電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置檢測規(guī)范

IQ/GDW11894—2018前言 II1范圍 32規(guī)范性引用文件 73術(shù)語和定義 34縮略語 35總則 46送檢設(shè)備要求 47檢測環(huán)境及檢測設(shè)備要求 47.1檢測環(huán)境大氣條件 47.2檢測環(huán)境總體架構(gòu) 47.3檢測設(shè)備要求 68檢測方法及要求 78.1版本管理檢測 78.2外觀檢測 88.3硬件配置檢測 118.4基本功能檢測 118.5基本性能檢測 188.6通信協(xié)議檢測 218.7軟件可靠性檢測 228.8安全檢測 248.9電源影響檢測 358.10環(huán)境條件影響檢測 368.11絕緣性能檢測 378.12電磁兼容性能檢測 388.13機械性能檢測 428.14穩(wěn)定運行檢測 42編制說明 43Q/GDW11894—2018前言為驗證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的外觀及配置、功能、性能、安全性等是否符合技術(shù)規(guī)范要求，規(guī)范對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的檢測要求和檢測方法，滿足對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置應(yīng)用及檢測的需求，制定本標準。本標準由國家電網(wǎng)有限公司國家電力調(diào)度控制中心提出并解釋。本標準由國家電網(wǎng)有限公司科技部歸口。本標準起草單位：中國電力科學(xué)研究院有限公司、國家電網(wǎng)有限公司華北分部、國家電網(wǎng)有限公司華中分部、國家電網(wǎng)有限公司西南分部、國網(wǎng)天津市電力有限公司、國網(wǎng)江蘇省電力有限公司、國網(wǎng)寧夏電力有限公司、國網(wǎng)遼寧省電力有限公司、國網(wǎng)冀北電力有限公司、國網(wǎng)浙江省電力有限公司、國網(wǎng)河南省電力公司、國網(wǎng)吉林省電力有限公司、國網(wǎng)陜西省電力公司、國網(wǎng)四川省電力公司、國網(wǎng)山東省電力公司、全球能源互聯(lián)網(wǎng)集團有限公司。本標準主要起草人：張金虎、陶洪鑄、周劼英、沈艷、嚴敏輝、詹雄、黃益彬、張曉、李立新、李勁松、賈玲、汪明、劉葦、劉之濱、韓水保、劉成江、高翔、霍雪松、張宏杰、趙軍、李新鵬、劉寅、丁峰、王丹、胡可為、李永、喻顯茂、劉勇、馮小鳳、張錋、李鸞英、馬力、李昂。本部分首次發(fā)布。本標準在執(zhí)行過程中的意見或建議反饋至國家電網(wǎng)有限公司科技部。3Q/GDW11894—2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置檢測規(guī)范1范圍本標準規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置檢測的環(huán)境條件要求、檢測設(shè)備要求、檢測項目、檢測要求及檢測方法。本標準適用于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的入網(wǎng)檢測，也可為裝置的研發(fā)及應(yīng)用提供參考。2術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1電力監(jiān)控系統(tǒng)electricpowersupervisoryandcontrolsystem用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。3.2網(wǎng)絡(luò)安全管理平臺cybersecuritymanagementplatform由安全核查、安全監(jiān)視及告警、安全審計、安全分析等功能構(gòu)成，能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)的安全風(fēng)險和安全事件進行實時的監(jiān)視和在線的管理。3.3網(wǎng)絡(luò)安全監(jiān)測裝置cybersecuritymonitoringdevice部署于電力監(jiān)控系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)中，用于對監(jiān)測對象的網(wǎng)絡(luò)安全信息進行采集，為網(wǎng)絡(luò)安全管理平臺上傳事件并提供服務(wù)代理功能。根據(jù)性能差異分為Ⅰ型網(wǎng)絡(luò)安全監(jiān)測裝置和Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置兩種。Ⅰ型網(wǎng)絡(luò)安全監(jiān)測裝置采用高性能處理器，可接入至少1000個監(jiān)測對象，主要用于主站側(cè)。Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置采用中等性能處理器，可接入至少500個監(jiān)測對象，主要用于廠站側(cè)。3.4守時保持狀態(tài)timekeepingmode電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置處于非同步狀態(tài)，即在外部對時信號源故障或不能滿足對時要求時，通過內(nèi)部頻標保持時間信息的狀態(tài)。3縮略語下列縮略語適用于本文件。CA：證書認證機構(gòu)(CertificationAuthority)IRIG-B：B類串行時間交換碼(Inter-rangeInstrumentationGroup-B)LED：發(fā)光二級管(LightEmittingDiode)NTP：網(wǎng)絡(luò)時間協(xié)議(NetworkTimeProtocol)SNMP：簡單網(wǎng)絡(luò)管理協(xié)議(Simplenetworkmanagementprotocol)4Q/GDW11894—2018SNTP：簡單網(wǎng)絡(luò)時間協(xié)議(SimpleNetworkTimeProtocol)TCP：傳輸控制協(xié)議(TransmissionControlPotocol)UDP：用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)4總則5.1本標準依據(jù)技術(shù)規(guī)范設(shè)置檢測項目和檢測方法，如無特殊說明，I型和Ⅱ型監(jiān)測裝置均應(yīng)滿足檢測要求。對于個別非通用測試要求，將測試項設(shè)為可選項，可依據(jù)實際應(yīng)用要求選擇是否檢測該項。5.2對于在測試過程中監(jiān)測裝置發(fā)生的非預(yù)期結(jié)果，導(dǎo)致裝置無法正常工作的嚴重問題，視為裝置檢測不合格。5送檢設(shè)備要求送檢設(shè)備應(yīng)滿足如下要求：a)提供電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置體系結(jié)構(gòu)描述、主要性能指標參數(shù)及操作說明書；b)提供電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的關(guān)鍵部件參數(shù)，至少應(yīng)包括：軟件版本號及校驗碼、主要元件型號(CPU配置、內(nèi)存配置、硬盤配置)、接口配置、電源模塊配置等；c)整機性能檢測按實際應(yīng)用進行最大化配置。6檢測環(huán)境及檢測設(shè)備要求6.1檢測環(huán)境大氣條件除另有規(guī)定外，試驗應(yīng)在正常試驗大氣條件下進行。正常試驗大氣環(huán)境條件：a)環(huán)境溫度：+15℃~+35℃；b)相對濕度：45%~75%；c)大氣壓力：86kPa~106kPa?；鶞蕳l件為：a)環(huán)境溫度：20℃±2℃；b)相對濕度：45%~75%；c)大氣壓力：86kPa~106kPa。6.2檢測環(huán)境總體架構(gòu)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置測試拓撲結(jié)構(gòu)如圖1所示，檢測環(huán)境可根據(jù)需要進行擴展。5Q/GDW11894—2018注1：虛框內(nèi)設(shè)備為被測裝置；注2：圖中設(shè)備及軟件信息如表1所示。圖1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置測試拓撲結(jié)構(gòu)圖表1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置測試環(huán)境軟硬件信息列表序號設(shè)備名稱設(shè)備類型數(shù)量說明1管理平臺服務(wù)器3用于驗證監(jiān)測裝置上行通信工作站12網(wǎng)關(guān)機網(wǎng)關(guān)機2用于信息轉(zhuǎn)換3交換機網(wǎng)絡(luò)設(shè)備6用于組網(wǎng)4路由器網(wǎng)絡(luò)設(shè)備2用于組網(wǎng)5服務(wù)器監(jiān)測對象3用于驗證監(jiān)測裝置與服務(wù)器通信6工作站監(jiān)測對象3用于驗證監(jiān)測裝置與工作站通信7數(shù)據(jù)庫監(jiān)測對象1用于驗證監(jiān)測裝置與數(shù)據(jù)庫通信6Q/GDW11894—2018序號設(shè)備名稱設(shè)備類型數(shù)量說明8防病毒系統(tǒng)監(jiān)測對象1用于驗證監(jiān)測裝置與防病毒系統(tǒng)通信9入侵檢測系統(tǒng)監(jiān)測對象1用于驗證監(jiān)測裝置與入侵檢測系統(tǒng)通信橫向隔離裝置監(jiān)測對象4用于驗證監(jiān)測裝置與橫向隔離裝置設(shè)備通信縱向加密認證裝置監(jiān)測對象2用于驗證監(jiān)測裝置與縱向加密認證裝置設(shè)備通信防火墻監(jiān)測對象2用于驗證監(jiān)測裝置與防火墻設(shè)備通信I型網(wǎng)絡(luò)安全監(jiān)測裝置監(jiān)測裝置1被測裝置Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置監(jiān)測裝置1被測裝置網(wǎng)絡(luò)設(shè)備監(jiān)測對象2用于驗證監(jiān)測裝置與網(wǎng)絡(luò)設(shè)備通信廠站監(jiān)控系統(tǒng)廠站應(yīng)用1用于模擬現(xiàn)場環(huán)境綜合應(yīng)用服務(wù)器廠站應(yīng)用1用于模擬現(xiàn)場環(huán)境6.3檢測設(shè)備要求6.3.1程控交直流電源檢測采用的程控交直流電源滿足以下要求：a)交流電源；1V~300V；b)直流電源：±1.4V~±424V。6.3.2時間同步系統(tǒng)測試儀檢測采用的時間同步系統(tǒng)測試儀應(yīng)滿足以下要求：a)時間同步系統(tǒng)測試儀能(但不限于)提供以下時間同步信號：1)脈沖信號；2)IRIG-B信號；3)串行口對時信號；4)網(wǎng)絡(luò)對時信號；5)SNTP/NTP監(jiān)測信號。b)時間同步系統(tǒng)測試儀能支持配置NTP乒乓協(xié)議客戶端和服務(wù)器端；c)時間同步系統(tǒng)測試儀的時間分辨率優(yōu)于10ns，如果內(nèi)置標準時間源和頻率源，則它們的精度優(yōu)于監(jiān)測裝置標稱的時間準確度的四分之一；d)支持DL/T860通信規(guī)約客戶端功能。6.3.3網(wǎng)絡(luò)測試儀檢測采用的網(wǎng)絡(luò)測試儀應(yīng)滿足以下要求：a)具有24個以上的100M網(wǎng)口；b)能夠產(chǎn)生可控流量的單播/組播/廣播流量；c)抗電磁干擾性能高于IV級。7Q/GDW11894—20186.3.4輻射溫度計檢測采用的輻射溫度計應(yīng)滿足以下要求：a)測量范圍應(yīng)滿足-30℃~650℃；b)光學(xué)分辨率應(yīng)滿足12:1。7檢測方法及要求8規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件；凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T17626.2GB/T17626.3GB/T17626.4GB/T17626.5GB/T17626.6GB/T17626.8GB/T17626.9GB/T17626.10GB/T17626.11GB/T17626.18GB/T17626.29的抗擾度試驗GB/T19520.12電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容電磁兼容試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)試驗和測量技術(shù)靜電放電抗擾度試驗射頻電磁場輻射抗擾度試驗電快速瞬變脈沖群抗擾度試驗浪涌(沖擊)抗擾度試驗射頻場感應(yīng)的傳導(dǎo)騷擾抗擾度工頻磁場抗擾度試驗脈沖磁場抗擾度試驗阻尼振蕩磁場抗擾度試驗電壓暫降、短時中斷和電壓變化的抗擾度試驗阻尼振蕩波抗擾度試驗直流電源輸入端口電壓暫降、短時中斷和電壓變化電子設(shè)備機械結(jié)構(gòu)482.6mm(19in)系列機械結(jié)構(gòu)尺寸第3-101部分：插箱及其插件GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28448—2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求DL/T634.5104遠動設(shè)備及系統(tǒng)第5部分：傳輸規(guī)約第104篇：采用標準傳輸協(xié)議子集的DL/T634.5101網(wǎng)絡(luò)訪問DL/T1455—2015電力系統(tǒng)控制類軟件安全性及其測評技術(shù)要求Q/GDW1597—2015國家電網(wǎng)有限公司應(yīng)用軟件系統(tǒng)通用安全要求Q/GDW11539—2016電力系統(tǒng)時間同步及監(jiān)測技術(shù)規(guī)范Q/GDW11914—2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范國家發(fā)展和改革委員會2014年第14號令電力監(jiān)控系統(tǒng)安全防護規(guī)定國能安全[2015]36號令電力監(jiān)控系統(tǒng)安全防護總體方案8.1版本管理檢測8.1.1軟件版本檢測軟件版本檢測要求和方法如下：a)檢測要求：監(jiān)測裝置軟件應(yīng)由送檢單位自主研發(fā)。b)檢測方法：收集監(jiān)測裝置的版本信息，檢測監(jiān)測裝置軟件版本是否與其他廠商軟件版本雷同。8Q/GDW11894—20188.1.2版本命名檢測版本命名檢測要求和方法如下：a)檢測要求：監(jiān)測裝置版本命名由監(jiān)測裝置型號和版本信息兩部分組成，其中監(jiān)測裝置型號包括廠家硬件代碼、廠家裝置系列代碼，版本信息包括版本號、生成日期和校驗碼，應(yīng)能查詢軟件版本，描述方法見圖2所示。圖2裝置命名規(guī)范要求示意圖b)檢測方法：查看并記錄監(jiān)測裝置型號和版本信息，檢測版本命名是否與圖2中①、②、③、④、⑤部分的要求相符。8.2外觀檢測8.2.1整體外觀檢測外觀檢測要求和方法如下：a)檢測要求：1)機箱尺寸應(yīng)符合GB/T19520.12的規(guī)定，I型監(jiān)測裝置可采用1U或2U整層機箱，II型監(jiān)測裝置應(yīng)采用1U整層機箱；2)不帶電金屬部分應(yīng)在電氣上連成一體，并具備明顯的接地點；3)應(yīng)有安全警示標志，如：接地標志，防觸電標志等；4)插件應(yīng)均勻涂覆；5)機箱顏色及封裝材料應(yīng)與廠商提供的一致；6)外觀應(yīng)無明顯缺陷；7)應(yīng)符合IP20級防護性能。b)檢測方法：1)使用測量工具測量并記錄機箱的長、寬、高尺寸；2)使用電氣測量工具檢測監(jiān)測裝置的不帶電金屬部分在電氣上是否連成一體，是否具備可靠接地點；3)查看并記錄監(jiān)測裝置是否有安全標志；4)查看并記錄插件覆層的顏色是否均勻一致，無明顯的色差和眩光，涂覆層表面無砂粒、趨皺、流痕等；5)查看并記錄監(jiān)測裝置機箱顏色及封裝材料；9Q/GDW11894—20186)查看并記錄監(jiān)測裝置外觀有無明顯缺陷；7)使用測量工具檢測監(jiān)測裝置的機殼開孔直徑是否≤12.5mm。8.2.2面板布局檢測I型網(wǎng)絡(luò)安全監(jiān)測裝置面板布局檢測要求和方法如下：a)檢測要求：1)前面板應(yīng)包括運行監(jiān)視區(qū)域、通信接口區(qū)域、廠家標識區(qū)域、裝置型號區(qū)域及銘牌標識區(qū)域等，布局示意圖見圖3所示；圖3I型網(wǎng)絡(luò)安全監(jiān)測裝置面板布局示意圖2)背面板應(yīng)包括電源區(qū)域，其中電源區(qū)域包含雙電源模塊，背面板示意圖見圖4所示。圖4I型網(wǎng)絡(luò)安全監(jiān)測裝置背板布局示意圖b)檢測方法：查看前、后面板各區(qū)域配置及布局，檢測面板布局圖是否與檢測要求一致。Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置面板布局檢測要求和方法如下：a)檢測要求：1)前面板應(yīng)包括運行監(jiān)視區(qū)域、網(wǎng)口監(jiān)視區(qū)域、廠家標識區(qū)域、監(jiān)測裝置型號區(qū)域及銘牌標識區(qū)域等，裝置前面板布局應(yīng)符合圖5要求；圖5裝置前面板布局圖Q/GDW11894—20182)背面板應(yīng)包括外設(shè)接口區(qū)域、通信接口區(qū)域及電源區(qū)域，其中外設(shè)接口區(qū)域包含IRIG-B碼對時接口及USB接口等，通信接口區(qū)包含固定網(wǎng)口區(qū)、擴展網(wǎng)口區(qū)，電源區(qū)域包含雙電源模塊、失電告警接口等，監(jiān)測裝置背板布局應(yīng)符合圖6要求。圖6裝置背板布局圖b)檢測方法：查看前、后面板各區(qū)域配置及布局，驗證面板布局圖是否與檢測要求一致。8.2.3LED燈檢測LED燈檢測要求和方法如下：a)檢測要求：應(yīng)具備5個運行指示燈，指示燈定義見表2；表2指示燈定義表序號名稱定義顏色1運行監(jiān)測裝置上電后該燈為常亮狀態(tài)，由于硬件或是軟件出現(xiàn)異常時導(dǎo)致裝置不能工作或部分功能缺失時，處于常滅狀態(tài)。綠燈2監(jiān)測裝置電源1上電后點亮，失電后熄滅。綠燈3監(jiān)測裝置電源2上電后點亮，失電后熄滅。綠燈序號名稱定義顏色4告警監(jiān)測裝置由于硬件、軟件或是配置出現(xiàn)異常時會處于常亮狀態(tài)，正常運行時處于常滅狀態(tài)，其中通信中斷及對時異常時不亮告警燈。紅燈5對時異常對時狀態(tài)異常時會處于常亮狀態(tài)，對時正常時處于常滅狀態(tài)。紅燈b)檢測方法：1)查看監(jiān)測裝置正常工作時運行燈是否處于長亮狀態(tài)，且為綠色；不能工作或部分功能缺失時運行燈是否熄滅；1上電后，查看電源1燈是否處于長亮狀態(tài)，且為綠色；切斷電源1后，查看電源1燈是否處于常滅狀態(tài)；上電后，查看電源2燈是否處于長亮狀態(tài)，且為綠色；切斷電源2后，查看電源2燈是否處于常滅狀態(tài)；4)查看監(jiān)測裝置正常運行時告警燈是否處于常滅狀態(tài)；當(dāng)監(jiān)測裝置硬件、軟件配置等出現(xiàn)異常時，查看告警燈是否處于長亮狀態(tài)，且為紅色；Q/GDW11894—20185)接入對時信號，查看對時異常燈是否處于常滅狀態(tài)；斷開對時信號、設(shè)置IRIG-B對時信號校驗碼錯誤或時間質(zhì)量位等異常時，查看對時異常燈是否處于長亮狀態(tài)，且為紅色。8.3硬件配置檢測8.3.1I型網(wǎng)絡(luò)安全監(jiān)測裝置硬件配置檢測要求和方法如下：a)檢測要求：1)接口配置要求：應(yīng)具備不少于4個10M/100M/1000M自適應(yīng)以太網(wǎng)電口(支持網(wǎng)口擴展)，2)內(nèi)存配置要求：監(jiān)測裝置內(nèi)存≥8GB；存儲配置要求：監(jiān)測裝置存儲空間≥500GB；3)硬件設(shè)計要求：宜采用非x86低功耗工業(yè)級硬件架構(gòu)設(shè)計；4)電源模塊配置要求：采用雙路交流獨立供電，交流電源電壓：220V。b)檢測方法：1)查看監(jiān)測裝置是否具備不少于4個10M/100M/1000M自適應(yīng)以太網(wǎng)電口(支持網(wǎng)口擴展)，是否采用RJ45接口，并記錄網(wǎng)口的數(shù)量；2)查看監(jiān)測裝置內(nèi)存是否大于8GB，存儲空間配置是否大于500GB，并記錄內(nèi)存和存儲空間的大?。?)查看并記錄監(jiān)測裝置硬件配置是否為非x86架構(gòu)；4)查看并記錄電源模塊電壓類型、等級以及數(shù)量。8.3.2Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置硬件配置檢測要求和方法如下：a)檢測要求：1)接口配置要求：應(yīng)具備不少于4個10M/100M/1000M自適應(yīng)以太網(wǎng)電口(支持網(wǎng)口擴展)，2)內(nèi)存配置要求：監(jiān)測裝置內(nèi)存≥4GB；3)存儲配置要求：監(jiān)測裝置存儲空間≥250GB；4)硬件設(shè)計要求：宜采用非x86低功耗工業(yè)級硬件架構(gòu)設(shè)計；應(yīng)采用無風(fēng)扇、無旋轉(zhuǎn)部件硬件設(shè)計；電源模塊失電信號有硬接點輸出；5)電源模塊配置要求：支持雙路交流和直流電源獨立供電；直流電源電壓：可支持110V或220V；交流電源電壓：220V。b)檢測方法：1)查看監(jiān)測裝置是否具備不少于4個10M/100M/1000M自適應(yīng)以太網(wǎng)電口(支持網(wǎng)口擴展)，2)查看監(jiān)測裝置是否具備IRIG-B碼對時接口及USB接口；3)查看并記錄監(jiān)測裝置內(nèi)存是否大于4GB，存儲空間配置是否大于250GB；4)查看并記錄監(jiān)測裝置硬件配置是否為非x86架構(gòu)；檢查監(jiān)測裝置是否有風(fēng)扇及其他旋轉(zhuǎn)部件；檢查監(jiān)測裝置是否有失電硬接點輸出；5)查看并記錄電源模塊電壓類型、等級以及數(shù)量，檢查是否支持雙路交流和直流電源獨立供電。8.4基本功能檢測Q/GDW11894—20188.4.1數(shù)據(jù)采集檢測I型網(wǎng)絡(luò)安全監(jiān)測裝置數(shù)據(jù)采集檢測要求和方法如下：a)檢測要求：應(yīng)支持對資產(chǎn)配置以內(nèi)和資產(chǎn)配置以外的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備、數(shù)據(jù)庫等監(jiān)測對象進行數(shù)據(jù)采集；具體采集信息見Q/GDW11914—2018附錄B.1；b)檢測方法：1)觸發(fā)資產(chǎn)配置以內(nèi)的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備(防火墻、橫向隔離裝置、縱向加密裝置、防病毒系統(tǒng)、入侵檢測系統(tǒng))、數(shù)據(jù)庫等監(jiān)測對象的事件信息，通過本地客戶端或管理平臺查看采集信息是否完整、格式是否正確；2)觸發(fā)資產(chǎn)配置以外的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備(防火墻、橫向隔離裝置、縱向加密裝置、防病毒系統(tǒng)、入侵檢測系統(tǒng))、數(shù)據(jù)庫等監(jiān)測對象的事件信息，通過本地客戶端或管理平臺查看采集信息是否完整、格式是否正確。II型網(wǎng)絡(luò)安全監(jiān)測裝置數(shù)據(jù)采集檢測要求和方法如下：a)檢測要求：應(yīng)支持對資產(chǎn)配置以內(nèi)和資產(chǎn)配置以外的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等監(jiān)測對象進行數(shù)據(jù)采集；具體采集信息見Q/GDW11914—2018附錄B.2；b)檢測方法：1)觸發(fā)資產(chǎn)配置以內(nèi)的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備(防火墻、橫向隔離裝置)等監(jiān)測對象的事件信息，通過本地客戶端或管理平臺查看采集信息是否完整、格式是否正確；2)觸發(fā)資產(chǎn)配置以外的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備(防火墻、橫向隔離裝置)等監(jiān)測對象的事件信息，通過本地客戶端或管理平臺查看采集信息是否完整、格式是否正確。8.4.2事件上傳檢測I型網(wǎng)絡(luò)安全監(jiān)測裝置事件上傳檢測要求和方法如下：a)檢測要求：1)應(yīng)支持對監(jiān)測裝置自身、服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備、數(shù)據(jù)庫等監(jiān)測對象信息進行分析處理，并形成相應(yīng)的外設(shè)接入事件、用戶登錄事件、危險操作事件、狀態(tài)異常事件、異常網(wǎng)絡(luò)訪問事件等上傳事件，詳見Q/GDW11914—2018附錄C.2；2)應(yīng)支持以分鐘級統(tǒng)計周期，對重復(fù)出現(xiàn)的事件進行歸并處理。b)檢測方法：1)分別配置事件上傳方式為DL/T634.5104協(xié)議和消息總線，觸發(fā)監(jiān)測裝置自身、服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備(防火墻、橫向隔離裝置、縱向加密裝置、防病毒系統(tǒng)、入侵檢測系統(tǒng))、數(shù)據(jù)庫等監(jiān)測對象的事件信息，檢測監(jiān)測裝置上傳事件是否完整、格式是否正確；2)觸發(fā)生成重復(fù)的事件信息，檢測監(jiān)測裝置是否能夠?qū)/GDW11914—2018附錄C.2要求歸并的事件按照歸并周期進行上傳。II型網(wǎng)絡(luò)安全監(jiān)測裝置Q/GDW11894—2018事件上傳檢測要求和方法如下：a)檢測要求：1)應(yīng)支持對監(jiān)測裝置自身、服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等監(jiān)測對象信息進行分析處理，并形成相應(yīng)的外設(shè)接入事件、用戶登錄事件、危險操作事件、狀態(tài)異常事件、異常網(wǎng)絡(luò)訪問事件等上傳事件，詳見Q/GDW11914—2018附錄C.3；2)應(yīng)支持以分鐘級統(tǒng)計周期，對重復(fù)出現(xiàn)的事件進行歸并處理。b)檢測方法：1)觸發(fā)監(jiān)測裝置自身、服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備(防火墻、橫向隔離裝置)等監(jiān)測對象的事件信息，檢測監(jiān)測裝置上傳事件是否準確；2)觸發(fā)生成重復(fù)的事件信息，檢測監(jiān)測裝置是否能夠?qū)/GDW11914—2018附錄C.3要求歸并的事件按照歸并周期進行上傳。8.4.3服務(wù)代理檢測I型網(wǎng)絡(luò)安全監(jiān)測裝置服務(wù)代理檢測要求和方法如下：a)檢測要求：1)應(yīng)支持遠程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，應(yīng)支持根據(jù)時間段、設(shè)備類型、事件等級、事件記錄個數(shù)等綜合過濾條件遠程調(diào)閱數(shù)據(jù)信息；2)應(yīng)支持配置參數(shù)的遠程管理，包括系統(tǒng)參數(shù)、通信參數(shù)、事件處理參數(shù)、資產(chǎn)參數(shù)及證書參數(shù)；3)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備基線核查功能的調(diào)用；4)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備禁用網(wǎng)卡命令的調(diào)用；5)應(yīng)支持通過管理平臺對監(jiān)測裝置進行遠程程序升級；6)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備漏洞掃描功能的調(diào)用；7)應(yīng)支持通過管理平臺對監(jiān)測裝置自身進行版本管理；8)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備版本管理功能的調(diào)用；9)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備中漏洞掃描模塊特征數(shù)據(jù)的更新；10)應(yīng)支持對管理平臺訪問監(jiān)測裝置的權(quán)限進行劃分，包括查詢權(quán)限、監(jiān)測裝置自身參數(shù)設(shè)置權(quán)限、監(jiān)測對象參數(shù)設(shè)置與命令控制權(quán)限等；11)通過服務(wù)代理遠程進行的修改、更新、升級等操作應(yīng)自動生效，無須重啟裝置；12)應(yīng)支持通過代理方式實現(xiàn)對監(jiān)測裝置的配置進行備份和恢復(fù)。b)檢測方法：1)通過管理平臺分別調(diào)閱采集信息、上傳事件數(shù)據(jù)信息，檢測是否能夠查看到采集信息和上傳事件信息；設(shè)置事件記錄條數(shù)、設(shè)備類型、事件等級、起止時間等一個或多個組合過濾條件對采集信息和上傳事件數(shù)據(jù)信息進行過濾，檢測過濾結(jié)果是否正確；2)通過管理平臺查看和配置監(jiān)測裝置系統(tǒng)參數(shù)，包括網(wǎng)卡參數(shù)、路由參數(shù)的查看、添加、修改與刪除，NTP對時參數(shù)的查看與修改，檢測遠程系統(tǒng)參數(shù)配置管理功能是否符合檢測要求，檢測配置是否自動生效；3)通過管理平臺查看和修改監(jiān)測裝置通信參數(shù)，包括主機端口、安防設(shè)備服務(wù)端口、網(wǎng)絡(luò)設(shè)備端口、服務(wù)代理端口、平臺IP地址、事件上傳端口、平臺IP地址權(quán)限參數(shù)，檢測遠程通信參數(shù)配置管理功能是否符合檢測要求，檢測修改是否自動生效；Q/GDW11894—20184)通過管理平臺查看和修改監(jiān)測裝置事件處理參數(shù)，包括CPU利用率上限閾值、內(nèi)存使用率上限閾值、連續(xù)登錄失敗閾值、歸并周期、磁盤空間使用率上限閾值、歷史事件上報分界時間參數(shù)，檢測遠程事件處理參數(shù)配置管理功能是否符合檢測要求，檢測修改是否自動生效；5)通過管理平臺查看、添加、刪除、修改監(jiān)測裝置資產(chǎn)參數(shù)，檢測遠程資產(chǎn)參數(shù)是否能夠被遠程管理，檢測配置是否自動生效；6)通過管理平臺分別對DER、PEM兩種格式的證書文件進行查看和配置操作，檢測遠程證書參數(shù)管理功能是否符合檢測要求，證書鏈式驗證是否正確，檢測配置是否自動生效；7)通過管理平臺對服務(wù)器、工作站等設(shè)備執(zhí)行基線核查命令(啟動核查、停止/取消核查、查看核查狀態(tài)與獲取核查結(jié)果)，檢測基線核查命令是否生效；通過管理平臺啟動基線核查，等待24小時后查看核查狀態(tài)為成功時，檢測是否能夠獲取核查結(jié)果；8)通過管理平臺對服務(wù)器、工作站執(zhí)行禁用網(wǎng)卡命令，檢測該命令是否執(zhí)行正確；9)通過管理平臺使用監(jiān)測裝置功能或配置的升級包進行遠程軟件升級，檢測遠程升級功能是否成功并自動生效；10)通過管理平臺對服務(wù)器、工作站等設(shè)備執(zhí)行漏洞掃描操作(啟動、停止/取消、查看漏洞掃描狀態(tài)與獲取漏洞掃描結(jié)果)，檢測遠程漏洞掃描功能是否生效；11)通過管理平臺對監(jiān)測裝置自身及服務(wù)器、工作站進行版本管理(版本匹配、版本校驗、配置更新)，檢測監(jiān)測裝置是否返回正確格式的版本信息；12)通過管理平臺遠程更新服務(wù)器、工作站中漏洞掃描的特征數(shù)據(jù)，檢測更新是否成功并自動生效；13)通過管理平臺查看和修改管理平臺訪問監(jiān)測裝置的權(quán)限，并進行相應(yīng)的讀/寫操作，檢測監(jiān)測裝置對管理平臺的訪問限制是否與設(shè)定的一致；14)通過管理平臺備份監(jiān)測裝置自身的配置，再次將備份的配置參數(shù)進行恢復(fù)，檢測遠程備份與恢復(fù)功能是否成功并自動生效。II型網(wǎng)絡(luò)安全監(jiān)測裝置服務(wù)代理檢測要求和方法如下：a)檢測要求：1)應(yīng)支持遠程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，應(yīng)支持根據(jù)時間段、設(shè)備類型、事件等級、事件記錄個數(shù)等綜合過濾條件遠程調(diào)閱數(shù)據(jù)信息；2)應(yīng)支持配置參數(shù)的遠程管理，包括系統(tǒng)參數(shù)、通信參數(shù)、事件處理參數(shù)、資產(chǎn)參數(shù)及證書參數(shù)；3)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備基線核查功能的調(diào)用；4)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備主動斷網(wǎng)命令的調(diào)用；5)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等監(jiān)測對象的參數(shù)管理，包括網(wǎng)絡(luò)連接白名單、服務(wù)端口白名單、關(guān)鍵文件/目錄清單、存在光驅(qū)設(shè)備檢測周期、非法端口檢測周期、危險操作命令清單等參數(shù)的查看與設(shè)置；6)應(yīng)支持通過管理平臺對監(jiān)測裝置進行遠程程序升級；7)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備漏洞掃描功能的調(diào)用；8)應(yīng)支持通過管理平臺對監(jiān)測裝置自身進行版本管理；9)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備版本管理功能的調(diào)用；10)應(yīng)支持通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備中漏洞掃描模塊特征數(shù)據(jù)的更新；Q/GDW11894—201811)應(yīng)支持對管理平臺訪問監(jiān)測裝置的權(quán)限進行劃分，包括查詢權(quán)限、監(jiān)測裝置自身參數(shù)設(shè)置權(quán)限、監(jiān)測對象參數(shù)設(shè)置與命令控制權(quán)限等；12)通過服務(wù)代理遠程進行的修改、更新、升級等操作應(yīng)自動生效，無須重啟裝置；13)應(yīng)支持通過代理方式實現(xiàn)對監(jiān)測裝置的配置進行備份和恢復(fù)。b)檢測方法：1)通過管理平臺分別調(diào)閱采集信息、上傳事件數(shù)據(jù)信息，檢測是否能夠查看到采集信息和上傳事件信息；設(shè)置事件記錄條數(shù)、設(shè)備類型、事件等級、起止時間等一個或多個組合過濾條件對采集信息和上傳事件數(shù)據(jù)信息進行過濾，檢測過濾結(jié)果是否正確；2)通過管理平臺查看和配置監(jiān)測裝置系統(tǒng)參數(shù)，包括網(wǎng)卡參數(shù)、路由參數(shù)的查看、添加、修改與刪除，NTP對時參數(shù)的查看與修改，檢測遠程系統(tǒng)參數(shù)配置管理功能是否符合檢測要求，檢測配置是否自動生效；3)通過管理平臺查看和修改裝置通信參數(shù)，包括主機端口、安防設(shè)備服務(wù)端口、網(wǎng)絡(luò)設(shè)備端口、服務(wù)代理端口、平臺IP地址、事件上傳端口、平臺IP地址權(quán)限參數(shù)，檢測遠程通信參數(shù)配置管理功能是否符合檢測要求，檢測修改是否自動生效；4)通過管理平臺查看和修改監(jiān)測裝置事件處理參數(shù)，包括CPU利用率上限閾值、內(nèi)存使用率上限閾值、連續(xù)登錄失敗閾值、歸并周期、磁盤空間使用率上限閾值、歷史事件上報分界時間參數(shù)，檢測遠程事件處理參數(shù)配置管理功能是否符合檢測要求，檢測修改是否自動生效；5)通過管理平臺查看、添加、刪除、修改監(jiān)測裝置資產(chǎn)參數(shù)，檢測遠程資產(chǎn)參數(shù)是否能夠被遠程管理，檢測配置是否自動生效；6)通過管理平臺分別查看和配置DER、PEM兩種格式的證書文件，檢測遠程證書參數(shù)管理功能是否符合檢測要求，證書鏈式驗證是否正確，檢測配置是否自動生效；7)通過管理平臺對服務(wù)器、工作站執(zhí)行基線核查命令(啟動核查、停止/取消核查、查看核查狀態(tài)與獲取核查結(jié)果)，檢測遠程基線核查命令是否生效；通過管理平臺啟動基線核查，等待24小時后查看核查狀態(tài)為成功時，檢測是否能夠獲取核查結(jié)果；8)通過管理平臺對服務(wù)器、工作站執(zhí)行主動斷網(wǎng)命令，檢測該命令是否執(zhí)行正確；9)通過管理平臺查看與設(shè)置監(jiān)測裝置自身的網(wǎng)絡(luò)連接白名單、服務(wù)端口白名單、非法端口檢測周期、危險操作命令清單參數(shù)；通過服務(wù)代理方式查看與設(shè)置服務(wù)器、工作站等監(jiān)測對象的網(wǎng)絡(luò)連接白名單、服務(wù)端口白名單、關(guān)鍵文件/目錄清單、存在光驅(qū)設(shè)備檢測周期、非法端口檢測周期、危險操作命令清單參數(shù)，檢測遠程監(jiān)控對象參數(shù)管理功能是否符合檢測要求，檢測配置是否自動生效；10)通過管理平臺使用監(jiān)測裝置功能或配置的升級包進行遠程軟件升級，檢測遠程升級功能是否成功并自動生效；11)通過管理平臺對服務(wù)器、工作站執(zhí)行漏洞掃描操作(啟動、停止/取消、查看漏洞掃描狀態(tài)與獲取漏洞掃描結(jié)果)，檢測遠程漏洞掃描功能是否生效；12)通過管理平臺對監(jiān)測裝置自身及服務(wù)器、工作站等設(shè)備進行版本管理(版本匹配、版本校驗、配置更新)，檢測監(jiān)測裝置是否返回正確格式的版本信息；13)通過管理平臺遠程更新服務(wù)器、工作站漏掃模塊的特征數(shù)據(jù)，檢測更新是否成功并自動生效；14)通過管理平臺查看和修改管理平臺訪問監(jiān)測裝置的權(quán)限，并進行相應(yīng)的讀/寫操作，檢測監(jiān)測裝置對管理平臺的訪問限制是否與設(shè)定的一致；15)通過管理平臺備份監(jiān)測裝置自身的配置，再次將備份的配置參數(shù)進行恢復(fù)，檢測遠程備份與恢復(fù)功能是否成功并自動生效。Q/GDW11894—20188.4.4本地管理功能檢測本地管理功能檢測要求和方法如下：a)檢測要求：1)應(yīng)提供本地圖形化界面；2)應(yīng)具備自診斷功能，至少包括進程異常、通信異常、硬件異常、CPU占用率過高、存儲空間剩余容量過低、內(nèi)存占用率過高等，檢測到異常時應(yīng)提示告警，診斷結(jié)果應(yīng)記錄日志；3)應(yīng)具備用戶管理功能，基于三權(quán)分立原則劃分管理員、操作員、審計員等不同角色，并為不同角色分配不同權(quán)限；應(yīng)滿足不同角色的權(quán)限相互制約要求，不應(yīng)存在擁有所有權(quán)限的超級管理員角色；4)應(yīng)具備資產(chǎn)管理功能，包括資產(chǎn)信息的添加、刪除、修改、查看等，資產(chǎn)信息應(yīng)包括：設(shè)備名稱、設(shè)備IP、MAC地址、設(shè)備類型、設(shè)備廠家、序列號、系統(tǒng)版本等；5)支持采集信息、上傳信息的本地查看，應(yīng)支持根據(jù)時間段、設(shè)備類型、事件等級、事件條數(shù)等綜合過濾條件進行信息查看；6)應(yīng)支持對監(jiān)視對象數(shù)量、在離線狀態(tài)的統(tǒng)計展示，應(yīng)支持從設(shè)備類型、事件等級等維度對采集信息、上傳信息進行統(tǒng)計展示；7)應(yīng)具備日志審計功能，日志類型至少包括登錄日志、操作日志、維護日志等；日志內(nèi)容讀性；8)應(yīng)支持通過本地實現(xiàn)對服務(wù)器、工作站等設(shè)備的基線核查功能的調(diào)用；9)應(yīng)支持通過本地客戶端對系統(tǒng)參數(shù)、通信參數(shù)、事件處理參數(shù)、資產(chǎn)參數(shù)、證書參數(shù)進行查看與配置；應(yīng)支持參數(shù)配置導(dǎo)出功能及同產(chǎn)品的參數(shù)配置備份導(dǎo)入功能；10)應(yīng)支持對CA根證書、管理平臺證書的導(dǎo)入與管理；11)應(yīng)支持對監(jiān)測裝置的配置進行備份和恢復(fù)；12)通過本地管理進行的修改、更新等操作應(yīng)自動生效。b)檢測方法：1)依據(jù)廠家提供的本地客戶端程序，部署運行后檢測本地客戶端是否具備圖形化界面；2)觸發(fā)監(jiān)測裝置進程異常、通信異常、硬件異常、CPU占用率過高、存儲空間剩余容量過低、內(nèi)存占用率過高等故障，通過本地客戶端查看是否生成相應(yīng)的告警信息，查詢?nèi)罩居涗?，檢測告警信息是否在日志中被完整記錄；3)分別使用管理員、操作員、審計員等不同角色在本地客戶端執(zhí)行登錄退出操作，且登錄期間執(zhí)行用戶管理操作，檢測用戶登錄/退出功能及用戶管理功能是否正確；分別使用管理員、操作員、審計員等不同角色登錄進行相關(guān)操作，檢測不同角色之間是否擁有交叉的權(quán)限，是否存在擁有所有權(quán)限的超級管理員角色；4)通過本地客戶端分別查看采集信息和上傳信息，檢測是否能夠查看到采集信息和上傳信息；設(shè)置不同的時間段、設(shè)備類型、事件等級、事件條數(shù)等綜合條件對采集信息和上傳信息進行過濾，檢測過濾結(jié)果是否正確；5)通過本地客戶端檢測監(jiān)測裝置是否支持從設(shè)備類型、事件等級等維度對采集信息、上傳信息進行準確統(tǒng)計展示；檢測監(jiān)測裝置是否支持對監(jiān)測對象數(shù)量、在/離線狀態(tài)的準確統(tǒng)計展示；6)分別觸發(fā)記錄到登錄日志、操作日志、維護日志等的事件，通過本地客戶端查看相應(yīng)日志是否被記錄，且日志的級別、時間、類型和內(nèi)容均正確；7)通過本地客戶端對服務(wù)器、工作站進行基線核查操作，檢測基線核查功能是否正確；8)通過本地客戶端查看系統(tǒng)參數(shù)、通信參數(shù)、事件處理參數(shù)、資產(chǎn)參數(shù)、證書參數(shù)，檢測各參數(shù)配置項是否符合Q/GDW11914—20188.6章條的要求；通過本地客戶端配置系統(tǒng)Q/GDW11894—2018參數(shù)、通信參數(shù)、事件處理參數(shù)、資產(chǎn)參數(shù)、證書參數(shù)并保存，檢測配置是否成功并自動生效；9)通過本地客戶端對系統(tǒng)參數(shù)、通信參數(shù)、事件處理參數(shù)、資產(chǎn)參數(shù)、證書參數(shù)進行導(dǎo)出操作，檢測是否能夠成功導(dǎo)出；將導(dǎo)出的配置參數(shù)導(dǎo)入到同類產(chǎn)品之中，檢測導(dǎo)入是否成功；將備份參數(shù)進行恢復(fù)，檢測配置參數(shù)是否具備備份與恢復(fù)功能；10)通過本地客戶端對DER、PEM兩種格式的證書文件進行導(dǎo)入與管理，檢測證書導(dǎo)入是否滿足鏈式驗證，檢測上述操作是否自動生效。8.4.5時間同步功能檢測時間同步功能檢測要求和方法如下：a)檢測要求：1)應(yīng)支持NTP/SNTP對時方式；2)Ⅱ型監(jiān)測裝置還應(yīng)支持IRIG-B碼對時方式，且優(yōu)先選擇IRIG-B信號；3)開機后應(yīng)迅速同步NTP/SNTP或IRIG-B對時信號；守時恢復(fù)時，若對時信號與本地偏差大于3600s，則裝置繼續(xù)守時，若對時信號與本地偏差小于等于3600s時，則裝置應(yīng)迅速同步；4)應(yīng)具備守時功能；5)應(yīng)支持NTP乒乓協(xié)議(參見Q/GDW11539—20167.2)，且測量協(xié)議應(yīng)攜帶TSSM標志位；6)應(yīng)能正確接收并處理閏秒信息，正閏秒應(yīng)多一秒(NTP/SNTP應(yīng)在59s后連續(xù)出現(xiàn)兩個0s；b)檢測方法：1)查看并記錄監(jiān)測裝置對時前的時間，利用時間同步系統(tǒng)測試儀為監(jiān)測裝置提供NTP/SNTP對時信號，檢測監(jiān)測裝置時間是否與時間同步系統(tǒng)測試儀同步；2)查看并記錄Ⅱ型監(jiān)測裝置對時前的時間，利用時間同步系統(tǒng)測試儀為監(jiān)測裝置提供IRIG-B對時信號，檢測監(jiān)測裝置時間是否與時間同步系統(tǒng)測試儀同步；3)按照1)完成Ⅱ型監(jiān)測裝置NTP/SNTP對時后，調(diào)整時間同步系統(tǒng)測試儀IRIG-B輸出信號使之與NTP/SNTP信號產(chǎn)生偏差，為監(jiān)測裝置接入IRIG-B信號，檢測監(jiān)測裝置時間是否IRIGB時間一致；4)在開機和守時恢復(fù)時，分別調(diào)整時間同步系統(tǒng)測試儀的時間使之與裝置時間相差3600s之內(nèi)和之外，重復(fù)1)和2)查看監(jiān)測裝置對時功能是否正確；5)當(dāng)監(jiān)測裝置與外部時間基準信號同步并進入跟蹤鎖定狀態(tài)后，斷開外部對時信號，使監(jiān)測裝置進入守時狀態(tài)，檢測監(jiān)測裝置是否具備守時功能；6)配置監(jiān)測裝置為NTP乒乓協(xié)議的服務(wù)器端，時間同步系統(tǒng)測試儀為客戶端，利用時間同步系統(tǒng)測試儀查看監(jiān)測裝置的時間信息；7)利用時間同步系統(tǒng)測試儀模擬NTP正閏秒和負閏秒，通過NTP乒乓協(xié)議檢測監(jiān)測裝置正閏秒和負閏秒處理方式是否正確；8)利用時間同步系統(tǒng)測試儀模擬IRIG-B正閏秒和負閏秒，通過NTP乒乓協(xié)議檢測Ⅱ型監(jiān)測裝置正閏秒和負閏秒處理方式是否正確。8.4.6兼容性檢測兼容性檢測要求和方法如下：a)檢測要求：1)應(yīng)支持在運的已通過檢測的各類操作系統(tǒng)的agent信息采集；Q/GDW11894—20182)應(yīng)支持在運的主流廠家的交換機設(shè)備事件信息的采集，如：華為、華三、中興以及常見的工業(yè)以太網(wǎng)交換機；3)應(yīng)支持在運的主流廠家的安防設(shè)備事件信息的采集，如：科東、南瑞信通、綠盟、迪普；4)I型監(jiān)測裝置還應(yīng)支持在運的主流廠家的數(shù)據(jù)庫事件信息的采集，如金倉、達夢等。b)檢測方法：1)觸發(fā)兼容性測試所用操作系統(tǒng)生成相關(guān)事件信息，通過本地客戶端或管理平臺查看信息采集是否完整、格式是否正確；2)觸發(fā)兼容性測試所用交換機設(shè)備生成相關(guān)事件信息，通過本地客戶端或管理平臺查看信息采集是否完整、格式是否正確；3)觸發(fā)兼容性測試所用安防設(shè)備生成相關(guān)事件信息，通過本地客戶端或管理平臺查看信息采集是否完整、格式是否正確；4)觸發(fā)兼容性測試所用數(shù)據(jù)庫設(shè)備生成相關(guān)事件信息，通過本地客戶端或管理平臺查看信息采集是否完整、格式是否正確。8.5基本性能檢測8.5.1采集信息吞吐量檢測采集信息吞吐量檢測要求和方法如下：a)檢測要求：I型監(jiān)測裝置采集信息吞吐量≥4000條/s，Ⅱ型監(jiān)測裝置采集信息吞吐量≥2000條/s；b)檢測方法：分別以檢測要求的速率模擬生成服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安防設(shè)備等監(jiān)測對象的事件信息，持續(xù)測試20s，檢測監(jiān)測裝置的采集信息吞吐量是否達到設(shè)定值；模擬生成大于設(shè)定值的監(jiān)測對象的事件信息，檢測并記錄監(jiān)測裝置每秒接收采集信息的最大吞吐量數(shù)值。8.5.2通信對象數(shù)量檢測通信對象數(shù)量檢測要求和方法如下：a)檢測要求：I型監(jiān)測裝置支持監(jiān)測對象數(shù)量≥1000，Ⅱ型監(jiān)測裝置分別支持監(jiān)測對象數(shù)量≥500個，管理平臺≥4個；b)檢測方法：1)分別配置連接的監(jiān)測對象數(shù)量為設(shè)定值，觸發(fā)每個監(jiān)測對象生成事件信息，檢測監(jiān)測裝置接收到的事件信息與監(jiān)測對象發(fā)送的事件信息是否一致；同理，配置監(jiān)測對象大于設(shè)定值，重復(fù)上述操作，檢測并記錄監(jiān)測裝置的最大監(jiān)測對象數(shù)量；2)配置管理平臺4個，檢測監(jiān)測裝置與每個管理平臺的服務(wù)代理和事件上傳功能是否均正常；同理，配置管理平臺大于4個，重復(fù)上述操作，檢測并記錄監(jiān)測裝置支持的最大管理平臺數(shù)量。8.5.3事務(wù)處理時間檢測事務(wù)處理時間檢測要求和方法如下：a)檢測要求：1)上傳事件信息的處理時間≤1s；2)遠程調(diào)閱的處理時間≤3s。b)檢測方法：Q/GDW11894—20181)按照圖7構(gòu)建檢測環(huán)境，觸發(fā)監(jiān)測對象生成事件信息，通過網(wǎng)絡(luò)分析儀抓取監(jiān)測裝置接收到該事件信息報文并將該時刻記為t1，監(jiān)測裝置發(fā)出該事件報文的時刻記為t2，重復(fù)上述操作三次，計算并記錄差值(t2-t1)及平均值，檢測監(jiān)測裝置上傳事件信息處理時間的平均值是否符合檢測要求；圖7事件處理時間性能檢測2)按照圖8構(gòu)建檢測環(huán)境，通過管理平臺分別調(diào)閱1000條事件采集信息和事件上傳信息，利用網(wǎng)絡(luò)分析儀進行抓包，重復(fù)上述操作三次，取其平均值作為遠程調(diào)閱處理時間的結(jié)果，檢測遠程調(diào)閱的處理時間是否符合檢測要求。圖8調(diào)閱處理事件性能檢測8.5.4裝置啟動時間檢測裝置啟動時間檢測要求和方法如下：a)檢測要求：監(jiān)測裝置啟動時間≤120s；b)檢測方法：接通監(jiān)測裝置電源或重啟裝置，檢測裝置從上電到正常工作所需時間是否≤120s。8.5.5本地存儲能力檢測本地存儲能力檢測要求和方法如下：a)檢測要求：本地存儲采集信息、上傳事件信息條數(shù)≥6300000條，本地日志審計記錄條數(shù)≥10000；b)檢測方法：1)觸發(fā)監(jiān)測對象事件信息至本地存儲的采集信息、上傳事件信息條數(shù)≥6300000條，查看最新采集信息、上傳事件信息是否被記錄；2)在本地客戶端觸發(fā)日志存儲信息條數(shù)至10000條，查看最新日志信息是否被記錄。8.5.6對時精度及守時能力檢測20Q/GDW11894—2018對時精度及守時能力檢測要求和方法如下：a)檢測要求：1)通過IRIG-B同步，對時精度≤1ms，或通過SNTP同步，對時精度≤100ms；2)在沒有外部時鐘源校正時，24小時守時誤差不應(yīng)超過1s。b)檢測方法：1)將I型監(jiān)測裝置的SNTP接口連接在測試儀上，利用NTP乒乓協(xié)議檢測監(jiān)測裝置對時精度是否≤100ms；將Ⅱ型監(jiān)測裝置的IRIG-B碼接口連接在測試儀上，利用NTP乒乓協(xié)議檢測監(jiān)測裝置對時精度是否≤1ms；將Ⅱ型監(jiān)測裝置的SNTP接口連接在測試儀上，利用NTP乒乓協(xié)議檢測監(jiān)測裝置對時精度是否≤100ms；2)當(dāng)監(jiān)測裝置與外部時間基準信號同步并進入跟蹤鎖定狀態(tài)后，斷開外部對時信號，使監(jiān)測裝置進入守時保持狀態(tài)，記錄下監(jiān)測裝置此時的對時精度r1，繼續(xù)運行至少24小時后，記錄下監(jiān)測裝置此時的對時精度r2，檢測監(jiān)測裝置守時誤差是否不超過1s。8.5.7網(wǎng)絡(luò)通信接口處理能力檢測通信接口處理能力檢測要求和方法如下：a)檢測要求：監(jiān)測裝置的上、下行網(wǎng)絡(luò)接口在線速30%的廣播和組播流量下，監(jiān)測裝置各項應(yīng)用功能應(yīng)正常，數(shù)據(jù)傳輸正確，性能不下降；b)檢測方法：分別向監(jiān)測裝置的上、下行網(wǎng)絡(luò)接口施加線速30%的廣播和組播流量，測試幀長64~1518字節(jié)，每組持續(xù)60s，檢測監(jiān)測裝置各項應(yīng)用功能是否滿足檢測要求，性能是否有明顯影8.5.8裝置功耗性能檢測裝置功耗性能檢測要求和方法如下：a)檢測要求：監(jiān)測裝置宜采用低功耗設(shè)計，I型監(jiān)測裝置功耗≤60W，Ⅱ型監(jiān)測裝置功耗≤30W；b)檢測方法：使用伏安法測量電源回路功耗的功率并記錄，檢測監(jiān)測裝置的功率消耗是否滿足檢測要求。8.5.9裝置散熱性能檢測裝置散熱性能檢測要求和方法如下：a)檢測要求：監(jiān)測裝置宜具備良好的散熱性能；b)檢測方法：在標準環(huán)境溫度下，開機運行2h后，使用輻射溫度計測量監(jiān)測裝置外殼多個位置的溫度并記錄最大值。8.5.10資源利用率檢測資源利用率檢測要求和方法如下：a)檢測要求：1)在無負載條件下，監(jiān)測裝置CPU、內(nèi)存利用率均不應(yīng)超過30%；2)在正常工作情況下，監(jiān)測裝置CPU、內(nèi)存利用率的變化應(yīng)與系統(tǒng)負載的變化趨勢保持一致。b)檢測方法：1)在裝置開機初始化完成后，檢測無負載條件下監(jiān)測裝置的CPU、內(nèi)存利用率是否滿足檢測要求；2)在逐步增加或減少系統(tǒng)負載時，觀察監(jiān)測裝置的CPU、內(nèi)存利用率是否與系統(tǒng)負載的變化趨勢保持一致。21Q/GDW11894—20188.6通信協(xié)議檢測8.6.1與監(jiān)測對象通信功能檢測與監(jiān)測對象通信功能檢測要求和方法如下：a)檢測要求：1)Ⅱ型監(jiān)測裝置應(yīng)支持采用自定義TCP協(xié)議與服務(wù)器、工作站等設(shè)備進行通信，報文格式包括報文頭、報文體和報文尾三部分，具體報文格式見Q/GDW11914—2018附錄F.3.2；2)I型監(jiān)測裝置應(yīng)采用消息總線方式與服務(wù)器、工作站和數(shù)據(jù)庫等設(shè)備進行通信；3)應(yīng)采用SNMP、SNMPTRAP多版本協(xié)議與網(wǎng)絡(luò)設(shè)備進行通信；應(yīng)支持通過日志協(xié)議采集網(wǎng)絡(luò)設(shè)備信息；4)應(yīng)支持通過GB/T31992協(xié)議采集安全防護設(shè)備信息。b)檢測方法：1)通過管理平臺查看和配置Ⅱ型監(jiān)測裝置資產(chǎn)內(nèi)的服務(wù)器、工作站的參數(shù)，同時抓取報文(TCP自定義協(xié)議)，檢測報文協(xié)議是否符合檢測要求；2)通過管理平臺對Ⅱ型監(jiān)測裝置資產(chǎn)內(nèi)的服務(wù)器、工作站啟動基線核查、主動斷網(wǎng)、漏洞掃描、版本檢查和特征數(shù)據(jù)更新，同時抓取報文(TCP自定義協(xié)議)，檢測報文協(xié)議是否符合檢測要求；3)觸發(fā)I型監(jiān)測裝置資產(chǎn)內(nèi)的服務(wù)器、工作站的登錄操作、配置、狀態(tài)和告警等事件信息，同時抓取報文(消息總線)，檢測報文協(xié)議是否符合檢測要求；4)通過管理平臺對I型監(jiān)測裝置資產(chǎn)內(nèi)的服務(wù)器、工作站啟動基線核查、鏈路阻斷、禁用網(wǎng)卡、漏洞掃描、版本檢查和特征數(shù)據(jù)更新，同時抓取報文(消息總線)，檢測報文協(xié)議是否符合檢測要求；5)觸發(fā)數(shù)據(jù)庫事件信息，同時抓取報文(消息總線)，檢測報文協(xié)議是否符合檢測要求；6)分別觸發(fā)網(wǎng)絡(luò)設(shè)備的SNMP及日志協(xié)議事件信息，同時抓取報文，檢測報文協(xié)議是否符合檢測要求；7)觸發(fā)安全防護設(shè)備的事件信息，同時抓取報文，檢測報文協(xié)議是否符合檢測要求。8.6.2與管理平臺通信協(xié)議檢測事件上傳通信協(xié)議事件上傳通信協(xié)議檢測要求和方法如下：a)檢測要求：1)應(yīng)采用DL/T634.5104通信協(xié)議；管理平臺作為服務(wù)端，監(jiān)測裝置作為客戶端；應(yīng)采用自定義的報文類型；TCP連接建立后，應(yīng)首先進行基于調(diào)度數(shù)字證書的雙向身份認證，認證請求由網(wǎng)絡(luò)安全監(jiān)測裝置發(fā)起，只有認證通過后才能進行事件上傳；具體通信格式見Q/GDW11914—2018附錄D；2)I型監(jiān)測裝置還應(yīng)支持通過消息總線與網(wǎng)絡(luò)安全管理平臺進行事件上傳通信。b)檢測方法：1)管理平臺與監(jiān)測裝置建立基于DL/T634.5104通信協(xié)議的TCP連接，同時抓取認證過程報文，檢測認證過程報文是否符合檢測要求，檢測整個認證過程是否在TCP連接建立成2)多次斷開重連，檢測監(jiān)測裝置是否每次均能與管理平臺連接成功；22Q/GDW11894—20183)TCP認證完成后，抓取監(jiān)測裝置發(fā)出的STARTDT激活報文，檢測報文協(xié)議是否符合檢測要求，是否只在收到管理平臺回復(fù)的STARTDT確認報文之后，才開始事件上傳；4)觸發(fā)上傳事件，同時抓取監(jiān)測裝置發(fā)出的事件上傳報文，檢測報文協(xié)議是否符合檢測要；5)將事件上傳報文的確認超時時間、確認序列號、k值、w值等參數(shù)改為異常值，檢測監(jiān)測裝置是否能夠按照檢測要求處理；6)鏈路就緒處于長期空閑時，抓取監(jiān)測裝置發(fā)出的TESTFR測試幀報文，檢測報文協(xié)議是否符合檢測要求；7)觸發(fā)I型監(jiān)測裝置的事件上傳信息，同時抓取監(jiān)測裝置與管理平臺之間的消息總線報文，檢測報文協(xié)議是否符合檢測要求。服務(wù)代理通信協(xié)議服務(wù)代理通信協(xié)議檢測要求和方法如下：a)檢測要求：應(yīng)支持采用基于TCP的自定義通信協(xié)議；監(jiān)測裝置作為服務(wù)端，管理平臺作為客戶端，具體通信格式見Q/GDW11914—2018附錄E；b)檢測方法：1)通過管理平臺調(diào)閱采集信息和上傳事件信息，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；2)通過管理平臺進行基線核查啟動、停止/取消、獲取核查狀態(tài)以及結(jié)果時，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；3)通過管理平臺進行命令控制、配置管理、軟件升級、監(jiān)控對象參數(shù)管理等操作時，同時抓取監(jiān)測裝置響應(yīng)報文，檢測該報文是否符合檢測要求；4)通過管理平臺進行漏洞掃描的啟動、停止/取消、獲取漏洞掃描狀態(tài)以及結(jié)果時，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；5)通過管理平臺進行版本檢查(版本匹配、版本校驗、配置更新等)，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；6)通過管理平臺遠程更新監(jiān)測裝置自身版本管理的特征數(shù)據(jù)，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；7)通過管理平臺遠程更新服務(wù)器、工作站漏洞掃描、版本管理等模塊特征數(shù)據(jù)，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；8)通過管理平臺備份與恢復(fù)監(jiān)測裝置配置參數(shù)，同時抓取監(jiān)測裝置響應(yīng)報文，檢測報文協(xié)議是否符合檢測要求；9)修改管理平臺的時間，使其與監(jiān)測裝置當(dāng)前時間差值大于30s，通過管理平臺進行基線核查、命令控制、配置管理、軟件升級、監(jiān)控對象參數(shù)管理、漏洞掃描、版本管理、特征數(shù)據(jù)更新、備份與恢復(fù)、鏈路阻斷等操作，檢測監(jiān)測裝置是否拒絕執(zhí)行上述操作。8.7軟件可靠性檢測8.7.1事件補發(fā)機制檢測事件補發(fā)機制檢測要求和方法如下：a)檢測要求：當(dāng)監(jiān)測裝置長時間離線后，再次上線時，需要對累積的未上傳事件按照以下要求執(zhí)行：歷史事件上報分界時間參數(shù)t(缺省值t=30)，在t分鐘內(nèi)的未上傳事件，全部需要上傳。t分鐘之前的未上傳事件，僅上傳事件級別為緊急(級別=1)和重要(級別=2)的事件。上傳時，按照事件產(chǎn)生的先后順序依次上傳；23Q/GDW11894—2018b)檢測方法：斷開監(jiān)測裝置與管理平臺間的網(wǎng)絡(luò)連接，觸發(fā)緊急、重要、一般級別的上傳事件，接著恢復(fù)監(jiān)測裝置與管理平臺間的網(wǎng)絡(luò)連接，檢查監(jiān)測裝置是否按照歷史事件上報分界時間來自動補發(fā)上相應(yīng)級別的事件。8.7.2系統(tǒng)恢復(fù)度檢測系統(tǒng)恢復(fù)度檢測要求和方法如下：a)檢測要求：當(dāng)系統(tǒng)遇到未響應(yīng)、服務(wù)停用或崩潰等情況時，應(yīng)能在2分鐘內(nèi)自恢復(fù)；b)檢測方法：模擬監(jiān)測裝置未響應(yīng)、服務(wù)停用或崩潰等異?，F(xiàn)象，檢測監(jiān)測裝置是否能在2分鐘內(nèi)恢復(fù)正常。8.7.3容錯性檢測容錯性檢測要求和方法如下：a)檢測要求：1)應(yīng)具備非法輸入的容錯性；2)當(dāng)監(jiān)測裝置遇到異常斷電、物理硬件錯誤等情況時，異?；謴?fù)后監(jiān)測裝置應(yīng)能正常運行。b)檢測方法：1)模擬錯誤命令、非法數(shù)據(jù)、錯誤操作流程等異?，F(xiàn)象，檢測監(jiān)測裝置是否能夠保持正常穩(wěn)定運行；2)模擬異常斷電、物理硬件錯誤等現(xiàn)象，當(dāng)異?；謴?fù)后，檢測監(jiān)測裝置是否能夠恢復(fù)正常穩(wěn)定運行。8.7.4抗拒絕服務(wù)攻擊檢測抗拒絕服務(wù)攻擊檢測要求和方法如下：a)檢測要求：應(yīng)具備拒絕服務(wù)攻擊的防護措施；b)檢測方法：對監(jiān)測裝置進行控制操作時，使用測試工具對監(jiān)測裝置發(fā)起拒絕服務(wù)攻擊，檢測監(jiān)測裝置是否有相應(yīng)的防護策略，保證監(jiān)測裝置不出現(xiàn)誤操作、死機、重啟等現(xiàn)象。8.7.5通信鏈路主備功能檢測通信鏈路主備功能檢測要求和方法如下：a)檢測要求：1)監(jiān)測裝置應(yīng)支持主備鏈路方式實現(xiàn)數(shù)據(jù)上傳到管理平臺。主備鏈路均需執(zhí)行安全認證過程(過程詳見Q/GDW11914—2018附錄D.4.2)，未完成安全認證過程的鏈路不得參與主備鏈路的選擇；2)主備鏈路選擇：在同一分組中完成安全認證過程(過程詳見Q/GDW11914—2018附錄D.4.2)的鏈路中，選擇優(yōu)先級最高的一個(若存在多個，則任意選擇其中一個)作為主鏈路。同一時刻，同一分組中只能有一個主鏈路；3)所有主備鏈路，當(dāng)連接空閑時，均按照DL/T634.5104標準發(fā)送TESTFR測試幀進行心跳探測處理；4)鏈路自動切換：當(dāng)存在主備鏈路時，默認由主鏈路執(zhí)行數(shù)據(jù)傳輸過程(過程詳見Q/GDW11914—2018附錄D.4.3)，備鏈路不執(zhí)行數(shù)據(jù)傳輸過程。當(dāng)檢測到當(dāng)前主鏈路異常時，重新選舉出新的主鏈路，新的主鏈路開始執(zhí)行數(shù)據(jù)傳輸過程。在當(dāng)前主鏈路正常情況下，若檢測到更高優(yōu)先級的鏈路恢復(fù)時，則當(dāng)前主鏈路向管理平臺發(fā)送STOPDT停止幀，管理24Q/GDW11894—2018平臺響應(yīng)STOPDT確認幀后，監(jiān)測裝置選擇優(yōu)先級別更高的鏈路作為主鏈路，并開始執(zhí)行數(shù)據(jù)傳輸過程，要求從高優(yōu)先級鏈路恢復(fù)到其成為主鏈路的時間不超過5分鐘；5)同一分組內(nèi)的主備鏈路必須保證上傳事件信息的連續(xù)性，即不存在重復(fù)上傳的事件信息。b)檢測方法：1)配置未完成安全認證過程的管理平臺，將該管理平臺IP對應(yīng)分組號的優(yōu)先級改為最高，保存之后查看當(dāng)前分組中的主鏈路切換情況，檢測該管理平臺是否參與主備鏈路的選擇；2)將完成安全認證過程的某一分組中1個備鏈路的優(yōu)先級改為最高值，保存之后檢測監(jiān)測裝置是否選擇該鏈路作為主鏈路；將完成安全認證過程的某一分組中2個(包含2)以上備鏈路的優(yōu)先級同時改為最高值，保存之后檢測監(jiān)測裝置是否任意選擇其中一個作為主鏈路；3)當(dāng)某一分組中所有完成安全認證過程的主備鏈路均處于連接空閑狀態(tài)時，檢測監(jiān)測裝置是否按照DL/T634.5104標準向所有主備鏈路發(fā)送TESTFR測試幀；4)當(dāng)主備鏈路正常時，觸發(fā)上傳事件，檢測該上傳事件是否通過主鏈路進行上送；觸發(fā)當(dāng)前主鏈路A異常，檢測監(jiān)測裝置是否會選擇備鏈路B作為主鏈路，同時上傳事件通過鏈BAB否向管理平臺發(fā)送STOPDT停止幀；在管理平臺響應(yīng)STOPDT確認幀后，檢測監(jiān)測裝置是否會選擇鏈路A作為主鏈路，同時上傳事件通過鏈路A進行上送；記錄鏈路A恢復(fù)到其成為主鏈路的時間，檢測恢復(fù)時間是否5)查看鏈路A和鏈路B互相切換過程中的上傳事件信息，檢測上傳事件信息是否具備連續(xù)性，查看上送管理平臺的數(shù)據(jù)是否有漏發(fā)，主站已確認的數(shù)據(jù)是否有重發(fā)。8.8安全檢測8.8.1業(yè)務(wù)安全檢測源代碼安全(可選測試項)源代碼安全檢測要求和方法如下：a)檢測要求：軟件源代碼中不應(yīng)存在掃描的特有安全漏洞和違背安全編碼規(guī)則的內(nèi)容；b)檢測方法：1)通過工具掃描和人工驗證的方式對目標軟件源代碼或可執(zhí)行程序進行漏洞排查，檢測是否存在代碼邏輯錯誤、數(shù)組越界、緩沖區(qū)溢出、死循環(huán)、未經(jīng)驗證的輸入、整數(shù)溢出、內(nèi)存泄漏、未釋放資源、資源注入、命令注入、不安全的優(yōu)化算法、不明用途的惡意代碼、變量使用未初始化、弱加密、忽略返回值等安全漏洞；2)分析可執(zhí)行程序的逆向結(jié)果或源代碼，獲得程序的算法細節(jié)和實現(xiàn)原理，并與預(yù)期軟件設(shè)計進行對比，檢測軟件主要功能、程序流程是否與設(shè)計一致，是否存在惡意代碼等非預(yù)期代碼塊。人機安全人機安全檢測要求和方法如下：a)檢測要求：應(yīng)保證人機交互的合法性、健壯性和可靠性，包含訪問終端權(quán)限鑒別，訪問用戶身份鑒別、訪問內(nèi)容權(quán)限控制、輸入合法性校驗、報文傳輸安全性、界面運行穩(wěn)定性等方面；b)檢測方法：1)使用非法終端(非法IP、MAC地址等)訪問監(jiān)測裝置，檢測監(jiān)測裝置是否拒絕訪問；2)通過注入、反編譯等方式對用戶進行繞過登錄，檢測系統(tǒng)登錄是否可以被繞過；25Q/GDW11894—20183)根據(jù)不同用戶的訪問內(nèi)容權(quán)限，分別使用不同用戶登錄，檢測該用戶是否有非法的訪問內(nèi)容；通過反編譯等方式對已知用戶進行提權(quán)，檢測權(quán)限是否可被提升；4)在人機客戶端或通信端口輸入非法數(shù)據(jù)、惡意代碼，檢測監(jiān)測裝置是否能夠正確處理；5)通過抓取人機客戶端與監(jiān)測裝置之間通信報文，檢測報文協(xié)議是否為自定義協(xié)議，檢測重要數(shù)據(jù)、敏感信息等是否被明文傳輸；6)用戶成功登錄人機客戶端,且使人機客戶端連續(xù)運行12h，每隔4h查看人機客戶端的運行狀態(tài)，檢測人機客戶端在運行過程中是否有非預(yù)期問題或崩潰等異常現(xiàn)象。通信安全通信安全檢測要求和方法如下：a)檢測要求：監(jiān)測裝置應(yīng)保證通信對象身份鑒別、通道安全性、通信交互行為的安全性、通信協(xié)議安全性、通信數(shù)據(jù)處理的安全性；b)檢測方法：1)觸發(fā)監(jiān)測裝置內(nèi)部和外部通信報文，分別篡改報文數(shù)據(jù)、偽造無簽名認證狀態(tài)交互信息、修改升級包和特征數(shù)據(jù)更新的MD5校驗值，使用網(wǎng)絡(luò)測試儀發(fā)送修改后的報文，檢測監(jiān)測裝置是否能夠識別并正確處理；2)使用網(wǎng)絡(luò)測試儀抓取登錄、重要操作等報文，然后使用該報文對監(jiān)測裝置進行重放攻擊，檢測監(jiān)測裝置是否能夠識別并拒絕執(zhí)行；3)在事件上傳認證過程中，抓取安全認證過程報文，檢測該報文SM2簽名值是否正確；4)對廠站服務(wù)器、工作站進行控制、參數(shù)設(shè)置等操作時，抓取報文，檢測報文SM2簽名值是否正確；5)通過構(gòu)造半隨機數(shù)據(jù)進行模糊測試，檢測監(jiān)測裝置是否出現(xiàn)假死、卡頓、重啟等異?，F(xiàn)功能安全功能安全檢測要求和方法如下：a)檢測要求：應(yīng)保證服務(wù)對象的身份合法性、權(quán)限控制有效性、業(yè)務(wù)邏輯設(shè)計合理性、服務(wù)交互行為的安全性、遠程服務(wù)認證的安全性、業(yè)務(wù)安全防護機制有效性；b)檢測方法：1)將合法管理平臺的IP、端口號等配置參數(shù)改為非法值，檢測監(jiān)測裝置是否拒絕連接；2)在管理平臺對監(jiān)測裝置白名單外的資產(chǎn)進行基線核查、主動斷網(wǎng)、監(jiān)控對象參數(shù)管理、漏洞掃描、版本管理等操作，檢測監(jiān)測裝置是否拒絕執(zhí)行；3)查看管理平臺的操作權(quán)限，通過管理平臺對監(jiān)測裝置執(zhí)行越權(quán)操作，檢測監(jiān)測裝置是否拒絕執(zhí)行；4)使用非法的含SM2私鑰數(shù)字證書文件進行基線核查、命令控制、參數(shù)配置、軟件升級、漏洞掃描、版本管理、特征數(shù)據(jù)更新、監(jiān)控對象參數(shù)管理等操作，檢測監(jiān)測裝置是否拒絕執(zhí)行；5)使用非法的含SM2私鑰數(shù)字證書文件進行事件上傳安全認證，檢測事件上傳安全認證過程是否失??；6)管理平臺使用非法的升級文件對監(jiān)測裝置進行軟件升級時，檢測監(jiān)測裝置是否能夠識別并拒絕執(zhí)行軟件升級操作；7)在人機客戶端導(dǎo)入異常參數(shù)，檢測監(jiān)測裝置是否有異常參數(shù)識別機制；將配置參數(shù)進行導(dǎo)出操作時，檢測監(jiān)測裝置是否對導(dǎo)出操作權(quán)限進行控制。26Q/GDW11894—20存儲安全存儲安全檢測要求和方法如下：a)檢測要求：應(yīng)能夠保證系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要數(shù)據(jù)的完整性、有效性；b)檢測方法：1)用戶對存儲數(shù)據(jù)執(zhí)行未經(jīng)過授權(quán)的讀寫操作，檢測該讀寫操作是否被拒絕執(zhí)行；2)通過查看監(jiān)測裝置證書文件、參數(shù)配置等重要數(shù)據(jù)，檢測監(jiān)測裝置是否采取主動加密或其他有效保護措施；通過對加密前和解密后的數(shù)據(jù)進行比對分析，檢測加密算法是否正確；3)觸發(fā)監(jiān)測裝置存儲數(shù)據(jù)使存儲容量達到設(shè)定的閾值，檢測監(jiān)測裝置是否具備存儲空間余量控制策略。進程安全進程安全檢測要求和方法如下：a)檢測要求：對于監(jiān)測裝置的應(yīng)用進程，應(yīng)確保進程占用資源的合理性、進程無死鎖問題、具備防注入能力等；b)檢測方法：1)監(jiān)測裝置運行時，使用工具與裝置建立多線程連接，檢測監(jiān)測裝置是否具備進程占用資源異常處理策略，是否無假死、卡頓、重啟等現(xiàn)象；2)使用不同用戶訪問同一資源或執(zhí)行同一功能操作，檢測監(jiān)測裝置進程是否存在死鎖；3)使用調(diào)試工具，嘗試在系統(tǒng)內(nèi)存中修改執(zhí)行碼，檢測系統(tǒng)是否可以被進程注入；4)通過源代碼審計或者反編譯程序，檢測監(jiān)測裝置是否存在后門程序代碼。8.8.2通用安全檢測身份鑒別.1用戶標識用戶標識檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)的標識和鑒別機制，確認系統(tǒng)按照GB/T20271—2006的要求具有對所有登錄用戶進行唯一身份標識的功能；b)檢測方法：1)查看系統(tǒng)用戶的ID標識是否唯一，保證不存在重復(fù)標識的用戶；2)刪除用戶A后，新建與其用戶名相同的用戶B，檢查是否可新建成功；若可新建成功，檢查用戶A與用戶B的唯一標識(如UID、登錄賬號或其他用戶信息在系統(tǒng)中時唯一的，此標識能唯一識別該用戶)是否一樣；3)使用默認賬號(guest、admin、root、anonymous等)，猜測如123，root，toor等常用弱口令，依次登錄被檢系統(tǒng)，檢查是否可登錄成功；4)查看是否有用戶管理列表，確保用戶管理列表與用戶數(shù)據(jù)表信息一致。.2用戶鑒別用戶鑒別檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)的標識和鑒別機制，確認系統(tǒng)對所有登錄用戶進行身份鑒別；b)檢測方法：27Q/GDW11894—20181)檢測系統(tǒng)是否對所有登錄用戶進行身份標識和鑒別，需至少使用用戶名+靜態(tài)口令的強度進行身份認證；2)對被授予敏感權(quán)限的用戶，在執(zhí)行重要配置模塊或操作時(如設(shè)置IP、系統(tǒng)升級、手動置數(shù)、參數(shù)更改等)查看是否再次進行身份驗證(僅針對應(yīng)用)。.3用戶口令規(guī)范用戶口令規(guī)范檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)的標識和鑒別機制，系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；b)檢測方法：1)檢測用戶口令設(shè)置或修改用戶口令時(包含：設(shè)置用戶口令、修改用戶口令等)，口令是否有最小長度及復(fù)雜度限制；首次登錄必須修改口令(僅針對應(yīng)用)；2)檢測用戶口令是否具有有效期限制，并強制對過期的用戶口令進行修改；3)檢測用戶口令有效期是否限制在大于0且不超過3個月的有效范圍內(nèi)，超過時限后系統(tǒng)提示修改或強制要求修改(僅針對應(yīng)用)；4)檢測口令過期的用戶更換口令時，口令是否可與用戶名相同或包含用戶名，檢查是否可設(shè)置成功；是否可設(shè)置口令的歷史重復(fù)次數(shù)(要求至少為1)；5)查看系統(tǒng)存儲的口令文件是否加密。.4鑒別失敗鑒別失敗檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)的標識和鑒別機制，確認系統(tǒng)是否能夠?qū)τ脩暨B續(xù)登錄失敗的次數(shù)進行限制，并能對連續(xù)登錄失敗后系統(tǒng)所采取的行動進行定義；b)檢測方法：1)檢查系統(tǒng)是否能夠設(shè)置24小時內(nèi)用戶賬號連續(xù)登錄失敗限制的次數(shù)(應(yīng)在1-10次之內(nèi))；是否能夠設(shè)置賬號鎖定后的解鎖策略(至少20分鐘后自動解鎖或由授權(quán)的管理員進行解鎖)；2)嘗試用戶連續(xù)登錄失敗的操作，24小時內(nèi)用戶登錄系統(tǒng)失敗次數(shù)到達設(shè)置次數(shù)后，檢查用戶是否能被鎖定，用戶能否登錄系統(tǒng)；3)在另一臺測試機客戶端使用被鎖定的用戶嘗試登錄系統(tǒng)，查看能否登錄成功；4)查看被鎖定的時間是否大于20分鐘；5)當(dāng)?shù)竭_設(shè)置的鎖定時間后，檢查用戶是否能自動解鎖或由授權(quán)的管理員進行解鎖，解鎖成功后，用戶能否登錄系統(tǒng)。.5多重鑒別多重鑒別檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)是否采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別，必須支持USBkey認證；b)檢測方法：1)檢測系統(tǒng)對同一用戶是否采用靜態(tài)口令、動態(tài)口令、數(shù)字證書、生物特征、USBkey、IC卡、口令卡等兩種或兩種以上組合技術(shù)實現(xiàn)用戶身份鑒別，需至少支持口令加USBkey認證；28Q/GDW11894—20182)當(dāng)系統(tǒng)使用一次性動態(tài)口令時，檢查動態(tài)口令的位數(shù)，是否為6位或6位以上；接收到動態(tài)口令后，等待達到有效期時限輸入動態(tài)口令，檢查動態(tài)口令是否仍然有效；3)當(dāng)系統(tǒng)采用數(shù)字證書進行鑒別時，檢查數(shù)字證書的簽發(fā)機構(gòu)，公司內(nèi)部使用的系統(tǒng)是否使用國家電網(wǎng)有限公司CA系統(tǒng)簽發(fā)的數(shù)字證書，涉及第三方的系統(tǒng)是否采用國家權(quán)威機構(gòu)簽發(fā)的第三方數(shù)字證書。訪問控制.1用戶角色用戶角色檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)的訪問控制機制，確認系統(tǒng)具備角色的定義，且不同角色間權(quán)限互斥；b)檢測方法：1)檢測系統(tǒng)是否按照GB/T22239三級的要求及GB/T28448—2012測評要求，具有獨立的系統(tǒng)管理員角色、審計管理員角色、普通操作員角色，且系統(tǒng)管理員角色、審計管理員角色必須為系統(tǒng)內(nèi)置角色(即：角色及其對應(yīng)的權(quán)限為初始化產(chǎn)生，不可配置)；2)檢測系統(tǒng)中的系統(tǒng)管理員角色是否僅具有用戶管理、角色管理、權(quán)限管理、系統(tǒng)配置，如系統(tǒng)時間、調(diào)試工具的使用、查看系統(tǒng)信息、設(shè)置工作模式、系統(tǒng)升級、重啟、關(guān)閉等系統(tǒng)管理權(quán)限；3)檢測系統(tǒng)中的審計員角色是否僅具有監(jiān)控各類用戶的操作軌跡及對審計數(shù)據(jù)進行管理、監(jiān)視和運行維護的權(quán)限；4)查看普通操作員角色對應(yīng)的權(quán)限列表，檢查該類角色是否只有普通操作權(quán)限，不具有任何管理權(quán)限；5)檢測系統(tǒng)是否可將不同的角色授予同一用戶(系統(tǒng)管理員、審計員可為初始化用戶，可創(chuàng)建相應(yīng)權(quán)限用戶，不能交叉建立用戶；系統(tǒng)管理員如可創(chuàng)建審計員，須有審核員審核后才能生效)，被檢系統(tǒng)應(yīng)保證不同角色間權(quán)限互斥，且不能將不同的角色授予同一用戶。.2訪問控制策略訪問控制策略檢測要求和方法如下：a)檢測要求：檢測系統(tǒng)的訪問控制機制，確認系統(tǒng)是否提供了管理用戶授權(quán)的功能及訪問控制能力，依據(jù)安全策略控制主體對客體的訪問；b)檢測方法：1)檢測系統(tǒng)是否僅允許授權(quán)的管理員(如系統(tǒng)管理員)配置系統(tǒng)的訪問控制策略。為主體A分配客體B的操作權(quán)限，檢查主體A是否具有客體B的操作權(quán)限；2)查看系統(tǒng)用戶列表，是否存在超級管理員；3)嘗試設(shè)置用