ICS25.040

CCSN10

21

遼寧省地方標(biāo)準(zhǔn)

DB21/T4010—2024

基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全

測評(píng)要求

2024-09-30發(fā)布2024-10-30實(shí)施

遼寧省市場監(jiān)督管理局發(fā)布

DB21/T4010—2024

目次

前言..................................................................................II

引言.................................................................................III

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4物理環(huán)境安全........................................................................2

4.1室外控制設(shè)備物理防護(hù)............................................................2

4.2蜂窩網(wǎng)絡(luò)接入節(jié)點(diǎn)的物理位置......................................................2

5通信網(wǎng)絡(luò)安全........................................................................2

5.1網(wǎng)絡(luò)架構(gòu)........................................................................3

5.2通信傳輸........................................................................3

6區(qū)域邊界安全........................................................................4

6.1邊界保護(hù)........................................................................4

6.2蜂窩網(wǎng)絡(luò)使用控制................................................................4

6.3接入控制........................................................................5

6.4入侵防范........................................................................5

6.5安全審計(jì)........................................................................7

7計(jì)算環(huán)境安全........................................................................8

7.1工業(yè)蜂窩網(wǎng)絡(luò)控制設(shè)備安全........................................................8

7.2終端節(jié)點(diǎn)設(shè)備安全................................................................9

7.3網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全...............................................................11

7.4抗數(shù)據(jù)重放.....................................................................12

7.5邊緣計(jì)算.......................................................................12

7.6安全審計(jì).......................................................................12

7.7數(shù)據(jù)完整性保護(hù).................................................................14

8建設(shè)運(yùn)維安全.......................................................................15

8.1產(chǎn)品采購和使用.................................................................15

8.2外包軟件開發(fā)...................................................................15

8.3運(yùn)維...........................................................................15

8.4安全檢查及響應(yīng)措施.............................................................16

9測評(píng)結(jié)果判定要求...................................................................17

參考文獻(xiàn)..............................................................................18

I

DB21/T4010—2024

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由遼寧省工業(yè)和信息化廳提出并歸口。

本文件起草單位：沈陽華睿博信息技術(shù)有限公司、東北大學(xué)、遼寧省信息安全與軟件測評(píng)認(rèn)證中心、

遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心、沈陽鼓風(fēng)機(jī)集團(tuán)股份有限公司、遼寧交投艾特斯技術(shù)股份有

限公司、中國煙草總公司遼寧省公司、遼寧省煙草公司沈陽市公司、遼寧省煙草公司營口市公司、濟(jì)南

大學(xué)、沈陽職業(yè)技術(shù)學(xué)院等。

本文件主要起草人：邵華、姚羽、郭劍峰、陳瑩、劉奇、郝玉明、黃書鵬、王宇飛、高剛、袁輝、

楊海濤、趙偉、紀(jì)科、陳貞翔、吳麗萍、李慧玲、楊巍等。

本文件發(fā)布實(shí)施后，任何單位和個(gè)人如有問題和意見建議，均可以通過來電和來函等方式進(jìn)行反饋，

我們將及時(shí)答復(fù)并認(rèn)真處理，根據(jù)實(shí)際情況依法進(jìn)行評(píng)估及復(fù)審。

歸口管理部門通信地址：遼寧省沈陽市皇姑區(qū)北陵大街45-2號(hào)

歸口管理部門聯(lián)系電話/p>

標(biāo)準(zhǔn)起草單位通信地址：沈陽市和平區(qū)青年大街386號(hào)華陽國際大廈2396室

標(biāo)準(zhǔn)起草單位聯(lián)系電話/p>

II

DB21/T4010—2024

引言

隨著工業(yè)無線通信技術(shù)的廣泛應(yīng)用，基于蜂窩網(wǎng)絡(luò)的無線通信技術(shù)在提升生產(chǎn)效率和靈活性方面發(fā)

揮著越來越重要的作用，確保其安全性已成為維護(hù)工業(yè)系統(tǒng)穩(wěn)定運(yùn)行的重中之重。本文件《基于蜂窩網(wǎng)

絡(luò)的工業(yè)無線通信安全測評(píng)要求》的制定，提出了工業(yè)無線通信技術(shù)安全性的測評(píng)方法和要求，響應(yīng)了

工業(yè)領(lǐng)域?qū)W(wǎng)絡(luò)安全保障的迫切需求，針對(duì)當(dāng)前工業(yè)無線通信領(lǐng)域面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，為相關(guān)安全測

評(píng)活動(dòng)提供標(biāo)準(zhǔn)化的指導(dǎo)。本文件有助于安全測評(píng)服務(wù)機(jī)構(gòu)、工業(yè)蜂窩網(wǎng)絡(luò)運(yùn)營使用單位及主管部門對(duì)

工業(yè)蜂窩網(wǎng)絡(luò)的安全狀況進(jìn)行全面評(píng)估，為提升工業(yè)無線通信網(wǎng)絡(luò)的整體安全防護(hù)能力提供支持。

本文件的編寫嚴(yán)格遵循了GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)

則》的規(guī)定。在起草過程中，通過廣泛調(diào)研、深入分析，并結(jié)合工業(yè)無線通信技術(shù)的最新發(fā)展趨勢，確

保了科學(xué)性、先進(jìn)性和適用性。此外，本文件草案在形成過程中經(jīng)過了多輪專家咨詢和公開征求意見，

以確保其內(nèi)容全面、準(zhǔn)確地反映行業(yè)共識(shí)和實(shí)際需求。

本文件與《基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全規(guī)范》（DB21/T3726—2023）相互依托，共同構(gòu)成

了遼寧省基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全的標(biāo)準(zhǔn)體系。本文件的實(shí)施，將為安全測評(píng)服務(wù)機(jī)構(gòu)、工業(yè)

蜂窩網(wǎng)絡(luò)運(yùn)營使用單位及主管部門提供標(biāo)準(zhǔn)化的測評(píng)要求，推動(dòng)工業(yè)無線通信安全領(lǐng)域的規(guī)范化管理和

技術(shù)進(jìn)步。

III

DB21/T4010—2024

基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全測評(píng)要求

1范圍

本文件規(guī)定了基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信安全測評(píng)要求，包括物理環(huán)境、通信網(wǎng)絡(luò)、

區(qū)域邊界、計(jì)算環(huán)境和建設(shè)運(yùn)維方面的測評(píng)要求以及測評(píng)結(jié)果判定要求。

本文件適用于安全測評(píng)服務(wù)機(jī)構(gòu)、工業(yè)蜂窩網(wǎng)絡(luò)運(yùn)營使用單位及主管部門對(duì)工業(yè)蜂窩網(wǎng)

絡(luò)的安全狀況安全測評(píng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

GB/T35673-2017工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級(jí)

GB/T41780.1-2022物聯(lián)網(wǎng)邊緣計(jì)算第1部分：通用要求

DB21/T3726-2023基于蜂窩網(wǎng)絡(luò)的無線通信安全規(guī)范

3術(shù)語和定義

GB/T22239-2019、GB/T22240-2020、GB/T35673-2017、GB/T41780.1-2022界定的及

以下術(shù)語和定義適用于本文件。

3.1

訪談interview

測評(píng)人員通過引導(dǎo)測評(píng)對(duì)象相關(guān)人員進(jìn)行有目的的（有針對(duì)性的）交流以及幫助測評(píng)人

員理解、澄清或取得證據(jù)的過程。

3.2

核查examine

測評(píng)人員通過對(duì)測評(píng)對(duì)象（如制度文檔、各類設(shè)備及安全配置等）進(jìn)行觀察。以幫助測

評(píng)人員理解、澄清或取得證據(jù)的過程。

3.3

測試test

測評(píng)人員使用預(yù)定的方法/工具使測評(píng)對(duì)象（各類設(shè)備或安全配置）產(chǎn)生特定的結(jié)果，

將運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行對(duì)比的過程。

3.4

評(píng)估evaluate

1

DB21/T4010—2024

對(duì)測評(píng)對(duì)象可能存在的威脅及其可能產(chǎn)生的后果進(jìn)行綜合評(píng)價(jià)和預(yù)測的過程。

3.5

測評(píng)對(duì)象targetoftestingandevaluation

測評(píng)過程中不同測評(píng)方法作用的對(duì)象，主要涉及相關(guān)配套制度文檔、設(shè)備設(shè)施及人員等。

4物理環(huán)境安全

4.1室外控制設(shè)備物理防護(hù)

4.1.1室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固。測評(píng)

內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：室外控制設(shè)備；

b)測評(píng)實(shí)施：核查室外控制設(shè)備是否放置于采用鐵板或其他防火材料制作的箱體或裝

置中并緊固；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

4.1.2箱體或裝置具有透風(fēng)、散熱、防盜、防雨和防火能力等。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：室外控制設(shè)備箱體或裝置；

b)測評(píng)實(shí)施：核查室外控制設(shè)備箱體或裝置是否具有透風(fēng)、散熱、防盜、防雨和防火

能力；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

4.1.3室外控制設(shè)備放置應(yīng)遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如無法避免應(yīng)及時(shí)做好應(yīng)急

處置及檢修，保證設(shè)備正常運(yùn)行。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：室外控制設(shè)備物理位置；

b)測評(píng)實(shí)施：核查室外控制設(shè)備物理位置是否遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如果

無法避免是否及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行；

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若無法避免但能及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行，則部分符合本

測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

4.2蜂窩網(wǎng)絡(luò)接入節(jié)點(diǎn)的物理位置

應(yīng)為蜂窩網(wǎng)絡(luò)接入設(shè)備的安裝選擇合理位置，避免過度覆蓋和電磁干擾。測評(píng)內(nèi)容應(yīng)滿

足以下要求：

a)測評(píng)對(duì)象：蜂窩網(wǎng)絡(luò)接入設(shè)備物理位置；

b)測評(píng)實(shí)施：核查蜂窩網(wǎng)絡(luò)接入設(shè)備的物理位置是否能夠避免過度覆蓋和電磁干擾；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

5通信網(wǎng)絡(luò)安全

2

DB21/T4010—2024

5.1網(wǎng)絡(luò)架構(gòu)

5.1.1工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為不同區(qū)域，區(qū)域間應(yīng)采用技術(shù)手段實(shí)現(xiàn)

安全隔離。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：網(wǎng)閘、路由器、交換機(jī)和防火墻等提供訪問控制功能的設(shè)備；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查工業(yè)控制系統(tǒng)和企業(yè)其他系統(tǒng)之間是否部署單項(xiàng)隔離設(shè)備；

2)核查是否采用了有效的單項(xiàng)隔離策略實(shí)施訪問控制；

3)核查使用無線通信的工業(yè)控制系統(tǒng)邊界是否采用與企業(yè)其他系統(tǒng)隔離響度相

同的措施。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

5.1.2工業(yè)控制系統(tǒng)內(nèi)部應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)劃分為不同的安全域，安全域之間應(yīng)采用技術(shù)手

段實(shí)現(xiàn)安全隔離。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：路由器、交換機(jī)和防火墻等提供訪問控制功能的設(shè)備；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查工業(yè)控制系統(tǒng)內(nèi)部是否根據(jù)業(yè)務(wù)特點(diǎn)劃分了不同的安全域；

2)核查各安全域之間訪問控制設(shè)備是否配置了有效的訪問控制策略。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

5.1.3涉及實(shí)時(shí)控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng)，應(yīng)使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層

面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：工業(yè)控制系統(tǒng)網(wǎng)絡(luò)；

b)測評(píng)實(shí)施：核查涉及實(shí)時(shí)控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng)是否在物理層面上獨(dú)立組

網(wǎng)；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

5.1.4對(duì)重要生產(chǎn)系統(tǒng)，應(yīng)在無線蜂窩網(wǎng)絡(luò)的邊界采用屏蔽或干擾手段，隔離物理邊界外

對(duì)無線蜂窩網(wǎng)絡(luò)的訪問。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：無線蜂窩網(wǎng)絡(luò)邊界；

b)測評(píng)實(shí)施：核查無線蜂窩網(wǎng)絡(luò)邊界是否采用屏蔽或干擾手段，隔離物理邊界處對(duì)無

線蜂窩網(wǎng)絡(luò)的訪問；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

5.2通信傳輸

3

DB21/T4010—2024

在工業(yè)控制系統(tǒng)內(nèi)使用工業(yè)生產(chǎn)網(wǎng)絡(luò)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密技術(shù)

手段實(shí)現(xiàn)身份認(rèn)證、訪問控制和數(shù)據(jù)加密傳輸。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：加密認(rèn)證設(shè)備、路由器、交換機(jī)和防火墻等提供訪問控制功能的設(shè)備；

b)測評(píng)實(shí)施：核查工業(yè)控制系統(tǒng)中使用廣域網(wǎng)傳輸?shù)目刂浦噶罨蛳嚓P(guān)數(shù)據(jù)是否采用加

密認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證、訪問控制和敏感數(shù)據(jù)加密傳輸；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6區(qū)域邊界安全

6.1邊界保護(hù)

應(yīng)保證有線網(wǎng)絡(luò)與蜂窩網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。測評(píng)內(nèi)容

應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：無線接入網(wǎng)關(guān)設(shè)備；

b)測評(píng)實(shí)施：核查有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間是否部署無線接入網(wǎng)關(guān)設(shè)備；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.2蜂窩網(wǎng)絡(luò)使用控制

6.2.1應(yīng)對(duì)所有參與蜂窩網(wǎng)絡(luò)通信的用戶（人員、軟件進(jìn)程或者設(shè)備）提供唯一性標(biāo)識(shí)和

鑒別。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：蜂窩通信網(wǎng)絡(luò)及設(shè)備；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查蜂窩通信的用戶在登錄時(shí)是否采用了身份鑒別措施；

2)核查用戶身份標(biāo)識(shí)是否具有唯一性。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.2.2應(yīng)對(duì)所有參與蜂窩網(wǎng)絡(luò)通信的用戶（人員、軟件進(jìn)程或者設(shè)備）進(jìn)行授權(quán)以及執(zhí)行

使用進(jìn)行限制。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：蜂窩通信網(wǎng)絡(luò)及設(shè)備；

b)測評(píng)實(shí)施：核查蜂窩通信過程中是否對(duì)用戶進(jìn)行授權(quán)；核查具體權(quán)限是否合理；核

查未授權(quán)的使用是否可以被發(fā)現(xiàn)及告警；

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.2.3應(yīng)對(duì)蜂窩網(wǎng)絡(luò)通信采取傳輸加密的安全措施，實(shí)現(xiàn)傳輸報(bào)文的機(jī)密性保護(hù)。測評(píng)內(nèi)

容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：無線通信網(wǎng)絡(luò)及設(shè)備；

4

DB21/T4010—2024

b)測評(píng)實(shí)施：核查無線通信傳輸是否采用加密措施保證傳輸報(bào)文的機(jī)密性；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.2.4采用蜂窩網(wǎng)絡(luò)通信技術(shù)進(jìn)行控制的工業(yè)控制系統(tǒng)，應(yīng)能識(shí)別其物理環(huán)境中發(fā)射的未

經(jīng)授權(quán)的蜂窩網(wǎng)絡(luò)設(shè)備，報(bào)告未經(jīng)授權(quán)試圖接入或干擾控制系統(tǒng)的行為。測評(píng)內(nèi)容應(yīng)滿足以

下要求：

a)測評(píng)對(duì)象：蜂窩通信網(wǎng)絡(luò)及設(shè)備和監(jiān)測設(shè)備；

b)測評(píng)實(shí)施：

1)核查工業(yè)控制系統(tǒng)是否可以實(shí)時(shí)檢測其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無線設(shè)

備；

2)核查檢測時(shí)是否被及時(shí)發(fā)出告警；告警后是否對(duì)試圖接入的無線設(shè)備進(jìn)行屏蔽。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.3接入控制

應(yīng)保證只有授權(quán)的終端節(jié)點(diǎn)可以接入。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查終端節(jié)點(diǎn)設(shè)備接入機(jī)制設(shè)計(jì)文檔是否包括防止非法的終端節(jié)點(diǎn)設(shè)備接入

網(wǎng)絡(luò)的機(jī)制以及身份鑒別機(jī)制的描述；

2)對(duì)邊界和蜂窩網(wǎng)絡(luò)進(jìn)行滲透測試，測試是否不存在繞過白名單或相關(guān)接入控制

措施以及身份鑒別機(jī)制的方法。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4入侵防范

6.4.1終端節(jié)點(diǎn)應(yīng)能夠限制與終端節(jié)點(diǎn)通信的目標(biāo)地址，以避免對(duì)陌生環(huán)境的攻擊行為。

測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔。

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查終端節(jié)點(diǎn)設(shè)備安全設(shè)計(jì)文檔，是否有對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施

的說明；

2)核查終端節(jié)點(diǎn)設(shè)備，是否配置了對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施，相關(guān)參

數(shù)配置是否符合設(shè)計(jì)要求；

3)對(duì)終端節(jié)點(diǎn)設(shè)備進(jìn)行滲透測試，測試是否能夠限制終端節(jié)點(diǎn)對(duì)違反訪問控制策

略的通信目標(biāo)地址進(jìn)行訪問或攻擊。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

5

DB21/T4010—2024

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4.2終端節(jié)點(diǎn)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址，以避免對(duì)陌生環(huán)境的攻擊行為。

測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查終端節(jié)點(diǎn)設(shè)備安全設(shè)計(jì)文檔，是否有對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施

的說明；

2)核查終端節(jié)點(diǎn)設(shè)備，是否配置了對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施，相關(guān)參

數(shù)配置是否符合設(shè)計(jì)要求；

3)對(duì)終端節(jié)點(diǎn)設(shè)備進(jìn)行滲透測試，測試是否能夠限制終端節(jié)點(diǎn)對(duì)違反訪問控制策

略的通信目標(biāo)地址進(jìn)行訪問或攻擊。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4.3應(yīng)能夠檢測到非授權(quán)蜂窩網(wǎng)絡(luò)接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為。測評(píng)內(nèi)容應(yīng)

滿足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備和設(shè)計(jì)文檔；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查終端節(jié)點(diǎn)設(shè)備安全設(shè)計(jì)文檔，是否有對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施

的說明；

2)核查終端節(jié)點(diǎn)設(shè)備，是否配置了對(duì)終端節(jié)點(diǎn)通信目標(biāo)地址的控制措施，相關(guān)參

數(shù)配置是否符合設(shè)計(jì)要求；

3)對(duì)終端節(jié)點(diǎn)設(shè)備進(jìn)行滲透測試，測試是否能夠限制終端節(jié)點(diǎn)對(duì)違反訪問控制策

略的通信目標(biāo)地址進(jìn)行訪問或攻擊。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4.4應(yīng)能夠檢測到針對(duì)蜂窩網(wǎng)絡(luò)接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻

擊和欺騙攻擊等行為。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測系統(tǒng)、抗DDos攻擊系統(tǒng)

和入侵保護(hù)系統(tǒng)或相關(guān)組件；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否能夠通過網(wǎng)絡(luò)掃描、DDos攻擊、秘鑰破解、中間人攻擊和欺騙攻擊

等行為進(jìn)行檢測；

2)核查規(guī)則庫版本是否及時(shí)更新。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

6

DB21/T4010—2024

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4.5應(yīng)能夠阻斷非授權(quán)蜂窩接入設(shè)備或非授權(quán)移動(dòng)終端。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端準(zhǔn)入控制系統(tǒng)、移動(dòng)終端管理系統(tǒng)或相關(guān)組件；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否存建立了非授權(quán)設(shè)備黑名單和授權(quán)設(shè)備合法清單；

2)核查是否能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動(dòng)終端接入；

3)測試驗(yàn)證是否能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動(dòng)終端接入。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4.6對(duì)重要生產(chǎn)系統(tǒng)應(yīng)采用探針和異常檢測技術(shù)對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)檢測。測評(píng)內(nèi)容應(yīng)

滿足以下要求：

a)測評(píng)對(duì)象：探針、異常檢測技術(shù)；

b)測評(píng)實(shí)施：核查是否對(duì)重要生產(chǎn)系統(tǒng)采用探針和異常檢測技術(shù)對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)

檢測；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.4.7對(duì)重要生產(chǎn)系統(tǒng)宜部署態(tài)勢感知及蜜罐系統(tǒng)進(jìn)行持續(xù)監(jiān)控，并對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行

捕獲。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：態(tài)勢感知及蜜罐系統(tǒng)；

b)測評(píng)實(shí)施：核查是否對(duì)重要生產(chǎn)系統(tǒng)部署態(tài)勢感知及蜜罐系統(tǒng)進(jìn)行持續(xù)監(jiān)控，對(duì)網(wǎng)

絡(luò)攻擊行為進(jìn)行捕獲；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.5安全審計(jì)

6.5.1應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行

為和重要安全事件進(jìn)行審計(jì)。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否部署了綜合安全審計(jì)系統(tǒng)或類似功能的系統(tǒng)平臺(tái)；

2)核查安全審計(jì)范圍是否覆蓋到每個(gè)用戶；

3)核查是否對(duì)重要的用戶行為和重要安全事件進(jìn)行了審計(jì)。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7

DB21/T4010—2024

6.5.2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)

相關(guān)的信息。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；

b)測評(píng)實(shí)施：核查審計(jì)記錄信息是否包括事件的日期和時(shí)間、用戶、事件類型、事件

是否成功及其他與審計(jì)相關(guān)的信息；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.5.3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。測評(píng)內(nèi)

容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否采取了技術(shù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；

2)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

6.5.4應(yīng)能對(duì)遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分

析。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：綜合安全審計(jì)系統(tǒng)等；

b)測評(píng)實(shí)施：核查是否對(duì)遠(yuǎn)程訪問用戶及互聯(lián)網(wǎng)訪問用戶行為單獨(dú)進(jìn)行審計(jì)分析；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7計(jì)算環(huán)境安全

7.1工業(yè)蜂窩網(wǎng)絡(luò)控制設(shè)備安全

7.1.1控制設(shè)備自身應(yīng)實(shí)現(xiàn)相應(yīng)級(jí)別安全通用要求提出的身份鑒別、訪問控制和安全審計(jì)

等安全要求，如受條件限制控制設(shè)備無法實(shí)現(xiàn)上述要求，應(yīng)由其上位控制或管理設(shè)備實(shí)現(xiàn)同

等功能或通過管理手段控制。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制設(shè)備；

b)測評(píng)實(shí)施應(yīng)包括以下內(nèi)容：

1)核查控制設(shè)備是否具有身份鑒別、訪問控制和安全審計(jì)功能；

2)如控制設(shè)備不具備上述功能，則核查是否由其尚未控制或管理設(shè)備實(shí)現(xiàn)同等功

能或者通過管理手段控制。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

8

DB21/T4010—2024

7.1.2應(yīng)在經(jīng)過充分測試評(píng)估后，在不影響系統(tǒng)安全穩(wěn)定運(yùn)行的情況下對(duì)控制設(shè)備進(jìn)行補(bǔ)

丁更新、固件更新等工作。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制設(shè)備；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否有測試報(bào)告和測試評(píng)估記錄；

2)核查控制設(shè)備版本、補(bǔ)丁及固件是否經(jīng)過充分測試后進(jìn)行了更新。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.1.3應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等，確

需保留的應(yīng)通過相關(guān)的技術(shù)措施實(shí)施嚴(yán)格的監(jiān)控管理。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制設(shè)備；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查控制設(shè)備是否關(guān)閉或拆除設(shè)備的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口

或多余網(wǎng)口等；

2)核查保留的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等是否通過相

關(guān)的措施嚴(yán)格的監(jiān)控管理。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.1.4應(yīng)使用專用設(shè)備和專用軟件對(duì)控制設(shè)備進(jìn)行更新。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制設(shè)備；

b)測評(píng)實(shí)施：核查是否使用專用設(shè)備和專用軟件對(duì)控制設(shè)備進(jìn)行更新；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.1.5應(yīng)保證控制設(shè)備在上線前經(jīng)過安全性檢測，避免控制設(shè)備固件中存在惡意代碼程序。

避免設(shè)備中存在未授權(quán)的無線網(wǎng)絡(luò)通信模塊。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制設(shè)備；

b)測評(píng)實(shí)施：核查由相關(guān)部門出具或認(rèn)可的控制設(shè)備的檢測報(bào)告，明確控制設(shè)備固件

中是否不存在惡意代碼程序；

c)單元判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.2終端節(jié)點(diǎn)設(shè)備安全

7.2.1終端節(jié)點(diǎn)設(shè)備應(yīng)保證只有授權(quán)的用戶可以對(duì)終端節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或

變更。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施包括以下內(nèi)容：

9

DB21/T4010—2024

1)核查終端節(jié)點(diǎn)設(shè)備是否采取了一定的技術(shù)手段防止非授權(quán)用戶對(duì)設(shè)備上的軟

件應(yīng)用進(jìn)行配置或變更；

2)通過試圖接入和控制傳感網(wǎng)訪問未授權(quán)的資源，測試驗(yàn)證感知節(jié)點(diǎn)設(shè)備的訪問

控制措施對(duì)非法使用感知節(jié)點(diǎn)設(shè)備資源的行為控制是否有效。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.2.2終端節(jié)點(diǎn)設(shè)備應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別的能力。測評(píng)內(nèi)

容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備（包括讀卡器）；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否對(duì)連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備（包括讀卡器）進(jìn)行身份標(biāo)識(shí)與鑒別并配置了

符合安全策略的參數(shù)；

2)應(yīng)測試驗(yàn)證是否不存在繞過身份標(biāo)識(shí)與鑒別功能的方法。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.2.3終端節(jié)點(diǎn)設(shè)備應(yīng)具有對(duì)其連接的其他終端節(jié)點(diǎn)設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別的能力。應(yīng)

測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：其他終端節(jié)點(diǎn)設(shè)備（包括路由節(jié)點(diǎn)）；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否對(duì)連接的其他終端節(jié)點(diǎn)設(shè)備（包括路由節(jié)點(diǎn)）進(jìn)行身份標(biāo)識(shí)與鑒別并

配置了符合安全策略的參數(shù)；

2)測試驗(yàn)證是否不存在繞過身份標(biāo)識(shí)與鑒別功能的方法。

c)單元判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.2.4對(duì)重要生產(chǎn)系統(tǒng)，當(dāng)終端節(jié)點(diǎn)設(shè)備通過非可信網(wǎng)絡(luò)訪問（例如遠(yuǎn)程訪問）控制系統(tǒng)

時(shí)，控制系統(tǒng)應(yīng)為其提供多因子認(rèn)證的能力。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制系統(tǒng)；

b)測評(píng)實(shí)施：核查控制系統(tǒng)是否具有對(duì)通過非可信網(wǎng)絡(luò)訪問系統(tǒng)的多因子認(rèn)證的能力；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.2.5控制系統(tǒng)應(yīng)具備對(duì)經(jīng)由不可信網(wǎng)絡(luò)訪問控制系統(tǒng)的訪問控制限制的方法，例如可限

制未授權(quán)的IP地址接入。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：控制系統(tǒng)；

10

DB21/T4010—2024

b)測評(píng)實(shí)施：核查控制系統(tǒng)是否具有對(duì)經(jīng)由不可信網(wǎng)絡(luò)訪問系統(tǒng)的限制方法；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.3網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全

7.3.1網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具備對(duì)合法連接設(shè)備進(jìn)行標(biāo)識(shí)和鑒別的能力。測評(píng)內(nèi)容應(yīng)滿足以下

要求：

a)測評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：

1)檢查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備是否能夠?qū)B接設(shè)備（包括終端節(jié)點(diǎn)設(shè)備、路由節(jié)點(diǎn)、數(shù)據(jù)

處理中心進(jìn)行標(biāo)識(shí)并配置了鑒別功能；

2)測試認(rèn)證是否不存在繞過身份標(biāo)識(shí)與鑒別功能的方法。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.3.2網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力。測評(píng)內(nèi)容應(yīng)滿

足以下要求：

a)測評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：

1)核查是否具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)發(fā)送數(shù)據(jù)的功能；

2)測試驗(yàn)證是否能夠過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)發(fā)送的數(shù)據(jù)。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.3.3授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵密鑰進(jìn)行在線更新。測評(píng)內(nèi)容應(yīng)滿足以下

要求：

a)測評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：

1)核查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備是否對(duì)其關(guān)鍵密鑰進(jìn)行在線更新；

2)核查在線更新方式是否有效。

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.3.4授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵配置參數(shù)進(jìn)行在線更新。測評(píng)內(nèi)容應(yīng)滿足

以下要求：

a)測評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：核查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備是否支持對(duì)其關(guān)鍵配置參數(shù)進(jìn)行在線更新及在線更新

方式是否有效；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

11

DB21/T4010—2024

7.3.5網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的電磁兼容性應(yīng)滿足DB21/T3726-2023中9.3的要求。測評(píng)內(nèi)容應(yīng)滿足

以下要求：

a)測評(píng)對(duì)象：網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：核查網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的電磁兼容性是否滿足DB21/T3726-2023中9.3的的

要求；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.4抗數(shù)據(jù)重放

7.4.1終端節(jié)點(diǎn)設(shè)備應(yīng)能夠鑒別數(shù)據(jù)的時(shí)效性，避免歷史數(shù)據(jù)的重放攻擊。測評(píng)內(nèi)容應(yīng)滿

足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：

1)核查終端節(jié)點(diǎn)設(shè)備鑒別數(shù)據(jù)時(shí)效性的措施，是否能夠避免歷史數(shù)據(jù)重放；

2)進(jìn)行終端節(jié)點(diǎn)設(shè)備歷史數(shù)據(jù)重放測試，驗(yàn)證其保護(hù)措施是否生效。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.4.2終端節(jié)點(diǎn)設(shè)備應(yīng)能夠鑒別對(duì)歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。測評(píng)

內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端節(jié)點(diǎn)設(shè)備；

b)測評(píng)實(shí)施：測試驗(yàn)證終端設(shè)備是否能夠檢測到歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修

改重放攻擊；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.5邊緣計(jì)算

邊緣計(jì)算節(jié)點(diǎn)的設(shè)計(jì)、開發(fā)和應(yīng)用應(yīng)滿足GB/T41780.1-2022中的要求。測評(píng)內(nèi)容應(yīng)滿

足以下要求：

a)測評(píng)對(duì)象：邊緣計(jì)算節(jié)點(diǎn)；

b)測評(píng)實(shí)施：檢查邊緣計(jì)算節(jié)點(diǎn)的設(shè)計(jì)、開發(fā)和應(yīng)用是否滿足GB/T41780.1-2022中

的要求；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.6安全審計(jì)

7.6.1應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)

行審計(jì)。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、

網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移

動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、

業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；

12

DB21/T4010—2024

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否開啟了安全審計(jì)功能以及安全審計(jì)范圍是否覆蓋到每個(gè)用戶；

2)核查是否對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.6.2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)

相關(guān)的信息。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、

網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移

動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、

業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；

b)測評(píng)實(shí)施：核查審計(jì)記錄信息是否包括事件的日期和時(shí)間、用戶、事件類型、時(shí)間

是否成功及其他與審計(jì)相關(guān)的信息；

c)結(jié)果判定：若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)1

分；若任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.6.3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免收到未預(yù)期的刪除、修改或覆蓋等。測評(píng)

內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、

網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移

動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、

業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否采取了保護(hù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；

2)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.6.4應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、

網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移

動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、

業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查是否采取了保護(hù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；

2)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

13

DB21/T4010—2024

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.7數(shù)據(jù)完整性保護(hù)

7.7.1應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒

別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文

檔、數(shù)據(jù)安全保護(hù)系統(tǒng)、終端和服務(wù)器等設(shè)備中的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備和安全設(shè)備

等；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查系統(tǒng)設(shè)計(jì)文檔,鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、

重要視頻數(shù)據(jù)和重要個(gè)人信息等在傳輸過程中是否采用了校驗(yàn)技術(shù)或密碼技

術(shù)保證完整性；

2)測試驗(yàn)證在傳輸過程中對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置

數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改，是否能夠檢測到數(shù)據(jù)在傳輸

過程中的完整性受到破壞并能夠及時(shí)恢復(fù)。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

7.7.2應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒

別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

測評(píng)內(nèi)容應(yīng)滿足以下要求：

a)測評(píng)對(duì)象：業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文

檔、數(shù)據(jù)安全保護(hù)系統(tǒng)、終端和服務(wù)器等設(shè)備中的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備和安全設(shè)備

等；

b)測評(píng)實(shí)施包括以下內(nèi)容：

1)核查設(shè)計(jì)文檔,是否采用了校驗(yàn)技術(shù)或密碼技術(shù)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、

重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過程中

的完整性；

2)核查是否采用技術(shù)措施(如數(shù)據(jù)安全保護(hù)系統(tǒng)等)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、

重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過程中

的完整性；

3)測試驗(yàn)證在存儲(chǔ)過程中對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置

數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改,是否能夠檢測到數(shù)據(jù)在存儲(chǔ)

過程中的完整性受到破壞并能夠及時(shí)恢復(fù)。

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)3分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)單元指標(biāo)要求，計(jì)1分；

3)若以上測評(píng)實(shí)施內(nèi)容均為否定，則不符合本測評(píng)單元指標(biāo)要求，計(jì)0分。

14

DB21/T4010—2024

8建設(shè)運(yùn)維安全

8.1產(chǎn)品采購和使用

工業(yè)控制系統(tǒng)重要設(shè)備應(yīng)通過專業(yè)機(jī)構(gòu)的安全性檢測后方可采購使用。測評(píng)內(nèi)容應(yīng)滿足

以下要求：

a)測評(píng)對(duì)象：工業(yè)控制系統(tǒng)重要設(shè)備檢測報(bào)告類文檔；

b)測評(píng)實(shí)施：訪談安全管理員系統(tǒng)使用的工業(yè)控制系統(tǒng)重要設(shè)備及網(wǎng)絡(luò)安全專用產(chǎn)品

是否通過專業(yè)機(jī)構(gòu)的安全性檢測并核查是否具有通過專業(yè)機(jī)構(gòu)出具的安全性檢測

報(bào)告；

c)結(jié)果判定：

1)若以上測評(píng)實(shí)施內(nèi)容均為肯定，則完全符合本測評(píng)單元指標(biāo)要求，計(jì)2分；

2)若以上任意測評(píng)實(shí)施內(nèi)容為肯定，但存在任意項(xiàng)測評(píng)實(shí)施內(nèi)容為否定，則部分

符合本測評(píng)