奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范(征求意見稿)

上傳人:H****r 文檔編號:16912640 上傳時間:2020-11-04 格式:DOC 頁數(shù):43 大?。?.19MB
收藏 版權(quán)申訴 舉報 下載
奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范(征求意見稿)_第1頁
第1頁 / 共43頁
奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范(征求意見稿)_第2頁
第2頁 / 共43頁
奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范(征求意見稿)_第3頁
第3頁 / 共43頁

下載文檔到電腦,查找使用更方便

3 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范(征求意見稿)》由會員分享,可在線閱讀,更多相關(guān)《奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范(征求意見稿)(43頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、ICS?點擊此處添加ICS號 點擊此處添加中國標準文獻分類號 ????? DB?? 內(nèi)蒙古自治區(qū)地方標準 DB XX/T XXXXX—XXXX ????? 奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范 Acceptance Test Specification for Intelligent Control System of Milk Processing 點擊此處添加與國際標準一致性程度的標識 XXXX - XX - XX發(fā)布 XXXX - XX - XX實施 內(nèi)蒙古自治區(qū)市場監(jiān)督管理局???發(fā)布 DBXX/ XXXXX—XXXX 目??次 前言 I

2、II 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語和定義 1 4 縮略語 2 5 驗收測試概述 2 5.1 驗收測試的基本原則 2 5.2 驗收流程設(shè)計與驗收模型設(shè)計 2 5.2.1 測試評價準備 3 5.2.2 驗收模型 4 5.2.3 現(xiàn)場測試評價 4 5.2.4 測試評價總結(jié) 4 6 測試評價指標 5 6.1 奶業(yè)加工智能化控制系統(tǒng)安裝 5 6.1.1 綜合布線 5 6.1.2 控制設(shè)備安裝 5 6.1.3 工業(yè)主機安裝 5 6.1.4 監(jiān)控攝像頭安裝 5 6.2 奶業(yè)加工智能化控制系統(tǒng)環(huán)境適應性 6 6.2.1 氣候環(huán)境 6 6.2.2 外殼防

3、護 6 6.2.3 電磁防護 6 6.2.4 電力供應 6 6.2.5 絕緣電阻 7 6.2.6 絕緣強度(介電強度) 7 6.3 奶業(yè)加工智能化控制系統(tǒng)功能 7 6.3.1 奶業(yè)加工智能化控制系統(tǒng)功能測試 7 6.3.2 奶業(yè)加工智能化控制系統(tǒng)安全測試 7 6.3.3 奶業(yè)加工智能化控制系統(tǒng)性能測試 8 6.4 網(wǎng)絡安全性 8 6.4.1 網(wǎng)絡架構(gòu)安全性 8 6.4.2 網(wǎng)絡邊界防護 8 6.4.3 網(wǎng)絡訪問控制 9 6.4.4 網(wǎng)絡入侵防護 9 6.4.5 惡意代碼防護 10 6.5 工控資產(chǎn)安全性 10 6.5.1 工業(yè)主機安全性 10 6.5.2 控制

4、設(shè)備安全性 13 6.5.3 數(shù)據(jù)安全性 15 6.5.4 網(wǎng)絡設(shè)備安全性 16 6.5.5 應用程序安全性 17 6.6 防護產(chǎn)品安全性 18 6.6.1 安全審計 18 6.6.2 標識與鑒別 20 6.6.3 用戶數(shù)據(jù)保護 21 6.6.4 安全管理 22 6.6.5 安全功能保護 23 6.7 系統(tǒng)運維安全性 23 6.7.1 物理環(huán)境安全性 23 6.7.2 管理安全性 24 6.7.3 監(jiān)控與處置 25 6.8 驗收結(jié)論 27 6.8.1 驗收文檔 27 6.8.2 驗收結(jié)論的編制 27 附錄A(資料性) 文檔及設(shè)備檢驗記錄 29 附錄B(資料性

5、) 驗收測試記錄 30 附錄C(資料性) 驗收不符合項表 37 附錄D(資料性) 驗收結(jié)論 38 參考文獻 39 前??言 本文件按照GB/T 1.1-2020《標準化工作導則 第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。 本文件由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳技術(shù)歸口。 本文件起草單位:內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗院、蒙牛乳業(yè)(集團)股份有限公司。 本文件主要起草人: 巴特爾、門嗣睿、王永翱、李應彤、劉建華、王曉光、劉業(yè)斌、楊宏業(yè)、趙春霖、王明鑫、王磊、武浩東、岳鑫。 39 奶業(yè)加工智能化控制系統(tǒng)驗收測試規(guī)范 1  范圍 本文件規(guī)定了奶業(yè)加工智能化控制系

6、統(tǒng)的信息安全解決方案的安全性進行驗收的流程、測試內(nèi)容、方法及應達到的要求,該方案可以通過增加設(shè)備或系統(tǒng)提高其安全性。 本文件適用于全區(qū)奶業(yè)加工新建,擴建和改建工程中的智能化控制系統(tǒng)的驗收。 2  規(guī)范性引用文件 下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。 GB/T 2423.1 電工電子產(chǎn)品環(huán)境試驗 第2部分:試驗方法 試驗A:低溫 GB/T 2423.2 電工電子產(chǎn)品環(huán)境試驗 第2部分:試驗方法 試驗B:高溫 GB 4793.1 測量、控制

7、和實驗室用電氣設(shè)備的安全要求 第1部分:通用要求 GB/T 18272.4 工業(yè)過程測量和控制 系統(tǒng)評估中系統(tǒng)特性的評定 第4部分:系統(tǒng)性能評估 GB/T 30976.1 工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范 GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計規(guī)范 3  術(shù)語和定義 下列術(shù)語和定義適用于本文件。 3.1  奶業(yè)加工智能化控制系統(tǒng) Intelligent Contorl system for Dairy Industray 由現(xiàn)代機械、電氣、電子、通信及系統(tǒng)管理與信息技術(shù)、計算機網(wǎng)絡技術(shù)、行業(yè)技術(shù)、智能控制技術(shù)匯集而成的針對奶業(yè)加工生產(chǎn)應用的智能集合。 3.

8、2  工業(yè)主機 Industrial Host 工業(yè)生產(chǎn)控制各業(yè)務環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理、狀態(tài)監(jiān)控、運行數(shù)據(jù)采集以及重要信息存儲等工作的設(shè)備載體,包括工程師站、操作員站、服務器 存儲設(shè)備等。 3.3  工程師站 Engineer Station 供工業(yè)過程控制工程師使用的,對計算機系統(tǒng)進行組態(tài)、編程、修改等的工作站。 3.4  奶業(yè)加工智能化控制網(wǎng)絡邊界Industrial Control Network Boundary 奶業(yè)加工智能化控制系統(tǒng)的安全計算環(huán)境邊界,以及安全計算環(huán)境與安全通信網(wǎng)絡之間實現(xiàn)連接并實施安全策略的相關(guān)部件。 3.5  買方 buyer

9、從供應商處直接購買奶業(yè)加工智能化系統(tǒng)并對其負責的業(yè)主,既可以是業(yè)主也可以是總承包商。 3.6  業(yè)主 owner 雇傭總承包商去建設(shè)奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。 3.7  總承包商 contractor 被業(yè)主雇傭承建奶業(yè)加工智能化控制系統(tǒng)的業(yè)主。 3.8  供應商 vendor 自動化系統(tǒng)的供應商或分包商。 3.9  性能 performance 系統(tǒng)在規(guī)定條件下執(zhí)行任務的準確性和速度。 4  縮略語 下列縮略語適用于本文件。 DCS:集散控制系統(tǒng)(Distributed Control System) ICS:工業(yè)控制系統(tǒng)(

10、Industrial Control System) PLC:可編程邏輯控制器(Programmable Logic Controller) SIS:安全儀表系統(tǒng)(Safety Instrumented System) TSF:TOE安全功能(TOE Security Functions) IPSec :互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security) SSL :安全套接字協(xié)議(Secure Socket Layer) RPC :遠程過程調(diào)用(Remote Procedure Call) 5  驗收測試概述 5.1  驗收測試的基本原則 奶業(yè)加工智能化控

11、制系統(tǒng)測試應在系統(tǒng)投料加工前、智能化系統(tǒng)試運行合格后進行。 在驗收奶業(yè)加工智能化控制系統(tǒng)時,應依據(jù)業(yè)主提出的要求來進行驗收。信息安全相關(guān)技術(shù)要求可以參考奶業(yè)加工智能化控制系統(tǒng)信息安全技術(shù)要求。 對于在運行系統(tǒng)的驗收測試,應采取最小影響原則,及首要保障系統(tǒng)的穩(wěn)定運行。對于需要進行攻擊性測試的工作內(nèi)容,需得到業(yè)主授權(quán),與業(yè)主和供應商溝通并進行備份,盡量選擇非運行時間進行。 5.2  驗收流程設(shè)計與驗收模型設(shè)計 奶業(yè)加工智能化控制系統(tǒng)驗收測試過程主要包括測試評價準備、現(xiàn)場測試評價、測試評價總結(jié)等三個階段,奶業(yè)加工智能化控制系統(tǒng)運營單位可依據(jù)評價結(jié)論進行整改。 5.2.1  測試評價準備

12、5.2.1.1  基本情況梳理與資料收集 對奶業(yè)加工智能化控制系統(tǒng)進行全面梳理,目的是及時掌握奶業(yè)加工智能化控制系統(tǒng)基本情況,特別是變更情況,以便針對性地開展驗收測試工作。 查驗奶業(yè)加工智能化控制系統(tǒng)規(guī)劃設(shè)計方案、安全防護規(guī)劃設(shè)計方案、網(wǎng)絡拓撲圖等相關(guān)文檔,訪談智能化控制系統(tǒng)管理人員與工作人員,了解掌握系統(tǒng)基本信息并記錄結(jié)果,包括: 1) 主要功能、部署位置、網(wǎng)絡拓撲結(jié)構(gòu)、服務對象、用戶規(guī)模、業(yè)務周期、運行高峰期等; 2) 業(yè)務主管部門、運維機構(gòu)、系統(tǒng)開發(fā)商和集成商、上線運行及系統(tǒng)升級日期等; 3) 定級情況、數(shù)據(jù)集中情況、災備情況等。 系統(tǒng)構(gòu)成情況梳理包括主要硬件構(gòu)成和主要軟件構(gòu)

13、成。 1) 主要硬件構(gòu)成 重點梳理主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商(品牌)情況。硬件設(shè)備類型主要有:服務器、路由器、交換機、防火墻、終端計算機、磁盤陣列、磁帶庫及其他主要安全設(shè)備。 2) 主要軟件構(gòu)成 重點梳理主要軟件類型、套數(shù)、生產(chǎn)商(品牌)情況。軟件類型主要有:操作系統(tǒng)、數(shù)據(jù)庫、公文處理軟件及主要業(yè)務應用系統(tǒng)。 5.2.1.2  業(yè)主/總承包商通常準備的文件 1) 相關(guān)規(guī)范(如參考標準、管理規(guī)程等); 2) 商定的相關(guān)協(xié)議(如安全性要求等); 3) 功能規(guī)劃; 4) 評估方案; 5) 改進要求; 6) 驗收方案; 7) 驗收測試指導書。 5.2.1.3  供應商通常

14、準備的文件 1) 奶業(yè)加工智能化控制系統(tǒng)使用手冊、系統(tǒng)數(shù)據(jù)資料、證書等; 2) 系統(tǒng)設(shè)計說明; 3) 硬件設(shè)計說明; 4) 軟件設(shè)計說明; 5) 接口說明; 6) 操作畫面說明; 7) 內(nèi)部測試報告; 8) 奶業(yè)加工智能化控制系統(tǒng)信息安全解決方案; 5.2.1.4  確定評價具體任務與方案 根據(jù)業(yè)主的奶業(yè)加工智能化控制系統(tǒng)基本情況調(diào)研,制定評價方案。 評價方案應當明確以下內(nèi)容: 1) 評價工作負責人和具體實施機構(gòu); 2) 評價范圍和評價重點; 3) 評價內(nèi)容; 4) 評價工作時間進度安排。 5.2.1.5  確定評價工作組成員 工作組成員應包括業(yè)主主管安全生產(chǎn)

15、和工業(yè)信息安全等相關(guān)業(yè)務部門的領(lǐng)導、技術(shù)人員和相關(guān)管理人員、以及提供運維技術(shù)支撐的相關(guān)機構(gòu)和人員。 5.2.1.6  確定系統(tǒng)還原恢復措施 對于滲透式等入侵攻擊的評價方式,需清除設(shè)置的后門賬戶、上傳的腳本木馬等。 5.2.1.7  確定測試評價使用工具 確定評價活動使用的評價工具,明確工具使用方法和注意事項,評價工具的使用以不能影響奶業(yè)加工智能化控制系統(tǒng)的正常生產(chǎn)運行為原則。 5.2.2  驗收模型 業(yè)主/總承包商要求 未通過 驗收 是否通過 整改 驗收完成 通過 圖1示出了驗收活動順序。根據(jù)業(yè)主提出的功能規(guī)劃要求,供應商系統(tǒng)按照業(yè)主規(guī)劃的需求和有關(guān)標準完成

16、安裝和調(diào)試,并已投入連續(xù)運行,由業(yè)主最終決定是否通過驗收。對其驗收時如果沒有通過,則進行整改,再重新驗收,直至最后通過。 圖1 奶業(yè)加工智能化控制系統(tǒng)驗收活動順序示意圖 5.2.3現(xiàn)場測試評價 現(xiàn)場評價一般采用文檔查閱與資料收集、現(xiàn)場情況核查、系統(tǒng)運行數(shù)據(jù)信息采集、專用工具檢測等多種方式。主要包括: 1) 人員訪談。與對相關(guān)崗位人員進行交流,核實已落實防護措施情況。 2) 文檔查閱。查閱已落實防護措施形成的相關(guān)文檔等證明材料。 3) 人工核查。通過手動方式核查部分已落實防護措施情況。 4) 工具檢測。通過專用工具檢測防護措施實際落實情況及其有效性。 5.2.3  測試評價總

17、結(jié) 借助上述手段的綜合應用,應及時對評價結(jié)果進行梳理、匯總,從安全管理、技術(shù)防護等方面對評價發(fā)現(xiàn)的問題和隱患進行分類整理,通過對單位現(xiàn)有防護措施合規(guī)性評價、安全防護手段的健壯性測試以及網(wǎng)絡中是否存在安全威脅等綜合評價,找出安全防護措施的缺陷,對測試評價過程中發(fā)現(xiàn)的不合格項或缺陷提出針對性的解決方案,明確下一步整改計劃。指定專門部門負責編制測試評價報告,作為后續(xù)進行整改完善的主要依據(jù)。 6  測試評價指標 6.1  奶業(yè)加工智能化控制系統(tǒng)安裝 6.1.1  綜合布線 6.1.1.1  評價方法 1) 綜合布線要求見GB 50311-2016 綜合布線系統(tǒng)工程設(shè)計規(guī)范 3.7 工業(yè)環(huán)境

18、布線系統(tǒng)。 6.1.1.2  結(jié)果判定 1) 綜合布線系統(tǒng)工程符合相關(guān)標準。 6.1.2  控制設(shè)備安裝 6.1.2.1  評價方法 1) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備應安裝牢固,水平垂直,無傾斜。 2) 接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備結(jié)構(gòu)件應有良好的表面處理,不應有鍍層脫落、銹蝕、劃傷、毛刺、銳角、玷污等痕跡,面板上的標志和文字應鮮明、清晰,顯示屏亮度均勻,無異?,F(xiàn)象。 6.1.2.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)控制設(shè)備安裝符合規(guī)范,控制設(shè)備運行正常。 6.1.3  工業(yè)主機安裝 6.1.3.1  評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)

19、主機設(shè)備應安裝在具有防震、防風和防雨等能力的建筑內(nèi),應擺放在牢固、無傾斜的位置上。 2) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機設(shè)備接受信息應準確,圖像清晰無雪花。 6.1.3.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機設(shè)備安裝符合規(guī)范,主機設(shè)備運行正常。 6.1.4  監(jiān)控攝像頭安裝 6.1.4.1  評價方法 1) 監(jiān)控攝像頭設(shè)置位置應符合設(shè)計要求,視野范圍達到最佳狀態(tài)。 2) 監(jiān)控攝像頭應安裝牢固,水平垂直,無傾斜。 3) 監(jiān)控攝像頭采集圖像應清晰無雪花。 6.1.4.2  結(jié)果判定 1) 監(jiān)控攝像頭安裝符合規(guī)范,監(jiān)控攝像頭設(shè)備運行正常。 6.2  奶業(yè)加工智能

20、化控制系統(tǒng)環(huán)境適應性 6.2.1  氣候環(huán)境 6.2.1.1  評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時,應符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運輸時,不應發(fā)生裂痕、老化或其他損失;當經(jīng)受該溫度范圍后再恢復到工作溫度范圍時,設(shè)備應能正常工作。 2) 可能應用于溫度快速變化場合的設(shè)備,在經(jīng)受不超過5℃/min的溫度變化時,應能正常工作。 3) 工作溫度、貯存、運輸溫度的要求見GB/T 2423.1和GB/T 2423.2。 6.2.1.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時,系統(tǒng)運轉(zhuǎn)正常。 6.2.2  外

21、殼防護 6.2.2.1  評價方法 1) 設(shè)備外殼防護等級由供應商和業(yè)主協(xié)商確定。用于控制室內(nèi)或機柜內(nèi)的設(shè)備至少應達到IP20等級,用于現(xiàn)場的設(shè)備至少應達到IP65等級。 6.2.2.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)用于控制室內(nèi)或機柜內(nèi)的設(shè)備至少達到IP20等級,用于現(xiàn)場的設(shè)備至少達到IP65等級。 6.2.3  電磁防護 6.2.3.1  評價方法 1) 電源線和通信線纜應隔離鋪設(shè),避免互相干擾: 2) 集中存儲、處理、傳輸敏感數(shù)據(jù)的設(shè)備,要考慮電磁信息泄露防護,并根據(jù)國家相關(guān)規(guī)定設(shè)置信息安全保護措施: 3) 應采用接地方式防止外界電磁干擾和設(shè)備寄生耦合

22、干擾: 4) 重要工藝控制環(huán)路所涉及設(shè)備,應分析無線注入攻擊和干擾的風險,并采取足夠的防護措施: 5) 應對涉及敏感數(shù)據(jù)的關(guān)鍵區(qū)域、關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽,以防止通信煩擾和敏感信息泄露。 6.2.3.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)能夠達到電磁防護要求。 6.2.4  電力供應 6.2.4.1  評價方法 1) 正常電源、應急電源以及電源控制管理系統(tǒng)的設(shè)計、部署應充分考慮信息安全防護需求。 2) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備; 3) 應提供短期的備用電力供應,至少滿足設(shè)備在斷電情況下的正常運行要求; 4) 應設(shè)置冗余或并行的電力電纜

23、為奶業(yè)加工智能化控制系統(tǒng)供電,輸入電源應采用雙回路自動切換供電方式。 6.2.4.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)電力供應充足,備用電源滿足設(shè)備在斷電情況下的正常運行要求。 6.2.5  絕緣電阻 6.2.5.1  評價方法 1) 在一般試驗大氣條件下,設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻應不小于20MΩ。 6.2.5.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間的絕緣電阻不小于20MΩ。 6.

24、2.6  絕緣強度(介電強度) 6.2.6.1  評價方法 1) 在一般試驗大氣條件下,設(shè)備的設(shè)備的輸入端子與外殼、輸出端子與外殼、電源端子與外殼、輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗電源,判定電流5mA,保持1 min,應不出現(xiàn)擊穿或飛狐現(xiàn)象。 2) 試驗電壓有效值應參照被試裝置的額定電源(或絕緣電源)值和供應商規(guī)定的安全等級(Ⅰ或Ⅱ)加以確定。絕緣強度試驗電壓見GB 4793.1。 6.2.6.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)設(shè)備絕緣強度符合國家要求的相關(guān)標準。 6.3  奶業(yè)加工智能化控制系統(tǒng)功能 6.3.1  奶業(yè)加工智能化控制系統(tǒng)

25、功能測試 6.3.1.1  評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計由供應商和業(yè)主協(xié)商確定,供應商建設(shè)的奶業(yè)加工智能化控制系統(tǒng)應按照業(yè)主規(guī)劃的需求和有關(guān)標準完成安裝和調(diào)試,并已投入連續(xù)運行。 6.3.1.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計符合功能規(guī)劃要求,設(shè)備連續(xù)運行功能正常。 6.3.2  奶業(yè)加工智能化控制系統(tǒng)安全測試 6.3.2.1  評價方法 1) 奶業(yè)加工智能化控制系統(tǒng)信息安全的測試主要針對系統(tǒng)安全防護能力。具體評估準則見GB/T30976.1,可根據(jù)實際情況選擇適用的條款進行測試。 6.3.2.2  結(jié)果判定 1) 奶業(yè)加工

26、智能化控制系統(tǒng)安全性設(shè)計符合當前系統(tǒng)運行環(huán)境實際情況及相關(guān)標準要求。 6.3.3  奶業(yè)加工智能化控制系統(tǒng)性能測試 6.3.3.1  評價方法 1) 加入信息安全保障措施后,應滿足原有奶業(yè)加工智能化系統(tǒng)的實時性、可靠性、安全性的要求。可根據(jù)具體項目要求,選擇相關(guān)重要參,如精確度、響應時間、處理能力等,進行奶業(yè)加工智能化系統(tǒng)性能測試。具體要求和方法見GB/T 18272.4-2006。 6.3.3.2  結(jié)果判定 1) 奶業(yè)加工智能化控制系統(tǒng)性能符合功能設(shè)計及相關(guān)標準要求。 6.4  網(wǎng)絡安全性 運營使用單位對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡運行的結(jié)構(gòu)設(shè)計、邊界控制、訪問

27、控制、入侵防護、惡意代碼防護等進行綜合評估,評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估,查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)在網(wǎng)絡安全方面的安全狀態(tài)和問題,分析這些問題、缺陷、漏洞可能帶來的安全隱患。 6.4.1  網(wǎng)絡架構(gòu)安全性 6.4.1.1  評價方法 1) 依據(jù)拓撲圖定期對當前運行的網(wǎng)絡結(jié)構(gòu)進行比對,排查與拓撲圖不相符的網(wǎng)絡環(huán)境; 2) 根據(jù)各部門的工作職能、重要性和所涉及奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,設(shè)置安全域,為各子網(wǎng)、網(wǎng)段分配地址段; 3) 根據(jù)奶業(yè)加工智能化控制系統(tǒng) 重要性對網(wǎng)絡線路

28、、網(wǎng)絡設(shè)備等進行冗余,保障關(guān)鍵節(jié)點通信正常; 4) 根據(jù)業(yè)務重要性對網(wǎng)絡結(jié)構(gòu)進行優(yōu)化,分配不同的優(yōu)先級別,保障網(wǎng)絡可用性; 5) 通過定期巡查或部署安全防護設(shè)備,將重要網(wǎng)段與外部信息系統(tǒng)進行隔離。 6.4.1.2  結(jié)果判定 1) 繪制了與當前運行情況相符的網(wǎng)絡拓撲結(jié)構(gòu)圖; 2) 能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段; 3) 奶業(yè)加工智能化控制系統(tǒng)的重要節(jié)點應正常通信; 4) 網(wǎng)絡結(jié)構(gòu)優(yōu)先級的劃分應符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務重要性; 5) 能夠避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直

29、接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。 6.4.2  網(wǎng)絡邊界防護 6.4.2.1  評價方法 1) 根據(jù)不同的奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡結(jié)構(gòu)劃分邏輯隔離或物理隔離的安全域; 2) 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域; 3) 通過安全防護設(shè)備或管理手段對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行阻斷; 4) 通過安全防護設(shè)備或管理手段對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行阻斷; 5) 通過采用網(wǎng)絡準入、終端控制、身份認證、可信計算等技術(shù)手段維護網(wǎng)絡邊界完整性。 6.4.2.2  結(jié)果判定 1) 不同的ICS之間劃分了安全域; 2)

30、 管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域; 3) 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查,準確定出位置,并對其進行有效阻斷; 4) 能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查,準確定出位置,并對其進行有效阻斷; 5) 能夠通過網(wǎng)絡準入、終端控制、身份認證、可信計算等技術(shù)手段,維護網(wǎng)絡邊界的完整性。 6.4.3  網(wǎng)絡訪問控制 6.4.3.1  評價方法 1) 根據(jù)網(wǎng)絡、區(qū)域邊界、設(shè)備等安全控制策略,通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等信息,對用戶訪問數(shù)據(jù)進行合法性校驗,確定允許訪問的數(shù)據(jù)包; 2) 根據(jù)業(yè)務需求,在用戶與系統(tǒng)之間設(shè)置允許訪

31、問規(guī)則,控制粒度為單個用戶; 3) 如需加密訪問的系統(tǒng)、設(shè)備,可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護訪問傳輸通道; 4) 通過對消息來源、用戶、設(shè)備身份進行鑒別,結(jié)合安全策略對接入行為進行訪問控制; 5) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 6) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 7) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用,防止未授權(quán)設(shè)備連接; 8) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時,進行報警。 6.4.3.2

32、  結(jié)果判定 1) 在網(wǎng)絡邊界、設(shè)備上通過設(shè)置訪問控制權(quán)限,有效阻斷了非法行為。 6.4.4  網(wǎng)絡入侵防護 6.4.4.1  評價方法 1) 通過配置安全策略在關(guān)鍵網(wǎng)絡節(jié)點處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡攻擊行為,對異常的奶業(yè)加工智能化控制指令、數(shù)據(jù)進行識別、告警; 2) 通過配置安全策略對不必要開放的端口、服務進行關(guān)閉或限制訪問; 3) 定期人工查驗、備份在網(wǎng)絡邊界處部署的入侵防護設(shè)備配置策略,以有效阻止入侵攻擊行為,如端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡蠕蟲攻擊等; 4) 根據(jù)攻擊行為時,入侵防護設(shè)備應記錄攻擊源 IP、攻

33、擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警。 6.4.4.2  結(jié)果判定 1) 通過在網(wǎng)絡邊界處部署入侵防護設(shè)備,有效監(jiān)視并阻斷入侵攻擊行為; 2) 在檢測到攻擊行為時,記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警。 6.4.5  惡意代碼防護 6.4.5.1  評價方法 1) 在測試環(huán)境對惡意代碼庫升級后檢測對系統(tǒng)的影響程度; 2) 定期通過專用殺毒軟件在網(wǎng)絡中對惡意代碼進行檢測和清除; 3) 定期人工查驗或批量維護惡意代碼庫的升級和系統(tǒng)的更新。 6.4.5.2  結(jié)果判定 1) 惡意代碼庫升級后對測試環(huán)境未產(chǎn)生影響,可在

34、生產(chǎn)環(huán)境中進行補丁更新; 2) 能夠在網(wǎng)絡中對惡意代碼進行檢測和清除; 3) 能夠維護惡意代碼庫的升級和檢測系統(tǒng)的更新。 6.5  工控資產(chǎn)安全性 運營使用單位對奶業(yè)加工智能化控制系統(tǒng)運行的智能化控制設(shè)備、上位機軟件應用程序、工業(yè)主機、工業(yè)網(wǎng)絡設(shè)備、系統(tǒng)數(shù)據(jù)等進行綜合評估,評估人員可采用與管理操作人員交談、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估。查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)中奶業(yè)加工智能化控制系統(tǒng)資產(chǎn)的基數(shù)、安全狀態(tài)和問題,分析這些問題、缺陷、漏洞可能帶來的安全隱患。 6.5.1  工業(yè)主機安全性 6.5.1.1  身份鑒別 6.5.1.1.1  評價方法 1

35、) 通過配置信息查驗登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機的用戶身份(包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)),保持用戶身份標識的唯一性; 2) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機登錄口令的強度要求和更換時間,如采用 USB-key、智能卡、生物指紋、虹膜等身份認證管理技術(shù); 3) 通過配置策略對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限進行分離; 4) 通過配置策略啟用工業(yè)主機登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施; 5) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機遠程管理時,采取必要措施,防止信息在網(wǎng)絡傳輸過程中被竊聽。 6.5.1.1.2  結(jié)果判定 1)

36、能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機的用戶(包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng))進行身份標識和鑒別; 2) 主機登錄口令具有強度要求; 3) 主機登錄口令定期更換; 4) 啟用了登錄失敗處理功能; 5) 當對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機進行遠程管理時,采取了必要措施,防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。 6.5.1.2  訪問控制 6.5.1.2.1  評價方法 1) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機訪問控制策略,依據(jù)安全需求設(shè)置用戶對資源的訪問控制權(quán)限; 2) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機管理用戶的角色分配權(quán)限,如實現(xiàn)管理用戶的權(quán)限分離,僅授予管理

37、用戶所需的最小權(quán)限; 3) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機默認賬戶的訪問權(quán)限,修改或刪除默認的賬戶和口令; 4) 通過配置信息查驗奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機多余的、過期的賬戶,如刪除共享賬戶信息; 5) 根據(jù)業(yè)務需求,在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則,控制粒度為單個用戶; 6) 如需加密訪問的系統(tǒng)、設(shè)備,可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護訪問傳輸通道; 7) 通過對消息來源、用戶、設(shè)備身份進行鑒別,結(jié)合安全策略對接入行為進行訪問控制; 8) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 9) 通

38、過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 10) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用,防止未授權(quán)設(shè)備連接; 11) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時,進行報警; 12) 通過封閉或拆除工業(yè)主機上不必要的光盤驅(qū)動、USB 接口等,避免因未授權(quán)的外設(shè)終端接入而導致病毒、木馬、蠕蟲等惡意代碼入侵或數(shù)據(jù)泄露; 確需保留的,可以通過主機外設(shè)安全管理技術(shù)手段實施嚴格的訪問控制和監(jiān)督管理; 13) 定期查看、備份主機日志,對操作過程進行記錄。 6.5.1.2.2  結(jié)果判定 1) 配置主機訪問控制功能,依

39、據(jù)安全策略控制用戶對資源的訪問; 2) 根據(jù)管理用戶的角色分配權(quán)限,實現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限; 3) 嚴格限制默認賬戶的訪問權(quán)限,修改這些賬戶的默認口令; 4) 重要系統(tǒng)、設(shè)備通過加密技術(shù)訪問; 5) 奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機中不存在多余的、過期的賬戶; 6) 奶業(yè)加工智能化控制系統(tǒng)主機日志定期進行備份、審計。 6.5.1.3  安全審計 6.5.1.3.1  評價方法 1) 通過審計文檔記錄或日志信息查驗審計范圍是否覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶; 2) 通過審計文檔記錄或日志信息查驗審計內(nèi)容是否包括重要用戶行為

40、、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件; 3) 通過審計文檔記錄或日志信息查驗審計記錄是否包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等; 4) 通過審計文檔記錄或日志信息查閱是否保護審計進程,避免受到未預期的中斷; 5) 通過審計文檔記錄或日志信息查驗是否保護審計記錄,避免受到未預期的刪除、修改或覆蓋等; 6) 根據(jù)奶業(yè)加工智能化控制系統(tǒng)的統(tǒng)一安全策略實現(xiàn)集中審計; 7) 通過安全策略對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等。 6.5.1.3.2  結(jié)果判定 1) 審計范圍能夠覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用

41、戶和數(shù)據(jù)庫用戶; 2) 審計內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件; 3) 審計記錄能夠包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等; 4) 審計進程保護完整,未存在中斷記錄; 5) 審計記錄備份完整,未進行刪除、修改或覆蓋等操作。 6.5.1.4  入侵防護 6.5.1.4.1  評價方法 1) 通過制定管理文檔約定操作人員入侵防護管理機制,并對操作行為進行記錄; 2) 通過日常文檔記錄或入侵防護設(shè)備日志查驗能夠檢測到對重要服務器進行入侵的行為,完整記錄入侵的 IP、攻擊類型、攻擊目的、攻擊時間等信息,并在發(fā)生嚴重

42、入侵事件時提供報警; 3) 通過入侵防護設(shè)備配置策略設(shè)置對重要程序的完整性進行檢測,定期針對奶業(yè)加工智能化控制系統(tǒng)及臨時接入的設(shè)備采取病毒查殺等安全預防措施,并在檢測到完整性受到破壞后具有恢復的措施; 4) 在工業(yè)主機中實施防止或檢測使用非授權(quán)軟件的控制措施(如應用程序白名單),只允許經(jīng)過奶業(yè)加工智能化控制系統(tǒng)自身授權(quán)和安全評估的軟件運行; 5) 通過入侵防護設(shè)備配置策略設(shè)置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機操作系統(tǒng)最小安裝權(quán)限,如僅安裝需要的組件和應用程序,并通過設(shè)置升級服務器等方式保持系統(tǒng)補丁及時得到更新; 6) 通過在離線環(huán)境下對升級補丁進行嚴格的安全評估和測試驗證,在不影響系統(tǒng)安全

43、穩(wěn)定運行的情況下對奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機進行補丁更新、固件更新等工作,確保補丁安裝后奶業(yè)加工智能化控制主機的正常運行; 7) 通過漏洞掃描工具對奶業(yè)加工智能化控制系統(tǒng)進行漏洞檢測; 8) 定期備份阻止攻擊的日志信息。 6.5.1.4.2  結(jié)果判定 1) 制定了入侵防護管理制度,并有詳細的操作記錄; 2) 能夠檢測到對重要服務器進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警; 3) 能夠?qū)χ匾绦虻耐暾赃M行檢測,并在檢測到完整性受到破壞后具有恢復的措施,以保障奶業(yè)加工智能化控制系統(tǒng)正常運行; 4) 主機操作系統(tǒng)遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設(shè)置升

44、級服務器等方式保持系統(tǒng)補丁及時得到更新; 5) 奶業(yè)加工智能化控制系統(tǒng)不存在高危漏洞; 6) 入侵防護日志定期備份。 6.5.1.5  資源控制 6.5.1.5.1  評價方法 1) 通過策略配置設(shè)定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄,限制單個用戶對系統(tǒng)資源的最大或最小使用限度; 2) 通過策略配置信息查驗根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定時間; 3) 通過策略配置對重要服務器進行監(jiān)視,包括監(jiān)視服務器的 CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況; 4) 通過策略配置對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警,及時查看日志信息。 6.5.1.5.2  結(jié)

45、果判定 1) 能夠通過設(shè)定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄; 2) 能夠根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定; 3) 能夠?qū)χ匾掌鬟M行監(jiān)視,包括監(jiān)視服務器的 CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況; 4) 能夠?qū)ο到y(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。 6.5.2  控制設(shè)備安全性 6.5.2.1  身份鑒別 6.5.2.1.1  評價方法 1) 人工核查控制設(shè)備存在的所有訪問接口是否以支持符合相應安全策略和規(guī)程的職責分離和最小特權(quán)原則; 2) 通過設(shè)備信息人工驗證控制設(shè)備在所有訪問接口上能夠?qū)嵤俗R和認證,無其他接入設(shè)備。 6.5.2.1.

46、2  結(jié)果判定 1) 控制設(shè)備能夠?qū)λ性L問操作實施進行標識和認證。 6.5.2.2  訪問控制 6.5.2.2.1  評價方法 1) 通過策略配置人工查驗控制設(shè)備的所有邏輯接口,在所有邏輯接口上實施授權(quán)控制; 2) 通過策略配置對控制設(shè)備限制用戶工程代碼的傳入/傳出; 3) 根據(jù)網(wǎng)絡、區(qū)域邊界、設(shè)備等安全控制策略,通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等信息,對用戶訪問數(shù)據(jù)進行合法性校驗,確定允許訪問的數(shù)據(jù)包; 4) 根據(jù)業(yè)務需求,在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則,控制粒度為單個用戶; 5) 如需加密訪問的系統(tǒng)、設(shè)備,可通過使用 IPSec 加密、SSL 加

47、密或 RPC 加密等技術(shù)來保護訪問傳輸通道; 6) 通過對消息來源、用戶、設(shè)備身份進行鑒別,結(jié)合安全策略對接入行為進行訪問控制; 7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用,防止未授權(quán)設(shè)備連接; 10) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時,進行報警。 6.5.2.2.2  結(jié)果判定 1) 控制設(shè)備能夠提供能力執(zhí)行分配給所有用戶(人)的授權(quán); 2) 控制設(shè)備在使用

48、中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限; 3) 控制設(shè)備能夠提供能力,限制用戶工程代碼傳入/傳出。 6.5.2.3  校驗功能 6.5.2.3.1  評價方法 1) 結(jié)合通信接口或人機接口輸入的數(shù)據(jù)格式符合設(shè)定要求,人工查看控制設(shè)備提供了數(shù)據(jù)的有效性驗證功能; 2) 通過采取容錯技術(shù),在控制設(shè)備存在異常時能夠正常運行生產(chǎn)功能,自動保存易失性數(shù)據(jù)和所有狀態(tài)日志。 6.5.2.3.2  結(jié)果判定 1) 控制設(shè)備能夠?qū)νㄟ^通信接口或人機接口對輸入的數(shù)據(jù)格式或長度進行有效性驗證,能夠拒絕不符合預先設(shè)定要求的輸入; 2) 控制設(shè)備在發(fā)生異常時可采取容錯措施,以保障奶業(yè)加工智能化控制

49、系統(tǒng)的可用性。 6.5.2.4  狀態(tài)監(jiān)視 6.5.2.4.1  評價方法 1) 結(jié)合設(shè)計信息核查驗證產(chǎn)品通過圖形、列表或其他形式對控制設(shè)備反饋的信號或數(shù)據(jù)并進行監(jiān)視。 6.5.2.4.2  結(jié)果判定 1) 能夠通過圖形、列表或其他形式對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進行監(jiān)視。 6.5.2.5  數(shù)據(jù)統(tǒng)計 6.5.2.5.1  評價方法 1) 通過校驗系統(tǒng)及人工檢查記錄對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進行統(tǒng)計分析,如繪制趨勢圖,生成統(tǒng)計報表等; 2) 根據(jù)日期、時間、數(shù)值范圍等參數(shù)自定義繪制趨勢圖或生成統(tǒng)計報表。 6.5.2.5.2 

50、 結(jié)果判定 1) 能夠提供對奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)進行統(tǒng)計分析。 2) 用戶可根據(jù)日期、時間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計分析結(jié)果。 6.5.2.6  報警響應 6.5.2.6.1  評價方法 1) 通過策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)配置報警閾值; 2) 在信號或數(shù)據(jù)超過報警閾值時,通過策略配置和日志記錄顯示、分析報警信息。 6.5.2.6.2  結(jié)果判定 1) 能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場控制設(shè)備反饋的信號或數(shù)據(jù)配置報警閾值的功能; 2) 能夠在信號或數(shù)據(jù)超過報警閾值時正確顯示報警信息。 6.5.3  數(shù)據(jù)安

51、全性 6.5.3.1  數(shù)據(jù)可用性 6.5.3.1.1  評價方法 1) 通過策略配置自動對本地數(shù)據(jù)備份或人工備份,定期對備份數(shù)據(jù)進行恢復測試; 2) 通過人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份,備份介質(zhì)在場外存放,配備災難恢復所需的通信線路、網(wǎng)絡設(shè)備和數(shù)據(jù)處理設(shè)備,提供業(yè)務應用的實時切換。 6.5.3.1.2  結(jié)果判定 1) 能夠提供本地數(shù)據(jù)備份與恢復功能; 2) 能夠提供異地數(shù)據(jù)備份功能,備份介質(zhì)應在場外存放。 6.5.3.2  數(shù)據(jù)完整性 6.5.3.2.1  評價方法 1) 通過數(shù)據(jù)安全防護設(shè)備檢測傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)

52、據(jù),并采取相應措施; 2) 通過數(shù)據(jù)安全防護設(shè)備檢測存儲過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù),并采取相應措施; 3) 通過對數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整; 4) 制定數(shù)據(jù)分類分級策略,對采集到的數(shù)據(jù)進行完整性、一致性和合規(guī)性校驗; 5) 通過技術(shù)檢測系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在采集、傳輸、存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。 6.5.3.2.2  結(jié)果判定 1) 能夠檢測到傳輸過程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù),并有能力采取相應措施; 2) 能夠檢測到存儲過程中被篡改和偽造的管理數(shù)據(jù)、鑒別

53、信息和重要業(yè)務數(shù)據(jù),并有能力采取相應措施; 3) 在數(shù)據(jù)采集、傳輸、存儲過程中能夠保障其完整性。 6.5.3.3  數(shù)據(jù)保密性 6.5.3.3.1  評價方法 1) 通過采用技術(shù)保證重要數(shù)據(jù)在采集、傳輸、存儲過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等; 2) 通過在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進行控制指令或相關(guān)數(shù)據(jù)交換的應采用加密認證技術(shù)手段實現(xiàn)身份認證、訪問控制和數(shù)據(jù)加密傳輸; 3) 通過對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲,并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理。 6.5.3.3.2 

54、結(jié)果判定 1) 能夠采用加密或其他有效措施實現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性; 2) 能夠采用加密或其他保護措施實現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性; 3) 在數(shù)據(jù)采集、傳輸、存儲過程中能夠保障其完整性。 6.5.4  網(wǎng)絡設(shè)備安全性 6.5.4.1  身份鑒別 6.5.4.1.1  評價方法 1) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略對登錄網(wǎng)絡設(shè)備的用戶進行身份鑒別; 2) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略確保網(wǎng)絡設(shè)備用戶標識的唯一性; 3) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別; 4

55、) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略對網(wǎng)絡設(shè)備的管理員登錄地址進行限制; 5) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略進行身份鑒別信息,定期更換為滿足復雜度要求的口令; 6) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略啟用登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。 6.5.4.1.2  結(jié)果判定 1) 能夠?qū)Φ卿浘W(wǎng)絡設(shè)備的用戶進行身份鑒別; 2) 網(wǎng)絡設(shè)備用戶的標識唯一; 3) 主要網(wǎng)絡設(shè)備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別; 4) 能夠?qū)W(wǎng)絡設(shè)備的管理員登錄地址進行限制; 5) 身份鑒別信息具有不易被冒用

56、的特點,口令應有復雜度要求并定期更換; 6) 具有登錄失敗處理功能。 6.5.4.2  訪問控制 6.5.4.2.1  評價方法 1) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問; 2) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離; 3) 根據(jù)網(wǎng)絡、區(qū)域邊界、設(shè)備等安全控制策略,通過配置數(shù)據(jù)包的源地址、目 的地址、傳輸層協(xié)議、請求的服務等信息,對用戶訪問數(shù)據(jù)進行合法性校驗,確定允許訪問的數(shù)據(jù)包; 4) 根據(jù)業(yè)務需求,在用戶與系統(tǒng)之間設(shè)置允許訪問規(guī)則,控制粒度為單個用戶; 5) 如需加密訪問的系統(tǒng)、設(shè)備,可通過使

57、用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護訪問傳輸通道; 6) 通過對消息來源、用戶、設(shè)備身份進行鑒別,結(jié)合安全策略對接入行為進行訪問控制; 7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 9) 通過將 IP 與 MAC 地址綁定限制無線網(wǎng)絡的使用,防止未授權(quán)設(shè)備連接; 10) 通過監(jiān)測當奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護機制失效時,進行報警。 6.5.4.2.2  結(jié)果判定 1) 啟用訪問控制功能,依據(jù)安全策略控制用戶對資源

58、的訪問; 2) 實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。 6.5.4.3  安全審計 6.5.4.3.1  評價方法 1) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略和日志保存等措施,對奶業(yè)加工智能化控制系統(tǒng)網(wǎng)絡設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成審計信息; 2) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略設(shè)置審計記錄信息,包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等; 3) 通過在網(wǎng)絡設(shè)備上配置符合需求的安全策略保護審計記錄,避免受到未預期的刪除、修改或覆蓋等。 6.5.4.3.2  結(jié)果判定 1) 能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事

59、件生成審計信息; 2) 審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等; 3) 能夠保護審計記錄,避免受到未預期的刪除、修改或覆蓋等。 6.5.5  應用程序安全性 6.5.5.1  身份鑒別 6.5.5.1.1  評價方法 1) 提供專用的登錄控制模塊(或在組態(tài)軟件中)對登錄用戶進行身份標識和鑒別; 2) 提供對用戶身份標識進行唯一性檢查,保證應用系統(tǒng)中不存在重復用戶身份標識; 3) 查驗鑒別信息復雜度進行檢查,使鑒別數(shù)據(jù)具備強度,確保身份鑒別信息不易被冒用; 4) 通過采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施,提供登錄失敗處理功能。 6.5.5.1

60、.2  結(jié)果判定 1) 能夠提供專用的登錄控制模塊(或在組態(tài)軟件中)對登錄用戶進行身份標識和鑒別; 2) 能夠提供對用戶身份標識進行唯一性檢查,保證應用系統(tǒng)中不存在重復用戶身份標識; 3) 能夠?qū)﹁b別信息復雜度進行檢查,使鑒別數(shù)據(jù)具備強度,確保身份鑒別信息不易被冒用; 4) 能夠提供登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。 6.5.5.2  訪問控制 6.5.5.2.1  評價方法 1) 提供訪問控制功能,依據(jù)安全策略控制用戶對應用程序的訪問; 2) 通過配置訪問控制策略,并限制默認賬戶對應用程序的訪問權(quán)限; 3) 根據(jù)不同賬戶為完成各自承擔任務分

61、配對應用程序所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系; 4) 通過配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等信息,對用戶訪問應用程序進行合法性校驗,確定允許訪問的數(shù)據(jù)包; 5) 如需加密訪問應用程序的設(shè)備,可通過使用 IPSec 加密、SSL 加密或 RPC 加密等技術(shù)來保護訪問傳輸通道; 6) 通過對消息來源、用戶、設(shè)備身份進行鑒別,結(jié)合安全策略對接入行為進行訪問控制; 7) 通過對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷; 8) 通過對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷。 6.5.5.2.2  結(jié)果判定

62、 1) 能夠提供訪問控制功能,依據(jù)安全策略控制用戶對應用程序的訪問; 2) 訪問控制的覆蓋范圍能夠包括與資源訪問相關(guān)的主體、客體及它們之間的操作; 3) 由授權(quán)主體配置訪問控制策略,并嚴格限制默認賬戶的訪問權(quán)限; 4) 能夠授予不同賬戶為完成各自承擔任務所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。 6.5.5.3  安全審計 6.5.5.3.1  評價方法 1) 通過配置安全審計策略提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計; 2) 通過配置安全審計策略保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄; 3) 通過配置安全審計策略確保審計記錄的

63、內(nèi)容是否至少包括事件的日期、時間、主體身份、類型、描述和結(jié)果等; 4) 通過配置安全審計策略對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢的功能。 6.5.5.3.2  結(jié)果判定 1) 能夠提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計; 2) 能夠保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄; 3) 審計記錄的內(nèi)容包括事件的日期、時間、主體身份、類型、描述和結(jié)果等; 4) 能夠提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢的功能。 6.6  防護產(chǎn)品安全性 運營使用單位對奶業(yè)加工智能化控制系統(tǒng)中使用的安全防護產(chǎn)品自身安全性,分別在安全審計、標識鑒別、用戶數(shù)據(jù)保護、安全管理、安全功

64、能保護等方面進行綜合評估,評估人員可采用訪談主要對象或環(huán)節(jié)的管理操作人員、配置核查、工具檢查、監(jiān)督驗證等手段實施綜合評估。查找、統(tǒng)計本單位奶業(yè)加工智能化控制系統(tǒng)中安全產(chǎn)品的安全狀態(tài)和問題,分析這些問題、缺陷、漏洞可能帶來的安全隱患。 6.6.1  安全審計 6.6.1.1  審計數(shù)據(jù)產(chǎn)生 6.6.1.1.1  評價方法 1) 通過日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護產(chǎn)品的登錄和退出信息; 2) 通過日志信息查看對角色的管理操作(如新增、修改、刪除等操作)信息; 3) 通過日志信息查看對用戶的管理操作(如新增、修改、刪除等操作)信息; 4) 通過日志信息查看執(zhí)行鑒別失敗和成

65、功的信息; 5) 通過策略配置查看連續(xù)失敗次數(shù)超過設(shè)定的閾值; 6) 通過日志信息查看執(zhí)行策略配置和修改操作的信息; 7) 通過日志信息查看上述行為生成正確的審計記錄; 8) 通過策略配置設(shè)置每個審計記錄包括如下信息:事件發(fā)生的日期和時間,主體、客體和事件內(nèi)容等。 6.6.1.1.2  結(jié)果判定 1) 系統(tǒng)能夠?qū)χ匾氖录ㄈ邕m用)生成正確的審計記錄: 用戶的登錄和退出; 角色管理操作(如創(chuàng)建、修改刪除角色); 賬號管理操作(如創(chuàng)建、修改刪除賬號); 鑒別機制的使用,包括鑒別成功和失敗事件; 鑒別失敗的次數(shù)超過給定門限時產(chǎn)品采取的行動; 安全功能策略配置和修

66、改的行為。 2) 每個審計記錄中包括如下信息:事件發(fā)生的日期和時間,主體、客體和事件內(nèi)容等。 6.6.1.2  用戶身份關(guān)聯(lián) 6.6.1.2.1  評價方法 1) 查看系統(tǒng)審計信息,驗證每條事件記錄都有事件發(fā)起者身份的記錄,從而能夠?qū)崿F(xiàn)正確的用戶身份關(guān)聯(lián)。 6.6.1.2.2  結(jié)果判定 1) 審計記錄中包含了相關(guān)用戶身份信息。 6.6.1.3  審計查閱 6.6.1.3.1  評價方法 1) 通過策略配置授權(quán)管理員能夠從審計記錄中讀取審計信息; 2) 通過策略配置審計記錄中的所有審計數(shù)據(jù)能夠為用戶所理解。 6.6.1.3.2  結(jié)果判定 1) 授權(quán)管理員能夠從審計記錄中讀取審計信息; 2) 審計記錄中的所有審計數(shù)據(jù)可讀,便于理解。 6.6.1.4  限制審計查閱 6.6.1.4.1  評價方法 1) 模擬授權(quán)管理員訪問審計記錄,查看訪問日志信息; 2)模擬非授權(quán)管理員訪問審計記錄,查看訪問日志信息; 3) 通過策略配置僅允許授權(quán)管理員訪問審計記錄。 6.6.1.4.2  結(jié)果判定 1) 禁止非授權(quán)管理員訪問審計記錄; 2) 僅限授

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!