标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DLT1511-2016 电力系统移动作业PDA终端安全防护技术规范4.1.1安全TF卡技术要求
安全TF卡应通过国家密码管理局密码认证,应符合以下技术要求: a)支持SM1对称密码算法; b)支持SM2非对称密码算法和SM2格式证书解析; c)支持数据分区隔离和数据加密存储
DG/TJ 08-2195-2016 电力黄线规划编制技术规范4.1.2安全模块技术要求
图1安全防护技术措施
安全模块技术要求包括: 数据分区隔离和数据加密存储功能,应具有对业务软件数据、用户数据、系统配置数据、操作 维护记录数据、日志审计数据分区加密存储功能; b) 数据传输加解密功能,应支持将数据利用SM1对称密码算法加密功能; 网络访问控制功能,应具有配置网络访问控制功能,非经配置允许的网络地址、端口不允许 访间; d 进程控制功能,应具有配置进程控制功能,非经配置允许的进程不能启动; 终端安全审计功能,应对安全模块运行异常、安全TF卡运行异常、访问进程白名单之外的进 程、访问网络白名单之外的网络情况记录日志,
4.1.3业务软件技术要求
业务软件应支持以下功能: a)口令认证:在启动时进行登录口令认证: b)文件检查:检查自身文件是否缺失或被非法篡改,应在启动时检查配置是否被修改 c)数据备份:关键数据在TF卡中加密备份; d)日志审计:记录业务访问异常情况
网络防护要求包括: a)终端使用的SIM卡应绑定开通的APN/VPDN网络,不允许访问其他APN/VPDN网络 联网:
b)应在终端和主站之间建立数据加密传输通道
业务软件启动时先调用安全模块,安全模块与主站侧进行基于数字证书的双向身份认证,认证成功 后安全模块与主站建立加密通道,业务软件利用加密通道进行数据传输。 终端接入应按照图2所示的接入过程进行以下步骤的认证过程: a) 客户端发起认证请求; b) 服务端接受客户端的认证请求; C 服务端验证本地证书是否由指定机构颁发: d) 服务端将公钥发送给客户端; e) 客户端验证本地证书是否由指定机构颁发; f 客户端将公钥发送给服务端; g) 服务端验证客户端身份正确; h) 身份认证结束,建立加密通道; i) 客户端和服务端双方根据双方的公钥计算出一个对称密钥: j 验证通过终端可以进行移动作业; 客户端和服务端进行双向数据加密传输。
5.1终端防护功能检测
1.1安全TF卡功能检测
5.1.2安全模块功能检测
DL/T15112016
本项检测包括: a) 在进程白名单中的进程应正常启动; b)进程白名单之外的进程不应启动; c) 网络白名单中的网络应能访问; d)网络白名单之外的网络地址、端口应不能访间: e)安全模块的日志中应能查询到进程运行和网络访问记录。
5.1.3业务软件功能检
本项检测包括: a)启动业务软件,输入正确口令应能打开,输入不正确口令应提示口令错误; ) 修改、删除业务软件的文件,启动业务软件应提示文件被修改或者删除,无法启动; c)登录业务软件后,应能在操作菜单中查看业务数据及其备份; d)业务软件与主站失去连接时,应提示并记录日志。
5.2网络防护功能检测
本项检测包括: 终端启动业务软件,访问运营商提供的其他APN/VPDN网络的IP地址应不能访问; 终端无访问互联网功能,并且使用端口扫描工具对运营商提供的专用APN/VPDN的服务端地 址进行扫描,应不能访问到任何开放端口。
5.3接入防护功能检测
本项检测包括: a)在终端导入颁发的数字证书,安全模块应能够与主站侧建立连接,终端应可以正常作业; b)更换不是给终端颁发的数字证书,安全模块应提示身份认证不成功并记录日志; c) 更换安全TF卡或者SIM卡,主站侧应阻止接入,安全模块应提示无法与主站建立安全连接 并记录日志。
5.4安全检测结果样例
DL/T15112016
附录A (资料性附录) 业务应用环境与风险分析 在电力系统中广泛使用的移动作业PDA终端的应用环境如图A.1所示,终端上部署基于终端系统 环境开发的移动作业软件,通过2G/3G/4G等无线网络通道,接入到电力业务主站,进行移动作业。
在电力系统中广泛使用的移动作业PDA终端的应用环境如图A.1所示,终端上部署基于终端系 开发的移动作业软件,通过2G/3G/4G等无线网络通道,接入到电力业务主站,进行移动作业。
图A.1典型应用环境
在终端接入业务主站进行作业过程中QXHS 0004S-2016 西峡县华洋食品有限公司 香菇粉制品,在PDA终端自身、网络通道、终端接入三个环节存在风险 如图A.2所示。
图A.2应用环境风险分析
附录B (资料性附录) 安全检测结果样例
安全检测结果样例见表B.1
附录B (资料性附录) 安全检测结果样例
GB/T 27698.6-2011 热交换器及传热元件性能测试方法 第6部分:空冷器用翅片管表B.1安全检测结果样例