ICS91.010.01DB43DB43/T244.7—2017代替DB43/T244.7-2013建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范第7部分建筑設(shè)備管理系統(tǒng)規(guī)范2017-03-31發(fā)布2017-05-31實施湖南省質(zhì)量技術(shù)監(jiān)督局發(fā)布IDB43/T244.7—2017前言 2規(guī)范性引用文件 3術(shù)語和定義 4系統(tǒng)安全等級 5系統(tǒng)技術(shù)要求 6信息安全評估 7系統(tǒng)驗收 DB43/T244.7—2017本標準按GB/T1.1—2009給出的規(guī)則起草。DB43/T244《建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范》分為十個部分：——第1部分：總則——第2部分：計算機網(wǎng)絡(luò)系統(tǒng)規(guī)范——第3部分：安保電視監(jiān)控系統(tǒng)規(guī)范——第4部分：入侵報警系統(tǒng)規(guī)范——第5部分：出入口控制系統(tǒng)規(guī)范——第6部分：電子巡查系統(tǒng)規(guī)范——第7部分：建筑設(shè)備管理系統(tǒng)規(guī)范——第8部分：建筑智能化系統(tǒng)施工監(jiān)管規(guī)范——第9部分：網(wǎng)絡(luò)視訊會議系統(tǒng)規(guī)范——第10部分：廳堂擴聲系統(tǒng)及環(huán)境規(guī)范本部分由湖南省國家安全廳提出并歸口。本部分起草單位：湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗研究院、湖南致信信息工程監(jiān)理有限公司、長沙翊琪科技有限公司、長沙市沃富安防技術(shù)咨詢有限公司、河北聯(lián)盛房地產(chǎn)集團公司、湖南賽禾智能科技有限公司、湖南中韜信息科技有限公司、長沙市恒和科技儀器有限公司。本部分主要起草人：彭江宇、蘇光榮、賈書萬、石成功、周欣廣、姚斌、毛良文、焦楊、徐亮、鐘聲、黃凌果、寧靜、馮藝、劉建剛、宋維、黃輝強、劉張健、姜學(xué)吾。DB43/T244.7—2017建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范第7部分建筑設(shè)備管理系統(tǒng)規(guī)范本部分規(guī)定了建設(shè)項目涉及國家安全事項的建筑設(shè)備管理系統(tǒng)設(shè)計和系統(tǒng)驗收。本部分適用于新建、擴建、改建及已建成但未達到國家安全要求的涉及國家安全事項的建設(shè)項目，建設(shè)項目范圍包括：a）出入境口岸、境外企業(yè)常駐機構(gòu)（含辦公、生產(chǎn)、經(jīng)營、集中居住場所）建設(shè)項目；b）各級黨政辦公場所及周邊建設(shè)項目；c）軍事禁區(qū)、軍事管理（單位）區(qū)周邊建設(shè)項目；d）涉密軍工企業(yè)、涉軍科研院所及周邊建設(shè)項目；e）國家級重點實驗室、重要涉密科研機構(gòu)及其周邊建設(shè)項目；f）省級重點實驗室、重要科研機構(gòu)建設(shè)項目；g）國家、省級重要基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)管理及控制場所及其周邊建設(shè)項目；h）省內(nèi)各地、市、縣級重要基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)管理控制場所建設(shè)項目；i）各級氣象、郵政、地理測繪等涉密敏感信息集中管理場所建設(shè)項目；j）各級廣播、電視、省級及以上新聞機構(gòu)、網(wǎng)絡(luò)媒體等辦公及播控場所建設(shè)項目；k）銀行、保險、證券等金融機構(gòu)建設(shè)項目；l）發(fā)電、輸電、變電及配電的管理及控制場所；m）電信樞紐、無（有）線基站、機房、控制中心等電信網(wǎng)絡(luò)建設(shè)項目；n）賓館飯店、寫字樓、商住樓、別墅區(qū)、度假村建設(shè)項目；o）機場、車站、港口、碼頭、軌道交通等公共交通樞紐建設(shè)項目；p）根據(jù)國家相關(guān)法律法規(guī)規(guī)定及國家安全行政主管部門認定的其它涉及國家安全的建設(shè)項目。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB50339智能建筑工程質(zhì)量驗收規(guī)范GB/T30976.1工業(yè)控制系統(tǒng)信息安全第1部分評估規(guī)范DB43/T244.1建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范第1部分總則3術(shù)語和定義GB50339、GB/T30976.1和DB43/T244.1中確立的列術(shù)語和定義適用于本標準。樓宇自動化控制系統(tǒng)將建筑物或建筑群內(nèi)的空調(diào)與通風(fēng)、變配電、照明、給排水、熱冷與熱交換、冷凍和冷卻及電梯和DB43/T244.7—2017自動扶梯等系統(tǒng)，以集中監(jiān)視、控制和管理為目的構(gòu)成的綜合系統(tǒng)。4系統(tǒng)安全等級系統(tǒng)安全等級應(yīng)符合湖南省地方標準DB43/T244.1的規(guī)定。5系統(tǒng)技術(shù)要求5.1一般規(guī)定5.1.1建筑設(shè)備管理系統(tǒng)包括空調(diào)系統(tǒng)、電力系統(tǒng)、給排水系統(tǒng)、冷熱源系統(tǒng)、設(shè)備管理系統(tǒng)、電梯管理系統(tǒng)和智能照明管理等系統(tǒng)。5.1.2建筑設(shè)備管理系統(tǒng)設(shè)計應(yīng)根據(jù)建筑物的規(guī)模和功能需求等實際情況，選擇配置相關(guān)的系統(tǒng)。5.1.3建筑設(shè)備管理系統(tǒng)軟硬件層面應(yīng)具有各智能化系統(tǒng)的集成。接口界面應(yīng)標準化、規(guī)范化，實現(xiàn)各智能化系統(tǒng)之間的信息交換及通信協(xié)議（接口、命令等）。5.1.4建筑物內(nèi)的各種數(shù)據(jù)通信性能應(yīng)達到國家相應(yīng)的標準。5.1.5系統(tǒng)相關(guān)的設(shè)計文件及圖紙應(yīng)通過湖南省國家安全行政主管部門備案的技術(shù)服務(wù)機構(gòu)的評審。5.1.6系統(tǒng)相關(guān)的設(shè)計文件及圖紙應(yīng)通過湖南省國家安全行政主管部門備案的技術(shù)服務(wù)機構(gòu)的評審。5.2系統(tǒng)設(shè)計原則5.2.1建筑物內(nèi)各類設(shè)備的監(jiān)控系統(tǒng)的設(shè)計，應(yīng)做到運行可靠安全、節(jié)省能源、節(jié)省人力。5.2.2系統(tǒng)設(shè)計應(yīng)滿足對建筑物的物業(yè)管理需要，實現(xiàn)數(shù)據(jù)共享，為節(jié)能及優(yōu)化管理提供相應(yīng)信息數(shù)據(jù)。5.3系統(tǒng)設(shè)計要素5.3.1建筑設(shè)備管理系統(tǒng)應(yīng)包括下面系統(tǒng)模塊：a）空調(diào)系統(tǒng)；c）給排水系統(tǒng)；d）冷、熱源系統(tǒng)；e）設(shè)備管理系統(tǒng)；g）智能照明系統(tǒng)。5.4系統(tǒng)設(shè)計要求5.4.1SSL1要求5.4.1.1空調(diào)系統(tǒng)監(jiān)控應(yīng)能對冷熱源設(shè)備、通風(fēng)設(shè)備、空調(diào)設(shè)備及環(huán)境監(jiān)測設(shè)備等的監(jiān)視、測量、控制，主要具有如下功能：a）空調(diào)機組啟?？刂婆c運行狀態(tài)顯示；b）空調(diào)設(shè)備的工況優(yōu)化控制；c）溫、濕度的監(jiān)視、控制；d）空調(diào)房間的有關(guān)參數(shù)的監(jiān)測。DB43/T244.7—20175.4.1.2電力系統(tǒng)應(yīng)能對受電設(shè)備、發(fā)電設(shè)備的電流、電壓、有功、無功、電度量的測量、記錄，主要具有如下功能：a）高壓系統(tǒng)的監(jiān)測；b）部分進線真空斷路器的開關(guān)狀態(tài)及故障報警；c）部分進線電流及功率因數(shù)、電壓、頻率的顯示；d）變壓器溫度的監(jiān)測；e）機組工作狀態(tài)及故障報警；f）輸出電壓、電流、頻率、有功功率、功率因數(shù)的顯示/記錄。5.4.1.3給排水系統(tǒng)應(yīng)能對液位控制、流量的測量記錄等。5.4.1.4冷、熱源系統(tǒng)應(yīng)能對流量、溫度的測量記錄等。5.4.1.5設(shè)備管理系統(tǒng)應(yīng)具有報表編制、設(shè)備管理費用分配、水電費用分配計算、設(shè)備維護、運行記錄等的功能。5.4.1.6電梯管理系統(tǒng)應(yīng)能對電梯與自動扶梯運行情況進行監(jiān)控和故障報警。5.4.1.7照明系統(tǒng)應(yīng)對航空障礙燈、庭院照明、道路照明按時間程序或按亮度控制和故障報警；泛光照明的場景、亮度按時間程序控制和故障報警；廣場及停車場照明按時間程序控制。5.4.2SSL2要求5.4.2.1空調(diào)系統(tǒng)監(jiān)控應(yīng)能對冷熱源設(shè)備、通風(fēng)設(shè)備、空調(diào)設(shè)備及環(huán)境監(jiān)測設(shè)備等的監(jiān)視、測量、控制，主要具有如下功能：a）空調(diào)機組啟?？刂婆c運行狀態(tài)顯示；b）空調(diào)設(shè)備的工況優(yōu)化控制；c）空調(diào)用受電設(shè)備的監(jiān)視；d）溫度、濕度的監(jiān)視、控制；e）空調(diào)房間的有關(guān)參數(shù)的監(jiān)測。5.4.2.2電力系統(tǒng)應(yīng)能對受電設(shè)備、發(fā)電設(shè)備的電流、電壓、有功、無功、電度量、功率因數(shù)等的測量、記錄，主要具有如下功能：a）高壓系統(tǒng)的監(jiān)測；b）部分進線真空斷路器的開關(guān)狀態(tài)及故障報警；c）部分進線電流及功率因數(shù)、電壓、頻率的顯示；d）母聯(lián)真空斷路器的開關(guān)狀態(tài)及故障報警；e）變壓器溫度的監(jiān)測；f）部分低壓系統(tǒng)的監(jiān)測；g）部分進線斷路器的開關(guān)狀態(tài)及故障報警；h）電網(wǎng)運行狀態(tài)的檢測和過限報警；i）部分電量參數(shù)的記錄、統(tǒng)計、制表；j）電力恢復(fù)負荷啟動控制程序；k）機組工作狀態(tài)及故障；l）發(fā)電機組啟停/負載分散控制程序；m）輸出電壓、電流、頻率、有功功率、功率因數(shù)的顯示/記錄。5.4.2.3給排水系統(tǒng)應(yīng)能對流量、壓力、液位的監(jiān)視、控制、測量、記錄，主要具有如下功能：a）所有生活用水池高低水位監(jiān)測、記錄；b）污水處理系統(tǒng)水泵啟?？刂婆c運行監(jiān)測；DB43/T244.7—2017c）污水集水井的高水位監(jiān)測及超水位與超低液位報警；d）生活泵的工作狀態(tài)及故障報警；e）潛水泵及潛水泵的自動控制由水位控制器完成；f）水泵實時啟?？刂?；g）漏水報警監(jiān)測。5.4.2.4冷、熱源系統(tǒng)應(yīng)能對流量、溫度、壓力的監(jiān)測、監(jiān)視、控制、故障報警、測量記錄等。5.4.2.5設(shè)備管理系統(tǒng)應(yīng)具有報表編制、設(shè)備管理費用分配、水電費用分配計算、設(shè)備維護、運行記錄等的功能。5.4.2.6電梯管理系統(tǒng)應(yīng)對垂直升降電梯、自動扶梯具有自動啟停、故障報警和運行監(jiān)視功能。5.4.2.7照明系統(tǒng)應(yīng)對航空障礙燈、庭院照明、道路照明按時間程序或按亮度控制和故障報警；泛光照明的場景、亮度按時間程序控制和故障報警；廣場及停車場照明按時間程序控制。5.4.3SSL3要求5.4.3.1空調(diào)系統(tǒng)監(jiān)控應(yīng)能對冷熱源設(shè)備、通風(fēng)設(shè)備、空調(diào)設(shè)備及環(huán)境監(jiān)測設(shè)備等的監(jiān)視、測量、控制，主要具有如下功能：a）空調(diào)機組啟?？刂婆c運行狀態(tài)顯示；b）空調(diào)設(shè)備的工況優(yōu)化控制；c）空調(diào)用受電設(shè)備的監(jiān)視；d）空調(diào)房間的有關(guān)參數(shù)的監(jiān)測；e）溫、濕度應(yīng)能分區(qū)控制；f）新風(fēng)系統(tǒng)應(yīng)能控制；g）對室內(nèi)CO、CO2濃度或空氣品質(zhì)監(jiān)測；h）送回風(fēng)機組應(yīng)能與消防系統(tǒng)聯(lián)動控制。5.4.3.2電力系統(tǒng)應(yīng)能對受電設(shè)備、發(fā)電設(shè)備、蓄電池設(shè)備的電流、電壓、頻率、有功、無功、電度量、功率因數(shù)等的測量、記錄，主要具有如下主要功能：a）高壓系統(tǒng)的監(jiān)測；b）所有進線真空斷路器的開關(guān)狀態(tài)及故障報警；c）所有進線電流及功率因數(shù)、電壓、頻率的顯示；d）變壓器溫度的監(jiān)測；e）低壓系統(tǒng)的監(jiān)測；f）所有進線斷路器的開關(guān)狀態(tài)及故障報警；g）所有進線的電流、電壓及功率因素的顯示；h）所有母聯(lián)真空斷路器的開關(guān)狀態(tài)及故障報警；i）主要出線斷路器的開關(guān)狀態(tài)及故障報警；j）電網(wǎng)運行狀態(tài)的檢測和過限報警；k）電量參數(shù)的記錄、統(tǒng)計、制表；l）電力恢復(fù)負荷啟動控制程序；m）機組工作狀態(tài)及故障報警；n）發(fā)電機組啟停/負載分散控制程序；o）輸出電壓、電流、頻率、有功功率、功率因數(shù)的顯示/記錄；p）蓄電瓶電池組的輸出電壓、電流監(jiān)測及故障報警。5.4.3.3給排水系統(tǒng)應(yīng)能對流量、壓力、液位的監(jiān)視、控制、測量、記錄，主要具有如下功能：DB43/T244.7—2017a）所有生活用水池高低水位監(jiān)測、記錄；b）污水處理系統(tǒng)水泵啟停控制與運行監(jiān)測；c）污水集水井的高水位監(jiān)測及超水位與超低液位報警；d）生活泵的工作狀態(tài)及故障報警；e）潛水泵及潛水泵的自動控制由水位控制器完成；f）水泵實時啟?？刂?；g）漏水報警監(jiān)測。5.4.3.4冷、熱源系統(tǒng)應(yīng)能對流量、溫度、壓力的監(jiān)測、監(jiān)視、控制、故障報警、測量記錄等。5.4.3.5設(shè)備管理系統(tǒng)應(yīng)具有報表編制、設(shè)備管理費用分配、水電費用分配計算、設(shè)備維護、運行記錄等的功能。5.4.3.6電梯管理系統(tǒng)應(yīng)對垂直升降電梯、自動扶梯具有自動啟?？刂?、故障報警和運行監(jiān)視。5.4.3.7照明系統(tǒng)對大空間、門廳、樓梯間及走道等公共場所的照明按時間程序控制（值班照明除外航空障礙燈、庭院照明、道路照明按時間程序或按亮度控制和故障報警；泛光照明的場所、亮度按時間程序控制和故障報警；廣場及停車場照明按時間程序控制。5.5系統(tǒng)設(shè)備要求要求包括：氣候、電磁兼容、電氣安全、機械適應(yīng)性、外部電源和外殼防護要求。由于設(shè)備適用的領(lǐng)域不同，可增加對應(yīng)領(lǐng)域有特定要求的設(shè)備監(jiān)控系統(tǒng)的設(shè)計，應(yīng)做到運行可靠安全、節(jié)省能源、節(jié)省人力。a）氣候環(huán)境要求主要包括溫度、濕度、大氣壓力等。其中，溫度要求為所有產(chǎn)品必須滿足的條件，其余要求可根據(jù)實際應(yīng)用環(huán)境由業(yè)主和制造廠商協(xié)商確定。b）電磁兼容要求包括對各類干擾的抗擾度及騷擾限值要求。c）電氣安全要求包括絕緣電阻、絕緣強度要求。d）機械適應(yīng)性要求包括正弦穩(wěn)態(tài)振動、沖擊和自由跌落要求。e）外部電源要求包括電源和接地要求。f）外殼防護要求包括防塵和防水要求。如設(shè)備已通過相關(guān)測試，并獲得國家認可的認證證書或檢驗報告，則可適當(dāng)簡化或跳過對應(yīng)項目。6信息安全評估6.1評估分為系統(tǒng)管理評估和能力評估。系統(tǒng)管理是指支撐建筑設(shè)備管理系統(tǒng)運營的規(guī)章制度和執(zhí)行情況等要素。系統(tǒng)能力是指建筑設(shè)備管理系統(tǒng)具備的信息安全技術(shù)要素。6.2管理評估分為三個級別，分別為管理等級（managementlevel）的ML1、ML2、ML3，其中ML1的等級最低，ML3的等級最高。6.3能力（技術(shù)）評估分為三個級別，分別對應(yīng)能力等級（capabilitylevel）的CL1、CL2、CL3，其中CL1的等級最低，CL3的等級最高。6.4建筑設(shè)備管理系統(tǒng)信息安全達到的等級由管理和能力評估的綜合結(jié)果確定，見表1。 DB43/T244.7—2017表1建筑設(shè)備管理系統(tǒng)信息安全等級評估結(jié)果系統(tǒng)信息安全等級6.5系統(tǒng)管理評估6.5.1安全方針安全方針的等級評估條款如表2。表2安全方針評估要求■■■■■■6.5.1.1.1信息安全方針文件應(yīng)符合GB/T30976.1—2014中5.1.1.1的要求。6.5.1.1.2信息安全方針的評審的要求：a）相關(guān)方的反饋；b）獨立評審的結(jié)果（見6.5.2.1.7)；c）預(yù)防和糾正措施的狀態(tài)（見6.5.2.1.7和6.5.11.2.1)；d）以往管理評審的結(jié)果；e）過程執(zhí)行情況和信息安全方針符合性；f）可能影響組織機構(gòu)管理信息安全的方法的變更，包括組織機構(gòu)環(huán)境、業(yè)務(wù)狀況、資源可用性、合同、規(guī)章和法律條件或技術(shù)環(huán)境的變更；g）已報告的信息安全事件（見6.5.9.1)；h）相關(guān)政府部門的建議（見6.5.2.1.6)。管理評審的輸出建議包括與以下方面有關(guān)的任何決定和措施：a）組織機構(gòu)管理信息安全的方法及其過程的改進；b）控制目標和控制措施的改進；c）資源和/或職責(zé)分配的改進；d）維護管理評審的記錄并獲得管理者對修訂的方針的批準。6.5.2信息安全組織機構(gòu)DB43/T244.7—2017信息安全組織機構(gòu)的等級評估條款如表3。表3信息安全組織機構(gòu)■■■■■■■■■■■■■■■■要求：保持組織機構(gòu)的被外部訪問、處理、管理或■■■■■■6.5.2.1內(nèi)部組織機構(gòu)6.5.2.1.1信息安全的管理承諾應(yīng)符合GB/T30976.1—2014中5.2.1.1的要求。6.5.2.1.2信息安全協(xié)調(diào)應(yīng)符合GB/T30976.1—2014中5.2.1.2的要求。6.5.2.1.3信息安全職責(zé)的分配應(yīng)符合GB/T30976.1—2014中5.2.1.3的要求。6.5.2.1.4信息處理設(shè)施的授權(quán)過程應(yīng)符合GB/T30976.1—2014中5.2.1.4的要求。6.5.2.1.5保密性協(xié)議應(yīng)符合GB/T30976.1—2014中5.2.1.5的要求。6.5.2.1.6與政府部門的聯(lián)系應(yīng)符合GB/T30976.1—2014中5.2.1.6的要求。6.5.2.1.7信息安全的獨立評審應(yīng)符合GB/T30976.1—2014中5.2.1.7的要求。6.5.2.2外部方6.5.2.2.1與外部方相關(guān)風(fēng)險的識別應(yīng)符合GB/T30976.1—2014中5.2.2.1的要求。6.5.2.2.2處理與顧客有關(guān)的安全問題應(yīng)符合GB/T30976.1—2014中5.2.2.2的要求。6.5.2.2.3處理第三方協(xié)議中的安全問題應(yīng)符合GB/T30976.1—2014中5.2.2.3的要求。6.5.3資產(chǎn)管理資產(chǎn)管理的等級評估條款如表4。表4資產(chǎn)管理■■■ DB43/T244.7—2017表4資產(chǎn)管理（續(xù)）■■■■■■■■6.5.3.1對資產(chǎn)負責(zé)6.5.3.1.1資產(chǎn)清單應(yīng)符合GB/T30976.1—2014中5.3.1.1的要求。6.5.3.1.2資產(chǎn)責(zé)任人應(yīng)符合GB/T30976.1—2014中5.3.1.2的要求。6.5.3.1.3資產(chǎn)的可接受使用應(yīng)符合GB/T30976.1—2014中5.3.1.3的要求。6.5.3.2信息分類6.5.3.2.1分類指南應(yīng)符合GB/T30976.1—2014中5.3.2.1的要求。6.5.3.2.2信息的標記和處理應(yīng)符合GB/T30976.1—2014中5.3.2.2的要求。6.5.4人力資源安全人力資源安全的等級評估條款如表5。表5人力資源安全■■■■■■■■要求：確保所有的雇員、承包方人員和第三方人員知悉信息安全威脅和利害■■■■■■■■要求：確保所有的雇員、承包方人員和第三方人員以一個規(guī)范的方式■■■■■■■■■DB43/T244.7—20176.5.4.1.1角色和職責(zé)應(yīng)符合GB/T30976.1—2014中5.4.1.1的要求。6.5.4.1.2審查應(yīng)符合GB/T30976.1—2014中5.4.1.2的要求。6.5.4.1.3任用條款和條件應(yīng)符合GB/T30976.1—2014中5.4.1.3的要求。6.5.4.2任用中6.5.4.2.1管理職責(zé)應(yīng)符合GB/T30976.1—2014中5.4.2.1的要求。6.5.4.2.2信息安全意識、教育和培訓(xùn)應(yīng)符合GB/T30976.1—2014中5.4.2.2的要求。6.5.4.2.3違規(guī)處理過程應(yīng)符合GB/T30976.1—2014中5.4.2.3的要求。6.5.4.3任用的終止或變更6.5.4.3.1終止職責(zé)應(yīng)符合GB/T30976.1—2014中5.4.3.1的要求。6.5.4.3.2資產(chǎn)的歸還應(yīng)符合GB/T30976.1—2014中5.4.3.2的要求。6.5.4.3.3撤銷訪問權(quán)應(yīng)符合GB/T30976.1—2014中5.4.3.3的要求。6.5.5物理和環(huán)境安全物理和環(huán)境安全的等級評估條款如表6。表6物理和環(huán)境安全■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■6.5.5.1安全區(qū)域6.5.5.1.1物理安全周邊應(yīng)符合GB/T30976.1—2014中5.5.1.1的要求。6.5.5.1.2物理入口控制應(yīng)符合GB/T30976.1—2014中5.5.1.2的要求。6.5.5.1.3辦公室、房間和設(shè)施的安全保護應(yīng)符合GB/T30976.1—2014中5.5.1.3的要求。DB43/T244.7—2017防的防的6.5.5.1.4外部和環(huán)境的安全護應(yīng)符合護應(yīng)符合GB/T30976.1—2016.5.5.1.5在安全區(qū)域工作應(yīng)符合GB/T30976.1—2014中5.5.1.5的要求。6.5.5.1.6公共訪問、交換區(qū)安全應(yīng)符合GB/T30976.1—2014中5.5.1.6的要求。6.5.5.2設(shè)備安全6.5.5.2.1設(shè)備安置和保護應(yīng)符合GB/T30976.1—2014中5.5.2.1的要求。6.5.5.2.2支持性設(shè)施應(yīng)符合GB/T30976.1—2014中5.5.2.2的要求。6.5.5.2.3布纜安全：a）進人信息處理設(shè)施的電源和通信線路宜在地下。若可能，或提供足夠的可替換的保護。b）網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞，例如，利用電纜管道或使路由避開公共區(qū)域。c）為了防止干擾，電源電纜要與通信電纜分開。d）要使用清晰的可識別的電纜和設(shè)備記號，以使處理差錯最小化，例如，錯誤網(wǎng)絡(luò)電纜的意外配線。e）要使用文件化配線列表減少出錯的可能性。f）對于敏感的或關(guān)鍵的系統(tǒng)，更進一步的控制措施考慮要包括：1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；2）使用可替換的路由選擇和/或傳輸媒體，以提供適當(dāng)?shù)陌踩裕?）SSL3要求全網(wǎng)使用光纜；4）SSL1和SSL2要求涉及的電纜應(yīng)使用電磁防輻射裝置保護電纜；5）對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除和物理檢查；6）控制對配線盤和電纜室的訪問。6.5.5.2.4設(shè)備維護應(yīng)符合GB/T30976.1—2014中5.5.2.4的要求。6.5.5.2.5組織機構(gòu)場所外的設(shè)備安全應(yīng)符合GB/T30976.1—2014中5.5.2.5的要求。6.5.5.2.6備的安全處置或再利用應(yīng)符合GB/T30976.1—2014中5.5.2.6的要求。6.5.5.2.7資產(chǎn)的移動應(yīng)符合GB/T30976.1—2014中5.5.2.7的要求。6.5.6通信和操作管理通信和操作管理的等級評估條款如表7。表7通信和操作管理■■■■■■■■■■■■■■■■■■DB43/T244.7—2017表7通信和操作管理■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■6.5.6.1操作規(guī)程和職責(zé)6.5.6.1.1文件化操作規(guī)程應(yīng)符合GB/T30976.1—2014中5.6.1.1的要求。DB43/T244.7—20176.5.6.1.2變更管理應(yīng)符合GB/T30976.1—2014中5.6.1.2的要求。6.5.6.1.3責(zé)任劃分應(yīng)符合GB/T30976.1—2014中5.6.1.3的要求。6.5.6.1.4開發(fā)、測試和運行設(shè)施分離應(yīng)符合GB/T30976.1—2014中5.6.1.3的要求。6.5.6.2第三方服務(wù)交付管理6.5.6.2.1服務(wù)交付應(yīng)符合GB/T30976.1—2014中5.6.2.1的要求。6.5.6.2.2第三方服務(wù)的監(jiān)視和評審應(yīng)符合GB/T30976.1—2014中5.6.2.2的要求。6.5.6.2.3第三方服務(wù)的變更管理應(yīng)符合GB/T30976.1—2014中5.6.2.3的要求。6.5.6.3系統(tǒng)規(guī)劃和驗收6.5.6.3.1容量管理應(yīng)符合GB/T30976.1—2014中5.6.3.1的要求。6.5.6.3.2系統(tǒng)驗收應(yīng)符合GB/T30976.1—2014中5.6.3.2的要求。6.5.6.4防范惡意和移動代碼6.5.6.4.1控制惡意代碼應(yīng)符合GB/T30976.1—2014中5.6.4.1的要求。6.5.6.4.2控制移動代碼應(yīng)符合GB/T30976.1—2014中5.6.4.2的要求。6.5.6.5備份6.5.6.5.1信息備份：a）要定義備份信息的必要級別；b）要建立備份拷貝的準確完整的記錄和文件化的恢復(fù)規(guī)程；c）備份的程度（例如全部備份或部分備份）和頻率要反映組織機構(gòu)的業(yè)務(wù)要求、涉及信息的安全要求和信息對組織機構(gòu)持續(xù)運作的關(guān)鍵度；d）備份要存儲在一個遠程地點，有足夠距離，以避免主辦公場所災(zāi)難時受到損壞；e）要給予備份信息一個與主辦公場所應(yīng)用標準相一致的適當(dāng)?shù)奈锢砗铜h(huán)境保護等級（見6.5.5)；要擴展應(yīng)用于主辦公場所介質(zhì)的控制措施，以涵蓋備份場所；f）若可行，要定期測試備份介質(zhì)，以確保在必要的應(yīng)急使用時可以依靠這些備份介質(zhì)；g）恢復(fù)規(guī)程要定期核查和測試，以確保他們有效，并能在操作規(guī)程恢復(fù)所分配的時間內(nèi)完成；h）SSL3級別的備份要通過加密方法進行保護。6.5.6.6網(wǎng)絡(luò)安全管理6.5.6.6.1網(wǎng)絡(luò)控制應(yīng)符合GB/T30976.1—2014中5.6.6.1的要求。6.5.6.6.2網(wǎng)絡(luò)服務(wù)安全應(yīng)符合GB/T30976.1—2014中5.6.6.2的要求。6.5.6.7介質(zhì)處置6.5.6.7.1可移動介質(zhì)的管理：a）對于從組織機構(gòu)取走的任何可重用的介質(zhì)中的內(nèi)容，如果不再需要，要使其不可重現(xiàn)；b）SSL3等級中，對于從組織機構(gòu)取走的所有介質(zhì)要求授權(quán)，所有這種移動的記錄要加以保持，以保持審核蹤跡；c）要將所有介質(zhì)存儲在符合制造商說明的安全、保密的環(huán)境中；d）如果存儲在介質(zhì)中的信息使用時間比介質(zhì)生命期長，則還要將信息存儲在別的地方，以避免由于介質(zhì)老化而導(dǎo)致信息丟失；DB43/T244.7—2017e）要考慮可移動介質(zhì)的登記，以減少數(shù)據(jù)丟失的機會；f）只要在有業(yè)務(wù)要求時，才使用可移動介質(zhì)；g）移動存儲介質(zhì)只允許在規(guī)定的安全區(qū)域內(nèi)使用。所有規(guī)程和授權(quán)級別宜清晰地形成文件?？梢苿咏橘|(zhì)包括磁帶、磁盤、閃盤、可移動硬件驅(qū)動器、CD、DVD等。6.5.6.7.2介質(zhì)的處置應(yīng)符合GB/T30976.1—2014中5.6.7.2的要求。6.5.6.7.3信息處理規(guī)程應(yīng)符合GB/T30976.1—2014中5.6.7.3的要求。6.5.6.7.4系統(tǒng)文件安全應(yīng)符合GB/T30976.1—2014中5.6.7.4的要求。6.5.6.8信息的交換6.5.6.8.1信息交換策略和規(guī)程應(yīng)符合GB/T30976.1—2014中5.6.8.1的要求。6.5.6.8.2交換協(xié)議應(yīng)符合GB/T30976.1—2014中5.6.8.2的要求。6.5.6.8.3運輸中的物理介質(zhì)：a）要使用可靠的運輸或信使；b）授權(quán)的信使列表要經(jīng)管理者批準；c）SSL2和SSL3要開發(fā)核查信使識別的規(guī)程；d）包裝要足以保護信息免遭在運輸期間可能出現(xiàn)的任何物理損壞，并且符合制造商的規(guī)范（例如對軟件的說明例如防止可能減少介質(zhì)恢復(fù)效力的任何環(huán)境因素，例如暴露于過熱、潮濕或電磁區(qū)域；e）SSL3要采取專門的控制，以保護敏感信息免遭未授權(quán)泄露或修改。例子包括：1）使用可上鎖的容器；2）手工交付；3）防篡改的包裝（他可以揭示任何想獲得訪問的企圖）；4）在異常情況下。把托運貨物分解成多次交付，并且通過不同的路線發(fā)送。信息在物理傳輸期間（例如通過郵政服務(wù)或送信人傳送）易受未授權(quán)訪問、不當(dāng)使用或破壞。6.5.6.8.4電子消息發(fā)送應(yīng)符合GB/T30976.1—2014中5.6.8.4的要求。6.5.6.8.5業(yè)務(wù)信息系統(tǒng)應(yīng)符合GB/T30976.1—2014中5.6.8.5的要求。6.5.6.9監(jiān)視6.5.6.9.1審計記錄應(yīng)符合GB/T30976.1—2014中5.6.9.1的要求。6.5.6.9.2監(jiān)視系統(tǒng)的使用應(yīng)符合GB/T30976.1—2014中5.6.9.2的要求。6.5.6.9.3日志信息的保護應(yīng)符合GB/T30976.1—2014中5.6.9.3的要求。6.5.6.9.4管理員和操作日志應(yīng)符合GB/T30976.1—2014中5.6.9.4的要求。6.5.6.9.5故障日志應(yīng)符合GB/T30976.1—2014中5.6.9.5的要求。6.5.6.9.6時鐘同步應(yīng)符合GB/T30976.1—2014中5.6.9.6的要求。6.5.7訪問控制訪問控制的等級評估條款如表8。 DB43/T244.7—2017表8訪問控制■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■DB43/T244.7—20176.5.7.1訪問控制的業(yè)務(wù)要求6.5.7.1.1訪問控制策略應(yīng)符合GB/T30976.1—2014中5.7.1.1的要求。6.5.7.2用戶訪問管理6.5.7.2.1用戶注冊應(yīng)符合GB/T30976.1—2014中5.7.2.1的要求。6.5.7.2.2特殊權(quán)限管理應(yīng)符合GB/T30976.1—2014中5.7.2.2的要求。6.5.7.2.3用戶口令管理應(yīng)符合GB/T30976.1—2014中5.7.2.3的要求。6.5.7.2.4用戶訪問權(quán)的復(fù)查應(yīng)符合GB/T30976.1—2014中5.7.2.4的要求。6.5.7.3用戶職責(zé)6.5.7.3.1口令使用應(yīng)符合GB/T30976.1—2014中5.7.36.5.7.3.2無人職守的用戶設(shè)備應(yīng)符合GB/T30976.1—2014中5.7.3.2的要求。6.5.7.3.3清空桌面和屏幕策略應(yīng)符合GB/T30976.1—2014中5.7.3.3的要求。6.5.7.4網(wǎng)絡(luò)訪問控制6.5.7.4.1網(wǎng)絡(luò)服務(wù)的策略應(yīng)符合GB/T30976.1—2014中5.7.4.1的要求。6.5.7.4.2外部連接的用戶鑒別應(yīng)符合GB/T30976.1—2014中5.7.4.2的要求。6.5.7.4.3網(wǎng)絡(luò)上的設(shè)備標識應(yīng)符合GB/T30976.1—2014中5.7.4.3的要求。6.5.7.4.4遠程診斷和配置端口的保護應(yīng)符合GB/T30976.1—2014中5.7.4.4的要求。6.5.7.4.5網(wǎng)絡(luò)隔離應(yīng)符合GB/T30976.1—2014中5.7.4.5的要求。6.5.7.4.6網(wǎng)絡(luò)連接控制應(yīng)符合GB/T30976.1—2014中5.7.4.6的要求。6.5.7.4.7網(wǎng)絡(luò)路由控制應(yīng)符合GB/T30976.1—2014中5.7.4.7的要求。6.5.7.5操作系統(tǒng)訪問控制6.5.7.5.1安全登錄規(guī)程應(yīng)符合GB/T30976.1—2014中5.7.5.1的要求。6.5.7.5.2用戶標識和鑒別應(yīng)符合GB/T30976.1—2014中5.7.5.2的要求。6.5.7.5.3口令管理系統(tǒng)應(yīng)符合GB/T30976.1—2014中5.7.5.3的要求。6.5.7.5.4系統(tǒng)實用工具的使用應(yīng)符合GB/T30976.1—2014中5.7.5.4的要求。6.5.7.5.5會話超時應(yīng)符合GB/T30976.1—014中5.7.5.5的要求。6.5.7.5.6聯(lián)機時間的限定應(yīng)符合GB/T30976.1—2014中5.7.5.6的要求。6.5.7.6應(yīng)用和信息訪問控制6.5.7.6.1信息訪問控制應(yīng)符合GB/T30976.1—2014中5.7.6.1的要求。6.5.7.6.2敏感系統(tǒng)隔離應(yīng)符合GB/T30976.1—2014中5.7.6.2的要求。6.5.7.7移動計算和遠程工作6.5.7.7.1移動計算和通信應(yīng)符合GB/T30976.1—2014中5.7.6.1的要求。6.5.7.7.2遠程工作應(yīng)符合GB/T30976.1—2014中5.7.6.2的要求。6.5.8信息系統(tǒng)獲取、開發(fā)和維護信息系統(tǒng)獲取、開發(fā)和維護的等級評估條款如表9。DB43/T244.7—2017表9信息系統(tǒng)獲取、開發(fā)和維護■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■6.5.8.1信息系統(tǒng)的安全要求6.5.8.1.1安全要求分析和說明應(yīng)符合GB/T30976.1—2014中5.8.1.1的要求。6.5.8.2應(yīng)用中的正確處理6.5.8.2.1輸入數(shù)據(jù)確認應(yīng)符合GB/T30976.1—2014中5.8.2.1的要求。6.5.8.2.2內(nèi)部處理的控制應(yīng)符合GB/T30976.1—2014中5.8.2.2的要求。6.5.8.2.3消息完整性應(yīng)符合GB/T30976.1—2014中5.8.2.3的要求。DB43/T244.7—20176.5.8.2.4輸出數(shù)據(jù)確認應(yīng)符合GB/T30976.1—2014中5.8.2.4的要求。6.5.8.3密碼控制6.5.8.3.1使用密碼控制的策略應(yīng)符合GB/T30976.1—2014中5.8.3.1的要求。6.5.8.3.2密鑰管理應(yīng)符合GB/T30976.1—2014中5.8.3.2的要求。6.5.8.4系統(tǒng)文件的安全6.5.8.4.1運行軟件的控制應(yīng)符合GB/T30976.1—2014中5.8.4.1的要求。6.5.8.4.2系統(tǒng)測試數(shù)據(jù)的保護應(yīng)符合GB/T30976.1—2014中5.8.4.2的要求。6.5.8.4.3對程序源代碼的訪問控制應(yīng)符合GB/T30976.1—2014中5.8.4.3的要求。6.5.8.5開發(fā)和支持過程中的安全6.5.8.5.1變更控制規(guī)程應(yīng)符合GB/T30976.1—2014中5.8.5.1的要求。6.5.8.5.2操作系統(tǒng)變更后應(yīng)用的技術(shù)評審應(yīng)符合GB/T30976.1—2014中5.8.5.2的要求。6.5.8.5.3軟件包變更的限制應(yīng)符合GB/T30976.1—2014中5.8.5.3的要求。6.5.8.5.4信息泄露應(yīng)符合GB/T30976.1—2014中5.8.5.4的要求。6.5.8.5.5外包軟件開發(fā)應(yīng)符合GB/T30976.1—2014中5.8.5.5的要求。6.5.8.6技術(shù)脆弱性管理6.5.8.6.1技術(shù)脆弱性的控制應(yīng)符合GB/T30976.1—2014中5.8.6.1的要求。6.5.9信息安全事件管理信息安全事件管理的等級評估條款如表10。表10信息安全事件管理要求：確保與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點能夠以某■■■■■■■■■■■■■■6.5.9.1報告信息安全事態(tài)和弱點6.5.9.1.1報告信息安全事態(tài)應(yīng)符合GB/T30976.1—2014中5.9.1.1的要求。6.5.9.1.2報告安全弱點應(yīng)符合GB/T30976.1—2014中5.9.1.2的要求。6.5.9.2信息安全時間和改進的管理DB43/T244.7—2017應(yīng)的應(yīng)的6.5.96.5.9.2.1職責(zé)和規(guī)程符合符合GB/T30976.1—20146.5.9.2.2對信息安全事件的總結(jié)應(yīng)符合GB/T30976.1—2014中5.9.2.2的要求。6.5.9.2.3證據(jù)的收集應(yīng)符合GB/T30976.1—2014中5.9.2.3的要求。6.5.9.3應(yīng)用中的正確處理6.5.9.3.1輸入數(shù)據(jù)確認應(yīng)符合GB/T30976.1—2014中5.8.2.1的要求。6.5.9.3.2內(nèi)部處理的控制應(yīng)符合GB/T30976.1—2014中5.8.2.2的要求。6.5.10業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理的等級評估條款如表11。表11業(yè)務(wù)連續(xù)性管理6.5.10.1業(yè)務(wù)連續(xù)性管理的信息安全方面要求：防止業(yè)務(wù)活動中斷，保護關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)重大失誤■■■■■■■■■■■6.5.10.1業(yè)務(wù)連續(xù)性管理的信息安全方面6.5.10.1.1在業(yè)務(wù)連續(xù)性管理過程中包含信息安全應(yīng)符合GB/T30976.1—2014中5.9.10.1的要求。6.5.10.1.2業(yè)務(wù)連續(xù)性和風(fēng)險評估應(yīng)符合GB/T30976.1—2014中5.9.10.2的要求。6.5.10.1.3制定和實施包含信息安全的連續(xù)性計劃應(yīng)符合GB/T30976.1—2014中5.9.10.3的要求。6.5.10.1.4業(yè)務(wù)連續(xù)性計劃框架應(yīng)符合GB/T30976.1—2014中5.9.10.4的要求。6.5.10.1.5測試、維護和再評估業(yè)務(wù)連續(xù)性計劃應(yīng)符合GB/T30976.1—2014中5.9.10.5的要求。6.5.11符合性符合性的等級評估條款如表12?！觥觥觥觥觥觥觥觥觥觥觥觥觥觥鯠B43/T244.7—2017表12符合性（續(xù)）■■■■■■■■■■■■■■6.5.11.1符合法律要求6.5.11.1.1可用法律的識別應(yīng)符合GB/T30976.1—2014中5.11.1.1的要求。6.5.11.1.2知識產(chǎn)權(quán)應(yīng)符合GB/T30976.1—2014中5.9.11.1.2的要求。6.5.11.1.3保護組織機構(gòu)的記錄應(yīng)符合GB/T30976.1—2014中5.11.1.3的要求。6.5.11.1.4數(shù)據(jù)保護和個人信息的隱私應(yīng)符合GB/T30976.1—2014中5.11.1.4的要求。6.5.11.1.5防止濫用信息處理設(shè)施應(yīng)符合GB/T30976.1—2014中5.11.1.5的要求。6.5.11.1.6密碼控制措施的規(guī)則應(yīng)符合GB/T30976.1—2014中5.11.1.6的要求。6.5.11.2符合安全策略和標準以及技術(shù)符合性6.5.11.2.1符合安全策略和標準應(yīng)符合GB/T30976.1—2014中5.11.2.1的要求。6.5.11.2.2技術(shù)符合性核查應(yīng)符合GB/T30976.1—2014中5.11.2.2的要求。6.5.11.3信息系統(tǒng)審計考慮6.5.11.3.1信息系統(tǒng)審計控制措施應(yīng)符合GB/T30976.1—2014中5.11.3.1的要求。6.5.11.3.2信息系統(tǒng)審計工具的保護應(yīng)符合GB/T30976.1—2014中5.11.3.2的要求。6.6系統(tǒng)能力評估6.6.1標識和認證控制標識和認證控制的等級評估條款如表13。表13標識和認證控制■■■■■■■■■ DB43/T244.7—2017表13標識和認證控制（續(xù)）■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■6.6.1.1用戶（人）的標識和認證應(yīng)符合GB/T30976.1—2014中6.2.1的要求。6.6.1.1.1唯一標識和認證應(yīng)符合GB/T30976.1—2014中6.2.1.1的要求。6.6.1.1.2非可信網(wǎng)絡(luò)的多因子認證應(yīng)符合GB/T30976.1—2014中6.2.1.2的要求。6.6.1.1.3對所有網(wǎng)絡(luò)的多因子認證應(yīng)符合GB/T30976.1—2014中6.2.1.3的要求。6.6.1.2軟件進程和設(shè)備的標識和認證應(yīng)符合GB/T30976.1—2014中6.2.2的要求。6.6.1.2.1唯一標識和認證應(yīng)符合GB/T30976.1—2014中6.2.2.1的要求。6.6.1.3賬號管理應(yīng)符合GB/T30976.1—2014中6.2.3的要求。6.6.1.3.1統(tǒng)一的賬號管理應(yīng)符合GB/T30976.1—2014中6.2.3.1的要求。6.6.1.4標識符管理應(yīng)符合GB/T30976.1—2014中6.2.4的要求。6.6.1.5認證碼管理應(yīng)符合GB/T30976.1—2014中6.2.5的要求。6.6.1.5.1軟件進程標識憑證的硬件安全應(yīng)符合GB/T30976.1—2014中6.2.5.1的要求。6.6.1.6無線訪問管理應(yīng)符合GB/T30976.1—2014中6.2.6的要求。6.6.1.7口令認證的加強應(yīng)符合GB/T30976.1—2014中6.2.7的要求。6.6.1.7.1對用戶（人）的口令生成和口令有效期限制應(yīng)符合GB/T30976.1—2014中6.2.7.1的要求。6.6.1.7.2對所有用戶的口令有效期限制應(yīng)符合GB/T30976.1—2014中6.2.7.2的要求。6.6.1.8公鑰基礎(chǔ)設(shè)施證書應(yīng)符合GB/T30976.1—2014中6.2.8的要求。6.6.1.9鑰認證加強應(yīng)符合GB/T30976.1—2014中6.2.9的要求。DB43/T244.7—20176.6.1.9.1公鑰認證的硬件安全應(yīng)符合GB/T30976.1—2014中6.2.9.1的要求。6.6.1.10認證反饋應(yīng)符合GB/T30976.1—2014中6.2.10的要求。6.6.1.11失敗的登陸嘗試應(yīng)符合GB/T30976.1—2014中6.2.11的要求。6.6.1.12系統(tǒng)使用通知應(yīng)符合GB/T30976.1—2014中6.2.12的要求。6.6.1.13經(jīng)由非可信網(wǎng)絡(luò)的訪問應(yīng)符合GB/T30976.1—2014中6.2.13的要求。6.6.1.13.1明確地對訪問請求的批準應(yīng)符合GB/T30976.1—2014中6.2.13.1的要求。6.6.2使用控制使用控制的等級評估條款如表14。表14使用控制■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■6.6.2.1授權(quán)的執(zhí)行應(yīng)符合GB/T30976.1—2014中6.3.1的要求。6.6.2.1.1對所有用戶執(zhí)行授權(quán)應(yīng)符合GB/T30976.1—2014中6.3.1.1。6.6.2.1.2許可映射到角色應(yīng)符合GB/T30976.1—2014中6.3.1.2的要求。DB43/T244.7—2017符的符的6.6.2.1.3主管越權(quán)應(yīng)合合GB/T30976.1—20146.6.2.1.4雙授權(quán)應(yīng)符合GB/T30976.1—2014中6.3.1.4的要求。6.6.2.2無線使用控制應(yīng)符合GB/T30976.1—2014中6.3.2的要求。6.6.2.2.1對未授權(quán)的無線設(shè)備進行識別和報告應(yīng)符合GB/T30976.1—2014中6.3.2.1的要求。6.6.2.3對便攜和移動設(shè)備的使用控制應(yīng)符合GB/T30976.1—2014中6.3.3的要求。6.6.2.3.1便攜和移動設(shè)備的安全狀態(tài)的實施應(yīng)符合GB/T30976.1—2014中6.3.3.1的要求。6.6.2.4移動代碼應(yīng)符合GB/T30976.1—2014中6.3.4的要求。6.6.2.4.1移動代碼的完整性檢查應(yīng)符合GB/T30976.1—2014中6.3.4.1的要求。6.6.2.5會話鎖應(yīng)符合GB/T30976.1—2014中6.3.5的要求。6.6.2.6遠程會話終止應(yīng)符合GB/T30976.1—2014中6.3.6的要求。6.6.2.7并發(fā)會話控制應(yīng)符合GB/T30976.1—2014中6.3.7的要求。6.6.2.8可審計的事件應(yīng)符合GB/T30976.1—2014中6.3.8的要求。6.6.2.8.1中央管理的、系統(tǒng)范圍的審計跟蹤應(yīng)符合GB/T30976.1—2014中6.3.8.1的要求。6.6.2.9審計存儲容量應(yīng)符合GB/T30976.1—2014中6.3.9的要求。6.6.2.9.1達到審計記錄存儲容量上限時發(fā)出警告應(yīng)符合GB/T30976.1—2014中6.3.9.1的要求。6.6.2.10審計處理失敗的響應(yīng)應(yīng)符合GB/T30976.1—2014中6.3.10的要求。6.6.2.11時間戳應(yīng)符合GB/T30976.1—2014中6.3.11的要求。6.6.2.11.1內(nèi)部時間同步應(yīng)符合GB/T30976.1—2014中6.3.11.1的要求。6.6.2.11.2時間源的完整性保護應(yīng)符合GB/T30976.1—2014中6.3.11.2的要求。6.6.2.12不可否認性應(yīng)符合GB/T30976.1—2014中6.3.12的要求。6.6.2.12.1所有用戶的不可否認性應(yīng)符合GB/T30976.1—2014中6.3.12.1的要求。6.6.3系統(tǒng)完整性系統(tǒng)完整性的等級評估條款如表15。■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■DB43/T244.7—2017表15系統(tǒng)完整性（續(xù)）■■■■■■■■6.6.3.1通信完整性應(yīng)符合GB/T30976.1—2014中6.4.1的要求。6.6.3.1.1基于密碼技術(shù)的完整性保護應(yīng)符合GB/T30976.1—2014中6.4.1.1的要求。6.6.3.2惡意代碼保護應(yīng)符合GB/T30976.1—2014中6.4.2的要求。6.6.3.2.1在入口和出口點防護惡意代碼應(yīng)符合GB/T30976.1—2014中6.4.2.1的要求。6.6.3.2.2惡意代碼防護的中央管理和報告應(yīng)符合GB/T30976.1—2014中6.4.2.2的要求。6.6.3.3安全功能驗證應(yīng)符合GB/T30976.1—2014中6.4.3的要求。6.6.3.3.1安全功能驗證的自動化機制應(yīng)符合GB/T30976.1—2014中6.4.3.1的要求。6.6.3.3.2正常運行中的安全功能驗證應(yīng)符合GB/T30976.1—2014中6.4.3.2的要求。6.6.3.4件和信息完整性應(yīng)符合GB/T30976.1—2014中6.4.4的要求。6.6.3.4.1對破壞完整性進行自動通知應(yīng)符合GB/T30976.1—2014中6.4.4.1的要求。6.6.3.5輸入驗證應(yīng)符合GB/T30976.1—2014中6.4.5的要求。6.6.3.6確定性的輸出應(yīng)符合GB/T30976.1—2014中6.4.6的要求。6.6.3.7錯誤處理應(yīng)符合GB/T30976.1—2014中6.4.7的要求。6.6.3.8會話完整性應(yīng)符合GB/T30976.1—2014中6.4.8的要求。6.6.3.8.1會話終止后會話ID的失效應(yīng)符合GB/T30976.1—2014中6.4.8.1的要求。6.6.3.8.2唯一會話ID的產(chǎn)生和承認應(yīng)符合GB/T30976.1—2014中6.4.8.2的要求。6.6.3.9審計信息的保護應(yīng)符合GB/T30976.1—2014中6.4.9的要求。6.6.3.9.1—次性寫入介質(zhì)上的審計記錄應(yīng)符合GB/T30976.1—2014中6.4.9.1的要求。6.6.4數(shù)據(jù)保密性數(shù)據(jù)保密性的等級評估條款如表16。表16數(shù)據(jù)保密性■■■■■■■■■■■■DB43/T244.7—20176.6.4.1信息機密性應(yīng)符合GB/T30976.1—2014中6.5.1的要求。6.6.4.1.1靜止和經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的機密性保護應(yīng)符合GB/T30976.1—2014中6.5.1.16.6.4.1.2區(qū)域邊界的機密性保護應(yīng)符合G