T/CEC 18-2018标准规范下载简介
T/CEC 18-2018 发电厂监控系统信息安全评估导则T/CEC1802018
T / CEC 1802018
T/CEC1802018
T / CEC 1802018
DB34/T 3081-2018 农村饮水安全工程水质抽检规程T/CEC1802018
T / CEC 1802018
T/CEC1802018
T / CEC 1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T / CEC 1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T / CEC 1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T / CEC 1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
T/CEC1802018
B.1检测工具管理安全要求
检测工具身份鉴别应满足以下要求: a)检测工具应支持鉴别用户的身份。 b)检测工具应支持保护鉴别数据不被未授权查阅或修改。 c)检测工具应支持双因子认证,
/CEC1802018
附录B (规范性附录) 信息安全评估检测工具安全性要求
检测工具对用户访问控制应满足以下要求: a)应依据安全策略严格控制用户文件、数据库表等重要信息资源的操作; b)应确保不提供已注销用户的任何信息,包括鉴别信息等
检测工具应提供数据有效性检验功能,保证输入的数据格式或长度符合系统设定要求,应包含以 下数据的软件容错: a)人机接口输入的数据; b)与数据平台交互的数据
B.1.5操作系统加固
检测工具运行依赖的操作系统环境应进行如下加固处理: a)安装恶意代码防护软件: b)为尽量减少系统安全漏洞被利用造成的安全隐患,应保持系统功能最小化
B.2检测工具数据安全要求
应采用国家商密办批准的国产商用密码算法对检查数据(包括本地存放的文件类型的检查数 具检查管理系统数据库中的检查数据的关键字段,例如设备IP地址、被评估单位名称等)进行
T / CEC 1802018
密。国产商用密码产品应便携,且与工具分开存放,仅在使用检测工具时方可与工具进行连接, 宜采用下列方式增强数据安全: a)程序区、数据区隔离,程序区的数据不可读不可写,数据区只允许工具系统写入; b)从工具产生的业务数据,包括但不限于检查结果数据,报告,流量数据,日志数据等,应采用 国产商密算法加密后保存,
检测工具应具有清除检查的业务数据的功能,当使用该痕迹清除功能后,工具上的业务数据应无 法恢复。
GB/T50081-2019 混凝土物理力学性能试验方法标准及条文说明B.3检测工具通信安全要求
检测工具通信安全应满足以下要求: a)检测工具应采取措施确保导入和导出数据的完整性。 b)检测工具应保证数据交互时的保密性,采用国家商密办批准的密码算法对检测工具与数据平台 之间的数据传输进行加密。
B.4检测工具运行安全要求
检测工具运行安全应满足以下要求: a)检测工具连续6h以上不会发生故障。 b)检测工具内应分为自身数据的存储区和检查结果存放的数据区。 c)检测工具在运行过程中应满足的要求是:不改变检查对象当前配置;不影响检查对象正常运 行:不影响检查对象所属网络正常运行。
B.5检测工具三防安全要求
置检测工具的防护箱宜满足IP65级防水、抗压
GB 51343-2018 真空电子器件生产线设备安装技术标准(完整正版、清晰无水印)[1]国家发展改革委令2014年第14号电力监控系统安全防护规定 [2]国能安全(2014)317号电力行业网络与信息安全管理办法 [3]国能安全(2014)318号电力行业信息安全等级保护管理办法 [4】国能安全(2015】36号电力监控系统安全防护总体方案
T/CEC1802018