智能化网络可用性

ICS67.
100.
01CCSX1615内蒙古自治区地方标准DB15/T2079—2021奶业加工智能化控制系统验收测试规范Acceptancetestspecificationforintelligentcontrolsystemofmilkprocessing2021-01-25发布2021-02-25实施内蒙古自治区市场监督管理局发布DB15/T2079—2021I目次前言II1范围12规范性引用文件13术语和定义14缩略语25验收测试概述25.
1验收测试的基本原则35.
2验收流程设计与验收模型设计36测试评价指标56.
1奶业加工智能化控制系统安装56.
2奶业加工智能化控制系统环境适应性66.
3奶业加工智能化控制系统功能86.
4网络安全性96.
5工控资产安全性116.
6防护产品安全性206.
7系统运维安全性256.
8验收结论29附录A(资料性)文档及设备检验记录.
31附录B(资料性)验收测试记录.
32DB15/T2079—2021II前言本文件按照GB/T1.
1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件由内蒙古自治区工业和信息化厅技术归口.
本文件起草单位:内蒙古自治区电子信息产品质量检验院、蒙牛乳业(集团)股份有限公司.
本文件主要起草人:巴特尔、门嗣睿、王永翱、李应彤、刘建华、王晓光、刘业斌、杨宏业、赵春霖、王明鑫、王磊、武浩东、岳鑫.
DB15/T2079—20211奶业加工智能化控制系统验收测试规范1范围本文件规定了奶业加工智能化控制系统验收测试的内容,明确了奶业加工智能化控制系统建设的施工质量控制的要求.
本文件适用于全区奶业加工智能化控制系统新建、扩建和改建工程中的验收测试.
2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T2423.
1电工电子产品环境试验第2部分:试验方法试验A:低温GB/T2423.
2电工电子产品环境试验第2部分:试验方法试验B:高温GB4793.
1测量、控制和实验室用电气设备的安全要求第1部分:通用要求GB/T18272.
4工业过程测量和控制系统评估中系统特性的评定第4部分:系统性能评估GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T30976.
1工业控制系统信息安全第1部分:评估规范GB50311综合布线系统工程设计规范3术语和定义下列术语和定义适用于本文件.
3.
1奶业加工智能化控制系统intelligentcontrolsystemofmilkprocessing由现代机械、电气、电子、通信及系统管理与信息技术、计算机网络技术、行业技术、智能控制技术汇集而成的针对奶业加工生产应用的智能集合.
3.
2工业主机industrialhost工业生产控制各业务环节涉及组态、工作流程和工艺管理、状态监控、运行数据采集以及重要信息存储等工作的设备载体,包括工程师站、操作员站、服务器存储设备等.
3.
3工程师站engineerstation供工业过程控制工程师使用的,对计算机系统进行组态、编程、修改等的工作站.
DB15/T2079—202123.
4工业控制系统网络边界industrialcontrolnetworkboundary工业控制系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件.
3.
5买方buyer从供应商处直接购买奶业加工智能化系统并对其负责的业主,既可以是业主也可以是总承包商.
3.
6业主owner雇佣总承包商去建设奶业加工智能化控制系统的业主.
3.
7总承包商contractor被业主雇佣承建奶业加工智能化控制系统的业主.
3.
8供应商vendor智能化控制系统的供应商或分包商.
3.
9性能performance智能化控制系统在规定条件下执行任务的准确性和速度.
4缩略语下列缩略语适用于本文件.
DCS:集散控制系统(DistributedControlSystem)ICS:工业控制系统(IndustrialControlSystem)IPSec:互联网安全协议(InternetProtocolSecurity)PLC:可编程逻辑控制器(ProgrammableLogicController)RPC:远程过程调用(RemoteProcedureCall)SIS:安全仪表系统(SafetyInstrumentedSystem)SSL:安全套接字协议(SecureSocketLayer)TSF:TOE安全功能(TOESecurityFunctions)5验收测试概述DB15/T2079—202135.
1验收测试的基本原则奶业加工智能化控制系统测试应在系统生产加工前、智能化系统试运行合格后进行.
在验收奶业加工智能化控制系统时,应依据业主提出的要求来进行验收.
信息安全相关技术要求可以参考奶业加工智能化控制系统信息安全技术要求.
对于在运行系统的验收测试,应采取最小影响原则,及首要保障系统的稳定运行.
对于需要进行攻击性测试的工作内容,需得到业主授权,与业主和供应商沟通并进行备份,尽量选择非运行时间进行.
5.
2验收流程设计与验收模型设计奶业加工智能化控制系统验收测试过程主要包括测试评价准备、现场测试评价、测试评价总结等三个阶段,奶业加工智能化控制系统的业主可依据评价结论进行整改.
5.
2.
1测试评价准备5.
2.
1.
1基本情况梳理与资料收集5.
2.
1.
1.
1基本情况梳理对奶业加工智能化控制系统进行全面梳理,目的是及时掌握奶业加工智能化控制系统基本情况,特别是变更情况,以便针对性地开展验收测试工作.
查验奶业加工智能化控制系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档,访谈智能化控制系统管理人员与工作人员,了解掌握系统基本信息并记录结果,包括:a)主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等;b)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等;c)定级情况、数据集中情况、灾备情况等.
5.
2.
1.
1.
2系统构成情况梳理系统构成情况梳理包括主要硬件构成和主要软件构成.
a)主要硬件构成重点梳理主要硬件设备类型、数量、生产商(品牌)情况.
硬件设备类型主要有:服务器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备.
b)主要软件构成重点梳理主要软件类型、套数、生产商(品牌)情况.
软件类型主要有:操作系统、数据库、公文处理软件及主要业务应用系统.
5.
2.
1.
2业主/总承包商通常准备的文件在验收测试活动开始之前业主/总承包商通常准备的文件:a)相关规范(如参考标准、管理规程等);b)商定的相关协议(如安全性要求等);c)功能规划;d)评估方案;e)改进要求;f)验收方案;g)验收测试指导书.
DB15/T2079—202145.
2.
1.
3供应商通常准备的文件在验收测试活动开始之前供应商通常准备的文件:a)奶业加工智能化控制系统使用手册、系统数据资料、证书等;b)系统设计说明;c)硬件设计说明;d)软件设计说明;e)接口说明;f)操作画面说明;g)内部测试报告;h)奶业加工智能化控制系统信息安全解决方案.
5.
2.
1.
4确定评价具体任务与方案根据业主的奶业加工智能化控制系统基本情况调研,制定评价方案.
评价方案应当明确以下内容:a)评价工作负责人和具体实施机构;b)评价范围和评价重点;c)评价内容;d)评价工作时间进度安排.
5.
2.
1.
5确定评价工作组成员工作组成员应包括业主主管安全生产和工业信息安全等相关业务部门的领导、技术人员和相关管理人员,以及提供运维技术支撑的相关机构和人员.
5.
2.
1.
6确定系统还原恢复措施对于渗透式等入侵攻击的测试评价方式,需清除设置的后门账户、上传的脚本木马等.
5.
2.
1.
7确定测试评价使用工具确定评价活动使用的评价工具,明确工具使用方法和注意事项,评价工具的使用以不能影响奶业加工智能化控制系统的正常生产运行为原则.
5.
2.
2验收模型图1示出了验收活动顺序.
根据业主提出的功能规划要求,供应商系统按照业主规划的需求和有关标准完成安装和调试,并已投入连续运行,由业主最终决定是否通过验收.
对其验收时如果没有通过,则进行整改,再重新验收,直至最后通过.
DB15/T2079—20215图1奶业加工智能化控制系统验收活动顺序示意图5.
2.
3现场测试评价现场评价一般采用文档查阅与资料收集、现场情况核查、系统运行数据信息采集、专用工具检测等多种方式.
主要包括:a)人员访谈.
与对相关岗位人员进行交流,核实已落实防护措施情况;b)文档查阅.
查阅已落实防护措施形成的相关文档等证明材料;c)人工核查.
通过手动方式核查部分已落实防护措施情况;d)工具检测.
通过专用工具检测防护措施实际落实情况及其有效性.
5.
2.
4测试评价总结借助上述手段的综合应用,应及时对评价结果进行梳理、汇总,从安全管理、技术防护等方面对评价发现的问题和隐患进行分类整理,通过对单位现有防护措施合规性评价、安全防护手段的健壮性测试以及网络中是否存在安全威胁等综合评价,找出安全防护措施的缺陷,对测试评价过程中发现的不合格项或缺陷提出针对性的解决方案,明确下一步整改计划.
指定专门部门负责编制测试评价报告,作为后续进行整改完善的主要依据.
6测试评价指标6.
1奶业加工智能化控制系统安装6.
1.
1综合布线6.
1.
1.
1评价方法综合布线要求见GB50311综合布线系统工程设计规范3.
7工业环境布线系统.
6.
1.
1.
2结果判定综合布线系统工程符合GB50311综合布线系统工程设计规范3.
7工业环境布线系统的相关要求.
6.
1.
2控制设备安装6.
1.
2.
1评价方法控制设备安装的测试方法和要点如下:a)接入奶业加工智能化控制系统的控制设备应安装牢固,水平垂直,无倾斜;业主/总承包商要求未通过通过验收是否通过整改验收完成DB15/T2079—20216b)接入奶业加工智能化控制系统的控制设备结构件应有良好的表面处理,不应有镀层脱落、锈蚀、划伤、毛刺、锐角、玷污等痕迹,面板上的标志和文字应鲜明、清晰,显示屏亮度均匀,无异常现象.
6.
1.
2.
2结果判定奶业加工智能化控制系统控制设备安装符合规范,控制设备运行正常.
6.
1.
3工业主机安装6.
1.
3.
1评价方法工业主机安装的测试方法和要点如下:a)奶业加工智能化控制系统工业主机设备应安装在具有防震、防风和防雨等能力的建筑内,应摆放在牢固、无倾斜的位置上;b)奶业加工智能化控制系统工业主机设备连接正确,满足正常生产需求.
6.
1.
3.
2结果判定奶业加工智能化控制系统工业主机设备安装符合规范,主机设备运行正常.
6.
1.
4监控摄像头安装6.
1.
4.
1评价方法监控摄像头安装的测试方法和要点如下:a)监控摄像头设置位置应符合设计要求,视野范围达到最佳状态;b)监控摄像头应安装牢固,水平垂直,无倾斜;c)监控摄像头采集图像应清晰无雪花.
6.
1.
4.
2结果判定监控摄像头安装符合规范,监控摄像头设备运行正常.
6.
2奶业加工智能化控制系统环境适应性6.
2.
1气候环境6.
2.
1.
1评价方法气候环境的测试方法和要点如下:a)奶业加工智能化控制系统设备在规定的工作温度范围工作时,应符合其功能和性能规定.
在规定的温度范围内贮存和运输时,不应发生裂痕、老化或其他损失;当经受该温度范围后再恢复到工作温度范围时,设备应能正常工作;b)可能应用于温度快速变化场合的设备,在经受不超过5℃/min的温度变化时,应能正常工作;c)工作温度、贮存、运输温度的要求见GB/T2423.
18和GB/T2423.
2.
6.
2.
1.
2结果判定奶业加工智能化控制系统设备在规定的工作温度范围工作时,系统运转正常.
DB15/T2079—202176.
2.
2外壳防护6.
2.
2.
1评价方法设备外壳防护等级由供应商和业主协商确定.
用于控制室内或机柜内的设备至少应达到IP20等级,用于现场的设备至少应达到IP65等级.
6.
2.
2.
2结果判定奶业加工智能化控制系统用于控制室内或机柜内的设备至少达到IP20等级,用于现场的设备至少达到IP65等级.
6.
2.
3电磁防护6.
2.
3.
1评价方法电磁防护的测试方法和要点如下:a)电源线和通信线缆应隔离铺设,避免互相干扰;b)集中存储、处理、传输敏感数据的设备,要考虑电磁信息泄露防护,并根据GB/T22239中关于室外控制设备物理防护的相关规定设置信息安全保护措施;c)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;d)重要工艺控制环路所涉及设备,应分析无线注入攻击和干扰的风险,并采取足够的防护措施;e)应对涉及敏感数据的关键区域、关键设备和磁介质实施电磁屏蔽,以防止通信烦扰和敏感信息泄露.
6.
2.
3.
2结果判定奶业加工智能化控制系统能够达到电磁防护要求.
6.
2.
4电力供应6.
2.
4.
1评价方法电力供应的测试方法和要点如下:a)正常电源、应急电源以及电源控制管理系统的设计、部署应充分考虑信息安全防护需求;b)应在机房供电线路上配置稳压器和过电压防护设备;c)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;d)应设置冗余或并行的电力电缆为奶业加工智能化控制系统供电,输入电源应采用双回路自动切换供电方式.
6.
2.
4.
2结果判定奶业加工智能化控制系统电力供应充足,备用电源满足设备在断电情况下的正常运行要求.
6.
2.
5绝缘电阻6.
2.
5.
1评价方法在一般试验大气条件下,设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与电源端子、输出端子与电源端子之间的绝缘电阻应不小于20MΩ.
DB15/T2079—202186.
2.
5.
2结果判定奶业加工智能化控制系统设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与电源端子、输出端子与电源端子之间的绝缘电阻不小于20MΩ.
6.
2.
6绝缘强度(介电强度)6.
2.
6.
1评价方法绝缘强度的测试方法和要点如下:a)在一般试验大气条件下,设备的设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与电源端子、输出端子与电源端子之间施加规定的试验电源,判定电流5mA,保持1min,应不出现击穿或飞狐现象;b)试验电压有效值应参照被试装置的额定电源(或绝缘电源)值和供应商规定的安全等级(Ⅰ或Ⅱ)加以确定.
绝缘强度试验电压见GB4793.
1.
6.
2.
6.
2结果判定奶业加工智能化控制系统设备绝缘强度符合GB4793.
1中对于绝缘强度的要求.
6.
3奶业加工智能化控制系统功能6.
3.
1奶业加工智能化控制系统功能测试6.
3.
1.
1评价方法奶业加工智能化控制系统功能设计由供应商和业主协商确定,供应商建设的奶业加工智能化控制系统应按照业主规划的需求和有关标准完成安装和调试,并已投入连续运行.
6.
3.
1.
2结果判定奶业加工智能化控制系统功能设计符合功能规划要求,设备连续运行功能正常.
6.
3.
2奶业加工智能化控制系统安全测试6.
3.
2.
1评价方法奶业加工智能化控制系统的验收测试主要针对系统安全防护能力.
具体评估准则见GB/T30976.
1,可根据实际情况选择适用的条款进行测试.
6.
3.
2.
2结果判定奶业加工智能化控制系统安全性设计符合当前系统运行环境实际情况及GB/T30976.
1中的相关要求.
6.
3.
3奶业加工智能化控制系统性能测试6.
3.
3.
1评价方法加入信息安全保障措施后,应满足原有奶业加工智能化系统的实时性、可靠性、安全性的要求.
可根据具体项目要求,选择相关重要参,如精确度、响应时间、处理能力等,进行奶业加工智能化系统性能测试.
具体要求和方法见GB/T18272.
4.
DB15/T2079—202196.
3.
3.
2结果判定奶业加工智能化控制系统性能符合功能设计及GB/T18272.
4的相关要求.
6.
4网络安全性6.
4.
1网络架构安全性6.
4.
1.
1评价方法网络安全性的测试方法和要点如下:a)依据拓扑图定期对当前运行的网络结构进行比对,排查与拓扑图不相符的网络环境;b)根据各部门的工作职能、重要性和所涉及奶业加工智能化控制系统的重要程度等因素,划分不同的子网或网段,设置安全域,为各子网、网段分配地址段;c)根据奶业加工智能化控制系统重要性对网络线路、网络设备等进行冗余,保障关键节点通信正常;d)根据业务重要性对网络结构进行优化,分配不同的优先级别,保障网络可用性;e)通过定期巡查或部署安全防护设备,将重要网段与外部信息系统进行隔离.
6.
4.
1.
2结果判定网络安全性的判定方法和要点如下:a)绘制了与当前运行情况相符的网络拓扑结构图;b)能够根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;c)奶业加工智能化控制系统的重要节点应正常通信;d)网络结构优先级的划分应符合奶业加工智能化控制系统业务重要性;e)能够避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段.
6.
4.
2网络边界防护6.
4.
2.
1评价方法网络边界防护的测试方法和要点如下:a)根据不同的奶业加工智能化控制系统网络结构划分逻辑隔离或物理隔离的安全域;b)管理网、控制网、生产网之间根据数据流转建立各自的安全域;c)通过安全防护设备或管理手段对非授权设备私自联到内部网络的行为进行阻断;d)通过安全防护设备或管理手段对内部网络用户私自联到外部网络的行为进行阻断;e)通过采用网络准入、终端控制、身份认证、可信计算等技术手段维护网络边界完整性.
6.
4.
2.
2结果判定网络边界防护的判定方法和要点如下:a)不同的ICS之间划分了安全域;b)管理网、控制网、生产网之间建立了各自的安全域;c)能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;d)能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断;DB15/T2079—202110e)能够通过网络准入、终端控制、身份认证、可信计算等技术手段,维护网络边界的完整性.
6.
4.
3网络访问控制6.
4.
3.
1评价方法网络访问控制的测试方法和要点如下:a)根据网络、区域边界、设备等安全控制策略,通过配置数据包的源地址、目的地址、传输层协议、请求的服务等信息,对用户访问数据进行合法性校验,确定允许访问的数据包;b)根据业务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户;c)如需加密访问的系统、设备,可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访问传输通道;d)通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制;e)通过对非授权设备私自联到内部网络的行为进行限制或检查,并对其进行有效阻断;f)通过对内部用户非授权联到外部网络的行为进行限制或检查,并对其进行有效阻断;g)通过将IP与MAC地址绑定限制无线网络的使用,防止未授权设备连接;h)通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时,进行报警.
6.
4.
3.
2结果判定在网络边界、设备上通过设置访问控制权限,有效阻断了非法行为.
6.
4.
4网络入侵防护6.
4.
4.
1评价方法网络入侵防护的测试方法和要点如下:a)通过配置安全策略在关键网络节点处防止或限制从外部或从内部发起的网络攻击行为,对异常的奶业加工智能化控制指令、数据进行识别、告警;b)通过配置安全策略对不必要开放的端口、服务进行关闭或限制访问;c)定期人工查验、备份在网络边界处部署的入侵防护设备配置策略,以有效阻止入侵攻击行为,如端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;d)根据攻击行为时,入侵防护设备应记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警.
6.
4.
4.
2结果判定网络入侵防护的判定方法和要点如下:a)通过在网络边界处部署入侵防护设备,有效监视并阻断入侵攻击行为;b)在检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警.
6.
4.
5恶意代码防护6.
4.
5.
1评价方法恶意代码防护的测试方法和要点如下:a)在测试环境对恶意代码库升级后检测对系统的影响程度;DB15/T2079—202111b)定期通过专用杀毒软件在网络中对恶意代码进行检测和清除;c)定期人工查验或批量维护恶意代码库的升级和系统的更新.
6.
4.
5.
2结果判定恶意代码防护的判定方法和要点如下:a)恶意代码库升级后对测试环境未产生影响,可在生产环境中进行补丁更新;b)能够在网络中对恶意代码进行检测和清除;c)能够维护恶意代码库的升级和检测系统的更新.
6.
5工控资产安全性6.
5.
1工业主机安全性6.
5.
1.
1身份鉴别6.
5.
1.
1.
1评价方法身份鉴别的测试方法和要点如下:a)通过配置信息查验登录奶业加工智能化控制系统工业主机的用户身份(包括操作系统和数据库系统),保持用户身份标识的唯一性;b)通过配置信息查验奶业加工智能化控制系统工业主机登录口令的强度要求和更换时间,如采用USB-key、智能卡、生物指纹、虹膜等身份认证管理技术;c)通过配置策略对操作系统和数据库系统特权用户的权限进行分离;d)通过配置策略启用工业主机登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;e)通过配置信息查验奶业加工智能化控制系统工业主机远程管理时,采取必要措施,防止信息在网络传输过程中被窃听.
6.
5.
1.
1.
2结果判定身份鉴别的判定方法和要点如下:a)能够对登录奶业加工智能化控制系统工业主机的用户(包括操作系统和数据库系统)进行身份标识和鉴别;b)主机登录口令具有强度要求;c)主机登录口令定期更换;d)启用了登录失败处理功能;e)当对奶业加工智能化控制系统工业主机进行远程管理时,采取了必要措施,防止鉴别信息在网络传输过程中被窃听.
6.
5.
1.
2访问控制6.
5.
1.
2.
1评价方法访问控制的测试方法和要点如下:a)通过配置信息查验奶业加工智能化控制系统工业主机访问控制策略,依据安全需求设置用户对资源的访问控制权限;b)通过配置信息查验奶业加工智能化控制系统工业主机管理用户的角色分配权限,如实现管理用户的权限分离,仅授予管理用户所需的最小权限;DB15/T2079—202112c)通过配置信息查验奶业加工智能化控制系统工业主机默认账户的访问权限,修改或删除默认的账户和口令;d)通过配置信息查验奶业加工智能化控制系统工业主机多余的、过期的账户,如删除共享账户信息;e)根据业务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户;f)如需加密访问的系统、设备,可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访问传输通道;g)通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制;h)通过对非授权设备私自联到内部网络的行为进行限制或检查,并对其进行有效阻断;i)通过对内部用户非授权联到外部网络的行为进行限制或检查,并对其进行有效阻断;j)通过将IP与MAC地址绑定限制无线网络的使用,防止未授权设备连接;k)通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时,进行报警;l)通过封闭或拆除工业主机上不必要的光盘驱动、USB接口等,避免因未授权的外设终端接入而导致病毒、木马、蠕虫等恶意代码入侵或数据泄露;确需保留的,可以通过主机外设安全管理技术手段实施严格的访问控制和监督管理;m)定期查看、备份主机日志,对操作过程进行记录.
6.
5.
1.
2.
2结果判定访问控制的判定方法和要点如下:a)配置主机访问控制功能,依据安全策略控制用户对资源的访问;b)根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;c)严格限制默认账户的访问权限,修改这些账户的默认口令;d)重要系统、设备通过加密技术访问;e)奶业加工智能化控制系统工业主机中不存在多余的、过期的账户;f)奶业加工智能化控制系统主机日志定期进行备份、审计.
6.
5.
1.
3安全审计6.
5.
1.
3.
1评价方法安全审计的测试方法和要点如下:a)通过审计文档记录或日志信息查验审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b)通过审计文档记录或日志信息查验审计内容是否包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c)通过审计文档记录或日志信息查验审计记录是否包括事件的日期、时间、类型、主体标识、客体标识和结果等;d)通过审计文档记录或日志信息查阅是否保护审计进程,避免受到未预期的中断;e)通过审计文档记录或日志信息查验是否保护审计记录,避免受到未预期的删除、修改或覆盖等;f)根据奶业加工智能化控制系统的统一安全策略实现集中审计;g)通过安全策略对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等.
DB15/T2079—2021136.
5.
1.
3.
2结果判定安全审计的判定方法和要点如下:a)审计范围能够覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b)审计内容能够包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c)审计记录能够包括事件的日期、时间、类型、主体标识、客体标识和结果等;d)审计进程保护完整,未存在中断记录;e)审计记录备份完整,未进行删除、修改或覆盖等操作.
6.
5.
1.
4入侵防护6.
5.
1.
4.
1评价方法入侵防护的测试方法和要点如下:a)通过制定管理文档约定操作人员入侵防护管理机制,并对操作行为进行记录;b)通过日常文档记录或入侵防护设备日志查验能够检测到对重要服务器进行入侵的行为,完整记录入侵的IP、攻击类型、攻击目的、攻击时间等信息,并在发生严重入侵事件时提供报警;c)通过入侵防护设备配置策略设置对重要程序的完整性进行检测,定期针对奶业加工智能化控制系统及临时接入的设备采取病毒查杀等安全预防措施,并在检测到完整性受到破坏后具有恢复的措施;d)在工业主机中实施防止或检测使用非授权软件的控制措施(如应用程序白名单),只允许经过奶业加工智能化控制系统自身授权和安全评估的软件运行;e)通过入侵防护设备配置策略设置奶业加工智能化控制系统工业主机操作系统最小安装权限,如仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新;f)通过在离线环境下对升级补丁进行严格的安全评估和测试验证,在不影响系统安全稳定运行的情况下对奶业加工智能化控制系统工业主机进行补丁更新、固件更新等工作,确保补丁安装后奶业加工智能化控制主机的正常运行;g)通过漏洞扫描工具对奶业加工智能化控制系统进行漏洞检测;h)定期备份阻止攻击的日志信息.
6.
5.
1.
4.
2结果判定入侵防护的判定方法和要点如下:a)制定了入侵防护管理制度,并有详细的操作记录;b)能够检测到对重要服务器进行入侵的行为,并在发生严重入侵事件时提供报警;c)能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施,以保障奶业加工智能化控制系统正常运行;d)主机操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新;e)奶业加工智能化控制系统不存在高危漏洞;f)入侵防护日志定期备份.
6.
5.
1.
5资源控制DB15/T2079—2021146.
5.
1.
5.
1评价方法资源控制的测试方法和要点如下:a)通过策略配置设定终端接入方式、网络地址范围等条件限制终端登录,限制单个用户对系统资源的最大或最小使用限度;b)通过策略配置信息查验根据安全策略设置登录终端的操作超时锁定时间;c)通过策略配置对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;d)通过策略配置对系统的服务水平降低到预先规定的最小值进行检测和报警,及时查看日志信息.
6.
5.
1.
5.
2结果判定资源控制的判定方法和要点如下:a)能够通过设定终端接入方式、网络地址范围等条件限制终端登录;b)能够根据安全策略设置登录终端的操作超时锁定;c)能够对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;d)能够对系统的服务水平降低到预先规定的最小值进行检测和报警.
6.
5.
2控制设备安全性6.
5.
2.
1身份鉴别6.
5.
2.
1.
1评价方法身份鉴别的测试方法和要点如下:a)人工核查控制设备存在的所有访问接口是否以支持符合相应安全策略和规程的职责分离和最小特权原则;b)通过设备信息人工验证控制设备在所有访问接口上能够实施标识和认证,无其他接入设备.
6.
5.
2.
1.
2结果判定控制设备能够对所有访问操作实施进行标识和认证.
6.
5.
2.
2访问控制6.
5.
2.
2.
1评价方法访问控制的测试方法和要点如下:a)通过策略配置人工查验控制设备的所有逻辑接口,在所有逻辑接口上实施授权控制;b)通过策略配置对控制设备限制用户工程代码的传入/传出;c)根据网络、区域边界、设备等安全控制策略,通过配置数据包的源地址、目的地址、传输层协议、请求的服务等信息,对用户访问数据进行合法性校验,确定允许访问的数据包;d)根据业务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户;e)如需加密访问的系统、设备,可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访问传输通道;f)通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制;g)通过对非授权设备私自联到内部网络的行为进行限制或检查,并对其进行有效阻断;h)通过对内部用户非授权联到外部网络的行为进行限制或检查,并对其进行有效阻断;DB15/T2079—202115i)通过将IP与MAC地址绑定限制无线网络的使用,防止未授权设备连接;j)通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时,进行报警.
6.
5.
2.
2.
2结果判定访问控制的判定方法和要点如下:a)控制设备能够提供能力执行分配给所有用户(人)的授权;b)控制设备在使用中能够根据不同用户操作划分不同的最小使用权限;c)控制设备能够提供能力,限制用户工程代码传入/传出.
6.
5.
2.
3校验功能6.
5.
2.
3.
1评价方法校验功能的测试方法和要点如下:a)结合通信接口或人机接口输入的数据格式符合设定要求,人工查看控制设备提供了数据的有效性验证功能;b)通过采取容错技术,在控制设备存在异常时能够正常运行生产功能,自动保存易失性数据和所有状态日志.
6.
5.
2.
3.
2结果判定校验功能的判定方法和要点如下:a)控制设备能够对通过通信接口或人机接口对输入的数据格式或长度进行有效性验证,能够拒绝不符合预先设定要求的输入;b)控制设备在发生异常时可采取容错措施,以保障奶业加工智能化控制系统的可用性.
6.
5.
2.
4状态监视6.
5.
2.
4.
1评价方法结合设计信息核查验证产品通过图形、列表或其他形式对控制设备反馈的信号或数据并进行监视.
6.
5.
2.
4.
2结果判定能够通过图形、列表或其他形式对奶业加工智能化控制系统现场控制设备反馈的信号或数据进行监视.
6.
5.
2.
5数据统计6.
5.
2.
5.
1评价方法数据统计的测试方法和要点如下:a)通过校验系统及人工检查记录对奶业加工智能化控制系统现场控制设备反馈的信号或数据进行统计分析,如绘制趋势图,生成统计报表等;b)根据日期、时间、数值范围等参数自定义绘制趋势图或生成统计报表.
6.
5.
2.
5.
2结果判定数据统计的判定方法和要点如下:a)能够提供对奶业加工智能化控制系统现场控制设备反馈的信号或数据进行统计分析;DB15/T2079—202116b)用户可根据日期、时间、数值范围等参数自定义生成统计分析结果.
6.
5.
2.
6报警响应6.
5.
2.
6.
1评价方法报警响应的测试方法和要点如下:a)通过策略配置为奶业加工智能化控制系统现场控制设备反馈的信号或数据配置报警阈值;b)在信号或数据超过报警阈值时,通过策略配置和日志记录显示、分析报警信息.
6.
5.
2.
6.
2结果判定报警响应的判定方法和要点如下:a)能够提供奶业加工智能化控制系统现场控制设备反馈的信号或数据配置报警阈值的功能;b)能够在信号或数据超过报警阈值时正确显示报警信息.
6.
5.
3数据安全性6.
5.
3.
1数据可用性6.
5.
3.
1.
1评价方法数据可用性的测试方法和要点如下:a)通过策略配置自动对本地数据备份或人工备份,定期对备份数据进行恢复测试;b)通过人员访谈、文档记录、备份日志等信息确保数据异地备份,备份介质在场外存放,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时切换.
6.
5.
3.
1.
2结果判定数据可用性的判定方法和要点如下:a)能够提供本地数据备份与恢复功能;b)能够提供异地数据备份功能,备份介质应在场外存放.
6.
5.
3.
2数据完整性6.
5.
3.
2.
1评价方法数据完整性的测试方法和要点如下:a)通过数据安全防护设备检测传输过程中被篡改和伪造的管理数据、鉴别信息和重要业务数据,并采取相应措施;b)通过数据安全防护设备检测存储过程中被篡改和伪造的管理数据、鉴别信息和重要业务数据,并采取相应措施;c)通过对数据收集和获取源、范围和频度保障数据采集完整;d)制定数据分类分级策略,对采集到的数据进行完整性、一致性和合规性校验;e)通过技术检测系统管理数据、鉴别信息和重要业务数据在采集、传输、存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施.
DB15/T2079—2021176.
5.
3.
2.
2结果判定数据完整性的判定方法和要点如下:a)能够检测到传输过程中被篡改和伪造的管理数据、鉴别信息和重要业务数据,并有能力采取相应措施;b)能够检测到存储过程中被篡改和伪造的管理数据、鉴别信息和重要业务数据,并有能力采取相应措施;c)在数据采集、传输、存储过程中能够保障其完整性.
6.
5.
3.
3数据保密性6.
5.
3.
3.
1评价方法数据保密性的测试方法和要点如下:a)通过采用技术手段保证重要数据在采集、传输、存储过程中的保密性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;b)通过在奶业加工智能化控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输;c)通过对重要介质中的数据和软件采取加密存储,并根据所承载数据和软件的重要程度对介质进行分类和标识管理.
6.
5.
3.
3.
2结果判定数据保密性的判定方法和要点如下:a)能够采用加密或其他有效措施实现管理数据、鉴别信息和重要业务数据传输保密性;b)能够采用加密或其他保护措施实现管理数据、鉴别信息和重要业务数据存储保密性;c)在数据采集、传输、存储过程中能够保障其完整性.
6.
5.
4网络设备安全性6.
5.
4.
1身份鉴别6.
5.
4.
1.
1评价方法身份鉴别的测试方法和要点如下:a)通过在网络设备上配置符合需求的安全策略对登录网络设备的用户进行身份鉴别;b)通过在网络设备上配置符合需求的安全策略确保网络设备用户标识的唯一性;c)通过在网络设备上配置符合需求的安全策略对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;d)通过在网络设备上配置符合需求的安全策略对网络设备的管理员登录地址进行限制;e)通过在网络设备上配置符合需求的安全策略进行身份鉴别信息,定期更换为满足复杂度要求的口令;f)通过在网络设备上配置符合需求的安全策略启用登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施.
6.
5.
4.
1.
2结果判定身份鉴别的判定方法和要点如下:a)能够对登录网络设备的用户进行身份鉴别;DB15/T2079—202118b)网络设备用户的标识唯一;c)主要网络设备能够对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;d)能够对网络设备的管理员登录地址进行限制;e)身份鉴别信息具有不易被冒用的特点,口令应有复杂度要求并定期更换;f)具有登录失败处理功能.
6.
5.
4.
2访问控制6.
5.
4.
2.
1评价方法访问控制的测试方法和要点如下:a)通过在网络设备上配置符合需求的安全策略启用访问控制功能,依据安全策略控制用户对资源的访问;b)通过在网络设备上配置符合需求的安全策略实现设备特权用户的权限分离;c)根据网络、区域边界、设备等安全控制策略,通过配置数据包的源地址、目的地址、传输层协议、请求的服务等信息,对用户访问数据进行合法性校验,确定允许访问的数据包;d)根据业务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户;e)如需加密访问的系统、设备,可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访问传输通道;f)通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制;g)通过对非授权设备私自联到内部网络的行为进行限制或检查,并对其进行有效阻断;h)通过对内部用户非授权联到外部网络的行为进行限制或检查,并对其进行有效阻断;i)通过将IP与MAC地址绑定限制无线网络的使用,防止未授权设备连接;j)通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时,进行报警.
6.
5.
4.
2.
2结果判定访问控制的判定方法和要点如下:a)启用访问控制功能,依据安全策略控制用户对资源的访问;b)实现设备特权用户的权限分离.
6.
5.
4.
3安全审计6.
5.
4.
3.
1评价方法安全审计的测试方法和要点如下:a)通过在网络设备上配置符合需求的安全策略和日志保存等措施,对奶业加工智能化控制系统网络设备的重要用户行为、系统资源的异常使用等事件生成审计信息;b)通过在网络设备上配置符合需求的安全策略设置审计记录信息,包括事件的日期、时间、类型、主体标识、客体标识和结果等;c)通过在网络设备上配置符合需求的安全策略保护审计记录,避免受到未预期的删除、修改或覆盖等.
DB15/T2079—2021196.
5.
4.
3.
2结果判定安全审计的判定方法和要点如下:a)能够对奶业加工智能化控制系统网络设备的重要用户行为、系统资源的异常使用等事件生成审计信息;b)审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;c)能够保护审计记录,避免受到未预期的删除、修改或覆盖等.
6.
5.
5应用程序安全性6.
5.
5.
1身份鉴别6.
5.
5.
1.
1评价方法身份鉴别的测试方法和要点如下:a)提供专用的登录控制模块(或在组态软件中)对登录用户进行身份标识和鉴别;b)提供对用户身份标识进行唯一性检查,保证应用系统中不存在重复用户身份标识;c)查验鉴别信息复杂度进行检查,使鉴别数据具备强度,确保身份鉴别信息不易被冒用;d)通过采取结束会话、限制非法登录次数和自动退出等措施,提供登录失败处理功能.
6.
5.
5.
1.
2结果判定身份鉴别的判定方法和要点如下:a)能够提供专用的登录控制模块(或在组态软件中)对登录用户进行身份标识和鉴别;b)能够提供对用户身份标识进行唯一性检查,保证应用系统中不存在重复用户身份标识;c)能够对鉴别信息复杂度进行检查,使鉴别数据具备强度,确保身份鉴别信息不易被冒用;d)能够提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施.
6.
5.
5.
2访问控制6.
5.
5.
2.
1评价方法访问控制的测试方法和要点如下:a)提供访问控制功能,依据安全策略控制用户对应用程序的访问;b)通过配置访问控制策略,并限制默认账户对应用程序的访问权限;c)根据不同账户为完成各自承担任务分配对应用程序所需的最小权限,并在它们之间形成相互制约的关系;d)通过配置数据包的源地址、目的地址、传输层协议、请求的服务等信息,对用户访问应用程序进行合法性校验,确定允许访问的数据包;e)如需加密访问应用程序的设备,可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访问传输通道;f)通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制;g)通过对非授权设备私自联到内部网络的行为进行限制或检查,并对其进行有效阻断;h)通过对内部用户非授权联到外部网络的行为进行限制或检查,并对其进行有效阻断.
6.
5.
5.
2.
2结果判定访问控制的判定方法和要点如下:a)能够提供访问控制功能,依据安全策略控制用户对应用程序的访问;DB15/T2079—202120b)访问控制的覆盖范围能够包括与资源访问相关的主体、客体及它们之间的操作;c)由授权主体配置访问控制策略,并严格限制默认账户的访问权限;d)能够授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系.
6.
5.
5.
3安全审计6.
5.
5.
3.
1评价方法安全审计的测试方法和要点如下:a)通过配置安全审计策略提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;b)通过配置安全审计策略保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;c)通过配置安全审计策略确保审计记录的内容是否至少包括事件的日期、时间、主体身份、类型、描述和结果等;d)通过配置安全审计策略对审计记录数据进行统计、查询的功能.
6.
5.
5.
3.
2结果判定安全审计的判定方法和要点如下:a)能够提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;b)能够保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;c)审计记录的内容包括事件的日期、时间、主体身份、类型、描述和结果等;d)能够提供对审计记录数据进行统计、查询的功能.
6.
6防护产品安全性6.
6.
1安全审计6.
6.
1.
1审计数据产生6.
6.
1.
1.
1评价方法审计数据产生的测试方法和要点如下:a)通过日志信息查看奶业加工智能化控制系统安全防护产品的登录和退出信息;b)通过日志信息查看对角色的管理操作(如新增、修改、删除等操作)信息;c)通过日志信息查看对用户的管理操作(如新增、修改、删除等操作)信息;d)通过日志信息查看执行鉴别失败和成功的信息;e)通过策略配置查看连续失败次数超过设定的阈值;f)通过日志信息查看执行策略配置和修改操作的信息;g)通过日志信息查看上述行为生成正确的审计记录;h)通过策略配置设置每个审计记录包括如下信息:事件发生的日期和时间,主体、客体和事件内容等.
6.
6.
1.
1.
2结果判定审计数据产生的判定方法和要点如下:a)系统能够对重要的事件(如适用)生成正确的审计记录:1)用户的登录和退出;2)角色管理操作(如创建、修改删除角色);DB15/T2079—2021213)账号管理操作(如创建、修改删除账号);4)鉴别机制的使用,包括鉴别成功和失败事件;5)鉴别失败的次数超过给定门限时产品采取的行动;6)安全功能策略配置和修改的行为.
b)每个审计记录中包括如下信息:事件发生的日期和时间,主体、客体和事件内容等.
6.
6.
1.
2用户身份关联6.
6.
1.
2.
1评价方法查看系统审计信息,验证每条事件记录都有事件发起者身份的记录,从而能够实现正确的用户身份关联.
6.
6.
1.
2.
2结果判定审计记录中包含了相关用户身份信息.
6.
6.
1.
3审计查阅6.
6.
1.
3.
1评价方法审计查阅的测试方法和要点如下:a)通过策略配置授权管理员能够从审计记录中读取审计信息;b)通过策略配置审计记录中的所有审计数据能够为用户所理解.
6.
6.
1.
3.
2结果判定审计查阅的判定方法和要点如下:a)授权管理员能够从审计记录中读取审计信息;b)审计记录中的所有审计数据可读,便于理解.
6.
6.
1.
4限制审计查阅6.
6.
1.
4.
1评价方法限制审计查阅的测试方法和要点如下:a)模拟授权管理员访问审计记录,查看访问日志信息;b)模拟非授权管理员访问审计记录,查看访问日志信息;c)通过策略配置仅允许授权管理员访问审计记录.
6.
6.
1.
4.
2结果判定限制审计查阅的判定方法和要点如下:a)不得非授权管理员访问审计记录;b)仅限授权管理员才能访问审计记录.
6.
6.
1.
5可选审计查阅6.
6.
1.
5.
1评价方法可选审计查阅的测试方法和要点如下:a)通过策略配置提供授权管理员对审计数据的分类条件查询功能;DB15/T2079—202122b)通过策略配置提供产品分类排序等功能;c)验证搜索、分类或排序的有效性和正确性.
6.
6.
1.
5.
2结果判定可选审计查阅的判定方法和要点如下:a)产品提供授权管理员对审计数据的搜索、分类或排序功能;b)搜索、分类或排序功能有效、正确.
6.
6.
1.
6受保护的审计踪迹存储6.
6.
1.
6.
1评价方法受保护的审计踪迹存储的测试方法和要点如下:a)以授权管理员和非授权管理员身份执行删除或清空审计记录的操作,测试产品的防止未经授权的审计记录删除或清空操作等安全功能;b)以非授权管理员身份尝试执行修改审计记录的操作,测试产品的防止修改审计记录操作等安全功能.
6.
6.
1.
6.
2结果判定受保护的审计踪迹存储的判定方法和要点如下:a)不得非授权管理员执行删除或清空审计记录的操作;b)能够防止非授权管理员执行修改审计记录的操作.
6.
6.
2标识与鉴别6.
6.
2.
1用户属性定义6.
6.
2.
1.
1评价方法用户属性定义的测试方法和要点如下:a)通过配置查看产品的每一个管理员用户保存其安全属性表,如:用户标识、授权信息(或用户组、角色信息)、其他安全属性等;b)为产品建立不同角色的用户,验证其可执行的操作在其安全属性范围内;c)修改相应用户的安全属性,验证该用户可执行的操作符合相应的安全属性变更.
6.
6.
2.
1.
2结果判定用户属性定义的判定方法和要点如下:a)产品能够为每一个用户定义并保存其安全属性;b)不同角色的用户可执行的操作受限于其安全属性.
6.
6.
2.
2鉴别的时机6.
6.
2.
2.
1评价方法鉴别的时机的测试方法和要点如下:a)在管理员未登录的情况下,验证不允许执行用户操作功能或管理控制端的配置功能;b)检查在用户登录时或登录界面,仅允许用户执行输入登录信息或查看帮助信息等与用户安全无关的操作;DB15/T2079—202123c)利用产品提供的管理方式登录产品的管理界面,验证在登录过程中产品要求用户提供鉴别数据(如用户名、密码等);d)在产品的相应登录界面中,以正确和不正确的鉴别数据尝试登录产品的管理界面,验证登录情况.
6.
6.
2.
2.
2结果判定鉴别的时机的判定方法和要点如下:a)未登录的情况下,不允许执行用户操作功能,仅允许用户执行输入登录信息或查看帮助信息等与用户安全无关的操作;b)仅在提供正确的鉴别数据后才允许登录并执行相应管理操作.
6.
6.
2.
3受保护的鉴别反馈6.
6.
2.
3.
1评价方法受保护的鉴别反馈的测试方法和要点如下:a)通过授权管理员执行身份鉴别操作过程;b)执行对用户鉴别信息的设置操作;c)检查所能观察到的身份鉴别信息.
6.
6.
2.
3.
2结果判定在以上操作执行过程中,无法获取口令等身份鉴别信息字符本身.
6.
6.
2.
4鉴别数据的验证6.
6.
2.
4.
1评价方法鉴别数据的验证的测试方法和要点如下:a)通过产品策略配置提供对鉴别数据强度校验的机制;b)设置管理员用户鉴别数据时,分别测试复杂的口令和简单的口令,检查产品安全功能对口令强度的限制.
6.
6.
2.
4.
2结果判定对数据强度、口令强度等安全性满足相关要求.
6.
6.
3用户数据保护6.
6.
3.
1评价方法用户数据保护的测试方法和要点如下:a)通过策略配置规定对产品的访问控制要求,验证产品产生的数据安全属性有效性;b)通过对产品控制端访问用户的验证,由访问控制策略进行约束;c)通过技术手段保证用户数据所在的存储空间被释放或重新分配前得到完全清除.
6.
6.
3.
2结果判定用户数据保护的判定方法和要点如下:a)能够基于安全属性实施相应的访问控制功能;b)实施的访问控制功能有效、正确;DB15/T2079—202124c)用户数据所在的存储空间被释放或重新分配前得到完全清除.
6.
6.
4安全管理6.
6.
4.
1安全角色6.
6.
4.
1.
1评价方法安全角色的测试方法和要点如下:a)通过策略配置提供维护授权用户角色的机制(如允许建立属于不同角色的用户,或者允许建立或删除拥有不同权限的用户组等);b)通过策略配置设置属于不同角色的用户,并验证授权用户的权限与其角色相符情况.
6.
6.
4.
1.
2结果判定安全角色的判定方法和要点如下:a)产品提供了维护授权用户角色的机制;b)产品能够把用户和角色关联起来.
6.
6.
4.
2安全功能行为的管理6.
6.
4.
2.
1评价方法安全功能行为的管理的测试方法和要点如下:a)通过以授权管理员身份登录产品,验证产品允许授权用户执行要求中规定的安全功能情况;b)通过以非授权管理员身份登录产品,验证其不可对产品功能进行激活、修改等管理操作;c)通过配置策略对包过滤、NAT、动态开放端口、IP/MAC地址绑定、流量会话、连接数控制、协议控制、网络扫描、异常处理等行为进行防护产品安全性功能测试,相关策略配置满足奶业加工智能化控制系统实际需求;d)通过预留接口以便信息技术的更新和定制化管理;e)通过配置策略设定安全管理时间戳和锁定机制,限制最大并发连接数和最大连接速率,降低数据传输延迟时间.
6.
6.
4.
2.
2结果判定安全功能行为的管理的判定方法和要点如下:a)授权用户能够执行要求中规定的部分管理功能;b)非授权用户不能够执行要求中规定的全部管理功能;c)策略配置满足奶业加工智能化控制设备安全需求;d)相关安全策略满足授权用户最小权限;e)能够通过技术数段限制最大并发连接数和最大连接速率,降低数据传输延迟时间.
6.
6.
4.
3安全属性的管理6.
6.
4.
3.
1评价方法安全属性的管理的测试方法和要点如下:a)通过授权管理员身份登录产品的管理控制端,验证可对指定的安全属性执行查询、创建、修改、删除等操作;DB15/T2079—202125b)通过非授权管理员身份登录产品的管理界面,验证不可对指定的安全属性执行查询、创建、修改、删除等操作.
6.
6.
4.
3.
2结果判定安全属性的管理的判定方法和要点如下:a)授权用户能够执行要求中规定的安全属性的管理行为;b)非授权用户不能够执行要求中规定的安全属性的管理行为.
6.
6.
4.
4安全功能数据的管理6.
6.
4.
4.
1评价方法安全功能数据的管理的测试方法和要点如下:a)通过管理员权限操作验证授权管理员用户对安全功能数据(如审计数据、鉴别数据、安全控制数据等)的管理能力;b)通过合理请求验证仅允许指定的授权管理员才能实施安全功能数据的管理情况;c)通过非法请求验证非授权用户无法实施安全功能数据的管理情况.
6.
6.
4.
4.
2结果判定安全功能数据的管理的判定方法和要点如下:a)产品能够提供对安全功能数据(如,审计数据、鉴别数据、安全控制数据等)的管理能力;b)仅允许指定的授权管理员才能实施安全功能数据的管理;c)非授权用户不能实施安全功能数据的管理.
6.
6.
5安全功能保护6.
6.
5.
1评价方法安全功能保护的测试方法和要点如下:a)通过查看产品认证信息确保产品提供了采取保密措施的远程管理方式;b)在远程管理主机上用采用具有保密措施的远程管理方式读取和设置产品的配置信息;c)使用协议分析工具截取管理控制端与控制系统的管理主机之间的通讯信息.
6.
6.
5.
2结果判定产品提供了采取保密措施的远程管理方式,且管理方式能够有效保护管理信息不被泄露.
6.
7系统运维安全性6.
7.
1物理环境安全性6.
7.
1.
1物理防护6.
7.
1.
1.
1评价方法物理防护的测试方法和要点如下:a)结合机房建设要求和奶业加工智能化控制系统实际需求选择满足机房等物理环境建设的物理位置;b)结合机房建设要求和奶业加工智能化控制系统实际需求实施合理的机房等物理环境访问控制措施;DB15/T2079—202126c)结合机房建设要求和奶业加工智能化控制系统实际需求对奶业加工环境和机房设置防盗报警系统,防止破坏或盗窃等;d)结合机房建设要求和奶业加工智能化控制系统实际需求在奶业加工环境和机房设置避雷装置,防雷击;e)结合机房建设要求和奶业加工智能化控制系统实际需求在奶业加工环境和机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;f)结合机房建设要求和奶业加工智能化控制系统实际需求在奶业加工环境和机房安装对水敏感的检测仪表或元件,对机房进行防水检测;g)结合机房建设要求和奶业加工智能化控制系统实际需求在奶业加工环境和机房部署防静电措施;h)结合机房建设要求和奶业加工智能化控制系统实际需求在奶业加工环境和机房部署温湿度控制措施;i)结合机房建设要求和奶业加工智能化控制系统实际需求在奶业加工环境和机房部署电磁防护措施.
6.
7.
1.
1.
2结果判定物理防护的判定方法和要点如下:a)能够选择满足要求的机房等物理环境位置,并实施相关的访问控制措施;b)能够在奶业加工环境和机房设置防盗报警系统,防止破坏或盗窃等;c)能够在奶业加工环境和机房设置避雷装置,防雷击;d)能够在奶业加工环境和机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;e)能够在奶业加工环境和机房安装对水敏感的检测仪表或元件,对机房进行防水检测;f)能够在奶业加工环境和机房部署防静电措施;g)能够在奶业加工环境和机房部署温湿度控制措施;h)能够在奶业加工环境和机房部署电磁防护措施.
6.
7.
1.
2访问控制6.
7.
1.
2.
1评价方法访问控制的测试方法和要点如下:a)结合机房建设要求和奶业加工智能化控制系统实际需求对奶业加工智能化控制系统的运行环境、机房等安排专人值守,控制、鉴别和记录出入的人员信息;b)结合机房建设要求和奶业加工智能化控制系统实际需求对进入机房的来访人员进行申请和审批,限制和监控其活动范围;c)结合机房建设要求和奶业加工智能化控制系统实际需求对重要区域配置电子门禁系统,控制、鉴别和记录出入的人员信息.
6.
7.
1.
2.
2结果判定访问控制的判定方法和要点如下:a)奶业加工智能化控制系统的运行环境、机房等安排专人值守,控制、鉴别和记录进入的人员;b)需进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围;c)重要区域配置电子门禁系统,控制、鉴别和记录进入的人员.
DB15/T2079—2021276.
7.
2管理安全性6.
7.
2.
1安全管理制度6.
7.
2.
1.
1评价方法安全管理制度的测试方法和要点如下:a)根据信息安全管理体系要求和奶业加工智能化控制系统实际需求确定本单位奶业加工智能化控制系统安全运行的管理机构,建立工作的总体方针和安全策略,明确机构安全工作的总体目标、范围、原则和安全框架等;b)根据信息安全管理体系要求和奶业加工智能化控制系统实际需求对安全管理活动中的各类管理内容建立安全管理制度;c)根据信息安全管理体系要求和奶业加工智能化控制系统实际需求对日常管理操作建立相应的操作规程.
6.
7.
2.
1.
2结果判定安全管理制度的判定方法和要点如下:a)针对本单位奶业加工智能化控制系统安全运行的管理机构,建立了工作的总体方针和安全策略,并明确了机构安全工作的总体目标、范围、原则和安全框架等;b)对安全管理活动中的各类管理内容建立了安全管理制度;c)对日常管理操作建立了相应的操作规程.
6.
7.
2.
2日常维护6.
7.
2.
2.
1评价方法日常维护的测试方法和要点如下:a)根据信息安全管理体系要求和奶业加工智能化控制系统实际需求确保安全管理制度落实日常运行与维护,保障系统日常运行安全;b)根据信息安全管理体系要求和奶业加工智能化控制系统实际需求确保安全管理范围覆盖第六章中"系统运维安全性"、"安全管理"、"安全审计"的要求;c)根据信息安全管理体系要求和奶业加工智能化控制系统实际需求确保日常运行维护的范围涵盖环境管理、设备管理、介质管理、监控管理、网络安全管理、主机安全管理、控制设备管理、应用程序管理等;d)在日常运维中,如需第三方提供技术支撑的,可以优先考虑具备奶业加工智能化控制系统安全防护经验的企事业单位,以合同等方式明确服务商应承担的信息安全责任和义务.
6.
7.
2.
2.
2结果判定日常维护的判定方法和要点如下:a)能够严格根据安全管理制度落实日常运行与维护,保障系统日常运行安全;b)安全管理范围覆盖第六章中"系统运维安全性"、"安全管理"、"安全审计"的要求;c)日常运行维护的范围能够涵盖环境管理、设备管理、介质管理、监控管理、网络安全管理、主机安全管理、控制设备管理、应用程序管理等;d)第三方服务机构具备奶业加工智能化控制系统行业服务经验,签订了服务合同.
且合同中明确服务商应承担的信息安全责任和义务.
DB15/T2079—2021286.
7.
3监控与处置6.
7.
3.
1集中监控6.
7.
3.
1.
1评价方法集中监控的测试方法和要点如下:a)根据行业信息安全监管要求和奶业加工智能化控制系统实际需求建立集中监控平台,对奶业加工智能化控制系统的运行信息进行收集,对系统运行安全进行监测;b)根据行业信息安全监管要求和奶业加工智能化控制系统实际需求建设涵盖主要的控制设备、关键服务器、网络设备、通信线路、安全防护产品等信息的监测平台;c)通过建立集中安全监控中心,对安全策略、恶意代码、补丁升级等安全相关事项进行集中监控,对网络中发生的各类安全事件进行集中识别、报警和分析,处理网络攻击或异常行为,呈现报警信息;d)通过对管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计;e)通过安全管理员对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,并确保标记、授权和安全策略的数据完整性;f)通过安全管理员建立奶业加工智能化控制信息安全设备的策略管理功能,实现对奶业加工智能化控制信息安全设备的安全策略的集中管理与维护;g)通过安全管理员对奶业加工智能化控制系统设备的可用性和安全性进行实时监控,可以对监控指标设置告警阈值,触发告警并记录,呈现详细安全事件,如源、目的IP和端口信息;h)通过安全管理员对奶业加工智能化控制系统安全设备的安全配置现状的分析,协助管理员及时对设备存在的漏洞与配置脆弱性进行修复或加固;i)通过在安全管理中心呈现奶业加工智能化控制系统设备间的访问关系,形成基于网络访问关系、业务操作指令的奶业加工智能化控制环境的行为白名单,协助管理员及时发现未定义的信息通讯行为以及识别重要业务操作指令级的异常;j)通过结合奶业加工智能化控制系统设备的资产信息、威胁信息、脆弱性信息分析奶业加工智能化控制设备以及奶业加工智能化控制系统面临的安全风险和安全态势;6.
7.
3.
1.
2结果判定集中监控的判定方法和要点如下:a)建立了集中监控平台,对奶业加工智能化控制系统的运行信息进行收集,对系统运行安全进行监测;b)监测平台的对象能够涵盖主要的控制设备、关键服务器、网络设备、通信线路、安全防护产品等;c)监控系统能够对奶业加工智能化控制系统中存在的安全隐患及时呈现和报警.
6.
7.
3.
2应急响应6.
7.
3.
2.
1评价方法应急响应的测试方法和要点如下:a)结合国家信息安全应急响应要求和行业要求建立符合实际需求的应急预案,明确管理职责和规程,以确保快速、有效和有序地响应奶业加工智能化控制系统安全事件;DB15/T2079—202129b)结合国家信息安全应急响应要求和行业要求建立符合实际需求的管理职责确保应急响应计划、奶业加工智能化控制系统安全事件处置、安全事件记录及安全事件评估规程等在组织内得到充分传达;c)结合国家信息安全应急响应要求和行业要求建立符合实际需求的应急管理规程,宜确保主管人员可有效及时地处理组织内安全事件的相关问题、建立安全事件检测和报告联络点、与处理奶业加工智能化控制系统安全事件相关问题的政府部门、技术支持机构等保持有效联系;d)结合国家信息安全应急响应要求和行业要求建立符合实际需求的统一的应急预案框架,具体包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容;e)结合国家信息安全应急响应要求和行业要求建立符合实际需求的重要事件应急预案,包括应急处理流程、系统恢复流程等内容;f)结合国家信息安全应急响应要求和行业要求从人力、设备、技术和财务等方面建立符合实际需求的资源保障制度;g)结合国家信息安全应急响应要求和行业要求定期对系统相关的人员进行应急预案培训,并进行应急预案的演练;h)结合国家信息安全应急响应要求和行业要求定期对原有的应急预案重新评估,修订完善;i)结合国家信息安全应急响应要求和行业要求建立奶业加工智能化控制系统联合防护和应急机制,负责处置跨部门、跨单位的奶业加工智能化控制系统安全事件;j)如涉及到外包运维服务的,结合国家信息安全应急响应要求和行业要求明确要求对奶业加工智能化控制系统中断服务的应急保障要求;k)结合国家信息安全应急响应要求和行业要求明确安全事件的分级、上报和处置流程.
6.
7.
3.
2.
2结果判定应急响应的判定方法和要点如下:a)根据实际情况建立了应急预案,明确管理职责和规程,以确保快速、有效和有序地响应奶业加工智能化控制系统安全事件;b)建立了管理职责确保应急响应计划、奶业加工智能化控制系统安全事件处置、安全事件记录及安全事件评估规程等在组织内得到充分传达;c)建立了应急管理规程,宜确保主管人员可有效及时地处理组织内安全事件的相关问题、建立安全事件检测和报告联络点、与处理奶业加工智能化控制系统安全事件相关问题的政府部门、技术支持机构等保持有效联系;d)建立了统一的应急预案框架,具体包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容;e)制定了重要事件的应急预案,包括应急处理流程、系统恢复流程等内容;f)从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障;g)定期对系统相关的人员进行应急预案培训,并进行应急预案的演练;h)定期对原有的应急预案重新评估,修订完善;i)建立了奶业加工智能化控制系统联合防护和应急机制,负责处置跨部门、跨单位的奶业加工智能化控制系统安全事件;j)如涉及到外包运维服务的,明确了要求对奶业加工智能化控制系统中断服务的应急保障要求;k)明确了安全事件的分级、上报和处置流程.
6.
8验收结论DB15/T2079—2021306.
8.
1验收文档奶业加工智能化控制系统信息安全验收文档除准备阶段提供的文档外,还至少应包括下列内容:a)信息安全风险分析报告;b)测试记录或报告;c)验收结论;d)系统应急处理方案;e)信息安全维护手册;f)后续升级指南.
上述文挡除纸质文本外都应有电子文档,且与现场完全一致.
如涉及测试内容,各种测试报告应齐全,并由测试人、验收人签字.
6.
8.
2验收结论的编制6.
8.
2.
1编制原则验收结论应依据整个验收过程中对相关要求的符合性做出判定.
6.
8.
2.
2基本要素验收结论应包括以下几个方面:a)各阶段验收内容及结论;b)验收不符合项表;c)不符合内容对系统信息安全能力的影响分析;d)整改建议;e)是否通过验收的建议.
DB15/T2079—202131附录A(资料性)文档及设备检验记录表A.
1文档及设备检验记录工程项目名称:供应商:供应商本项目负责人买方:买方本项目负责人文件检查序号检验项目检验结果备注1功能规划检查PFNA2评估报告检查PFNA3验收方案检查PFNA4奶业加工智能化系统使用手册检查PFNA5系统设计说明检查PFNA6奶业加工智能化系统信息安全解决方案检查PFNA软硬件检查7硬件检查PFNA8软件授权许可、版本(包括固件)PFNA9备品备件、耗材和工具检查PFNA10…PFNA验收测试结论:买方本项目负责人:供应商本项目负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202132附录B(资料性)验收测试记录表B.
1奶业加工智能化控制系统安装验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1综合布线PFNA2控制设备安装PFNA3工业主机安装PFNA4监控摄像头安装PFNA5…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202133表B.
2奶业加工智能化控制系统环境适应性验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1气候环境PFNA2外壳防护PFNA3电磁防护PFNA4电力供应PFNA5绝缘电阻PFNA6绝缘强度(介电强度)PFNA7…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202134表B.
3奶业加工智能化控制系统功能验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1奶业加工智能化控制系统功能测试PFNA2奶业加工智能化控制系统安全测试PFNA3奶业加工智能化控制系统性能测试PFNA4…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202135表B.
4网络安全性验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1网络架构安全性PFNA2网络边界防护PFNA3网络访问控制PFNA4网络入侵防护PFNA5恶意代码防护PFNA6…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202136表B.
5工控资产安全性验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1工业主机安全性PFNA2控制设备安全性PFNA3数据安全性PFNA4网络设备安全性PFNA5应用程序安全性PFNA6…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202137表B.
6防护产品安全性验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1安全审计PFNA2标识与鉴别PFNA3用户数据保护PFNA4安全管理PFNA5安全功能保护PFNA6…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202138表B.
7系统运维安全性验收测试记录工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期序号验收测试内容验收测试结果备注1物理环境安全性PFNA2管理安全性PFNA3监控与处置PFNA4…PFNA验收测试结论:验收测试人员:供应商本项目负责人:买方技术负责人:年月日年月日注1:不符合之处记录在不符合项表中.
注2:P-----合格;F----不合格;NA----不适用.
注3:备注栏内填写验收测试时出现的问题.
DB15/T2079—202139附录C(资料性)验收不符合项表任何未完成的工作或者不符合项都应被记录在验收不符合项表中,并按照如下类型进行分类:a)当场整改,然后继续进行验收测试;b)在验收过程中同时进行整改;c)需再次进行验收;d)在验收完成后进行整改.
表C.
1编号说明责任方类型是否完成123456789DB15/T2079—202140AA附录D(资料性)验收结论基本信息工程项目名称供应商名称供应商本项目经理供应商本项目负责人买方名称买方本项目负责人买方技术负责人验收测试地点验收测试日期验收结论通过不通过无不合格项有不合格项详见备注或验收不符合项表需要重新进行测试不需要重新进行测试备注:买方本项目负责人:供应商本项目负责人:买方(盖章):供应商(盖章):年月日年月日DB15/T2079—202141参考文献[1]GB/T30976.
2-2014工业控制系统信息安全第2部分:验收规范[2]GB/T32919-2016信息安全技术工业控制系统安全控制应用指南[3]GB/T37980-2019信息安全技术工业控制系统安全检查指南[4]IEC62264-1-2013企业系统集成.
第1部分模型和术语[5]《工业控制系统信息安全防护指南》