項(xiàng)目第一級(jí)第二級(jí)第三級(jí)第四級(jí)設(shè)備安全設(shè)備準(zhǔn)入控制應(yīng)采用鑒別機(jī)制對(duì)接入工業(yè)互聯(lián)網(wǎng)中的設(shè)備身份進(jìn)行鑒別，確保數(shù)據(jù)來(lái)源于真實(shí)的設(shè)備。若存在需要對(duì)接入工業(yè)互聯(lián)網(wǎng)中的設(shè)備進(jìn)行遠(yuǎn)程管理的，應(yīng)采取必要措施，防止身份鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)設(shè)備訪問(wèn)控制應(yīng)通過(guò)制定安全策略如訪問(wèn)控制列表，實(shí)現(xiàn)對(duì)接入工業(yè)互聯(lián)網(wǎng)中設(shè)備的訪問(wèn)控制。運(yùn)維用戶身份鑒別（1）應(yīng)對(duì)登錄設(shè)備進(jìn)行運(yùn)維的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性，身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換；（2）對(duì)于登錄設(shè)備進(jìn)行運(yùn)維的過(guò)程應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。運(yùn)維用戶訪問(wèn)控制應(yīng)對(duì)登錄設(shè)備進(jìn)行運(yùn)維的用戶分配賬戶和權(quán)限；應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在。應(yīng)對(duì)管理設(shè)備的用戶授予其所需的最小權(quán)限，并實(shí)現(xiàn)對(duì)管理設(shè)備的用戶的權(quán)限分離。入侵防范應(yīng)遵循最小安裝的原則，僅為設(shè)備安裝需要的組件和應(yīng)用程序；應(yīng)關(guān)閉設(shè)備中不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞。設(shè)備安全審計(jì)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到對(duì)設(shè)備進(jìn)行運(yùn)維的每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。在有冗余的重要應(yīng)用環(huán)境，可對(duì)部署的多重設(shè)備進(jìn)行實(shí)時(shí)審計(jì)跟蹤，確保及時(shí)捕獲信息安全事件信息并報(bào)警?？刂瓢踩刂茀f(xié)議完整性保護(hù)對(duì)于控制協(xié)議應(yīng)采取完整性保證機(jī)制，確?？刂茀f(xié)議中的各類指令不被非法篡改和破壞。控制協(xié)議應(yīng)能識(shí)別和防范破壞控制協(xié)議完整性的攻擊行為?？刂栖浖脩羯矸蓁b別應(yīng)對(duì)登錄控制軟件進(jìn)行操作的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性，身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換；對(duì)于登錄控制軟件進(jìn)行操作的過(guò)程應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。控制軟件用戶訪問(wèn)控制應(yīng)對(duì)登錄控制軟件進(jìn)行運(yùn)維的用戶分配賬戶和權(quán)限；應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在?？刂七壿嬐暾员Ｗo(hù)應(yīng)采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)對(duì)控制邏輯完整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。入侵防范控制軟件應(yīng)遵循最小安裝的原則，僅安裝需要的組件和程序；應(yīng)關(guān)閉控制軟件所在主機(jī)中不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。應(yīng)能夠檢測(cè)到對(duì)重要控制系統(tǒng)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警?？刂栖浖踩珜徲?jì)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到對(duì)控制軟件進(jìn)行操作的每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。惡意代碼防護(hù)應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級(jí)和更新防惡意代碼庫(kù)。應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或可信驗(yàn)證機(jī)制對(duì)控制系統(tǒng)程序和重要配置文件/參數(shù)進(jìn)行可信執(zhí)行驗(yàn)證，并在檢測(cè)到其完整性受到破壞時(shí)采取恢復(fù)措施。資源控制應(yīng)限制單個(gè)用戶或進(jìn)程對(duì)系統(tǒng)資源的最大使用限度。網(wǎng)絡(luò)安全工廠內(nèi)部網(wǎng)絡(luò)安全防護(hù)要求區(qū)域劃分與隔離工廠內(nèi)部網(wǎng)絡(luò)應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)劃分為不同的安全域，安全域之間應(yīng)采用技術(shù)隔離手段。數(shù)據(jù)傳輸完整性應(yīng)采用適應(yīng)工廠內(nèi)部網(wǎng)絡(luò)特點(diǎn)的完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)。數(shù)據(jù)傳輸保密性保護(hù)應(yīng)采用適應(yīng)工廠內(nèi)部網(wǎng)絡(luò)特點(diǎn)的密碼技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)工廠內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。數(shù)據(jù)傳輸密碼管理應(yīng)基于密碼模塊對(duì)重要通信過(guò)程進(jìn)行密碼運(yùn)算和密鑰管理。網(wǎng)絡(luò)訪問(wèn)控制應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)內(nèi)容的訪問(wèn)控制。數(shù)據(jù)完整性保護(hù)應(yīng)采用密碼技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)。網(wǎng)絡(luò)異常監(jiān)測(cè)應(yīng)對(duì)網(wǎng)絡(luò)通訊數(shù)據(jù)、訪問(wèn)異常、業(yè)務(wù)操作異常、網(wǎng)絡(luò)和設(shè)備流量、工作周期、抖動(dòng)值、運(yùn)行模式、各站點(diǎn)狀態(tài)、冗余機(jī)制等進(jìn)行監(jiān)測(cè)，發(fā)生異常進(jìn)行報(bào)警。無(wú)線網(wǎng)絡(luò)攻擊的防護(hù)應(yīng)對(duì)通過(guò)無(wú)線網(wǎng)絡(luò)攻擊的潛在威脅和可能產(chǎn)生的后果進(jìn)行風(fēng)險(xiǎn)分析，并對(duì)可能遭受無(wú)線攻擊的設(shè)備的信息發(fā)出（信息外泄）和進(jìn)入（非法操控）進(jìn)行屏蔽。網(wǎng)絡(luò)入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署入侵防范措施，對(duì)針對(duì)這些節(jié)點(diǎn)的入侵行為進(jìn)行檢測(cè)，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從節(jié)點(diǎn)內(nèi)外側(cè)發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。惡意代碼防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新網(wǎng)絡(luò)安全審計(jì)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)工廠內(nèi)部網(wǎng)絡(luò)的用戶行為進(jìn)行行為審計(jì)和數(shù)據(jù)分析。工廠外部網(wǎng)絡(luò)安全防護(hù)要求數(shù)據(jù)傳輸完整性應(yīng)采用常規(guī)校驗(yàn)機(jī)制檢驗(yàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?，并能發(fā)現(xiàn)其完整性被破壞的情況。數(shù)據(jù)傳輸保密性應(yīng)采用密碼技術(shù)支持的數(shù)據(jù)保密機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中傳輸數(shù)據(jù)的保密性保護(hù)。網(wǎng)絡(luò)入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署入侵防范措施，對(duì)針對(duì)這些節(jié)點(diǎn)的入侵行為進(jìn)行檢測(cè)，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從節(jié)點(diǎn)內(nèi)外側(cè)發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。網(wǎng)絡(luò)集中管控應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)；應(yīng)對(duì)分散在各個(gè)網(wǎng)絡(luò)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析；應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析。非法外連檢測(cè)應(yīng)能夠?qū)S內(nèi)部網(wǎng)絡(luò)中的用戶或網(wǎng)絡(luò)設(shè)備非授權(quán)連接到工廠外部網(wǎng)絡(luò)或因特網(wǎng)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷。網(wǎng)絡(luò)訪問(wèn)控制應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)內(nèi)容的訪問(wèn)控制。惡意代碼防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。網(wǎng)絡(luò)安全審計(jì)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。邊界防護(hù)要求網(wǎng)絡(luò)邊界隔離工廠內(nèi)部網(wǎng)絡(luò)與工廠外部網(wǎng)絡(luò)之間應(yīng)劃分為兩個(gè)區(qū)域，區(qū)域間應(yīng)采用技術(shù)隔離手段。網(wǎng)絡(luò)邊界訪問(wèn)控制應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，保證跨越網(wǎng)絡(luò)邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信，默認(rèn)情況下受控接口拒絕所有通信；應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化；應(yīng)根據(jù)網(wǎng)絡(luò)邊界訪問(wèn)控制規(guī)則，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、和協(xié)議等，確定是否允許該數(shù)據(jù)包通過(guò)該區(qū)域邊界；工廠內(nèi)部網(wǎng)絡(luò)與工廠外部網(wǎng)絡(luò)之間應(yīng)采用訪問(wèn)控制機(jī)制，禁止任何穿越區(qū)域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)。應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)。應(yīng)在不同等級(jí)的網(wǎng)絡(luò)區(qū)域邊界部署訪問(wèn)控制機(jī)制，設(shè)置訪問(wèn)控制規(guī)則；對(duì)于工廠內(nèi)部網(wǎng)絡(luò)與工廠外部網(wǎng)絡(luò)之間只存在單向數(shù)據(jù)傳輸?shù)模W(wǎng)絡(luò)間應(yīng)采用單向的技術(shù)隔離手段。網(wǎng)絡(luò)邊界安全審計(jì)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。網(wǎng)絡(luò)邊界惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。應(yīng)用安全用戶身份鑒別應(yīng)對(duì)使用工業(yè)互聯(lián)網(wǎng)平臺(tái)與工業(yè)應(yīng)用程序的用戶身份進(jìn)行標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性，身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換；工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的登錄過(guò)程應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施。應(yīng)使用密碼技術(shù)對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令；用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用技術(shù)措施確保鑒別信息重置過(guò)程的安全。應(yīng)采用口令、令牌、基于生物特征、數(shù)字證書(shū)以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別。工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序登錄用戶執(zhí)行重要操作時(shí)應(yīng)再次進(jìn)行身份鑒別。訪問(wèn)控制應(yīng)提供訪問(wèn)控制功能，對(duì)使用工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的用戶分配賬戶及相應(yīng)的訪問(wèn)操作權(quán)限；應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)登錄口令；應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在。工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)為工業(yè)應(yīng)用程序提供訪問(wèn)控制授權(quán)能力；應(yīng)根據(jù)訪問(wèn)控制策略，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)開(kāi)發(fā)者、工業(yè)應(yīng)用程序及其用戶調(diào)用工業(yè)互聯(lián)網(wǎng)平臺(tái)開(kāi)發(fā)接口實(shí)施訪問(wèn)控制。合規(guī)性檢驗(yàn)對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序應(yīng)提供數(shù)據(jù)合規(guī)性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合其設(shè)定要求。應(yīng)用管控工業(yè)應(yīng)用程序用戶應(yīng)具有選擇應(yīng)用程序安裝、運(yùn)行的功能。應(yīng)設(shè)置針對(duì)工業(yè)應(yīng)用程序的白名單功能，根據(jù)應(yīng)用程序白名單控制應(yīng)用程序的安裝、運(yùn)行；應(yīng)具有應(yīng)用程序權(quán)限控制功能，應(yīng)能控制應(yīng)用程序?qū)K端設(shè)備中資源的訪問(wèn)；應(yīng)用來(lái)源保證工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商應(yīng)保證終端設(shè)備安裝、運(yùn)行的工業(yè)應(yīng)用程序來(lái)自可靠證書(shū)簽名或可靠分發(fā)渠道。工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商應(yīng)保證終端設(shè)備安裝、運(yùn)行的工業(yè)應(yīng)用程序由可靠的開(kāi)發(fā)者開(kāi)發(fā)；工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商應(yīng)驗(yàn)證開(kāi)發(fā)工業(yè)應(yīng)用程序的簽名證書(shū)的合法性。對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序上線前的安全測(cè)試報(bào)告應(yīng)包含密碼應(yīng)用安全性測(cè)試相關(guān)內(nèi)容。安全審計(jì)應(yīng)提供安全審計(jì)功能，審計(jì)覆蓋到使用工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。運(yùn)維環(huán)境管理工業(yè)互聯(lián)網(wǎng)平臺(tái)的運(yùn)維地點(diǎn)應(yīng)位于中國(guó)境內(nèi)，境外對(duì)境內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)實(shí)施運(yùn)維操作應(yīng)遵循國(guó)家相關(guān)規(guī)定；工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)維過(guò)程產(chǎn)生的配置數(shù)據(jù)、日志信息等存儲(chǔ)于中國(guó)境內(nèi)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定。應(yīng)用健壯性保證在故障發(fā)生時(shí)，應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?yīng)用資源控制工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序應(yīng)具備會(huì)話超時(shí)自動(dòng)結(jié)束功能，當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；應(yīng)能夠?qū)I(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制應(yīng)能夠?qū)τ脩艋蜻M(jìn)程對(duì)終端設(shè)備系統(tǒng)資源的最大使用限度進(jìn)行限制，防止終端設(shè)備被提權(quán)。應(yīng)用上線前檢測(cè)應(yīng)在工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序上線前對(duì)其安全性進(jìn)行測(cè)試，對(duì)可能存在的惡意代碼進(jìn)行檢測(cè)。數(shù)據(jù)安全數(shù)據(jù)保密性保護(hù)應(yīng)采用密碼技術(shù)支持的保密性保護(hù)機(jī)制對(duì)存儲(chǔ)數(shù)據(jù)的保密性提供保護(hù)。應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；應(yīng)使用密碼技術(shù)確保工業(yè)互聯(lián)網(wǎng)平臺(tái)遷移過(guò)程中，重要數(shù)據(jù)的保密性，防止在遷移過(guò)程中的重要數(shù)據(jù)泄露。數(shù)據(jù)完整性保護(hù)應(yīng)采用常規(guī)校驗(yàn)機(jī)制檢驗(yàn)存儲(chǔ)數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞；應(yīng)確保工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)遷移過(guò)程中重要數(shù)據(jù)的完整性，并在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施。應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；應(yīng)使用校驗(yàn)碼或密碼技術(shù)確保工業(yè)互聯(lián)網(wǎng)平臺(tái)遷移過(guò)程中，重要數(shù)據(jù)的完整性，并在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施。數(shù)據(jù)備份與恢復(fù)應(yīng)提供對(duì)重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能，保證數(shù)據(jù)副本之間的一致性，且備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護(hù)措施；應(yīng)提供查詢工業(yè)互聯(lián)網(wǎng)平臺(tái)客戶數(shù)據(jù)及備份存儲(chǔ)位置的方式。工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；應(yīng)保證不同工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶的審計(jì)數(shù)據(jù)隔離存放；應(yīng)為工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他平臺(tái)和本地系統(tǒng)提供技術(shù)手段，并協(xié)助完成遷移過(guò)程；工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商的數(shù)據(jù)存儲(chǔ)服務(wù)應(yīng)確保平臺(tái)用戶數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持一致。工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)建立異地災(zāi)難備份中心，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。數(shù)據(jù)銷(xiāo)毀工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序應(yīng)提供數(shù)據(jù)銷(xiāo)毀機(jī)制，并明確銷(xiāo)毀方式和銷(xiāo)毀要求。應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除；應(yīng)保證工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶所使用的內(nèi)存和存儲(chǔ)空間在回收時(shí)得到完全清除；工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶刪除業(yè)務(wù)數(shù)據(jù)時(shí)，平臺(tái)運(yùn)營(yíng)商應(yīng)確保平臺(tái)中存