閾值時(shí)正確顯示報(bào)警信息。6.5.3 數(shù)據(jù)安全性6.5.3.1 數(shù)據(jù)可用性6.5.3.1.1 評(píng)價(jià)方法1) 通過(guò)策略配置自動(dòng)對(duì)本地?cái)?shù)據(jù)備份或人工備份，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試；2) 通過(guò)人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份，備份介質(zhì)在場(chǎng)外存放，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。6.5.3.1.2 結(jié)果判定1) 能夠提供本地?cái)?shù)據(jù)備份與恢復(fù)功能；2) 能夠提供異地?cái)?shù)據(jù)備份功能，備份介質(zhì)應(yīng)在場(chǎng)外存放。6.5.3.2 數(shù)據(jù)完整性6.5.3.2.1 評(píng)價(jià)方法1) 通過(guò)數(shù)據(jù)安全防護(hù)設(shè)備檢測(cè)傳輸過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并采取相應(yīng)措施；2) 通過(guò)數(shù)據(jù)安全防護(hù)設(shè)備檢測(cè)存儲(chǔ)過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并采取相應(yīng)措施；3) 通過(guò)對(duì)數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整；4) 制定數(shù)據(jù)分類分級(jí)策略，對(duì)采集到的數(shù)據(jù)進(jìn)行完整性、一致性和合規(guī)性校驗(yàn)；5) 通過(guò)技術(shù)檢測(cè)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。6.5.3.2.2 結(jié)果判定1) 能夠檢測(cè)到傳輸過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施；2) 能夠檢測(cè)到存儲(chǔ)過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取相應(yīng)措施；3) 在數(shù)據(jù)采集、傳輸、存儲(chǔ)過(guò)程中能夠保障其完整性。6.5.3.3 數(shù)據(jù)保密性6.5.3.3.1 評(píng)價(jià)方法1) 通過(guò)采用技術(shù)保證重要數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；2) 通過(guò)在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認(rèn)證技術(shù)手段實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密傳輸；3) 通過(guò)對(duì)重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。6.5.3.3.2 結(jié)果判定1) 能夠采用加密或其他有效措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；2) 能夠采用加密或其他保護(hù)措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性；3) 在數(shù)據(jù)采集、傳輸、存儲(chǔ)過(guò)程中能夠保障其完整性。6.5.4 網(wǎng)絡(luò)設(shè)備安全性6.5.4.1 身份鑒別6.5.4.1.1 評(píng)價(jià)方法1) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；2) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略確保網(wǎng)絡(luò)設(shè)備用戶標(biāo)識(shí)的唯一性；3) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；4) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；5) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略進(jìn)行身份鑒別信息，定期更換為滿足復(fù)雜度要求的口令；6) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。6.5.4.1.2 結(jié)果判定1) 能夠?qū)Φ卿浘W(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；2) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一；3) 主要網(wǎng)絡(luò)設(shè)備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；4) 能夠?qū)W(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；5) 身份鑒別信息具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；6) 具有登錄失敗處理功能。6.5.4.2 訪問(wèn)控制6.5.4.2.1 評(píng)價(jià)方法1) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；2) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離；3) 根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目 的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)數(shù)據(jù)進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包；4) 根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；5) 如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道；6) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制；7) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；8) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；9) 通過(guò)將 IP 與 MAC 地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；10) 通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行報(bào)警。6.5.4.2.2 結(jié)果判定1) 啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；2) 實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。6.5.4.3 安全審計(jì)6.5.4.3.1 評(píng)價(jià)方法1) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略和日志保存等措施，對(duì)奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計(jì)信息；2) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略設(shè)置審計(jì)記錄信息，包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；3) 通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。6.5.4.3.2 結(jié)果判定1) 能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計(jì)信息；2) 審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；3) 能夠保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。6.5.5 應(yīng)用程序安全性6.5.5.1 身份鑒別6.5.5.1.1 評(píng)價(jià)方法1) 提供專用的登錄控制模塊（或在組態(tài)軟件中）對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；2) 提供對(duì)用戶身份標(biāo)識(shí)進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)；3) 查驗(yàn)鑒別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用；4) 通過(guò)采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，提供登錄失敗處理功能。6.5.5.1.2 結(jié)果判定1) 能夠提供專用的登錄控制模塊（或在組態(tài)軟件中）對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；2) 能夠提供對(duì)用戶身份標(biāo)識(shí)進(jìn)行唯一性檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)；3) 能夠?qū)﹁b別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用；4) 能夠提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。6.5.5.2 訪問(wèn)控制6.5.5.2.1 評(píng)價(jià)方法1) 提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用程序的訪問(wèn)；2) 通過(guò)配置訪問(wèn)控制策略，并限制默認(rèn)賬戶對(duì)應(yīng)用程序的訪問(wèn)權(quán)限；3) 根據(jù)不同賬戶為完成各自承擔(dān)任務(wù)分配對(duì)應(yīng)用程序所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；4) 通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)應(yīng)用程序進(jìn)行合法性校驗(yàn)，確定允許訪問(wèn)的數(shù)據(jù)包；5) 如需加密訪問(wèn)應(yīng)用程序的設(shè)備，可通過(guò)使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來(lái)保護(hù)訪問(wèn)傳輸通道；6) 通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)行鑒別，結(jié)合安全策略對(duì)接入行為進(jìn)行訪問(wèn)控制；7) 通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；8) 通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷。6.5.5.2.2 結(jié)果判定1) 能夠提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用程序的訪問(wèn)；2) 訪問(wèn)控制的覆蓋范圍能夠包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；3) 由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限；4) 能夠授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。6.5.5.3 安全審計(jì)6.5.5.3.1 評(píng)價(jià)方法1) 通過(guò)配置安全審計(jì)策略提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；2) 通過(guò)配置安全審計(jì)策略保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；3) 通過(guò)配置安全審計(jì)策略確保審計(jì)記錄的內(nèi)容是否至少包括事件的日期、時(shí)間、主體身份、類型、描述和結(jié)果等；4) 通過(guò)配置安全審計(jì)策略對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。6.5.5.3.2 結(jié)果判定1) 能夠提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；2) 能夠保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；3) 審計(jì)記錄的內(nèi)容包括事件的日期、時(shí)間、主體身份、類型、描述和結(jié)果等；4) 能夠提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。6.6 防護(hù)產(chǎn)品安全性運(yùn)營(yíng)使用單位對(duì)奶業(yè)加工智能化控制系統(tǒng)中使用的安全防護(hù)產(chǎn)品自身安全性，分別在安全審計(jì)、標(biāo)識(shí)鑒別、用戶數(shù)據(jù)保護(hù)、安全管理、安全功能保護(hù)等方面進(jìn)行綜合評(píng)估，評(píng)估人員可采用訪談主要對(duì)象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗(yàn)證等手段實(shí)施綜合評(píng)估。查找、統(tǒng)計(jì)本單位奶業(yè)加工智能化控制系統(tǒng)中安全產(chǎn)品的安全狀態(tài)和問(wèn)題，分析這些問(wèn)題、缺陷、漏洞可能帶來(lái)的安全隱患。6.6.1 安全審計(jì)6.6.1.1 審計(jì)數(shù)據(jù)產(chǎn)生6.6.1.1.1 評(píng)價(jià)方法1) 通過(guò)日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護(hù)產(chǎn)品的登錄和退出信息；2) 通過(guò)日志信息查看對(duì)角色的管理操作（如新增、修改、刪除等操作）信息；3) 通過(guò)日志信息查看對(duì)用戶的管理操作（如新增、修改、刪除等操作）信息；4) 通過(guò)日志信息查看執(zhí)行鑒別失敗和成功的信息；5) 通過(guò)策略配置查看連續(xù)失敗次數(shù)超過(guò)設(shè)定的閾值；6) 通過(guò)日志信息查看執(zhí)行策略配置和修改操作的信息；7) 通過(guò)日志信息查看上述行為生成正確的審計(jì)記錄；8) 通過(guò)策略配置設(shè)置每個(gè)審計(jì)記錄包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件內(nèi)容等。6.6.1.1.2 結(jié)果判定1) 系統(tǒng)能夠?qū)χ匾氖录ㄈ邕m用）生成正確的審計(jì)記錄： 用戶的登錄和退出； 角色管理操作（如創(chuàng)建、修改刪除角色）； 賬號(hào)管理操作（如創(chuàng)建、修改刪除賬號(hào)）； 鑒別機(jī)制的使用，包括鑒別成功和失敗事件； 鑒別失敗的次數(shù)超過(guò)給定門限時(shí)產(chǎn)品采取的行動(dòng)； 安全功能策略配置和修改的行為。2) 每個(gè)審計(jì)記錄中包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件內(nèi)容等。6.6.1.2 用戶身份關(guān)聯(lián)6.6.1.2.1 評(píng)價(jià)方法1) 查看系統(tǒng)審計(jì)信息，驗(yàn)證每條事件記錄都有事件發(fā)起者身份的記錄，從而能夠?qū)崿F(xiàn)正確的用戶身份關(guān)聯(lián)。6.6.1.2.2 結(jié)果判定1) 審計(jì)記錄中包含了相關(guān)用戶身份信息。6.6.1.3 審計(jì)查閱6.6.1.3.1 評(píng)價(jià)方法1) 通過(guò)策略配置授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息；2) 通過(guò)策略配置審計(jì)記錄中的所有審計(jì)數(shù)據(jù)能夠?yàn)橛脩羲斫狻?.6.1.3.2 結(jié)果判定1) 授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息；2) 審計(jì)記錄中的所有審計(jì)數(shù)據(jù)可讀，便于理解。6.6.1.4 限制審計(jì)查閱6.6.1.4.1 評(píng)價(jià)方法1) 模擬授權(quán)管理員訪問(wèn)審計(jì)記錄，查看訪問(wèn)日志信息；2)模擬非授權(quán)管理員訪問(wèn)審計(jì)記錄，查看訪問(wèn)日志信息；3) 通過(guò)策略配置僅允許授權(quán)管理員訪問(wèn)審計(jì)記錄。6.6.1.4.2 結(jié)果判定1) 禁止非授權(quán)管理員訪問(wèn)審計(jì)記錄；2) 僅限授