DB13/T 5002-2019 标准规范下载简介
DB13/T 5002-2019 信息安全技术 工业控制系统安全保护技术规范7. 1. 6 唯一标识和认证
控制系统应对所有用户(软件进程、设备)提供唯一标识和认证的
控制系统应提供对所有账户的管 修改、禁用和移除账户的能力
DB35/T 717-2018 防雷装置设计、施工及维护规范7.1. 8 统一的账号管理
控制系统应提供能力支持统一的帐号管理
7.1.10认证码管理
本项目包括但不限于: a) 控制系统应具有定义初始认证码的能力; b) 在控制系统安装完毕后,应可变更默认认证码: c) 应具备周期性更改认证码的功能; d)应保护认证码存储和传输时不被未经授权的泄露和更改
7.1.11软件进程标识凭证的硬件安全
7. 1. 12 无线访问管理
7.1.13无线唯一标识和认证
DB13/T50022019
对参与无线通信的所有的用户(人、软件进程或设备),控制系统应提供唯一标识和认证的能力
7.1.14口令认证的加强
对于使用口令认证的控制系统,控制系统应提供能力,实施可配置的基于最小长度和不同字符类 令强度。
7.1.15限制用户(人)的口令生成和口令有效期
7.1.16限制所有用户的口令有效期
7.1.17公钥基础设施证书
当使用公钥基础设施PKI时,控制系统应提供能力按照普遍接受的最佳实践运行PKI或从现PKI 中获取公钥证书。
7.1. 18 公钥认证加强
使用公钥认证的控制系统,应具备证书有效性验证和标识映射功能
7.1.19公钥认证的硬件安全
7. 1. 20 认证反馈
程中,控制系统应提供将认证信息反馈模糊化白
7.1.21失败的登录尝试
控制系统应具备登录失败处理功能
控制系统应具备登录失败处理功能
7.1.22系统使用通知
DB13/I 50022019
DB13/T 50022019
7.2.2对所有用户执行授权
7.2.3映射许可到角色
控制系统应为资产所有者提供修改许可到角色的映射能力
控制系统应支持主管在可配置的时间 三工越权于当前用户(人)的授权
控制系统应支持主管在可配置的时间
在行为可能对工业流程产生严重影响之处,控制系统应支持双授权
控制系统应具备用户超时锁定功能。
7.2. 7 远程会话终正
控制系统应提供在可配置的不活跃时间周期后自动终止远程会话或由用户手动终止远程会话日
7. 2. 8 并发会话控制
对任意给定用户(人、软件进程或设备),控制系统应提供将每个接口的并发会话的数目限制为 个可配置的数目的能力。
7.2.10中央管理的、系统范围的审计跟踪
本项目包括但不限于: a)控制系统应具备对整个控制系统内多个元器件的审计记录进行中央管理的功能; b)控制系统应具备审计记录输出功能,
7.2.11审计存储容量
控制系统应具备预防审计存储容量超出限制的功能。
7.2.12达到审计记录存储容量上限时发出警告
控制系统达到审计记录存储上限时应具备发出警告功能
7.2.13审计处理失败时的响应
制系统应具备对审计流程失败时提供适当响应的
控制系统审计记录应包含时间截
7. 2. 15 内部时间同步
系统应提供以可配置的频率同步内部系统时钟的
7.2.16时间源的完整性保护
7.2.17不可否认性
7.2.18所有用户的不可否认性
DB13/T 50022019
空制系统应具备对所有用户(人、软件进程、设备)的行为提供不可否认性的能
控制系统应具备通信传输完整性的功能
提供能力采用密码技术来保证信息在传输过程中
7.3.3安全功能验证
控制系统应具备在工厂验收测试、现场验收测试或预定维护时系统运行正常的安全功能或方法, 现异常后可进行报告
7.3.4安全功能验证的自动化机制
控制系统应提供自动化验证机制,在工厂验收测试、现场验收测试或预定维护时测试系经 功能。
7. 3.5 正常运行中的安全功能验证
控制系统应支持正常运行时的安全功能测试,
制系统应支持正常运行时的安全功能测试。
7.3.6软件和信息完整性
7. 3. 8 输入验证
支持对输入的内容和语
DB13/T 50022019
DB13/T 50022019
在遭受攻击无法保持正常运行时应提供将输出设
制系统的错误信息应不包括除诊断信息以外的敏
7.3.11会话完整性
控制系统应具备会话完整性保护机制
7.3.12会话终止后会话ID失效
7.3.13唯一会话ID的产生和承认
系统应提供为每个会话生成唯一会话标识id的能
.3.14会话ID的随机
控制系统应提供随机会话标识的能力,防止被
7.3.15审计信息的保护
7.3.16一次性写入介质的审计记录
控制系统应提供在基于硬件的、一次性写入介质上生成审计记录的能力,
控制系统应提供能力,对有读授权的信息在静态和传输过程中进行保密性保护,对存储在控 中的敏感信息进行加密保护,确保除具有访问权限的合法用户外,任何人不能获得该信息。
.2静态和经由不可信网络传输的数据的机密性
控制系统应提供能力保护静态信息和穿越不可信网络的远程访问会话的保密性。
7.4.3区域边界的机密性保护
控制系统配置的密码算法、密钥管理、密码协议和密码产品,应符合国家密码标准规范的相
7.6.1审计且志的可访问性
控制系统应为已授权的人和/或工具提供访问审计日志的能力
控制系统应为已授权的人和/或工具提供访问审计日志的能力。
7. 6.2 对审计且志的编程式访间
控制系统应使用应用编程接口api提供对审计
7.7.1控制系统备份
控制系统应提供验证备份机制可靠性的能力。
7. 7.3 备份自动化
控制系统应提供能力按照可配置的频率进行自
7.7.4控制系统恢复和重构
7.7.5网络和安全配置设置
DB13/T 50022019
空制系统应具备网络和安全配置功能,提供与现有部署网络和安全配置设置之间的接口。
7.7.6生成报告的能力
空制系统应具备生成安全配置报告的能力
控制系统应具备生成安全配置报告的能力
7.7.7控制系统元器件清单
系统应提供当前已安装的元器件及其关联属性列
8.1.1用户(人)的标识和认证
控制系统应提供标识和认证所有用户(人)的能力。
控制系统应提供标识和认证所有用户(人)的能力。
8.1.2唯一标识和认证
控制系统应对所有用户(人)提供唯一标识和认证的能
8.1.3非可信网络的多因子认证
DB13/T50022019
绝下行控制参数访间。
8.1.4对所有网络的多因子认证
控制系统应为所有用户(人)访问控制系统提供多因子认证的能力。
控制系统应为所有用户(人)访问控制系统提供多因子认证的能
8.1.5软件进程和设备的标识和认证
8. 1. 6 唯一标识和认证
本项目包括但不限于: 控制系统应对所有用户(软件进程、设备)提供唯一标识和认证的能力
8.1.7失败的登录尝试
空制系统应具备登录失败处理功能。
8. 2. 1 会话锁
控制系统应具备用户超时锁定功能。
8.2.2远程会话终止
控制系统应提供在可配置的不活跃时间周期后自动终止远程会话或由用户手动终止远程会话的能 力。
8.2.3并发会话控制
对任意给定用户(人、软件进程或设备),控制系统应提供将每个接口的并发会话的数目限制为 个可配置的数目的能力。
空制系统应具备通信完整性功能
系统应具备通信完整性
8.3.2基于密码技术的完整性保护
系统应提供能力采用密码技术来保证信息在传输
8. 3. 3 会话完整性
控制系统应具备会话完整性保护机制。
8.3.4会话终止后会话ID失效
在用户退出或会话终止(包括浏览器会话)后,控制系统应提供使其会话标识失效的能力
8.3.5唯一会话ID的产生和承认
控制系统应提供为每个会话生成唯一会话标识id的能力
8.3.6会话ID的随机性
制系统应提供随机会话标识的能力,防止被追踪
器件被移除后,应清除其储存的相关数据,确保
DB13/T 50022019
系统能力评估的目的是为了了解系统的当前安全状况,确定系统是否达到安全标准的要求,保证 系统能够在技术上免受攻击。系统防护等级分为四个级别,第一级为基础级,第四级为最高级,不同 的安全级别需要系统具有不同的安全能力,具体的映射关系见附录A。
DB13/T 50022019
附录A (规范性附录) 系统能力要求与安全级别的映射
表A.1规定了系统能力要求与安全级别的映射。
附录A (规范性附录) 系统能力要求与安全级别的映射
表A.1系统能力要求与安全级别的映射
DB13/T50022019
铅锌废渣污染合防治工程设计-施工总承包招标文件(定)DB13/T50022019
表A.1系统能力要求与安全级别的映射(续》
DB13/T50022019
表A.1系统能力要求与安全级别的映射(续)
DB13/T50022019
表A.1系统能力要求与安全级别的映射(续)
GTCC-073-2018 铁路工程预应力筋用锚具-铁路专用产品质量监督抽查检验实施细则DB13/T 50022019