标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
QGDW 11894-2018 电力监控系统网络安全监测装置检测规范Q/GDW118942018
8.1.1软件版本检测
软件版本检测要求和方法如下: a)检测要求:监测装置软件应由送检单位自主研发。 b)检测方法:收集监测装置的版本信息GB/T 30166-2013 纺织品 丙烯酰胺的测定,检测监测装置软件版本是否与其他厂商软件版本
8.1.2版本命名检测
版本命名检测要求和方法如下: a)检测要求:监测装置版本命名由监测装置型号和版本信息两部分组成,其中监测装置型号包括 厂家硬件代码、厂家装置系列代码,版本信息包括版本号、生成日期和校验码,应能查询软件 版本,描述方法见图2所示。
图2装置命名规范要求示意图
b)检测方法:查看并记录监测装置型号和版本信息,检测版本命名是否与图2中①、②、③ ③部分的要求相符。
8.2.1整体外观检测
外观检测要求和方法如下: 检测要求: 1) 机箱尺寸应符合GB/T19520.12的规定,I型监测装置可采用1U或2U整层机箱,II 型监测装置应采用1U整层机箱: 不带电金属部分应在电气上连成一体,并具备明显的接地点: 3) 应有安全警示标志,如:接地标志,防触电标志等: 插件应均匀涂覆; 5) 机箱颜色及封装材料应与厂商提供的一致; 6) 外观应无明显缺陷: 7) 应符合IP20级防护性能。 b 检测方法: 1) 使用测量工具测量并记录机箱的长、宽、高尺寸: 2) 使用电气测量工具检测监测装置的不带电金属部分在电气上是否连成一体,是否具备可 靠接地点: 3) 查看并记录监测装置是否有安全标志; 查看并记录插件覆层的颜色是否均匀一致,无明显的色差和眩光,涂覆层表面无砂粒、 趋皱、流痕等; 查看并记录监测装置机箱颜色及封装材料:
Q/GDW 11894—2018
8.2.3LED灯检测
LED灯检测要求和方法如下: a)检测要求:应具备5个运行指示灯,指示灯定义见表2:
1)查看监测装置正常工作时运行灯是否处于长亮状态,且为绿色;不能工作或部分功能缺 失时运行灯是否熄灭; 2) 电源1上电后,查看电源1灯是否处于长亮状态,且为绿色:切断电源1后,查看电源 灯是否处于常灭状态: 3) 电源2上电后,查看电源2灯是否处于长亮状态,且为绿色;切断电源2后,查看电源 灯是否处于常灭状态: 查看监测装置正常运行时告警灯是否处于常灭状态;当监测装置硬件、软件配置等出现 异常时,查看告警灯是否处于长亮状态,且为红色:
Q/GDW118942018
B.3.11型网络安全监测装置
硬件配置检测要求和方法如下: a) 检测要求: 1) 接口配置要求:应具备不少于4个10M/100M/1000M自适应以太网电口(支持网口扩展) 采用RJ45接口; 2) 内存配置要求:监测装置内存≥8GB;存储配置要求:监测装置存储空间≥500GB; 3) 硬件设计要求:宜采用非x86低功耗工业级硬件架构设计; 4) 电源模块配置要求:采用双路交流独立供电,交流电源电压:220V。 6) 检测方法: 1)查看监测装置是否具备不少于4个10M/100M/1000M自适应以太网电口(支持网口扩展) 是否采用RJ45接口,并记录网口的数量; 2) 查看监测装置内存是否大于8GB,存储空间配置是否大于500GB,并记录内存和存储空间 的大小; 3) 查看并记录监测装置硬件配置是否为非x86架构; 4) 查看并记录电源模块电压类型、等级以及数量。
硬件配置检测要求和方法如下: a) 检测要求: 1)接口配置要求:应具备不少于4个10M/100M/1000M自适应以太网电口(支持网口扩展) 采用RJ45接口; 2) 内存配置要求:监测装置内存≥8GB;存储配置要求:监测装置存储空间≥500GB; 3 硬件设计要求:宜采用非x86低功耗工业级硬件架构设计; 4) 电源模块配置要求:采用双路交流独立供电,交流电源电压:220V。 检测方法: 1)查看监测装置是否具备不少于4个10M/100M/1000M自适应以太网电口(支持网口扩展) 是否采用RJ45接口,并记录网口的数量: 2) 查看监测装置内存是否大于8GB,存储空间配置是否大于500GB,并记录内存和存储空间 的大小; 3 查看并记录监测装置硬件配置是否为非x86架构; 4) 查看并记录电源模块电压类型、等级以及数量。
8.3.2ⅡI型网络安全监测装置
Q/GDW118942018
8.4.1数据采集检测
8.4.1.11型网络安全监测装置
8.4.1.21I型网络安全监测装置
B.4.2.11型网络安全监测装置
8.4.2.21I型网络安全监测装置
Q/GDW118942018
8.4.3服务代理检测
8.4.3.1型网络安全监测装置
Q/GDW118942018
8.4.3.2型网络安全监测装置
Q/GDW118942018
Q/GDW118942018
8.4.4本地管理功能检测
Q/GDW118942018
8.4.5时间同步功能检测
兼容性检测要求和方法如下: a)检测要求: 1)应支持在运的已通过检测的各类操作系统的agent信息采集:
Q/GDW118942018
8.5.1采集信息吞吐量检测
8.5.2通信对象数量检测
8.5.3事务处理时间检测
Q/GDW118942018
5.4装置启动时间检测
装置启动时间检测要求和方法如下: a)检测要求:监测装置启动时间≤120s; b)检测方法:接通监测装置电源或重启装置,检测装置从上电到正常工作所需时间是否≤120s。
8.5.5本地存储能力检测
8.5.6对时精度及守时能力检测
Q/GDW 11894—2018
8.5.7网络通信接口处理能力检测
通信接口处理能力检测要求和方法如下: a) 检测要求:监测装置的上、下行网络接口在线速30%的广播和组播流量下,监测装置各项应用 功能应正常,数据传输正确,性能不下降; 检测方法:分别向监测装置的上、下行网络接口施加线速30%的广播和组播流量,测试顿长64~ 1518字节,每组持续60s,检测监测装置各项应用功能是否满足检测要求,性能是否有明显影 响。
8.5.8装置功耗性能检测
装置功耗性能检测要求和方法如下: a)检测要求:监测装置宜采用低功耗设计,I型监测装置功耗≤60W,I型监测装置功耗≤3 b)检测方法:使用伏安法测量电源回路功耗的功率并记录,检测监测装置的功率消耗是否满 测要求。
8.5.9装置散热性能检测
装置散热性能检测要求和方法如下: a) 检测要求:监测装置宜具备良好的散热性能: b) 检测方法:在标准环境温度下,开机运行2h后,使用辐射温度计测量监测装置外壳多个位置的 温度并记录最大值。
8.5.10资源利用率检测
资源利用率检测要求和方法如下: a)检测要求: 1)在无负载条件下,监测装置CPU、内存利用率均不应超过30%; 2)在正常工作情况下,监测装置CPU、内存利用率的变化应与系统负载的变化趋势保持一致, b) 检测方法: 1 在装置开机初始化完成后,检测无负载条件下监测装置的CPU、内存利用率是否满足检测 要求; 2) 在逐步增加或减少系统负载时,观察监测装置的CPU、内存利用率是否与系统负载的变化 趋势保持一致。
8.6.1与监测对象通信功能检测
Q/GDW118942018
8.6.2与管理平台通信协议检测
Q/GDW118942018
.6.2.2服务代理通信
Q/GDW118942018
8.7.2系统恢复度检测
系统恢复度检测要求和方法如下: a 检测要求:当系统遇到未响应、服务停用或崩溃等情况时,应能在2分钟内自恢复; b) 检测方法:模拟监测装置未响应、服务停用或崩溃等异常现象,检测监测装置是否能在 内恢复正常。
B. 7.3容错性检测
容错性检测要求和方法如下: 检测要求: 1)应具备非法输入的容错性; 2)当监测装置遇到异常断电、物理硬件错误等情况时,异常恢复后监测装置应能正常运行 b 检测方法: 1 模拟错误命令、非法数据、错误操作流程等异常现象,检测监测装置是否能够保持正常 稳定运行; 2) 模拟异常断电、物理硬件错误等现象,当异常恢复后,检测监测装置是否能够恢复正常 稳定运行。
8.7.4抗拒绝服务攻击检测
抗拒绝服务攻击检测要求和方法如下: a)检测要求:应具备拒绝服务攻击的防护措施: b) 检测方法:对监测装置进行控制操作时,使用测试工具对监测装置发起拒绝服务攻击,检 测装置是否有相应的防护策略,保证监测装置不出现误操作、死机、重启等现象,
8.7.5通信链路主备功能检测
通信链路主备功能检测要求和方法如下: a)检测要求: 1)监测装置应支持主备链路方式实现数据上传到管理平台。主备链路均需执行安全认证过 程(过程详见Q/GDW11914一2018附录D.4.2),未完成安全认证过程的链路不得参与主 备链路的选择; 2)主备链路选择:在同一分组中完成安全认证过程(过程详见Q/GDW11914一2018附录 D.4.2)的链路中,选择优先级最高的一个(若存在多个,则任意选择其中一个)作为主 链路。同一时刻,同一分组中只能有一个主链路; 3 所有主备链路,当连接空闲时,均按照DL/T634.5104标准发送TESTFR测试帧进行心跳 探测处理; 4) 链路自动切换:当存在主备链路时,默认由主链路执行数据传输过程(过程详见Q/GDW 11914一2018附录D.4.3),备链路不执行数据传输过程。当检测到当前主链路异常时, 重新选举出新的主链路,新的主链路开始执行数据传输过程。在当前主链路正常情况下, 若检测到更高优先级的链路恢复时,则当前主链路向管理平台发送STOPDT停止,管理
Q/GDW 11894—2018
GB 30000.21-2013 化学品分类和标签规范 第21部分:呼吸道或皮肤致敏8.8.1业务安全检测
代码安全检测要求和方法如下: 检测要求:软件源代码中不应存在扫描的特有安全漏洞和违背安全编码规则的内容; 检测方法: 1)通过工具扫描和人工验证的方式对目标软件源代码或可执行程序进行漏洞排查,检测是 否存在代码逻辑错误、数组越界、缓冲区溢出、死循环、未经验证的输入、整数溢出、 内存泄漏、未释放资源、资源注入、命令注入、不安全的优化算法、不明用途的恶意代 码、变量使用未初始化、弱加密、忽略返回值等安全漏洞; 2 分析可执行程序的逆向结果或源代码,获得程序的算法细节和实现原理,并与预期软件 设计进行对比,检测软件主要功能、程序流程是否与设计一致,是否存在恶意代码等非 预期代码块。
8.8.1.2人机安全
人机安全检测要求和方法如下: 检测要求:应保证人机交互的合法性、健壮性和可靠性,包含访问终端权限鉴别,访问用户身 份鉴别、访问内容权限控制、输入合法性校验、报文传输安全性、界面运行稳定性等方面; 检测方法: 1)使用非法终端(非法IP、MAC地址等)访问监测装置,检测监测装置是否拒绝访问; ②通过注入、反编译等方式对用户进行绕过登录,检测系统登录是否可以被绕过:
Q/GDW118942018
根据不同用户的访问内容权限,分别使用不同用户登录,检测该用户是否有非法的访问 内容:通过反编译等方式对已知用户进行提权,检测权限是否可被提升: 在人机客户端或通信端口输入非法数据、恶意代码,检测监测装置是否能够正确处理; 5 通过抓取人机客户端与监测装置之间通信报文,检测报文协议是否为自定义协议,检测 重要数据、敏感信息等是否被明文传输; 用户成功登录人机客户端,且使人机客户端连续运行12h,每隔4h查看人机客户端的运行 状态,检测人机客户端在运行过程中是否有非预期问题或崩溃等异常现象。
8. 8. 1.3通信安全
NY/T 2589-2014 植物新品种特异性一致性和稳定性测试指南 柴胡与狭叶柴胡8.8.1.4功能安全
Q/GDW 11894—2018