DB21-T 4010-2024 基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全測(cè)評(píng)要求

ICS25.04021遼寧省市場(chǎng)監(jiān)督管理局發(fā)布IDB21/T4010—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4物理環(huán)境安全 4.1室外控制設(shè)備物理防護(hù) 4.2蜂窩網(wǎng)絡(luò)接入節(jié)點(diǎn)的物理位置 5通信網(wǎng)絡(luò)安全 5.1網(wǎng)絡(luò)架構(gòu) 5.2通信傳輸 6區(qū)域邊界安全 6.1邊界保護(hù) 6.2蜂窩網(wǎng)絡(luò)使用控制 6.3接入控制 6.4入侵防范 6.5安全審計(jì) 7計(jì)算環(huán)境安全 7.1工業(yè)蜂窩網(wǎng)絡(luò)控制設(shè)備安全 7.2終端節(jié)點(diǎn)設(shè)備安全 7.3網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全 7.4抗數(shù)據(jù)重放 7.5邊緣計(jì)算 7.6安全審計(jì) 7.7數(shù)據(jù)完整性保護(hù) 8建設(shè)運(yùn)維安全 8.1產(chǎn)品采購(gòu)和使用 8.2外包軟件開發(fā) 8.3運(yùn)維 8.4安全檢查及響應(yīng)措施 9測(cè)評(píng)結(jié)果判定要求 參考文獻(xiàn) DB21/T4010—2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由遼寧省工業(yè)和信息化廳提出并歸口。本文件起草單位：沈陽華睿博信息技術(shù)有限公司、東北大學(xué)、遼寧省信息安全與軟件測(cè)評(píng)認(rèn)證中心、遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心、沈陽鼓風(fēng)機(jī)集團(tuán)股份有限公司、遼寧交投艾特斯技術(shù)股份有限公司、中國(guó)煙草總公司遼寧省公司、遼寧省煙草公司沈陽市公司、遼寧省煙草公司營(yíng)口市公司、濟(jì)南大學(xué)、沈陽職業(yè)技術(shù)學(xué)院等。本文件主要起草人：邵華、姚羽、郭劍峰、陳瑩、劉奇、郝玉明、黃書鵬、王宇飛、高剛、袁輝、楊海濤、趙偉、紀(jì)科、陳貞翔、吳麗萍、李慧玲、楊巍等。本文件發(fā)布實(shí)施后，任何單位和個(gè)人如有問題和意見建議，均可以通過來電和來函等方式進(jìn)行反饋，我們將及時(shí)答復(fù)并認(rèn)真處理，根據(jù)實(shí)際情況依法進(jìn)行評(píng)估及復(fù)審。歸口管理部門通信地址：遼寧省沈陽市皇姑區(qū)北陵大街45-2號(hào)歸口管理部門聯(lián)系電話準(zhǔn)起草單位通信地址：沈陽市和平區(qū)青年大街386號(hào)華陽國(guó)際大廈2396室標(biāo)準(zhǔn)起草單位聯(lián)系電話B21/T4010—2024隨著工業(yè)無線通信技術(shù)的廣泛應(yīng)用，基于蜂窩網(wǎng)絡(luò)的無線通信技術(shù)在提升生產(chǎn)效率和靈活性方面發(fā)揮著越來越重要的作用，確保其安全性已成為維護(hù)工業(yè)系統(tǒng)穩(wěn)定運(yùn)行的重中之重。本文件《基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全測(cè)評(píng)要求》的制定，提出了工業(yè)無線通信技術(shù)安全性的測(cè)評(píng)方法和要求，響應(yīng)了工業(yè)領(lǐng)域?qū)W(wǎng)絡(luò)安全保障的迫切需求，針對(duì)當(dāng)前工業(yè)無線通信領(lǐng)域面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，為相關(guān)安全測(cè)評(píng)活動(dòng)提供標(biāo)準(zhǔn)化的指導(dǎo)。本文件有助于安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、工業(yè)蜂窩網(wǎng)絡(luò)運(yùn)營(yíng)使用單位及主管部門對(duì)工業(yè)蜂窩網(wǎng)絡(luò)的安全狀況進(jìn)行全面評(píng)估，為提升工業(yè)無線通信網(wǎng)絡(luò)的整體安全防護(hù)能力提供支持。本文件的編寫嚴(yán)格遵循了GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定。在起草過程中，通過廣泛調(diào)研、深入分析，并結(jié)合工業(yè)無線通信技術(shù)的最新發(fā)展趨勢(shì)，確保了科學(xué)性、先進(jìn)性和適用性。此外，本文件草案在形成過程中經(jīng)過了多輪專家咨詢和公開征求意見，以確保其內(nèi)容全面、準(zhǔn)確地反映行業(yè)共識(shí)和實(shí)際需求。本文件與《基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全規(guī)范》（DB21/T3726—2023）相互依托，共同構(gòu)成了遼寧省基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全的標(biāo)準(zhǔn)體系。本文件的實(shí)施，將為安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、工業(yè)蜂窩網(wǎng)絡(luò)運(yùn)營(yíng)使用單位及主管部門提供標(biāo)準(zhǔn)化的測(cè)評(píng)要求，推動(dòng)工業(yè)無線通信安全領(lǐng)域的規(guī)范化管理和技術(shù)進(jìn)步。1DB21/T4010—2024基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全測(cè)評(píng)要求本文件規(guī)定了基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全測(cè)評(píng)要求，包括物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境和建設(shè)運(yùn)維方面的測(cè)評(píng)要求以及測(cè)評(píng)結(jié)果判定要求。本文件適用于安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、工業(yè)蜂窩網(wǎng)絡(luò)運(yùn)營(yíng)使用單位及主管部門對(duì)工業(yè)蜂窩網(wǎng)絡(luò)的安全狀況安全測(cè)評(píng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T35673-2017工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級(jí)GB/T41780.1-2022物聯(lián)網(wǎng)邊緣計(jì)算第1部分：通用要求DB21/T3726-2023基于蜂窩網(wǎng)絡(luò)的無線通信安全規(guī)范3術(shù)語和定義GB/T22239-2019、GB/T22240-2020、GB/T35673-2017、GB/T41780.1-2022界定的及以下術(shù)語和定義適用于本文件。3.1訪談interview測(cè)評(píng)人員通過引導(dǎo)測(cè)評(píng)對(duì)象相關(guān)人員進(jìn)行有目的的（有針對(duì)性的）交流以及幫助測(cè)評(píng)人員理解、澄清或取得證據(jù)的過程。3.2核查examine測(cè)評(píng)人員通過對(duì)測(cè)評(píng)對(duì)象（如制度文檔、各類設(shè)備及安全配置等）進(jìn)行觀察。以幫助測(cè)評(píng)人員理解、澄清或取得證據(jù)的過程。3.3測(cè)試test測(cè)評(píng)人員使用預(yù)定的方法/工具使測(cè)評(píng)對(duì)象（各類設(shè)備或安全配置）產(chǎn)生特定的結(jié)果，將運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行對(duì)比的過程。3.4評(píng)估evaluate2DB21/T4010—2024對(duì)測(cè)評(píng)對(duì)象可能存在的威脅及其可能產(chǎn)生的后果進(jìn)行綜合評(píng)價(jià)和預(yù)測(cè)的過程。3.5測(cè)評(píng)對(duì)象targetoftestingandevaluation測(cè)評(píng)過程中不同測(cè)評(píng)方法作用的對(duì)象，主要涉及相關(guān)配套制度文檔、設(shè)備設(shè)施及人員等。4物理環(huán)境安全4.1室外控制設(shè)備物理防護(hù)4.1.1室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：室外控制設(shè)備；b)測(cè)評(píng)實(shí)施：核查室外控制設(shè)備是否放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。4.1.2箱體或裝置具有透風(fēng)、散熱、防盜、防雨和防火能力等。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：室外控制設(shè)備箱體或裝置；b)測(cè)評(píng)實(shí)施：核查室外控制設(shè)備箱體或裝置是否具有透風(fēng)、散熱、防盜、防雨和防火能力；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。4.1.3室外控制設(shè)備放置應(yīng)遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如無法避免應(yīng)及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：室外控制設(shè)備物理位置；b)測(cè)評(píng)實(shí)施：核查室外控制設(shè)備物理位置是否遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如果無法避免是否及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行；c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若無法避免但能及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。4.2蜂窩網(wǎng)絡(luò)接入節(jié)點(diǎn)的物理位置應(yīng)為蜂窩網(wǎng)絡(luò)接入設(shè)備的安裝選擇合理位置，避免過度覆蓋和電磁干擾。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：蜂窩網(wǎng)絡(luò)接入設(shè)備物理位置；b)測(cè)評(píng)實(shí)施：核查蜂窩網(wǎng)絡(luò)接入設(shè)備的物理位置是否能夠避免過度覆蓋和電磁干擾；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。5通信網(wǎng)絡(luò)安全3DB21/T4010—20245.1網(wǎng)絡(luò)架構(gòu)5.1.1工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為不同區(qū)域，區(qū)域間應(yīng)采用技術(shù)手段實(shí)現(xiàn)安全隔離。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)閘、路由器、交換機(jī)和防火墻等提供訪問控制功能的設(shè)備；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查工業(yè)控制系統(tǒng)和企業(yè)其他系統(tǒng)之間是否部署單項(xiàng)隔離設(shè)備；2)核查是否采用了有效的單項(xiàng)隔離策略實(shí)施訪問控制；3)核查使用無線通信的工業(yè)控制系統(tǒng)邊界是否采用與企業(yè)其他系統(tǒng)隔離響度相同的措施。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。5.1.2工業(yè)控制系統(tǒng)內(nèi)部應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)劃分為不同的安全域，安全域之間應(yīng)采用技術(shù)手段實(shí)現(xiàn)安全隔離。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：路由器、交換機(jī)和防火墻等提供訪問控制功能的設(shè)備；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查工業(yè)控制系統(tǒng)內(nèi)部是否根據(jù)業(yè)務(wù)特點(diǎn)劃分了不同的安全域；2)核查各安全域之間訪問控制設(shè)備是否配置了有效的訪問控制策略。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。5.1.3涉及實(shí)時(shí)控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng)，應(yīng)使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：工業(yè)控制系統(tǒng)網(wǎng)絡(luò)；b)測(cè)評(píng)實(shí)施：核查涉及實(shí)時(shí)控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng)是否在物理層面上獨(dú)立組c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。5.1.4對(duì)重要生產(chǎn)系統(tǒng)，應(yīng)在無線蜂窩網(wǎng)絡(luò)的邊界采用屏蔽或干擾手段，隔離物理邊界外對(duì)無線蜂窩網(wǎng)絡(luò)的訪問。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：無線蜂窩網(wǎng)絡(luò)邊界；b)測(cè)評(píng)實(shí)施：核查無線蜂窩網(wǎng)絡(luò)邊界是否采用屏蔽或干擾手段，隔離物理邊界處對(duì)無線蜂窩網(wǎng)絡(luò)的訪問；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。5.2通信傳輸4DB21/T4010—2024在工業(yè)控制系統(tǒng)內(nèi)使用工業(yè)生產(chǎn)網(wǎng)絡(luò)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密技術(shù)手段實(shí)現(xiàn)身份認(rèn)證、訪問控制和數(shù)據(jù)加密傳輸。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：加密認(rèn)證設(shè)備、路由器、交換機(jī)和防火墻等提供訪問控制功能的設(shè)備；b)測(cè)評(píng)實(shí)施：核查工業(yè)控制系統(tǒng)中使用廣域網(wǎng)傳輸?shù)目刂浦噶罨蛳嚓P(guān)數(shù)據(jù)是否采用加密認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證、訪問控制和敏感數(shù)據(jù)加密傳輸；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6區(qū)域邊界安全6.1邊界保護(hù)應(yīng)保證有線網(wǎng)絡(luò)與蜂窩網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：無線接入網(wǎng)關(guān)設(shè)備；b)測(cè)評(píng)實(shí)施：核查有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間是否部署無線接入網(wǎng)關(guān)設(shè)備；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.2蜂窩網(wǎng)絡(luò)使用控制6.2.1應(yīng)對(duì)所有參與蜂窩網(wǎng)絡(luò)通信的用戶（人員、軟件進(jìn)程或者設(shè)備）提供唯一性標(biāo)識(shí)和鑒別。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：蜂窩通信網(wǎng)絡(luò)及設(shè)備；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查蜂窩通信的用戶在登錄時(shí)是否采用了身份鑒別措施；2)核查用戶身份標(biāo)識(shí)是否具有唯一性。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.2.2應(yīng)對(duì)所有參與蜂窩網(wǎng)絡(luò)通信的用戶（人員、軟件進(jìn)程或者設(shè)備）進(jìn)行授權(quán)以及執(zhí)行使用進(jìn)行限制。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：蜂窩通信網(wǎng)絡(luò)及設(shè)備；b)測(cè)評(píng)實(shí)施：核查蜂窩通信過程中是否對(duì)用戶進(jìn)行授權(quán)；核查具體權(quán)限是否合理；核查未授權(quán)的使用是否可以被發(fā)現(xiàn)及告警；c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.2.3應(yīng)對(duì)蜂窩網(wǎng)絡(luò)通信采取傳輸加密的安全措施，實(shí)現(xiàn)傳輸報(bào)文的機(jī)密性保護(hù)。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：無線通信網(wǎng)絡(luò)及設(shè)備；5DB21/T4010—2024b)測(cè)評(píng)實(shí)施：核查無線通信傳輸是否采用加密措施保證傳輸報(bào)文的機(jī)密性；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.2.4采用蜂窩網(wǎng)絡(luò)通信技術(shù)進(jìn)行控制的工業(yè)控制系統(tǒng)，應(yīng)能識(shí)別其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的蜂窩網(wǎng)絡(luò)設(shè)備，報(bào)告未經(jīng)授權(quán)試圖接入或干擾控制系統(tǒng)的行為。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：蜂窩通信網(wǎng)絡(luò)及設(shè)備和監(jiān)測(cè)設(shè)備；b)測(cè)評(píng)實(shí)施：1)核查工業(yè)控制系統(tǒng)是否可以實(shí)時(shí)檢測(cè)其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無線設(shè)2)核查檢測(cè)時(shí)是否被及時(shí)發(fā)出告警；告警后是否對(duì)試圖接入的無線設(shè)備進(jìn)行屏蔽。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.3接入控制應(yīng)保證只有授權(quán)的終端節(jié)點(diǎn)可以接入。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查終端節(jié)點(diǎn)設(shè)備接入機(jī)制設(shè)計(jì)文檔是否包括防止非法的終端節(jié)點(diǎn)設(shè)備接入網(wǎng)絡(luò)的機(jī)制以及身份鑒別機(jī)制的描述；2)對(duì)邊界和蜂窩網(wǎng)絡(luò)進(jìn)行滲透測(cè)試，測(cè)試是否不存在繞過白名單或相關(guān)接入控制措施以及身份鑒別機(jī)制的方法。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4入侵防范6.4.1終端節(jié)點(diǎn)應(yīng)能夠限制與終端節(jié)點(diǎn)通信的目標(biāo)地址，以避免對(duì)陌生環(huán)境的攻擊行為。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔。b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查終端節(jié)點(diǎn)設(shè)備安全設(shè)計(jì)文檔，是否有對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施的說明；2)核查終端節(jié)點(diǎn)設(shè)備，是否配置了對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施，相關(guān)參數(shù)配置是否符合設(shè)計(jì)要求；3)對(duì)終端節(jié)點(diǎn)設(shè)備進(jìn)行滲透測(cè)試，測(cè)試是否能夠限制終端節(jié)點(diǎn)對(duì)違反訪問控制策略的通信目標(biāo)地址進(jìn)行訪問或攻擊。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；6DB21/T4010—20242)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4.2終端節(jié)點(diǎn)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址，以避免對(duì)陌生環(huán)境的攻擊行為。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查終端節(jié)點(diǎn)設(shè)備安全設(shè)計(jì)文檔，是否有對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施的說明；2)核查終端節(jié)點(diǎn)設(shè)備，是否配置了對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施，相關(guān)參數(shù)配置是否符合設(shè)計(jì)要求；3)對(duì)終端節(jié)點(diǎn)設(shè)備進(jìn)行滲透測(cè)試，測(cè)試是否能夠限制終端節(jié)點(diǎn)對(duì)違反訪問控制策略的通信目標(biāo)地址進(jìn)行訪問或攻擊。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4.3應(yīng)能夠檢測(cè)到非授權(quán)蜂窩網(wǎng)絡(luò)接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查終端節(jié)點(diǎn)設(shè)備安全設(shè)計(jì)文檔，是否有對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施的說明；2)核查終端節(jié)點(diǎn)設(shè)備，是否配置了對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施，相關(guān)參數(shù)配置是否符合設(shè)計(jì)要求；3)對(duì)終端節(jié)點(diǎn)設(shè)備進(jìn)行滲透測(cè)試，測(cè)試是否能夠限制終端節(jié)點(diǎn)對(duì)違反訪問控制策略的通信目標(biāo)地址進(jìn)行訪問或攻擊。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4.4應(yīng)能夠檢測(cè)到針對(duì)蜂窩網(wǎng)絡(luò)接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測(cè)系統(tǒng)、抗DDos攻擊系統(tǒng)和入侵保護(hù)系統(tǒng)或相關(guān)組件；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否能夠通過網(wǎng)絡(luò)掃描、DDos攻擊、秘鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測(cè)；2)核查規(guī)則庫(kù)版本是否及時(shí)更新。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；7DB21/T4010—20242)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4.5應(yīng)能夠阻斷非授權(quán)蜂窩接入設(shè)備或非授權(quán)移動(dòng)終端。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端準(zhǔn)入控制系統(tǒng)、移動(dòng)終端管理系統(tǒng)或相關(guān)組件；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否存建立了非授權(quán)設(shè)備黑名單和授權(quán)設(shè)備合法清單；2)核查是否能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動(dòng)終端接入；3)測(cè)試驗(yàn)證是否能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動(dòng)終端接入。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4.6對(duì)重要生產(chǎn)系統(tǒng)應(yīng)采用探針和異常檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)檢測(cè)。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：探針、異常檢測(cè)技術(shù)；b)測(cè)評(píng)實(shí)施：核查是否對(duì)重要生產(chǎn)系統(tǒng)采用探針和異常檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)檢測(cè)；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.4.7對(duì)重要生產(chǎn)系統(tǒng)宜部署態(tài)勢(shì)感知及蜜罐系統(tǒng)進(jìn)行持續(xù)監(jiān)控，并對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行捕獲。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：態(tài)勢(shì)感知及蜜罐系統(tǒng)；b)測(cè)評(píng)實(shí)施：核查是否對(duì)重要生產(chǎn)系統(tǒng)部署態(tài)勢(shì)感知及蜜罐系統(tǒng)進(jìn)行持續(xù)監(jiān)控，對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行捕獲；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.5安全審計(jì)6.5.1應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否部署了綜合安全審計(jì)系統(tǒng)或類似功能的系統(tǒng)平臺(tái)；2)核查安全審計(jì)范圍是否覆蓋到每個(gè)用戶；3)核查是否對(duì)重要的用戶行為和重要安全事件進(jìn)行了審計(jì)。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。8DB21/T4010—20246.5.2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；b)測(cè)評(píng)實(shí)施：核查審計(jì)記錄信息是否包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.5.3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否采取了技術(shù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；2)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。6.5.4應(yīng)能對(duì)遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；b)測(cè)評(píng)實(shí)施：核查是否對(duì)遠(yuǎn)程訪問用戶及互聯(lián)網(wǎng)訪問用戶行為單獨(dú)進(jìn)行審計(jì)分析；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7計(jì)算環(huán)境安全7.1工業(yè)蜂窩網(wǎng)絡(luò)控制設(shè)備安全7.1.1控制設(shè)備自身應(yīng)實(shí)現(xiàn)相應(yīng)級(jí)別安全通用要求提出的身份鑒別、訪問控制和安全審計(jì)等安全要求，如受條件限制控制設(shè)備無法實(shí)現(xiàn)上述要求，應(yīng)由其上位控制或管理設(shè)備實(shí)現(xiàn)同等功能或通過管理手段控制。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制設(shè)備；b)測(cè)評(píng)實(shí)施應(yīng)包括以下內(nèi)容：1)核查控制設(shè)備是否具有身份鑒別、訪問控制和安全審計(jì)功能；2)如控制設(shè)備不具備上述功能，則核查是否由其尚未控制或管理設(shè)備實(shí)現(xiàn)同等功能或者通過管理手段控制。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。9DB21/T4010—20247.1.2應(yīng)在經(jīng)過充分測(cè)試評(píng)估后，在不影響系統(tǒng)安全穩(wěn)定運(yùn)行的情況下對(duì)控制設(shè)備進(jìn)行補(bǔ)丁更新、固件更新等工作。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制設(shè)備；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否有測(cè)試報(bào)告和測(cè)試評(píng)估記錄；2)核查控制設(shè)備版本、補(bǔ)丁及固件是否經(jīng)過充分測(cè)試后進(jìn)行了更新。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.1.3應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等，確需保留的應(yīng)通過相關(guān)的技術(shù)措施實(shí)施嚴(yán)格的監(jiān)控管理。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制設(shè)備；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查控制設(shè)備是否關(guān)閉或拆除設(shè)備的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等；2)核查保留的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等是否通過相關(guān)的措施嚴(yán)格的監(jiān)控管理。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.1.4應(yīng)使用專用設(shè)備和專用軟件對(duì)控制設(shè)備進(jìn)行更新。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制設(shè)備；b)測(cè)評(píng)實(shí)施：核查是否使用專用設(shè)備和專用軟件對(duì)控制設(shè)備進(jìn)行更新；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.1.5應(yīng)保證控制設(shè)備在上線前經(jīng)過安全性檢測(cè)，避免控制設(shè)備固件中存在惡意代碼程序。避免設(shè)備中存在未授權(quán)的無線網(wǎng)絡(luò)通信模塊。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制設(shè)備；b)測(cè)評(píng)實(shí)施：核查由相關(guān)部門出具或認(rèn)可的控制設(shè)備的檢測(cè)報(bào)告，明確控制設(shè)備固件中是否不存在惡意代碼程序；c)單元判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.2終端節(jié)點(diǎn)設(shè)備安全7.2.1終端節(jié)點(diǎn)設(shè)備應(yīng)保證只有授權(quán)的用戶可以對(duì)終端節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：DB21/T4010—20241)核查終端節(jié)點(diǎn)設(shè)備是否采取了一定的技術(shù)手段防止非授權(quán)用戶對(duì)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更；2)通過試圖接入和控制傳感網(wǎng)訪問未授權(quán)的資源，測(cè)試驗(yàn)證感知節(jié)點(diǎn)設(shè)備的訪問控制措施對(duì)非法使用感知節(jié)點(diǎn)設(shè)備資源的行為控制是否有效。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.2.2終端節(jié)點(diǎn)設(shè)備應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別的能力。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備（包括讀卡器）；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否對(duì)連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備（包括讀卡器）進(jìn)行身份標(biāo)識(shí)與鑒別并配置了符合安全策略的參數(shù)；2)應(yīng)測(cè)試驗(yàn)證是否不存在繞過身份標(biāo)識(shí)與鑒別功能的方法。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.2.3終端節(jié)點(diǎn)設(shè)備應(yīng)具有對(duì)其連接的其他終端節(jié)點(diǎn)設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別的能力。應(yīng)測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：其他終端節(jié)點(diǎn)設(shè)備（包括路由節(jié)點(diǎn)）；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否對(duì)連接的其他終端節(jié)點(diǎn)設(shè)備（包括路由節(jié)點(diǎn)）進(jìn)行身份標(biāo)識(shí)與鑒別并配置了符合安全策略的參數(shù)；2)測(cè)試驗(yàn)證是否不存在繞過身份標(biāo)識(shí)與鑒別功能的方法。c)單元判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.2.4對(duì)重要生產(chǎn)系統(tǒng)，當(dāng)終端節(jié)點(diǎn)設(shè)備通過非可信網(wǎng)絡(luò)訪問（例如遠(yuǎn)程訪問）控制系統(tǒng)時(shí)，控制系統(tǒng)應(yīng)為其提供多因子認(rèn)證的能力。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制系統(tǒng)；b)測(cè)評(píng)實(shí)施：核查控制系統(tǒng)是否具有對(duì)通過非可信網(wǎng)絡(luò)訪問系統(tǒng)的多因子認(rèn)證的能力；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.2.5控制系統(tǒng)應(yīng)具備對(duì)經(jīng)由不可信網(wǎng)絡(luò)訪問控制系統(tǒng)的訪問控制限制的方法，例如可限制未授權(quán)的IP地址接入。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：控制系統(tǒng)；DB21/T4010—2024b)測(cè)評(píng)實(shí)施：核查控制系統(tǒng)是否具有對(duì)經(jīng)由不可信網(wǎng)絡(luò)訪問系統(tǒng)的限制方法；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.3網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全7.3.1網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具備對(duì)合法連接設(shè)備進(jìn)行標(biāo)識(shí)和鑒別的能力。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：1)檢查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備是否能夠?qū)B接設(shè)備（包括終端節(jié)點(diǎn)設(shè)備、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心進(jìn)行標(biāo)識(shí)并配置了鑒別功能；2)測(cè)試認(rèn)證是否不存在繞過身份標(biāo)識(shí)與鑒別功能的方法。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.3.2網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：1)核查是否具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)發(fā)送數(shù)據(jù)的功能；2)測(cè)試驗(yàn)證是否能夠過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)發(fā)送的數(shù)據(jù)。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.3.3授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵密鑰進(jìn)行在線更新。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：1)核查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備是否對(duì)其關(guān)鍵密鑰進(jìn)行在線更新；2)核查在線更新方式是否有效。c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.3.4授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵配置參數(shù)進(jìn)行在線更新。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：核查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備是否支持對(duì)其關(guān)鍵配置參數(shù)進(jìn)行在線更新及在線更新方式是否有效；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。DB21/T4010—20247.3.5網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的電磁兼容性應(yīng)滿足DB21/T3726-2023中9.3的要求。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：核查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的電磁兼容性是否滿足DB21/T3726-2023中9.3的的要求；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.4抗數(shù)據(jù)重放7.4.1終端節(jié)點(diǎn)設(shè)備應(yīng)能夠鑒別數(shù)據(jù)的時(shí)效性，避免歷史數(shù)據(jù)的重放攻擊。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：1)核查終端節(jié)點(diǎn)設(shè)備鑒別數(shù)據(jù)時(shí)效性的措施，是否能夠避免歷史數(shù)據(jù)重放；2)進(jìn)行終端節(jié)點(diǎn)設(shè)備歷史數(shù)據(jù)重放測(cè)試，驗(yàn)證其保護(hù)措施是否生效。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.4.2終端節(jié)點(diǎn)設(shè)備應(yīng)能夠鑒別對(duì)歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備；b)測(cè)評(píng)實(shí)施：測(cè)試驗(yàn)證終端設(shè)備是否能夠檢測(cè)到歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.5邊緣計(jì)算邊緣計(jì)算節(jié)點(diǎn)的設(shè)計(jì)、開發(fā)和應(yīng)用應(yīng)滿足GB/T41780.1-2022中的要求。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：邊緣計(jì)算節(jié)點(diǎn)；b)測(cè)評(píng)實(shí)施：檢查邊緣計(jì)算節(jié)點(diǎn)的設(shè)計(jì)、開發(fā)和應(yīng)用是否滿足GB/T41780.1-2022中的要求；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.6安全審計(jì)7.6.1應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；DB21/T4010—2024b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否開啟了安全審計(jì)功能以及安全審計(jì)范圍是否覆蓋到每個(gè)用戶；2)核查是否對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.6.2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；b)測(cè)評(píng)實(shí)施：核查審計(jì)記錄信息是否包括事件的日期和時(shí)間、用戶、事件類型、時(shí)間是否成功及其他與審計(jì)相關(guān)的信息；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.6.3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免收到未預(yù)期的刪除、修改或覆蓋等。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否采取了保護(hù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；2)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.6.4應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查是否采取了保護(hù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；2)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；DB21/T4010—20242)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.7數(shù)據(jù)完整性保護(hù)7.7.1應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔、數(shù)據(jù)安全保護(hù)系統(tǒng)、終端和服務(wù)器等設(shè)備中的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備和安全設(shè)備等；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查系統(tǒng)設(shè)計(jì)文檔,鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在傳輸過程中是否采用了校驗(yàn)技術(shù)或密碼技術(shù)保證完整性；2)測(cè)試驗(yàn)證在傳輸過程中對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改，是否能夠檢測(cè)到數(shù)據(jù)在傳輸過程中的完整性受到破壞并能夠及時(shí)恢復(fù)。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。7.7.2應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔、數(shù)據(jù)安全保護(hù)系統(tǒng)、終端和服務(wù)器等設(shè)備中的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備和安全設(shè)備等；b)測(cè)評(píng)實(shí)施包括以下內(nèi)容：1)核查設(shè)計(jì)文檔,是否采用了校驗(yàn)技術(shù)或密碼技術(shù)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過程中的完整性；2)核查是否采用技術(shù)措施(如數(shù)據(jù)安全保護(hù)系統(tǒng)等)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過程中的完整性；3)測(cè)試驗(yàn)證在存儲(chǔ)過程中對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改,是否能夠檢測(cè)到數(shù)據(jù)在存儲(chǔ)過程中的完整性受到破壞并能夠及時(shí)恢復(fù)。c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)3分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。DB21/T4010—20248建設(shè)運(yùn)維安全8.1產(chǎn)品采購(gòu)和使用工業(yè)控制系統(tǒng)重要設(shè)備應(yīng)通過專業(yè)機(jī)構(gòu)的安全性檢測(cè)后方可采購(gòu)使用。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：工業(yè)控制系統(tǒng)重要設(shè)備檢測(cè)報(bào)告類文檔；b)測(cè)評(píng)實(shí)施：訪談安全管理員系統(tǒng)使用的工業(yè)控制系統(tǒng)重要設(shè)備及網(wǎng)絡(luò)安全專用產(chǎn)品是否通過專業(yè)機(jī)構(gòu)的安全性檢測(cè)并核查是否具有通過專業(yè)機(jī)構(gòu)出具的安全性檢測(cè)報(bào)告；c)結(jié)果判定：1)若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)2分；2)若以上任意測(cè)評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則部分符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；3)若以上測(cè)評(píng)實(shí)施內(nèi)容均為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。8.2外包軟件開發(fā)應(yīng)在外包開發(fā)合同中規(guī)定針對(duì)開發(fā)單位、供應(yīng)商的約束條款，包括設(shè)備及系統(tǒng)在生命周期內(nèi)有關(guān)保密、禁止關(guān)鍵技術(shù)擴(kuò)散和設(shè)備行業(yè)專業(yè)等方面的內(nèi)容。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：外包軟件開發(fā)合同；b)測(cè)評(píng)實(shí)施：核查是否在外包開發(fā)合同中規(guī)定針對(duì)開發(fā)單位、供應(yīng)商的約束條款，包括設(shè)備及系統(tǒng)在生命周期內(nèi)有關(guān)保密、禁止關(guān)鍵技術(shù)擴(kuò)散和設(shè)備行業(yè)專業(yè)等方面的內(nèi)容；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。8.3運(yùn)維8.3.1應(yīng)指定人員定期巡視終端節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的部署環(huán)境，對(duì)可能影響終端節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備正常工作的環(huán)境異常進(jìn)行記錄和推護(hù)。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：設(shè)備運(yùn)行維護(hù)記錄；b)測(cè)評(píng)實(shí)施：訪談系統(tǒng)運(yùn)維負(fù)責(zé)人是否有專門的人員對(duì)終端節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)電設(shè)備進(jìn)行定期維護(hù)，由何部門或何人負(fù)責(zé)，維護(hù)周期多長(zhǎng)；核查終端節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備部署環(huán)境維護(hù)記錄是否包含維護(hù)日期、維護(hù)人、維護(hù)設(shè)備、故障原因、維護(hù)結(jié)果等方面的內(nèi)容；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。8.3.2應(yīng)對(duì)終端節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備入庫(kù)、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等過程作出明確規(guī)定，并進(jìn)行全程管理。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全管理文檔；b)測(cè)評(píng)實(shí)施：核查終端節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全管理文檔是否覆蓋終端節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備入庫(kù)、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等方面；c)結(jié)果判定：若以上測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)1分；若任意項(xiàng)測(cè)評(píng)實(shí)施內(nèi)容為否定，則不符合本測(cè)評(píng)單元指標(biāo)要求，計(jì)0分。DB21/T4010—20248.3.3應(yīng)加強(qiáng)對(duì)終端節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備部署的保密性管理，包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)離工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護(hù)記錄等。測(cè)評(píng)內(nèi)容應(yīng)滿足以下要求：a)測(cè)評(píng)對(duì)象：終端節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備部署環(huán)境的管理制度；b)測(cè)評(píng)實(shí)施：1)核查終端節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備部署環(huán)境管理文檔是否包括負(fù)責(zé)核查和維護(hù)的人員調(diào)離工作崗位立即