152021-01-25發(fā)布I 1 1 1 2 2 3 3 5 5 6 8 9 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件起草單位：內(nèi)蒙古自治區(qū)電子信息產(chǎn)品質(zhì)量檢驗(yàn)院、蒙牛乳業(yè)（集團(tuán)）股份有限公奶業(yè)加工智能化控制系統(tǒng)驗(yàn)收測(cè)試規(guī)范GB/T2423.1電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：GB/T2423.2電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方GB4793.1測(cè)量、控制和實(shí)驗(yàn)室用電氣設(shè)備的安全要求第1部分：通GB/T18272.4工業(yè)過(guò)程測(cè)量和控制系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定第4部分：系統(tǒng)性能評(píng)估GB/T30976.1工業(yè)控制系統(tǒng)信息安全第1部分：評(píng)估規(guī)范GB50311綜合布線系統(tǒng)工程設(shè)計(jì)1DCS：集散控制系統(tǒng)（DistributedControlSysteIPSec：互聯(lián)網(wǎng)安全協(xié)議(InternePLC：可編程邏輯控制器（ProgrammableLogicControllSIS：安全儀表系統(tǒng)（SafetyInstrumentedTSF：TOE安全功能（TOESecurityFuncti2奶業(yè)加工智能化控制系統(tǒng)測(cè)試應(yīng)在系統(tǒng)生產(chǎn)加工前、智能化系統(tǒng)試運(yùn)行合格后個(gè)階段，奶業(yè)加工智能化控制系統(tǒng)的業(yè)主可依據(jù)評(píng)價(jià)結(jié)論進(jìn)行a)主要功能、部署位置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、服務(wù)對(duì)象、用戶規(guī)模、業(yè)務(wù)周期、運(yùn)行高峰期等；b)業(yè)務(wù)主管部門、運(yùn)維機(jī)構(gòu)、系統(tǒng)開(kāi)發(fā)商和交換機(jī)、防火墻、終端計(jì)算機(jī)、磁盤陣列、磁帶庫(kù)及其他a)相關(guān)規(guī)范（如參考標(biāo)準(zhǔn)、管理規(guī)程等b)商定的相關(guān)協(xié)議（如安全性要求等）；3a)評(píng)價(jià)工作負(fù)責(zé)人和具體實(shí)施機(jī)構(gòu)；b)評(píng)價(jià)范圍和評(píng)價(jià)重點(diǎn)；對(duì)于滲透式等入侵攻擊的測(cè)試評(píng)價(jià)方式，需清除設(shè)4業(yè)業(yè)主/總承包商驗(yàn)收驗(yàn)收a)人員訪談。與對(duì)相關(guān)崗位人員進(jìn)行交流，核實(shí)已落實(shí)防護(hù)措施情況；綜合布線要求見(jiàn)GB50311綜合布線系統(tǒng)工程設(shè)計(jì)綜合布線系統(tǒng)工程符合GB50311綜合布線系統(tǒng)5b)接入奶業(yè)加工智能化控制系統(tǒng)的控制設(shè)備結(jié)構(gòu)件應(yīng)有良好的表面處理，不應(yīng)有鍍層脫落、銹a)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備應(yīng)安裝在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，應(yīng)b)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)設(shè)備連接正確，滿足a)監(jiān)控?cái)z像頭設(shè)置位置應(yīng)符合設(shè)計(jì)要求，視野范圍達(dá)到最佳狀態(tài)；a)奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，應(yīng)符合其功能和性能規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運(yùn)輸時(shí)，不應(yīng)發(fā)生裂痕、老化或其他損失；當(dāng)經(jīng)受該溫度范圍后再c)工作溫度、貯存、運(yùn)輸溫度的要求見(jiàn)GB/T奶業(yè)加工智能化控制系統(tǒng)設(shè)備在規(guī)定的工作溫度范圍工作時(shí)，系統(tǒng)運(yùn)6a)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；b)集中存儲(chǔ)、處理、傳輸敏感數(shù)據(jù)的設(shè)備，e)應(yīng)對(duì)涉及敏感數(shù)據(jù)的關(guān)鍵區(qū)域、關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽，以防止通信煩擾和敏感信a)正常電源、應(yīng)急電源以及電源控制管理系統(tǒng)的設(shè)計(jì)、部署應(yīng)充分考慮信息安全防護(hù)需求；b)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；d)應(yīng)設(shè)置冗余或并行的電力電纜為奶業(yè)加工智能化控制系統(tǒng)供電，輸入電源應(yīng)采用雙回路自動(dòng)奶業(yè)加工智能化控制系統(tǒng)電力供應(yīng)充足，備用電源7輸入端子與電源端子、輸出端子與電源端子之間施加規(guī)定的試驗(yàn)b)試驗(yàn)電壓有效值應(yīng)參照被試裝置的額定電源（或絕緣電源)值和供應(yīng)商規(guī)定的安全等級(jí)(Ⅰ奶業(yè)加工智能化控制系統(tǒng)功能設(shè)計(jì)符合功能規(guī)劃要求,設(shè)備連續(xù)運(yùn)奶業(yè)加工智能化控制系統(tǒng)安全性設(shè)計(jì)符合當(dāng)前系統(tǒng)8a)依據(jù)拓?fù)鋱D定期對(duì)當(dāng)前運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比對(duì)，排查與拓?fù)鋱D不相符的網(wǎng)絡(luò)環(huán)境；b)根據(jù)各部門的工作職能、重要性和所涉及奶業(yè)加工智能化控制系統(tǒng)的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，設(shè)置安全域，為各子網(wǎng)、網(wǎng)段c)根據(jù)奶業(yè)加工智能化控制系統(tǒng)重要性對(duì)網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備等進(jìn)行冗余，保障關(guān)鍵節(jié)點(diǎn)通信e)通過(guò)定期巡查或部署安全防護(hù)設(shè)備，將a)繪制了與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；b)能夠根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地d)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)先級(jí)的劃分應(yīng)符合奶業(yè)加工智能化控制系統(tǒng)業(yè)務(wù)重要性；e)能夠避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間b)管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間根據(jù)數(shù)據(jù)流轉(zhuǎn)建立各自的安全域；e)通過(guò)采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等b)管理網(wǎng)、控制網(wǎng)、生產(chǎn)網(wǎng)之間建立了各自的安全域；d)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻9e)能夠通過(guò)網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)a)根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層b)根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；c)如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用IPSec加密、SSL加密或RPC加密等技術(shù)來(lái)保護(hù)d)通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份e)通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；f)通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；g)通過(guò)將IP與MAC地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)設(shè)備連接；h)通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行在網(wǎng)絡(luò)邊界、設(shè)備上通過(guò)設(shè)置訪問(wèn)控制權(quán)限，有效阻斷了非法行a)通過(guò)配置安全策略在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處防止或限制從外部或從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，對(duì)異b)通過(guò)配置安全策略對(duì)不必要開(kāi)放的端口、服務(wù)進(jìn)行關(guān)閉或限制訪問(wèn)；如端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、Id)根據(jù)攻擊行為時(shí)，入侵防護(hù)設(shè)備應(yīng)記錄攻擊源IP、攻b)在檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在c)定期人工查驗(yàn)或批量維護(hù)惡意代碼庫(kù)的升級(jí)和系統(tǒng)的更新。a)惡意代碼庫(kù)升級(jí)后對(duì)測(cè)試環(huán)境未產(chǎn)生影響，可在生產(chǎn)環(huán)境中進(jìn)行補(bǔ)丁更新；b)能夠在網(wǎng)絡(luò)中對(duì)惡意代碼進(jìn)行檢測(cè)和清除；c)能夠維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。a)通過(guò)配置信息查驗(yàn)登錄奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶身份（包括操作系統(tǒng)和數(shù)據(jù)），b)通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)登錄口令的強(qiáng)度要求和更換時(shí)間，如采d)通過(guò)配置策略啟用工業(yè)主機(jī)登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)e)通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)遠(yuǎn)程管理時(shí)，采取必要措施，防止信息a)能夠?qū)Φ卿浤虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)的用戶（包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)）進(jìn)行身e)當(dāng)對(duì)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，采取了必要措施，防止鑒別信息在a)通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)訪問(wèn)控制策略，依據(jù)安全需求設(shè)置用戶b)通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)管理用戶的角色分配權(quán)限，如實(shí)現(xiàn)管理c)通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)默認(rèn)賬戶的訪問(wèn)權(quán)限，修改或刪除默認(rèn)d)通過(guò)配置信息查驗(yàn)?zāi)虡I(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)多余的、過(guò)期的賬戶，如刪除共享賬戶e)根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；f)如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用IPSec加密、SSL加密或RPC加密等技術(shù)來(lái)保護(hù)g)通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)h)通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；i)通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)j)通過(guò)將IP與MAC地址綁定限制無(wú)線網(wǎng)絡(luò)的使用，防止未授權(quán)k)通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行l(wèi))通過(guò)封閉或拆除工業(yè)主機(jī)上不必要的光盤驅(qū)動(dòng)、USB接口等，避免因未授權(quán)的外設(shè)終端接入而導(dǎo)致病毒、木馬、蠕蟲(chóng)等惡意代碼入侵或數(shù)據(jù)泄露；確需保留的，可以通過(guò)主機(jī)外設(shè)安全m)定期查看、備份主機(jī)日志，對(duì)操作a)配置主機(jī)訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；c)嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限，修改這些賬戶的默認(rèn)口令；a)通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)范圍是否覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系b)通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)內(nèi)容是否包括重要用戶行為、系統(tǒng)資源的異常使用和c)通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)審計(jì)記錄是否包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、e)通過(guò)審計(jì)文檔記錄或日志信息查驗(yàn)是否保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋g)通過(guò)安全策略對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。b)審計(jì)內(nèi)容能夠包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要c)審計(jì)記錄能夠包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；d)審計(jì)進(jìn)程保護(hù)完整，未存在中斷記錄；a)通過(guò)制定管理文檔約定操作人員入侵防護(hù)管理機(jī)制，并對(duì)操作行為進(jìn)行記錄；b)通過(guò)日常文檔記錄或入侵防護(hù)設(shè)備日志查驗(yàn)?zāi)軌驒z測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，完整c)通過(guò)入侵防護(hù)設(shè)備配置策略設(shè)置對(duì)重要程序的完整性進(jìn)行檢測(cè)，定期針對(duì)奶業(yè)加工智能化控制系統(tǒng)及臨時(shí)接入的設(shè)備采取病毒查殺等安全預(yù)防措施，并在檢測(cè)到完整性受到破壞后具有d)在工業(yè)主機(jī)中實(shí)施防止或檢測(cè)使用非授權(quán)軟件的控制措施（如應(yīng)用程序白名單），只允許經(jīng)e)通過(guò)入侵防護(hù)設(shè)備配置策略設(shè)置奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)操作系統(tǒng)最小安裝權(quán)限，f)通過(guò)在離線環(huán)境下對(duì)升級(jí)補(bǔ)丁進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證，在不影響系統(tǒng)安全穩(wěn)定運(yùn)行的情況下對(duì)奶業(yè)加工智能化控制系統(tǒng)工業(yè)主機(jī)進(jìn)行補(bǔ)丁更新、固件更新等工作，確保補(bǔ)丁安b)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為c)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施，以保障d)主機(jī)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器e)奶業(yè)加工智能化控制系統(tǒng)不存在高危漏a)通過(guò)策略配置設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，限制單個(gè)用戶對(duì)系統(tǒng)b)通過(guò)策略配置信息查驗(yàn)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定時(shí)間；c)通過(guò)策略配置對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的d)通過(guò)策略配置對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警，及時(shí)查看日志信a)人工核查控制設(shè)備存在的所有訪問(wèn)接口是否以支持符合相應(yīng)安全策略和規(guī)程的職責(zé)分離和最b)通過(guò)設(shè)備信息人工驗(yàn)證控制設(shè)備在所有訪問(wèn)接口上能夠?qū)嵤?biāo)識(shí)和認(rèn)證，無(wú)其控制設(shè)備能夠?qū)λ性L問(wèn)操作實(shí)施進(jìn)行標(biāo)識(shí)和a)通過(guò)策略配置人工查驗(yàn)控制設(shè)備的所有邏輯接口，在所有邏輯接口上實(shí)施授權(quán)控制；c)根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層d)根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；e)如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用IPSec加密、SSL加密或RPC加密等技術(shù)來(lái)保護(hù)f)通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)g)通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；h)通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；i)通過(guò)將IP與MAC地址綁定限制無(wú)線網(wǎng)絡(luò)的使用j)通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行b)控制設(shè)備在使用中能夠根據(jù)不同用戶操作劃分不同的最小使用權(quán)限；a)結(jié)合通信接口或人機(jī)接口輸入的數(shù)據(jù)格式符合設(shè)定要求，人工查看控制設(shè)備提供了數(shù)據(jù)的有b)通過(guò)采取容錯(cuò)技術(shù)，在控制設(shè)備存在異常時(shí)能夠正常運(yùn)行生產(chǎn)功能，自動(dòng)保存易失性數(shù)據(jù)和a)控制設(shè)備能夠?qū)νㄟ^(guò)通信接口或人機(jī)接口對(duì)輸入的數(shù)據(jù)格式或長(zhǎng)度進(jìn)行有效性驗(yàn)證，能夠拒b)控制設(shè)備在發(fā)生異常時(shí)可采取容錯(cuò)措施，以保障奶業(yè)加工智能化控制系統(tǒng)的可用性。a)通過(guò)校驗(yàn)系統(tǒng)及人工檢查記錄對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)b)根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義繪制趨勢(shì)圖或a)能夠提供對(duì)奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析；b)用戶可根據(jù)日期、時(shí)間、數(shù)值范圍等參數(shù)自定義生成統(tǒng)計(jì)分析結(jié)果。a)通過(guò)策略配置為奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)配置報(bào)警閾值；b)在信號(hào)或數(shù)據(jù)超過(guò)報(bào)警閾值時(shí)，通過(guò)策略配置和日志記錄顯示、a)能夠提供奶業(yè)加工智能化控制系統(tǒng)現(xiàn)場(chǎng)控制設(shè)備反饋的信號(hào)或數(shù)據(jù)配置報(bào)警閾值的功能；b)能夠在信號(hào)或數(shù)據(jù)超過(guò)報(bào)警閾值時(shí)b)通過(guò)人員訪談、文檔記錄、備份日志等信息確保數(shù)據(jù)異地備份，備份介質(zhì)在場(chǎng)外存放，配備b)能夠提供異地?cái)?shù)據(jù)備份功能，備份c)通過(guò)對(duì)數(shù)據(jù)收集和獲取源、范圍和頻度保障數(shù)據(jù)采集完整；d)制定數(shù)據(jù)分類分級(jí)策略，對(duì)采集到的數(shù)據(jù)進(jìn)行完整性、一致性和合規(guī)性校驗(yàn)；e)通過(guò)技術(shù)檢測(cè)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中完整性受a)能夠檢測(cè)到傳輸過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取b)能夠檢測(cè)到存儲(chǔ)過(guò)程中被篡改和偽造的管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)，并有能力采取c)在數(shù)據(jù)采集、傳輸、存儲(chǔ)過(guò)程中能夠保障其完整性。a)通過(guò)采用技術(shù)手段保證重要數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)b)通過(guò)在奶業(yè)加工智能化控制系統(tǒng)內(nèi)使用廣域網(wǎng)進(jìn)行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認(rèn)c)通過(guò)對(duì)重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)a)能夠采用加密或其他有效措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；b)能夠采用加密或其他保護(hù)措施實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性；c)在數(shù)據(jù)采集、傳輸、存儲(chǔ)過(guò)程中能夠保障其完整性。b)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略確保網(wǎng)絡(luò)設(shè)備用戶標(biāo)識(shí)的唯一性；c)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)d)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；e)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略進(jìn)行身份鑒別信息，定期更換為滿足復(fù)雜度要求f)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制a)能夠?qū)Φ卿浘W(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；c)主要網(wǎng)絡(luò)設(shè)備能夠?qū)ν挥脩暨x擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；e)身份鑒別信息具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；a)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資b)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安c)根據(jù)網(wǎng)絡(luò)、區(qū)域邊界、設(shè)備等安全控制策略，通過(guò)配置數(shù)據(jù)包的源地址、目d)根據(jù)業(yè)務(wù)需求，在用戶與系統(tǒng)之間設(shè)置允許訪問(wèn)規(guī)則，控制粒度為單個(gè)用戶；e)如需加密訪問(wèn)的系統(tǒng)、設(shè)備，可通過(guò)使用IPSec加密、SSL加密或RPC加密等技術(shù)來(lái)保護(hù)f)通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)g)通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；h)通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；i)通過(guò)將IP與MAC地址綁定限制無(wú)線網(wǎng)絡(luò)的使用j)通過(guò)監(jiān)測(cè)當(dāng)奶業(yè)加工智能化控制系統(tǒng)內(nèi)安全域和外安全域之間的邊界防護(hù)機(jī)制失效時(shí)，進(jìn)行a)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；a)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略和日志保存等措施，對(duì)奶業(yè)加工智能化控制系統(tǒng)b)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略設(shè)置審計(jì)記錄信息，包括事件的日期、時(shí)間、類c)通過(guò)在網(wǎng)絡(luò)設(shè)備上配置符合需求的安全策略保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或a)能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備的重要用戶行為、系統(tǒng)資源的異常使用等事件生成b)審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；c)查驗(yàn)鑒別信息復(fù)雜度進(jìn)行檢查，使d)通過(guò)采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，提供登錄失敗處理功能。a)能夠提供專用的登錄控制模塊（或在組態(tài)軟件中）對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；b)能夠提供對(duì)用戶身份標(biāo)識(shí)進(jìn)行唯一性檢查，保證應(yīng)用c)能夠?qū)﹁b別信息復(fù)雜度進(jìn)行檢查，使鑒別數(shù)據(jù)具備強(qiáng)度，確保身份鑒別信息不易被冒用；d)能夠提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非a)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用程序的訪問(wèn)；c)根據(jù)不同賬戶為完成各自承擔(dān)任務(wù)分配對(duì)應(yīng)用程序所需的最小權(quán)限，并在它們之間形成相互d)通過(guò)配置數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等信息，對(duì)用戶訪問(wèn)應(yīng)用程e)如需加密訪問(wèn)應(yīng)用程序的設(shè)備，可通過(guò)使用IPSec加密、SSL加密或RPC加密等技術(shù)來(lái)保f)通過(guò)對(duì)消息來(lái)源、用戶、設(shè)備身份進(jìn)g)通過(guò)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷；h)通過(guò)對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷。a)能夠提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用程序的訪問(wèn)；b)訪問(wèn)控制的覆蓋范圍能夠包括與資源訪問(wèn)d)能夠授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制a)通過(guò)配置安全審計(jì)策略提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行b)通過(guò)配置安全審計(jì)策略保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，c)通過(guò)配置安全審計(jì)策略確保審計(jì)記錄的內(nèi)容是否至少包括事件的日期、時(shí)間、主體身份、類d)通過(guò)配置安全審計(jì)策略對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢的功能。b)能夠保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；a)通過(guò)日志信息查看奶業(yè)加工智能化控制系統(tǒng)安全防護(hù)產(chǎn)品的登錄和退出信息；d)通過(guò)日志信息查看執(zhí)行鑒別失敗和成功的信息；f)通過(guò)日志信息查看執(zhí)行策略配置和修改操作的信息；h)通過(guò)策略配置設(shè)置每個(gè)審計(jì)記錄包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件）；）；6)安全功能策略配置和修改的行為。b)每個(gè)審計(jì)記錄中包括如下信息：事件發(fā)生的日期和時(shí)間，主體、客體和事件內(nèi)容等。a)通過(guò)策略配置授權(quán)管理員能夠從審計(jì)記錄中讀取審計(jì)信息；b)通過(guò)策略配置審計(jì)記錄中的所有審計(jì)數(shù)據(jù)能a)模擬授權(quán)管理員訪問(wèn)審計(jì)記錄，查看訪問(wèn)日志信息；c)通過(guò)策略配置僅允許授權(quán)管理員訪問(wèn)審計(jì)記a)不得非授權(quán)管理員訪問(wèn)審計(jì)記錄；a)通過(guò)策略配置提供授權(quán)管理員對(duì)審計(jì)數(shù)據(jù)的分類條件查詢功能；c)驗(yàn)證搜索、分類或排序的有效性和正確性。a)產(chǎn)品提供授權(quán)管理員對(duì)審計(jì)數(shù)據(jù)的搜索、分類或排序功能；b)搜索、分類或排序功能有效、正確。a)以授權(quán)管理員和非授權(quán)管理員身份執(zhí)行刪除或清空審計(jì)記錄的操作，測(cè)試產(chǎn)品的防止未經(jīng)授b)以非授權(quán)管理員身份嘗試執(zhí)行修改審計(jì)記錄的操作，測(cè)試產(chǎn)品的防止修改審計(jì)記錄操作等安a)不得非授權(quán)管理員執(zhí)行刪除或清空審計(jì)記錄的操作；a)通過(guò)配置查看產(chǎn)品的每一個(gè)管理員用戶保存其安全屬性表，如：用戶標(biāo)識(shí)、授權(quán)信息（或用b)為產(chǎn)品建立不同角色的用戶，驗(yàn)證其可執(zhí)行的操作在其安全屬性范圍內(nèi)；c)修改相應(yīng)用戶的安全屬性，驗(yàn)證該用戶可執(zhí)行a)產(chǎn)品能夠?yàn)槊恳粋€(gè)用戶定義并保存其安全屬性；a)在管理員未登錄的情況下，驗(yàn)證不允許執(zhí)行用戶操作功能或管理控制端的配置功能；b)檢查在用戶登錄時(shí)或登錄界面，僅允許用戶執(zhí)行輸入登錄信息或查看幫助信息等與用戶安全c)利用產(chǎn)品提供的管理方式登錄產(chǎn)品的管理界面，驗(yàn)證在登錄過(guò)程中產(chǎn)品要求用戶提供鑒別數(shù)）；d)在產(chǎn)品的相應(yīng)登錄界面中，以正確和不正確的鑒別數(shù)據(jù)嘗試登錄產(chǎn)品的管理界面，驗(yàn)證登錄a)未登錄的情況下，不允許執(zhí)行用戶操作功能，僅允許用戶執(zhí)行輸入登錄信息或查看幫助信息b)僅在提供正確的鑒別數(shù)據(jù)后才允許登錄并執(zhí)b)執(zhí)行對(duì)用戶鑒別信息的設(shè)置操作；a)通過(guò)產(chǎn)品策略配置提供對(duì)鑒別數(shù)據(jù)強(qiáng)度校驗(yàn)的機(jī)制；b)設(shè)置管理員用戶鑒別數(shù)據(jù)時(shí)，分別測(cè)試復(fù)雜的口令和簡(jiǎn)單的口令，檢查產(chǎn)品安全功能對(duì)口令b)通過(guò)對(duì)產(chǎn)品控制端訪問(wèn)用戶的驗(yàn)證，由訪問(wèn)控制策略進(jìn)行約束；c)通過(guò)技術(shù)手段保證用戶數(shù)據(jù)所在的存儲(chǔ)空間被a)能夠基于安全屬性實(shí)施相應(yīng)的訪問(wèn)控制功能；a)通過(guò)策略配置提供維護(hù)授權(quán)用戶角色的機(jī)制（如允許建立屬于不同角色的用戶，或者允許建）；b)通過(guò)策略配置設(shè)置屬于不同角色的用戶，并驗(yàn)證授權(quán)用戶的權(quán)限與其角色相符情況。a)產(chǎn)品提供了維護(hù)授權(quán)用戶角色的機(jī)制；b)產(chǎn)品能夠把用戶和角色關(guān)聯(lián)起來(lái)。a)通過(guò)以授權(quán)管理員身份登錄產(chǎn)品，驗(yàn)證產(chǎn)品允b)通過(guò)以非授權(quán)管理員身份登錄產(chǎn)品，驗(yàn)證其不可對(duì)產(chǎn)品功能進(jìn)行激活、修改等管理操作；c)通過(guò)配置策略對(duì)包過(guò)濾、NAT、動(dòng)態(tài)開(kāi)放端口、IP/MAC地址綁定、流量會(huì)話、連接數(shù)控制、協(xié)議控制、網(wǎng)絡(luò)掃描、異常處理等行為進(jìn)行防護(hù)產(chǎn)品安全性功能測(cè)試，相關(guān)策略配置滿足奶e)通過(guò)配置策略設(shè)定安全管理時(shí)間戳和鎖定機(jī)制，限制最大并發(fā)連接數(shù)和最大連接速率，降低a)授權(quán)用戶能夠執(zhí)行要求中規(guī)定的部分管理功能；b)非授權(quán)用戶不能夠執(zhí)行要求中規(guī)定的全部管理功能；d)相關(guān)安全策略滿足授權(quán)用戶最小權(quán)限；e)能夠通過(guò)技術(shù)數(shù)段限制最大并發(fā)連接a)通過(guò)授權(quán)管理員身份登錄產(chǎn)品的管理控制端，驗(yàn)證可對(duì)指定的安全屬性執(zhí)行查詢、創(chuàng)建、修b)通過(guò)非授權(quán)管理員身份登錄產(chǎn)品的管理界面，驗(yàn)證不可對(duì)指定的安全屬性執(zhí)行查詢、創(chuàng)建、b)非授權(quán)用戶不能夠執(zhí)行要求中規(guī)定的安全屬性的管理行為。a)通過(guò)管理員權(quán)限操作驗(yàn)證授權(quán)管理員用戶對(duì)安全功能數(shù)據(jù)（如審計(jì)數(shù)據(jù)、鑒別數(shù)據(jù)、安全控b)通過(guò)合理請(qǐng)求驗(yàn)證僅允許指定的授權(quán)管理c)非授權(quán)用戶不能實(shí)施安全功能數(shù)據(jù)的管理。b)在遠(yuǎn)程管理主機(jī)上用采用具有保密措施的遠(yuǎn)程管理方式讀取和設(shè)置產(chǎn)品的配置信息；c)使用協(xié)議分析工具截取管理控制端與控制系統(tǒng)的管理主機(jī)之間的通訊信息。產(chǎn)品提供了采取保密措施的遠(yuǎn)程管理方式，且管理方式能夠有效保護(hù)管理信息不被泄露。a)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求選擇滿足機(jī)房等物理環(huán)境建設(shè)的物理b)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求實(shí)施合理的機(jī)房等物理環(huán)境訪問(wèn)控制c)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求對(duì)奶業(yè)加工環(huán)境和機(jī)房設(shè)置防盜報(bào)警d)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求在奶業(yè)加工環(huán)境和機(jī)房設(shè)置避雷裝置，e)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求在奶業(yè)加工環(huán)境和機(jī)房設(shè)置火災(zāi)自動(dòng)f)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求在奶業(yè)加工環(huán)境和機(jī)房安裝對(duì)水敏感g(shù))結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求在奶業(yè)加工環(huán)境和機(jī)房部署防靜電措h)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求在奶業(yè)加工環(huán)境和機(jī)房部署溫濕度控i)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求在奶業(yè)加工環(huán)境和機(jī)房部署電磁防護(hù)a)能夠選擇滿足要求的機(jī)房等物理環(huán)境位置，并實(shí)施相關(guān)的訪問(wèn)控制措施；b)能夠在奶業(yè)加工環(huán)境和機(jī)房設(shè)置防盜報(bào)警系統(tǒng)，防止破壞或盜竊等；c)能夠在奶業(yè)加工環(huán)境和機(jī)房設(shè)置避雷裝置，防雷擊；d)能夠在奶業(yè)加工環(huán)境和機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)e)能夠在奶業(yè)加工環(huán)境和機(jī)房安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)；h)能夠在奶業(yè)加工環(huán)境和機(jī)房部署電磁防護(hù)措施。a)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求對(duì)奶業(yè)加工智能化控制系統(tǒng)的運(yùn)行環(huán)境、機(jī)房等安排專人值守，控制、鑒別和記錄出入的人b)結(jié)合機(jī)房建設(shè)要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求對(duì)進(jìn)入機(jī)房的來(lái)訪人員進(jìn)行申請(qǐng)和審b)需進(jìn)入機(jī)房的來(lái)訪人員經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；a)根據(jù)信息安全管理體系要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求確定本單位奶業(yè)加工智能化控制系統(tǒng)安全運(yùn)行的管理機(jī)構(gòu)，建立工作的總體方針和安全策略，明確機(jī)構(gòu)安全工作的總體b)根據(jù)信息安全管理體系要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求對(duì)安全管理活動(dòng)中的各類管c)根據(jù)信息安全管理體系要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求對(duì)日常管理操作建立相應(yīng)的a)針對(duì)本單位奶業(yè)加工智能化控制系統(tǒng)安全運(yùn)行的管理機(jī)構(gòu)，建立了工作的總體方針和安全策a)根據(jù)信息安全管理體系要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求確保安全管理制度落實(shí)日常b)根據(jù)信息安全管理體系要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求確保安全管理范圍覆蓋第六c)根據(jù)信息安全管理體系要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求確保日常運(yùn)行維護(hù)的范圍涵蓋環(huán)境管理、設(shè)備管理、介質(zhì)管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、主機(jī)安全管理、控制設(shè)備管d)在日常運(yùn)維中，如需第三方提供技術(shù)支撐的，可以優(yōu)先考慮具備奶業(yè)加工智能化控制系統(tǒng)安全防護(hù)經(jīng)驗(yàn)的企事業(yè)單位，以合同等方式明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)。b)安全管理范圍覆蓋第六章中“系統(tǒng)運(yùn)維安全性”、“安全管理”、“安全審計(jì)”的要求；c)日常運(yùn)行維護(hù)的范圍能夠涵蓋環(huán)境管理、設(shè)備管理、介質(zhì)管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、d)第三方服務(wù)機(jī)構(gòu)具備奶業(yè)加工智能化控制系統(tǒng)行業(yè)服務(wù)經(jīng)驗(yàn)，簽訂了服務(wù)合同。且合同中明a)根據(jù)行業(yè)信息安全監(jiān)管要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求建立集中監(jiān)控平臺(tái)，對(duì)奶業(yè)b)根據(jù)行業(yè)信息安全監(jiān)管要求和奶業(yè)加工智能化控制系統(tǒng)實(shí)際需求建設(shè)涵蓋主要的控制設(shè)備、c)通過(guò)建立集中安全監(jiān)控中心，對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中監(jiān)控，對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行集中識(shí)別、報(bào)警和分析，處理網(wǎng)絡(luò)攻擊或異常行為，d)通過(guò)對(duì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)e)通過(guò)安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置一致的安全策f)通過(guò)安全管理員建立奶業(yè)加工智能化控制信息安全設(shè)備的策略管理功能，實(shí)現(xiàn)對(duì)奶業(yè)加工智g)通過(guò)安全管理員對(duì)奶業(yè)加工智能化控制系統(tǒng)設(shè)備的可用性和安全性進(jìn)行實(shí)時(shí)監(jiān)控，可以對(duì)監(jiān)h)通過(guò)安全管理員對(duì)奶業(yè)加工智能化控制系統(tǒng)安全設(shè)備的安全配置現(xiàn)狀的分析，協(xié)助管理員及i)通過(guò)在安全管理中心呈現(xiàn)奶業(yè)加工智能化控制系統(tǒng)設(shè)備間的訪問(wèn)關(guān)系，形成基于網(wǎng)絡(luò)訪問(wèn)關(guān)系、業(yè)務(wù)操作指令的奶業(yè)加工智能化控制環(huán)境的行為白名單，協(xié)助管理員及時(shí)發(fā)現(xiàn)未定義的信息通訊行為以及識(shí)別重要業(yè)務(wù)操作指令級(jí)j)通過(guò)結(jié)合奶業(yè)加工智能化控制系統(tǒng)設(shè)備的資產(chǎn)信息、威脅信息、脆弱性信息分析奶業(yè)加工智能化控制設(shè)備以及奶業(yè)加工智能化控制系統(tǒng)面臨a)建立了集中監(jiān)控平臺(tái)，對(duì)奶業(yè)加工智能化控制系統(tǒng)的運(yùn)行信息進(jìn)行收集，對(duì)系統(tǒng)運(yùn)行安全進(jìn)b)監(jiān)測(cè)平臺(tái)的對(duì)象能夠涵蓋主要的控制設(shè)備、關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路、安全防護(hù)產(chǎn)c)監(jiān)控系統(tǒng)能夠?qū)δ虡I(yè)加工智能化控制系統(tǒng)中存在的安全隱患及時(shí)呈現(xiàn)和報(bào)警。a)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求建立符合實(shí)際需求的應(yīng)急預(yù)案，明確管理職責(zé)和b)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求建立符合實(shí)際需求的管理職責(zé)確保應(yīng)急響應(yīng)計(jì)劃、奶業(yè)加工智能化控制系統(tǒng)安全事件處置、安全事件記錄及安全事件評(píng)估c)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求建立符合實(shí)際需求的應(yīng)急管理規(guī)程，宜確保主管人員可有效及時(shí)地處理組織內(nèi)安全事件的相關(guān)問(wèn)題、建立安全事件檢測(cè)和報(bào)告聯(lián)絡(luò)點(diǎn)、與處d)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求建立符合實(shí)際需求的統(tǒng)一的應(yīng)急預(yù)案框架，具體e)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求建立符合實(shí)際需求的重要事件應(yīng)急預(yù)案，包括應(yīng)f)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面建立符合實(shí)際g)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求定期對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并進(jìn)h)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求定期對(duì)原有的應(yīng)急預(yù)案重新評(píng)估，修訂完善；i)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求建立奶業(yè)加工智能化控制系統(tǒng)聯(lián)合防護(hù)和應(yīng)急機(jī)制，負(fù)責(zé)處置跨部門、跨單位的奶業(yè)加工智能化控制系統(tǒng)安j)如涉及到外包運(yùn)維服務(wù)的，結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求明確要求對(duì)奶業(yè)加工k)結(jié)合國(guó)家信息安全應(yīng)急響應(yīng)要求和行業(yè)要求明確安全事件的分級(jí)、上報(bào)和處置流程。a)根據(jù)實(shí)際情況建立了應(yīng)急預(yù)案，明確管理職責(zé)和規(guī)程，以確?？焖佟⒂行Ш陀行虻仨憫?yīng)奶業(yè)b)建立了管理職責(zé)確保應(yīng)急響應(yīng)計(jì)劃、奶業(yè)加工智能化控制系統(tǒng)安全事件處置、安全事件記錄c)建立了應(yīng)急管理規(guī)程，宜確