《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求》

GB/TXXXXX—XXXX

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求

第5部分：工業(yè)控制系統(tǒng)安全擴展要求

1范圍

本部分規(guī)定了工控控制不同等級保護對象的安全擴展要求，包括對第一級工控系統(tǒng)、第二級工控系

統(tǒng)、第三級工控系統(tǒng)和第四級工控系統(tǒng)進行安全擴展測評的單項測評要求和工控系統(tǒng)整體測評要求。本

標(biāo)準(zhǔn)略去對第五級工控系統(tǒng)進行單項測評的具體內(nèi)容要求。

本部分適用于信息安全測評服務(wù)機構(gòu)、等級保護對象的主管部門及運營使用單位對等級保護對象安

全等級保護狀況進行的安全測試評估。信息安全監(jiān)管職能部門依法進行的網(wǎng)絡(luò)安全等級保護監(jiān)督檢查可

以參考使用。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術(shù)術(shù)語

GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB/T28449-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南

GB/T22239.5-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第5部分：工控控制安全擴展要

求

GB/T25070.5-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求第5部分：工控控制安

全擴展要求

3術(shù)語和定義

GB/T25069-2010和GB/T22239.5-20XX界定的以及下列術(shù)語和定義適用于本文件。

3.1

訪談interview

訪談是指測評人員通過引導(dǎo)等級保護對象相關(guān)人員進行有目的的（有針對性的）交流以幫助測評人

員理解、澄清或取得證據(jù)的過程。

3.2

核查examination

核查是指測評人員通過對測評對象（如制度文檔、各類設(shè)備、安全配置等）進行觀察、查驗、分析

以幫助測評人員理解、澄清或取得證據(jù)的過程。

3.3

1

GB/TXXXXX—XXXX

測試testing

測試是指測評人員使用預(yù)定的方法/工具使測評對象（各類設(shè)備或安全配置）產(chǎn)生特定的結(jié)果，將

運行結(jié)果與預(yù)期的結(jié)果進行比對的過程。

3.4

安全等級保護測評evaluationforsecurityclassifiedprotection

安全等級保護測評（以下簡稱“等級測評”）是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定，

按照有關(guān)管理規(guī)范和計算標(biāo)準(zhǔn)，對未涉及國家秘密的等級保護對象進行安全等級保護狀況進行檢測評估

的活動。等級測評是標(biāo)準(zhǔn)符合性評判活動，即依據(jù)信息安全等級保護的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，按照特定

方法對等級保護對象的安全保護能力進行科學(xué)公正的綜合評判過程。

4安全等級保護測評概述

4.1安全等級保護測評方法

等級測評實施的基本方法是針對特定的測評對象，采用相關(guān)的測評手段，遵從一定的測評規(guī)程，獲

取需要的證據(jù)數(shù)據(jù)，給出是否達到特定級別安全保護能力的評判。等級測評實施的詳細流程和方法參見

GB/T28449-20XX。

本部分中針對每一個要求項的測評就構(gòu)成一個單項測評，單項測評中的每一個具體測評實施要求項

（以下簡稱“測評要求項”）是與安全控制點下面所包括的要求項（測評指標(biāo)）相對應(yīng)的。在對每一要

求項進行測評時，可能用到訪談、核查和測試三種測試方法，也可能用到其中一種或兩種。測評實施的

內(nèi)容完全覆蓋了GB/T22239.5-20XX及GB/T25070.5-20XX（具體參見附錄C）中所有要求項的測評要求，

使用時應(yīng)當(dāng)從單項測評的測評實施中抽取出對于GB/T22239.5-20XX中每一個要求項的測評要求，并按

照這些測評要求開發(fā)測評指導(dǎo)書，以規(guī)范和指導(dǎo)等級測評活動。

等級測評活動中涉及測評力度，包括測評廣度（覆蓋面）和測評深度（強弱度）。測評廣度和測評

深度特性影響著訪談、核查和測試的具體手段，也影響著證據(jù)數(shù)據(jù)的可信度，關(guān)于測評力度的具體描述

參見附錄A。

4.2單項測評和整體測評

安全等級保護測評分為單項測評和整體測評。

單項測評是針對各安全要求項的測評，支持測評結(jié)果的可重復(fù)性和可再現(xiàn)性。本部分中單項測評由

測評指標(biāo)、測評對象、測評實施和單項測評結(jié)果判定構(gòu)成。

整體測評是在單項測評基礎(chǔ)上，對等級保護對象整體安全保護能力的判斷。整體安全保護能力從縱

深防護和措施互補二個角度評判。

5總體要求單項測評

5.1總體技術(shù)能力測評

5.1.1測評單元

a)測評指標(biāo)

工控控制系統(tǒng)與企業(yè)管理系統(tǒng)之間原則上應(yīng)劃分為兩個區(qū)域，區(qū)域間應(yīng)采用有效的隔離技術(shù)手段；

禁止任何穿越區(qū)域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)。（新增）

b)測評對象

2

GB/TXXXXX—XXXX

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)閘、路由器、交換機和防火墻等網(wǎng)絡(luò)通信類設(shè)備。

c)測評實施

1)應(yīng)確認(rèn)工控控制系統(tǒng)的網(wǎng)絡(luò)邊界位置，并核查在網(wǎng)絡(luò)邊界處是否采用的有效的隔離措施實

施訪問控制；

2)應(yīng)核查設(shè)備安全策略，是否禁止E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)穿

越邊界。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

5.1.2測評單元

a)測評指標(biāo)

在工控控制系統(tǒng)內(nèi)從生產(chǎn)管理層到現(xiàn)場設(shè)備層使用廣域網(wǎng)的縱向交接處應(yīng)采用加密認(rèn)證技術(shù)手段

實現(xiàn)身份認(rèn)證、訪問控制和數(shù)據(jù)加密傳輸。（新增）

b)測評對象

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、加密認(rèn)證設(shè)備、網(wǎng)閘、路由器、交換機和防火墻等網(wǎng)絡(luò)通信類設(shè)備。

c)測評實施

應(yīng)確認(rèn)工控控制系統(tǒng)的網(wǎng)絡(luò)邊界位置，并核查在網(wǎng)絡(luò)邊界處是否采用的有效的認(rèn)證、加密、訪問控

制等技術(shù)措施實施數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

5.1.3測評單元

a)測評指標(biāo)

涉及實時傳輸數(shù)據(jù)要求的工控控制系統(tǒng)，應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與其它數(shù)

據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。（新增）

b)測評對象

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)閘、路由器、交換機和防火墻等網(wǎng)絡(luò)通信類設(shè)備。

c)測評實施

應(yīng)確認(rèn)工控控制系統(tǒng)關(guān)鍵部位的傳輸數(shù)據(jù)要求，涉及實時傳輸數(shù)據(jù)的，核查是否采用物理隔離措施

實現(xiàn)關(guān)鍵部位安全防護。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

5.1.4測評單元

a)測評指標(biāo)

工控控制系統(tǒng)內(nèi)二級子系統(tǒng)統(tǒng)一成域，三級及以上子系統(tǒng)可單獨成域；并采用VLAN或防火墻等技

術(shù)手段實現(xiàn)各域之間的訪問控制功能。（新增）

b)測評對象

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由器、交換機和防火墻等網(wǎng)絡(luò)通信類設(shè)備。

3

GB/TXXXXX—XXXX

c)測評實施

應(yīng)確認(rèn)工控控制系統(tǒng)內(nèi)各子系統(tǒng)安全級別，并核查二、三、四級系統(tǒng)之間交換機、防火墻配置是否

實現(xiàn)各域之間的訪問控制功能。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

5.1.5測評單元

a)測評指標(biāo)

工控控制系統(tǒng)應(yīng)實現(xiàn)對網(wǎng)絡(luò)流量、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備安全日志、操作系統(tǒng)訪問日志、數(shù)據(jù)庫訪問

日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施告警日志、控制設(shè)備運行日志等的集中收集、自動分析功

能。（新增）

b)測評對象

安全監(jiān)控系統(tǒng)、安全審計系統(tǒng)、預(yù)警分析平臺等審計類設(shè)備。

c)測評實施

1)應(yīng)核查是否在系統(tǒng)中部署具備流量、日志監(jiān)控功能的集中安全監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)鏈路、安

全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的安全運行狀況進行集中監(jiān)測；

2)應(yīng)核查監(jiān)測系統(tǒng)能否根據(jù)流量或日志的關(guān)聯(lián)分析，形成預(yù)設(shè)值的（或默認(rèn)閥值）實時報警。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

5.2總體管理能力測評

5.2.1測評單元

a)測評指標(biāo)

工控系統(tǒng)所屬單位中出現(xiàn)多等級工控系統(tǒng)時，通用管理要求統(tǒng)一采用定級最高的工控系統(tǒng)執(zhí)行。（新

增）

b)測評對象

定級文檔。

c)測評實施

應(yīng)核查各工控系統(tǒng)定級報告，查看管理要求是否采用“就高原則”執(zhí)行。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

6第一級單項測評

6.1安全技術(shù)測評

6.1.1物理和環(huán)境安全

物理訪問控制

.1測評單元（L1-PES1-01）

4

GB/TXXXXX—XXXX

a)測評指標(biāo)

機房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。（本條款引用自

GB/T22239.1-20XX）

b)測評對象

機房管理員和數(shù)據(jù)中心機房、場站機房。

c)測評實施

1)應(yīng)核查是否安排專人值守或配置電子門禁系統(tǒng)；

2)應(yīng)核查相關(guān)記錄是否能夠控制、鑒別和記錄進入的人員。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

防盜竊和防破壞

.1測評單元（L1-PES1-02）

a)測評指標(biāo)

應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)記。（本條款引用自GB/T22239.1-20XX

）

b)測評對象

數(shù)據(jù)中心機房、場站機房、現(xiàn)地機房。

c)測評實施

1)應(yīng)核查機房內(nèi)設(shè)備或主要部件是否固定；

2)應(yīng)核查機房內(nèi)設(shè)備或主要部件上是否設(shè)置了明顯且不易除去的標(biāo)記。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

防雷擊

.1測評單元（L1-PES1-03）

a)測評指標(biāo)

應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。（本條款引用自GB/T22239.1-20XX）

b)測評對象

數(shù)據(jù)中心機房、場站機房、現(xiàn)地機房。

c)測評實施

應(yīng)核查機房內(nèi)機柜、設(shè)施和設(shè)備等是否進行接地處理。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

防火

.1測評單元（L1-PES1-04）

a)測評指標(biāo)

機房應(yīng)設(shè)置滅火設(shè)備。（本條款引用自GB/T22239.1-20XX）

5

GB/TXXXXX—XXXX

b)測評對象

數(shù)據(jù)中心機房、場站機房、現(xiàn)地機房。

c)測評實施

1)應(yīng)核查滅火設(shè)備位置擺放是否合理；

2)應(yīng)核查機房內(nèi)是否配備滅火設(shè)備且在有效期內(nèi)；

3)應(yīng)訪談機房維護人員，詢問是否對滅火設(shè)備定期進行核查和維護。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

防水和防潮

.1測評單元（L1-PES1-05）

a)測評指標(biāo)

應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。（本條款引用自GB/T22239.1-20XX）

b)測評對象

數(shù)據(jù)中心機房、場站機房、現(xiàn)地機房。

c)測評實施

1)應(yīng)核查機房的窗戶、屋頂和墻壁等是否未出現(xiàn)過漏水、滲透和返潮現(xiàn)象；如果出現(xiàn)漏水、

滲透和返潮現(xiàn)象，則查看是否能夠及時修復(fù)解決；

2)應(yīng)核查機房的窗戶、屋頂和墻壁是否采取了防雨水滲透的措施。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

溫濕度控制

.1測評單元（L1-PES1-06）

a)測評指標(biāo)

機房應(yīng)設(shè)置必要的溫濕度控制設(shè)施，使機房溫濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。（本條款

引用自GB/T22239.1-20XX）

b)測評對象

數(shù)據(jù)中心機房、場站機房、現(xiàn)地機房。

c)測評實施

1)應(yīng)核查機房是否配備了專用空調(diào)，空調(diào)是否能夠正常運行；

2)應(yīng)核查機房內(nèi)溫濕度是否在設(shè)備運行所允許的范圍之內(nèi)，是否滿足計算站場地的技術(shù)條件

要求。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

電力供應(yīng)

.1測評單元（L1-PES1-07）

a)測評指標(biāo)

應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備。（本條款引用自GB/T22239.1-20XX）

6

GB/TXXXXX—XXXX

b)測評對象

數(shù)據(jù)中心機房、場站機房、現(xiàn)地機房。

c)測評實施

應(yīng)核查供電可線路上是否配置了穩(wěn)壓器和過電壓防護設(shè)備。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

室外控制設(shè)備防護

.1測評單元（L4-PES1-24）

a)測評指標(biāo)

室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火絕緣材料制作，具有透風(fēng)、散熱、防盜、防雨、防火能

力的箱體或裝置中；控制設(shè)備應(yīng)安裝在金屬或其他盡緣板上(非木質(zhì)板)，并緊固于箱體或裝置中。

b)測評對象

室外控制設(shè)備。

c)測評實施

應(yīng)核查室外控制設(shè)備是否放置于采用鐵板或其他防火盡緣材料制作，具有透風(fēng)、散熱、防盜、防雨、

防火能力的箱體或裝置中；控制設(shè)備是否安裝在金屬或其他盡緣板上(非木質(zhì)板)，并緊固于箱體或

裝置中。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

.2測評單元（L4-PES1-24）

a)測評指標(biāo)

室外控制設(shè)備應(yīng)遠離極端天氣環(huán)境，如無法避免，在遇到極端天氣時應(yīng)及時做好應(yīng)急處置及檢修確

保設(shè)備正常運行。

b)測評對象

室外控制設(shè)備。

c)測評實施

1)應(yīng)核查室外控制設(shè)備是否遠離極端天氣環(huán)境；

2)應(yīng)核查是否有極端天氣時的檢修維護記錄。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L4-PES1-24）

a)測評指標(biāo)

室外控制設(shè)備放置應(yīng)遠離強電磁干擾和熱源。

b)測評對象

室外控制設(shè)備。

c)測評實施

應(yīng)核查室外控制設(shè)備放置是否遠離強電磁干擾和熱源。

d)單項判定

7

GB/TXXXXX—XXXX

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

6.1.2網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)架構(gòu)

.1測評單元（L1-NCS1-01）

a)測評指標(biāo)

應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要；（本條款引用自GB/T22239.1-20XX

a））

b)測評對象

路由器、交換機和防火墻等網(wǎng)絡(luò)通信類設(shè)備。

c)測評實施

1)應(yīng)訪談網(wǎng)絡(luò)管理員了解系統(tǒng)的業(yè)務(wù)高峰時段，核查業(yè)務(wù)高峰時期一段時間內(nèi)主要網(wǎng)絡(luò)設(shè)備

的CPU使用率和內(nèi)存使用率；

2)網(wǎng)絡(luò)設(shè)備應(yīng)未出現(xiàn)過宕機情況。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-NCS1-02）

a)測評指標(biāo)

應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需要。（本條款引用自GB/T22239.1-20XX

b））

b)測評對象

網(wǎng)絡(luò)管理員或綜合網(wǎng)管系統(tǒng)。

c)測評實施

應(yīng)訪談網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)高峰時段，核查各通信鏈路帶寬是否滿足高峰時段的業(yè)務(wù)流量。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

通信傳輸

.1測評單元（L1-NCS1-03）

a)測評指標(biāo)

應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。（本條款引用自GB/T22239.1-20XX）

b)測評對象

加解密設(shè)備或組件。

c)測評實施

應(yīng)訪談安全管理員，詢問是否在數(shù)據(jù)傳輸過程中使用校驗碼技術(shù)來保護其完整性。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

8

GB/TXXXXX—XXXX

邊界防護

.1測評單元（L1-NCS1-04）

a)測評指標(biāo)

應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護設(shè)備提供的受控接口進行通信。（本條款引用自GB/T

22239.1-20XX）

b)測評對象

網(wǎng)閘、防火墻、路由器和交換機等訪問控制類設(shè)備。

c)測評實施

1)應(yīng)確認(rèn)等級保護對象的網(wǎng)絡(luò)邊界位置，并核查在網(wǎng)絡(luò)邊界處是否部署訪問控制設(shè)備；

2)應(yīng)核查設(shè)備配置信息，是否指定端口進行跨越邊界的網(wǎng)絡(luò)通信，該端口配置并啟用了安全

策略；

3)應(yīng)訪談安全管理員或核查設(shè)備配置信息，是否不存在其他未受控端口進行跨越邊界的網(wǎng)絡(luò)

通信。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

訪問控制

.1測評單元（L1-NCS1-05）

a)測評指標(biāo)

應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通

信；（本條款引用自GB/T22239.1-20XXa））

b)測評對象

網(wǎng)閘、防火墻、路由器和交換機等訪問控制類設(shè)備。

c)測評實施

1)應(yīng)核查在網(wǎng)絡(luò)邊界是否部署網(wǎng)絡(luò)訪問控制設(shè)備，是否啟用訪問控制策略；

2)應(yīng)核查設(shè)備的訪問控制策略，確保手工配置或設(shè)備默認(rèn)的最后一條策略為禁止所有網(wǎng)絡(luò)通

信。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-NCS1-06）

a)測評指標(biāo)

應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化；（本條

款引用自GB/T22239.1-20XXb））

b)測評對象

網(wǎng)閘、防火墻、路由器和交換機等訪問控制類設(shè)備。

c)測評實施

1)應(yīng)核查設(shè)備訪問控制策略，訪談安全管理員每一條策略的用途，查看是否不存在多余或無

效的訪問控制策略；

2)應(yīng)核查安全策略邏輯關(guān)系及訪問控制策略排列順序是否合理。

9

GB/TXXXXX—XXXX

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L1-NCS1-07）

a)測評指標(biāo)

應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進行核查，以允許/拒絕數(shù)據(jù)包進出；（本條款

引用自GB/T22239.1-20XXc））

b)測評對象

網(wǎng)閘、防火墻、路由器和交換機等訪問控制類設(shè)備。

c)測評實施

應(yīng)核查訪問控制設(shè)備，查看是否對源地址、目的地址、源端口、目的端口和協(xié)議等進行核查。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

6.1.3設(shè)備和計算安全

身份鑒別

.1測評單元（L1-ECS1-01）

a)測評指標(biāo)

應(yīng)對登錄的用戶進行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期

更換，用戶名和口令不得相同，禁止明文存儲口令。（增強）。（本條款引用自GB/T22239.1-20XX

a））

b)測評對象

終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備和安全設(shè)備。

c)測評實施

1)應(yīng)核查用戶在登錄時是否采用了身份鑒別措施；

2)應(yīng)核查用戶列表，查看所有用戶身份標(biāo)識是否具有唯一性；

3)應(yīng)核查用戶配置信息或訪談系統(tǒng)管理員，查看是否存在空密碼用戶；

4)應(yīng)核查用戶鑒別信息是否具有復(fù)雜度要求并定期更換。

d)單項判定

如果1）-4）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-ECS1-02）

a)測評指標(biāo)

應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出

等相關(guān)措施。（本條款引用自GB/T22239.1-20XXb））

b)測評對象

終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備和安全設(shè)備。

c)測評實施

1)應(yīng)核查是否配置并啟用了登錄失敗處理功能；

2)應(yīng)核查是否配置并啟用了限制非法登錄達到一定次數(shù)后實現(xiàn)賬戶鎖定功能；

3)應(yīng)核查是否配置并啟用了遠程登錄連接超時并自動退出功能。

10

GB/TXXXXX—XXXX

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L4-ECS1-36）

a)測評指標(biāo)

應(yīng)能夠?qū)Φ卿浛刂圃O(shè)備進行密碼認(rèn)證。

b)測評對象

控制設(shè)備。

c)測評實施

核查控制設(shè)備訪問時是否提供密碼認(rèn)證選項。

d)單項判定

如果以上內(nèi)容均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

訪問控制

.1測評單元（L1-ECS1-03）

a)測評指標(biāo)

應(yīng)對登錄的用戶分配賬號和權(quán)限。（本條款引用自GB/T22239.1-20XXa））

b)測評對象

終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備和安全設(shè)備。

c)測評實施

1)應(yīng)核查或訪談用戶賬戶和權(quán)限設(shè)置情況；

2)應(yīng)核查是否已禁用或限制匿名、默認(rèn)賬戶的訪問權(quán)限。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-ECS1-04）

a)測評指標(biāo)

應(yīng)重命名默認(rèn)賬號或修改默認(rèn)口令。（本條款引用自GB/T22239.1-20XXb））

b)測評對象

終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備和安全設(shè)備。

c)測評實施

1)應(yīng)核查是否不存在默認(rèn)賬號或默認(rèn)賬號已重命名；

2)應(yīng)核查是否已修改默認(rèn)賬號的默認(rèn)口令。

d)單項判定

如果1）或2）為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L1-ECS1-05）

a)測評指標(biāo)

應(yīng)及時刪除或停用多余的、過期的賬號，避免共享賬號的存在。（本條款引用自GB/T22239.1-20XX

c））

11

GB/TXXXXX—XXXX

b)測評對象

終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件及網(wǎng)絡(luò)設(shè)備和安全設(shè)備。

c)測評實施

1)應(yīng)核查是否不存在多余或過期賬號；

2)應(yīng)訪談了解是否不同用戶采用不同登錄賬號登錄系統(tǒng)。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

入侵防范

.1測評單元（L1-ECS1-06）

a)測評指標(biāo)

系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。（本條款引用自GB/T22239.1-20XX

a））

b)測評對象

終端、控制設(shè)備和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件。

c)測評實施

1)應(yīng)訪談管理員是否遵循最小安裝原則；

2)應(yīng)確認(rèn)是否已經(jīng)關(guān)閉非必要的組件和應(yīng)用程序。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-ECS1-07）

a)測評指標(biāo)

應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。（本條款引用自GB/T22239.1-20XXb））

b)測評對象

終端、控制設(shè)備和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件。

c)測評實施

1)應(yīng)訪談管理員是否定期對系統(tǒng)服務(wù)進行梳理，關(guān)閉了非必要的系統(tǒng)服務(wù)和默認(rèn)共享；

2)應(yīng)核查是否不存在非必要的高危端口。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L4-ECS1-36）

a)測評指標(biāo)

應(yīng)使用專用設(shè)備或?qū)Ｓ密浖刂圃O(shè)備進行更新。

b)測評對象

控制設(shè)備。

c)測評實施

應(yīng)核查控制設(shè)備更新設(shè)備是否為專用設(shè)備或?qū)Ｓ密浖?/p>

d)單項判定

如果以上內(nèi)容均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

12

GB/TXXXXX—XXXX

部分符合本單項測評指標(biāo)要求。

.4測評單元（L4-ECS1-30）

a)測評指標(biāo)

應(yīng)關(guān)閉控制設(shè)備中不必要的端口和服務(wù)。

b)測評對象

控制設(shè)備。

c)測評實施

1)應(yīng)訪談管理員是否關(guān)閉了非必要的服務(wù)和端口；

2)采用工控掃描設(shè)備對控制設(shè)備進行掃描。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

惡意代碼防范

.1測評單元（L2-ECS1-08）

a)測評指標(biāo)

應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進行升級和更新防惡意代碼庫。（本條

款引用自GB/T22239.1-20XX）

b)測評對象

終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件等系統(tǒng)軟件。

c)測評實施

應(yīng)查看防惡意代碼工具的安裝和使用情況，核查是否定期進行升級和更新防惡意代碼庫。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

6.1.4應(yīng)用和數(shù)據(jù)安全

身份鑒別

.1測評單元（L1-ADS1-01）

a)測評指標(biāo)

應(yīng)對登錄的用戶進行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，鑒別信息具有復(fù)雜度要求并定期更換；

（本條款引用自GB/T22239.1-20XXa））

b)測評對象

應(yīng)用系統(tǒng)管理員和業(yè)務(wù)應(yīng)用系統(tǒng)。

c)測評實施

1)應(yīng)核查用戶在登錄時是否采用了身份鑒別措施；

2)應(yīng)核查用戶登錄時是否使用唯一性身份標(biāo)識；

3)應(yīng)測試應(yīng)用系統(tǒng)對用戶身份標(biāo)識有效性是否進行鑒別；

4)應(yīng)核查鑒別信息是否具有復(fù)雜度要求并定期更換；

5)應(yīng)核查用戶配置信息或訪談應(yīng)用系統(tǒng)管理員，查看是否不存在空密碼用戶。

d)單項判定

13

GB/TXXXXX—XXXX

如果1）-5）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-ADS1-02）

a)測評指標(biāo)

應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護措施；（本條款引用自GB/T

22239.1-20XXb））

b)測評對象

業(yè)務(wù)應(yīng)用系統(tǒng)。

c)測評實施

1)應(yīng)測試是否進行用戶登錄失敗處理；

2)應(yīng)核查登錄失敗反饋信息是否進行模糊處理；

3)應(yīng)測試用戶連續(xù)多次登錄失敗時應(yīng)用系統(tǒng)是否采取必要的保護措施。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

訪問控制

.1測評單元（L1-ADS1-03）

a)測評指標(biāo)

應(yīng)提供訪問控制功能，對登錄的用戶分配帳號和權(quán)限；（本條款引用自GB/T22239.1-20XX

a））

b)測評對象

業(yè)務(wù)應(yīng)用系統(tǒng)。

c)測評實施

1)應(yīng)核查是否提供訪問控制功能；

2)應(yīng)核查是否有管理用戶負(fù)責(zé)對系統(tǒng)用戶進行賬戶分配和權(quán)限管理；

3)應(yīng)測試不同崗位用戶是否具有不同的權(quán)限。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-ADS1-04）

a)測評指標(biāo)

應(yīng)重命名默認(rèn)賬戶或修改默認(rèn)口令；（本條款引用自GB/T22239.1-20XXb））

b)測評對象

業(yè)務(wù)應(yīng)用系統(tǒng)。

c)測評實施

1)應(yīng)核查是否不存在默認(rèn)賬戶或默認(rèn)賬戶已重命名；

2)應(yīng)核查是否已修改默認(rèn)賬戶的默認(rèn)口令。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L1-ADS1-05）

14

GB/TXXXXX—XXXX

a)測評指標(biāo)

應(yīng)及時刪除或停用多余的、過期的帳戶，避免共享帳戶的存在；（本條款引用自GB/T22239.1-20XX

c））

b)測評對象

應(yīng)用系統(tǒng)管理員和業(yè)務(wù)應(yīng)用系統(tǒng)。

c)測評實施

1)應(yīng)核查是否不存在多余賬戶或過期賬戶；

2)應(yīng)訪談了解是否不同用戶采用不同登錄賬戶登錄應(yīng)用系統(tǒng)。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

軟件容錯

.1測評單元（L1-ADS1-06）

a)測評指標(biāo)

應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要

求；（本條款引用自GB/T22239.1-20XX）

b)測評對象

業(yè)務(wù)應(yīng)用系統(tǒng)和系統(tǒng)設(shè)計文檔等。

c)測評實施

1)應(yīng)核查系統(tǒng)設(shè)計文檔的內(nèi)容是否包括數(shù)據(jù)有效性檢驗功能的內(nèi)容或模塊；

2)應(yīng)審核應(yīng)用系統(tǒng)的源代碼，在應(yīng)用系統(tǒng)在人機接口或通信接口處是否對輸入的數(shù)據(jù)進行有

效性驗證和處理；

3)應(yīng)測試是否對人機接口或通信接口輸入的內(nèi)容進行有效性檢驗。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

數(shù)據(jù)完整性

.1測評單元（L1-ADS1-07）

a)測評指標(biāo)

應(yīng)采用校驗碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性；（本條款引用自GB/T22239.1-20XX

）

b)測評對象

系統(tǒng)設(shè)計文檔和業(yè)務(wù)應(yīng)用系統(tǒng)。

c)測評實施

1)應(yīng)核查系統(tǒng)設(shè)計文檔，重要管理數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中是否采用了校驗碼技術(shù)

或加解密技術(shù)保證完整性；

2)應(yīng)測試在傳輸過程中對重要管理數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)進行篡改，查看是否能夠檢測到數(shù)據(jù)

在傳輸過程中的完整性受到破壞并能夠及時恢復(fù)。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

15

GB/TXXXXX—XXXX

部分符合本單項測評指標(biāo)要求。

數(shù)據(jù)備份恢復(fù)

.1測評單元（L1-ADS1-08）

a)測評指標(biāo)

應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；（本條款引用自GB/T22239.1-20XX）

b)測評對象

配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。

c)測評實施

1)應(yīng)核查是否按照備份策略進行本地備份；

2)應(yīng)核查備份策略設(shè)置是否合理、配置是否正確；

3)應(yīng)核查備份結(jié)果是否與備份策略一致；

4)應(yīng)核查近期恢復(fù)測試記錄，查看是否能夠進行正常的數(shù)據(jù)恢復(fù)。

d)單項判定

如果1）-4）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

6.2安全管理測評

6.2.1安全策略和管理制度

管理制度

.1測評單元(L1-PSS1-01）

a)測評指標(biāo)

應(yīng)建立日常管理活動中常用的安全管理制度。（本條款引用自GB/T22239.1-20XX）

b)測評對象

安全管理制度類文檔。

c)測評實施

應(yīng)核查各項安全管理制度，查看是否覆蓋日常管理活動中的管理內(nèi)容。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

.2測評單元(L1-PSS1-02）

a)測評指標(biāo)

應(yīng)按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立工控系統(tǒng)安全管理制度，制定信息安全工作

的總體方針和安全策略，說明機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等，并將工控系統(tǒng)

安全防護及其信息報送納入日常安全生產(chǎn)管理體系，負(fù)責(zé)所轄范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)的安全管

理。（新增）

b)測評對象

安全管理制度類文檔。

c)測評實施

應(yīng)核查工控系統(tǒng)安全管理制度，查看是否按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，制定信息

安全工作的總體方針和安全策略，是否說明了機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等，

16

GB/TXXXXX—XXXX

是否將工控系統(tǒng)安全防護及其信息報送納入日常安全生產(chǎn)管理體系，負(fù)責(zé)所轄范圍內(nèi)計算機及數(shù)據(jù)

網(wǎng)絡(luò)的安全管理。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

6.2.2安全管理機構(gòu)和人員

崗位設(shè)置

.1測評單元（L1-ORS1-01）

a)測評指標(biāo)

應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義部門及各個工作崗位的職責(zé)。（本條

款引用自GB/T22239.1-20XX）

b)測評對象

信息安全主管和管理制度類文檔。

c)測評實施

1)應(yīng)訪談信息安全主管，確認(rèn)是否進行了信息安全管理崗位的劃分；

2)應(yīng)核查崗位職責(zé)文檔，查看是否明確了各崗位職責(zé)。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-ORS1-02）

a)測評指標(biāo)

應(yīng)明確由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為工控系統(tǒng)安全防護的主要責(zé)任人。（新增）

b)測評對象

信息安全主管和管理制度類文檔。

c)測評實施

1)應(yīng)訪談信息安全主管，確認(rèn)是否由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為工控系統(tǒng)安全防護的主要責(zé)任

人；

2)應(yīng)核查崗位職責(zé)文檔，查看是明確由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為工控系統(tǒng)安全防護的主要責(zé)

任人。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

資金保障

.1測評單元（L1-ORS1-01）

a)測評指標(biāo)

應(yīng)保障工控控制系統(tǒng)安全建設(shè)、運維、核查、等級保護測評及其它信息安全資金。（新增）

b)測評對象

信息安全主管和管理制度類文檔。

c)測評實施

17

GB/TXXXXX—XXXX

1)應(yīng)訪談信息安全主管，是否能夠保障工控控制系統(tǒng)安全建設(shè)、運維、核查、等級保護測評

及其它信息安全資金；

2)應(yīng)核查安全管理制度中是否有保障工控控制系統(tǒng)安全建設(shè)、運維、核查、等級保護測評及

其它信息安全資金的內(nèi)容。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

人員配備

.1測評單元（L1-ORS1-02）

a)測評指標(biāo)

應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。（本條款引用自GB/T

22239.1-20XX）

b)測評對象

信息安全主管和記錄表單類文檔。

c)測評實施

1)應(yīng)訪談信息安全主管，確認(rèn)各崗位人員配備情況；

2)應(yīng)核查人員配備文檔，查看各崗位人員配備情況。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

授權(quán)和審批

.1測評單元（L1-ORS1-03）

a)測評指標(biāo)

應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準(zhǔn)人等。（本條款引用自GB/T

22239.1-20X

X）

b)測評對象

管理制度類文檔和記錄表單類文檔。

c)測評實施

1)應(yīng)核查部門職責(zé)文檔，查看各部門的職責(zé)和授權(quán)范圍；

2)應(yīng)核查崗位職責(zé)文檔，查看各崗位的職責(zé)和授權(quán)范圍；

3)應(yīng)核查審批記錄，查看審批事項、審批部門和批準(zhǔn)人等內(nèi)容是否與相關(guān)制度一致。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

人員錄用

.1測評單元（L1-ORS1-04）

a)測評指標(biāo)

應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。本條款引用自（GB/T22239.1-20XX）

18

GB/TXXXXX—XXXX

b)測評對象

信息安全主管。

c)測評實施

應(yīng)訪談安全主管，詢問是否由專門的部門或人員負(fù)責(zé)人員的錄用工作。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

人員離崗

.1測評單元（L1-ORS1-05）

a)測評指標(biāo)

應(yīng)及時終止離崗員工的所有訪問權(quán)限，取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)

備。本條款引用自（GB/T22239.1-20XX）

b)測評對象

記錄表單類文檔。

c)測評實施

應(yīng)核查是否具有離崗人員交還身份證件、設(shè)備等的登記記錄。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

安全意識教育和培訓(xùn)

.1測評單元（L1-ORS1-06）

a)測評指標(biāo)

應(yīng)對各類人員進行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。本條款引用

自（GB/T22239.1-20XX）

b)測評對象

管理制度類文檔。

c)測評實施

1)應(yīng)核查信息安全教育及技能培訓(xùn)文檔，查看是否明確培訓(xùn)周期、培訓(xùn)方式、培訓(xùn)內(nèi)容和考

核方式等相關(guān)內(nèi)容；

2)應(yīng)核查安全責(zé)任和懲戒措施管理文檔，查看是否包含具體的安全責(zé)任和懲戒措施。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

外部人員訪問管理

.1測評單元（L1-ORS1-07）

a)測評指標(biāo)

應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟１緱l款引用自（GB/T22239.1-20XX））

b)測評對象

管理制度類文檔和記錄表單類文檔。

19

GB/TXXXXX—XXXX

c)測評實施

1)應(yīng)核查外部人員訪問管理文檔，查看是否明確允許外部人員訪問的范圍（區(qū)域、系統(tǒng)、設(shè)

備、信息等內(nèi)容），外部人員進入的條件（對哪些重要區(qū)域的訪問須提出書面申請批準(zhǔn)后

方可進入），外部人員進入的訪問控制措施（由專人全程陪同或監(jiān)督等）等；

2)應(yīng)核查外部人員訪問重要區(qū)域的書面申請文檔，查看是否具有批準(zhǔn)人允許訪問的批準(zhǔn)簽字

等。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

6.2.3安全建設(shè)管理

定級

.1測評單元（L1-CMS1-01）

a)測評指標(biāo)

應(yīng)明確保護對象的邊界和安全保護等級。（本條款引用自GB/T22239.1-20XX）

b)測評對象

記錄表單類文檔。

c)測評實施

應(yīng)核查定級文檔，查看文檔是否明確保護對象的邊界和安全保護等級，是否說明定級的方法和理由。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

安全方案設(shè)計

.1測評單元（L1-CMS1-02）

a)測評指標(biāo)

應(yīng)根據(jù)安全保護等級選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施。（本條款引用

自GB/T22239.1-20XX）

b)測評對象

安全規(guī)劃設(shè)計類文檔。

c)測評實施

應(yīng)核查安全設(shè)計文檔，查看是否根據(jù)安全等級選擇安全措施，是否根據(jù)安全需求調(diào)整安全措施。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

產(chǎn)品采購和使用

.1測評單元（L1-CMS1-03）

a)測評指標(biāo)

應(yīng)確保信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。（本條款引用自GB/T22239.1-20XX

）

b)測評對象

20

GB/TXXXXX—XXXX

建設(shè)負(fù)責(zé)人。

c)測評實施

應(yīng)訪談建設(shè)負(fù)責(zé)人，詢問系統(tǒng)使用的有關(guān)信息安全產(chǎn)品是否符合國家的有關(guān)規(guī)定，如安全產(chǎn)品獲得

了銷售許可證等。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

.2測評單元（L1-CMS1-03）

a)測評指標(biāo)

工控控制系統(tǒng)重要設(shè)備及專用信息安全產(chǎn)品應(yīng)通過國家及行業(yè)監(jiān)管部門認(rèn)可的專業(yè)機構(gòu)的安全性

及電磁兼容性檢測后方可采購使用。（新增）

b)測評對象

建設(shè)負(fù)責(zé)人、檢測報告類文檔。

c)測評實施

1)應(yīng)訪談建設(shè)負(fù)責(zé)人，詢問系統(tǒng)使用的工控控制系統(tǒng)重要設(shè)備及專用信息安全產(chǎn)品是否通過

國家及行業(yè)監(jiān)管部門認(rèn)可的專業(yè)機構(gòu)的安全性及電磁兼容性檢測；

2)應(yīng)核查工控控制系統(tǒng)通過國家及行業(yè)監(jiān)管部門認(rèn)可的專業(yè)機構(gòu)的安全性及電磁兼容性檢

測的檢測報告。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

工程實施

.1測評單元（L1-CMS1-04）

a)測評指標(biāo)

應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實施過程的管理。（本條款引用自GB/T22239.1-20XX

）

b)測評對象

建設(shè)負(fù)責(zé)人。

c)測評實施

應(yīng)訪談建設(shè)負(fù)責(zé)人，詢問是否指定專門部門或人員對工程實施過程進行進度和質(zhì)量控制，由何部門

/何人負(fù)責(zé)。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

測試驗收

.1測評單元（L1-CMS1-05）

a)測評指標(biāo)

應(yīng)進行安全性測試驗收。（本條款引用自GB/T22239.1-20XX）

b)測評對象

建設(shè)負(fù)責(zé)人。

21

GB/TXXXXX—XXXX

c)測評實施

應(yīng)訪談建設(shè)負(fù)責(zé)人，詢問是否進行了安全性測試驗收。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

系統(tǒng)交付

.1測評單元（L1-CMS1-06）

a)測評指標(biāo)

應(yīng)根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點；（本條款引用自GB/T22239.1-20XX

a））

b)測評對象

記錄表單類文檔。

c)測評實施

應(yīng)核查是否具有交付清單，查看交付清單是否說明交付的各類設(shè)備、軟件、文檔等。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

.2測評單元（L1-CMS1-07）

a)測評指標(biāo)

應(yīng)對負(fù)責(zé)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn)。（本條款引用自GB/T22239.1-20XX

b））

b)測評對象

記錄表單類文檔。

c)測評實施

應(yīng)核查是否有交付技術(shù)培訓(xùn)記錄，查看是否包括培訓(xùn)內(nèi)容、培訓(xùn)時間和參與人員等。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

服務(wù)供應(yīng)商管理

.1測評單元（L1-CMS1-08）

a)測評指標(biāo)

應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；（本條款引用自GB/T22239.1-20XXa））

b)測評對象

建設(shè)負(fù)責(zé)人。

c)測評實施

應(yīng)訪談建設(shè)負(fù)責(zé)人，詢問等級保護對象選擇的安全服務(wù)商有哪些，是否符合國家有關(guān)規(guī)定。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

.2測評單元（L1-CMS1-09）

22

GB/TXXXXX—XXXX

a)測評指標(biāo)

應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任。（本條款引用自GB/T

22239.1-20XXb））

b)測評對象

記錄表單類文檔。

c)測評實施

應(yīng)核查是否具有與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書，查看是否明確了相關(guān)責(zé)任。

d)單項判定

如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不

符合本單項測評指標(biāo)要求。

6.2.4安全運維管理

環(huán)境管理

.1測評單元（L1-MMS1-01）

a)測評指標(biāo)

應(yīng)指定專門的部門或人員負(fù)責(zé)機房安全，對機房出入進行管理，定期對機房供配電、空調(diào)、溫濕度

控制、消防等設(shè)施進行維護管理。（本條款引用自GB/T22239.1-20XXa））

b)測評對象

物理安全負(fù)責(zé)人、記錄表單類文檔。

c)測評實施

1)應(yīng)訪談物理安全負(fù)責(zé)人，詢問是否指定部門和人員負(fù)責(zé)機房安全管理工作，對機房的出入

進行管理、對基礎(chǔ)設(shè)施（如空調(diào)、供配電設(shè)備、滅火設(shè)備等）進行定期維護，由何部門/

何人負(fù)責(zé)；

2)應(yīng)核查部門或人員崗位職責(zé)文檔，查看是否明確機房安全的責(zé)任部門及人員。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-MMS1-02）

a)測評指標(biāo)

應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管

理作出規(guī)定。（本條款引用自GB/T22239.1-20XXb））

b)測評對象

管理制度類文檔、記錄表單類文檔。

c)測評實施

1)應(yīng)核查機房安全管理制度，查看制度內(nèi)容是否覆蓋機房物理訪問、物品帶進、帶出機房和

機房環(huán)境安全等方面內(nèi)容；

2)應(yīng)核查機房環(huán)境和物理訪問、物品帶進、帶出機房等的登記記錄，是否與制度相符。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.3測評單元（L4-PES1-24）

23

GB/TXXXXX—XXXX

a)測評指標(biāo)

室外控制設(shè)備應(yīng)明確專人負(fù)責(zé)，并定期進行核查、維護和清潔工作。

b)測評對象

室外控制設(shè)備。

c)測評實施

1)應(yīng)詢問管理員室外控制設(shè)備是否有專人負(fù)責(zé)；

2)應(yīng)核查相關(guān)記錄是否定期對室外控制設(shè)備進行核查、維護和清潔工作的記錄。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

介質(zhì)管理

.1測評單元（L1-MMS1-03）

a)測評指標(biāo)

應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，實行存儲環(huán)境專人管理，并根據(jù)存

檔介質(zhì)的目錄清單定期盤點。（本條款引用自GB/T22239.1-20XX）

b)測評對象

資產(chǎn)管理員、記錄表單類文檔。

c)測評實施

1)應(yīng)訪談資產(chǎn)管理員，詢問介質(zhì)存放于何種環(huán)境中，是否對存放環(huán)境實施專人管理；

2)應(yīng)核查介質(zhì)使用管理記錄，查看其是否記錄介質(zhì)歸檔和使用等情況。

d)單項判定

如果1）-2）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不符合或

部分符合本單項測評指標(biāo)要求。

.2測評單元（L1-MMS1-03）

a)測評指標(biāo)

應(yīng)建立隔離區(qū)域移動存儲介質(zhì)安全管理制度，對移動存儲介質(zhì)的使用進行限制。（新增）

b)測評對象

資產(chǎn)管理員、管理制度類文檔、記錄表單類文檔。

c)測評實施

1)應(yīng)訪談資產(chǎn)管理員，詢問是否建立隔離區(qū)域移動存儲介質(zhì)安全管理制度，是否對移動存儲

介質(zhì)的使用進行限制；

2)應(yīng)查看是否有隔離區(qū)域移動存儲介質(zhì)安全管理制度是否有限制移動存儲介質(zhì)使用的內(nèi)容；

3)應(yīng)核查隔離區(qū)與移動介質(zhì)使用管理記錄，查看其是否記錄隔離區(qū)域移動存儲介質(zhì)歸檔和使

用等情況。

d)單項判定

如果1）-3）均為肯定，則等級保護對象符合本單項測評指標(biāo)要求，否則，等級保護對象不