信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第4部分：物聯(lián)網(wǎng)安全擴展要求

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第4部分：物聯(lián)網(wǎng)安全擴展要求范圍本標準規(guī)定了對物聯(lián)網(wǎng)系統(tǒng)是否符合GB/T22239.4-20XX所進行的測試評估活動的要求，包括對第一級物聯(lián)網(wǎng)系統(tǒng)、第二級物聯(lián)網(wǎng)系統(tǒng)、第三級物聯(lián)網(wǎng)系統(tǒng)和第四級物聯(lián)網(wǎng)系統(tǒng)進行安全測試評估的要求。本標準略去對第五級物聯(lián)網(wǎng)系統(tǒng)進行安全測試評估的要求。本標準適用于物聯(lián)網(wǎng)信息安全測評服務(wù)機構(gòu)、物聯(lián)網(wǎng)系統(tǒng)的主管部門及運營使用單位對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全等級保護狀況進行的安全測試評估。信息安全監(jiān)管職能部門依法進行的物聯(lián)網(wǎng)信息安全等級保護監(jiān)督檢查可以參考使用。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T22239.1-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第1部分：安全通用要求GB/T22239.4-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第4部分：物聯(lián)網(wǎng)安全擴展要求GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南GB/T28449-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南GB/T25070-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求術(shù)語和定義GB/T25069-2010和GB/T22239.4-20XX所確立的術(shù)語和定義適用于本標準。概述使用方法本標準第5章到第8章分別描述了第一級物聯(lián)網(wǎng)系統(tǒng)、第二級物聯(lián)網(wǎng)系統(tǒng)、第三級物聯(lián)網(wǎng)系統(tǒng)和第四級物聯(lián)網(wǎng)系統(tǒng)所有單項測評的內(nèi)容，在章節(jié)上分別對應(yīng)國標GB/T22239.4-20XX的第4章到第7章。在國標GB/T22239.4-20XX第4章到第7章中，各章的二級目錄都分為安全技術(shù)和安全管理兩部分，三級目錄從安全層面（如物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全等）進行劃分和描述，四級目錄按照安全控制點進行劃分和描述（如設(shè)備和計算安全層面下分為訪問控制、資源控制等），第五級目錄是每一個安全控制點下面包括的具體安全要求項（以下簡稱“要求項”，這些要求項在本標準中被稱為“測評指標”）。本標準中針對每一個要求項的測評就構(gòu)成一個單項測評，單項測評中的每一個具體測評實施要求項（以下簡稱“測評要求項”）是與安全控制點下面所包括的要求項（測評指標）相對應(yīng)的。在對每一要求項進行測評時，可能用到訪談、檢查和測試三種測試方法，也可能用到其中一種或兩種。測評實施的內(nèi)容完全覆蓋了GB/T22239.4-20XX中所有要求項的測評要求,使用時應(yīng)當(dāng)從單項測評的測評實施中抽取出對于GB/T22239.4-20XX中每一個要求項的測評要求，并按照這些測評要求開發(fā)測評指導(dǎo)書，以規(guī)范和指導(dǎo)安全等級測評活動。測評過程中，測評人員應(yīng)注意對測評記錄和證據(jù)的采集、處理、存儲和銷毀，保護其在測評期間免遭破壞、更改或遺失，并保守秘密。測評的最終輸出是測評報告，測評報告應(yīng)結(jié)合GB/T28448.1-20XX中第11章的要求給出等級測評結(jié)論。第一級物聯(lián)網(wǎng)系統(tǒng)單項測評要求安全技術(shù)測評物理和環(huán)境安全終端感知節(jié)點（包括RFID標簽）的物理和環(huán)境安全測評單元(L1-PES4-01)該測評單元包括以下要求：測評指標：感知節(jié)點所處的物理環(huán)境應(yīng)該不對感知節(jié)點造成物理破壞，如擠壓、強振動。（本條款引用自GB/T22239.4-20XX5.1.1.1a））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有終端感知節(jié)點的環(huán)境條件是否具有防擠壓、防強振動等防物理破壞的能力；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否有感知節(jié)點所處物理環(huán)境具有防擠壓、防強振動等能力的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點所處物理環(huán)境是否采取了防擠壓、防強振動等的防護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。測評單元(L1-PES4-02)該測評單元包括以下要求：測評指標：感知節(jié)點在工作狀態(tài)所處物理環(huán)境應(yīng)該能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）。（本條款引用自GB/T22239.4-20XX5.1.1.1b））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知節(jié)點在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否有感知節(jié)點在工作狀態(tài)所處物理環(huán)境的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。網(wǎng)絡(luò)和通信安全數(shù)據(jù)源認證測評單元(L1-NCMMS4-01)該測評單元包括以下要求：測評指標：應(yīng)確保信息來源于正確的感知節(jié)點設(shè)備。（本條款引用自GB/T22239.4-20XX5.1.2.1a））測評對象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時是否采取設(shè)備認證機制，具體措施有哪些；應(yīng)檢查感知終端認證機制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。異構(gòu)網(wǎng)安全接入測評單元(L1-NCMMS4-02)該測評單元包括以下要求：測評指標：應(yīng)建立異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，實現(xiàn)安全的傳輸控制信息。（本條款引用自GB/T22239.4-20XX5.1.2.2a））測評對象：網(wǎng)絡(luò)管理員，感知層網(wǎng)關(guān)。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問異構(gòu)網(wǎng)絡(luò)接入認證采取的何種措施實現(xiàn)；應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認證功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。應(yīng)用和數(shù)據(jù)安全訪問控制測評單元(L1-ADS4-01)該測評單元包括以下要求：測評指標：對遠程登陸的用戶具有認證功能，確保只有合法用戶才能登陸。（本條款引用自GB/T22239.4-20XX5.1.3.1a））測評對象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供對遠程登錄用戶的認證功能，認證的方式有哪些；應(yīng)檢查應(yīng)用系統(tǒng)是否提供對遠程登錄用戶的認證功能，應(yīng)通過成功和失敗登錄測試認證功能是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。數(shù)據(jù)完整性測評單元(L1-ADS4-02)該測評單元包括以下要求：測評指標：應(yīng)能夠檢測到感知節(jié)點生存信息在傳輸過程中完整性受到破壞。（本條款引用自GB/T22239.4-20XX5.1.3.2a））測評對象：安全管理員，感知節(jié)點設(shè)備，傳輸協(xié)議等。測評實施包括以下內(nèi)容：應(yīng)訪談安全管理員，詢問針對感知節(jié)點生存信息在傳輸過程中完整性的保護措施，具體措施有哪些；應(yīng)檢查感知層是否配備檢測感知節(jié)點生存信息在傳輸過程中完整性受到破壞的功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。數(shù)據(jù)可用性測評單元(L1-ADS4-03)該測評單元包括以下要求：測評指標：應(yīng)保證感知網(wǎng)絡(luò)實體間通信數(shù)據(jù)的新鮮性。（本條款引用自GB/T22239.4-20XX5.1.3.3a））測評對象：網(wǎng)絡(luò)管理員，感知節(jié)點設(shè)備。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問保證感知網(wǎng)絡(luò)實體間通信數(shù)據(jù)的新鮮性的措施有哪些；應(yīng)檢查是否提供保障感知網(wǎng)絡(luò)實體間通信數(shù)據(jù)新鮮性的功能，采用的具體方式有哪些；應(yīng)測試通信數(shù)據(jù)新鮮性保障措施是否有效，應(yīng)通過測試發(fā)送過期數(shù)據(jù)，驗證感知層網(wǎng)關(guān)是否不接受過期數(shù)據(jù)。單元判定：如果2）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。安全管理測評系統(tǒng)安全建設(shè)管理自行研發(fā)感知節(jié)點設(shè)備（包括RFID）測評單元(L1-CMMS4-01)該測評單元包括以下要求：測評指標：應(yīng)確保終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的主要部件（芯片、電池、天線等）參數(shù)滿足系統(tǒng)功能需求；（本條款引用自GB/T22239.4-20XX5.2.1.1a））測評對象：系統(tǒng)建設(shè)負責(zé)人，軟、硬件研發(fā)設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否自行研發(fā)，感知節(jié)點主要部件（芯片、電池、天線等）參數(shù)是否滿足系統(tǒng)功能需求；應(yīng)檢查軟、硬件研發(fā)設(shè)計文檔，查看感知節(jié)點主要部件（芯片、電池、天線等）參數(shù)是否有滿足系統(tǒng)功能需求的設(shè)計或描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-CMMS4-02)該測評單元包括以下要求：測評指標：應(yīng)確保研發(fā)環(huán)境與實際運行環(huán)境物理分開；（本條款引用自GB/T22239.4-20XX5.2.1.1b））測評對象：系統(tǒng)建設(shè)負責(zé)人，研發(fā)環(huán)境。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，自行研發(fā)是否在獨立的模擬環(huán)境中完成編碼和調(diào)試，如相對獨立的網(wǎng)絡(luò)區(qū)域；應(yīng)檢查研發(fā)環(huán)境是否與實際運行環(huán)境物理分開。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-CMMS4-03)該測評單元包括以下要求：測評指標：應(yīng)確保提供軟、硬件設(shè)計的相關(guān)文檔，并由專人負責(zé)保管。（本條款引用自GB/T22239.4-20XX5.2.1.1c））測評對象：系統(tǒng)建設(shè)負責(zé)人，軟、硬件研發(fā)設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問軟、硬件設(shè)計相關(guān)文檔是否由專人負責(zé)保管，負責(zé)人是何人；應(yīng)訪談軟、硬件研發(fā)設(shè)計文檔保管人員，采用何種方式進行保管。單元判定：如果1）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。外包研發(fā)感知節(jié)點設(shè)備（包括RFID）測評單元(L1-CMMS4-04)該測評單元包括以下要求：測評指標：應(yīng)根據(jù)研發(fā)需求檢測軟、硬件質(zhì)量；（本條款引用自GB/T22239.4-20XX5.2.1.2a））測評對象：系統(tǒng)建設(shè)負責(zé)人，檢測記錄、報告等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問軟、硬件交付前是否依據(jù)研發(fā)要求的技術(shù)指標對軟件、硬件功能和性能等方面進行驗收測試；應(yīng)檢查是否具有軟、硬件質(zhì)量檢測記錄、報告等文檔。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-CMMS4-05)該測評單元包括以下要求：測評指標：應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼；（本條款引用自GB/T22239.4-20XX5.2.1.2b））測評對象：系統(tǒng)建設(shè)負責(zé)人，檢測記錄等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問軟件安裝之前是否檢測軟件中的惡意代碼，檢測工具是否是第三方的商業(yè)產(chǎn)品；應(yīng)檢查是否具有惡意代碼檢測記錄。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-CMMS4-06)該測評單元包括以下要求：測評指標：應(yīng)要求研發(fā)單位提供軟、硬件設(shè)計的相關(guān)文檔和使用指南；（本條款引用自GB/T22239.4-20XX5.2.1.2c））測評對象：系統(tǒng)建設(shè)負責(zé)人，軟、硬件設(shè)計的相關(guān)文檔和使用指南等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否要求研發(fā)單位提供軟、硬件設(shè)計的相關(guān)文檔和使用指南；應(yīng)檢查是否具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊、軟件源代碼文檔等軟件開發(fā)文檔和使用指南；應(yīng)檢查是否具有硬件設(shè)計相關(guān)文檔和使用指南。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-CMMS4-07)該測評單元包括以下要求：測評指標：應(yīng)根據(jù)研發(fā)單位提供的硬件設(shè)計圖審查實物與設(shè)計是否一致。（本條款引用自GB/T22239.4-20XX5.2.1.2d））測評對象：系統(tǒng)建設(shè)負責(zé)人，硬件設(shè)計圖審查記錄。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否要求研發(fā)單位提供硬件設(shè)計圖，是否對實物與設(shè)計的一致性進行審查；應(yīng)檢查硬件設(shè)計圖審查記錄，查看是否包括對實物與設(shè)計一致性的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。系統(tǒng)安全運維管理感知層（包括RFID）環(huán)境管理測評單元(L1-MMS4-01)該測評單元包括以下要求：測評指標：應(yīng)指定人員定期巡視終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的部署環(huán)境，對可能影響終端感知節(jié)點、網(wǎng)關(guān)節(jié)點正常工作的環(huán)境異常進行記錄和維護；（本條款引用自GB/T22239.4-20XX5.2.2.1a））測評對象：系統(tǒng)運維負責(zé)人，維護記錄。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運維負責(zé)人，詢問是否有專門的人員對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點進行定期維護，由何部門或何人負責(zé)，維護周期多長；應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境維護記錄，查看是否記錄維護日期、維護人、維護設(shè)備、故障原因、維護結(jié)果等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-MMS4-02)該測評單元包括以下要求：測評指標：應(yīng)記錄終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的狀態(tài)（包括外觀、電量、指示燈等信息），對網(wǎng)關(guān)設(shè)備進行現(xiàn)場維護（除塵、充電、修理等）；（本條款引用自GB/T22239.4-20XX5.2.2.1b））測評對象：維護記錄。測評實施：應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境維護記錄，查看是否包括了終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的狀態(tài)（包括外觀、電量、指示燈等信息）檢查、對網(wǎng)關(guān)設(shè)備進行現(xiàn)場維護（除塵、充電、修理等）等方面內(nèi)容。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-MMS4-03)該測評單元包括以下要求：測評指標：應(yīng)建立針對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的評估制度，編寫可操作評估方法，并由專人完成評估；（本條款引用自GB/T22239.4-20XX5.2.2.1c））測評對象：系統(tǒng)運維負責(zé)人，終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的評估制度。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運維負責(zé)人，詢問是否有專門的人員對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境進行評估；應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的評估制度，查看其內(nèi)容是否包含可操作的評估方法。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-MMS4-04)該測評單元包括以下要求：測評指標：應(yīng)制定終端感知節(jié)點、網(wǎng)關(guān)節(jié)點管理制度，對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點入庫、存儲、部署、攜帶、維修、丟失和報廢等過程進行全程管理。（本條款引用自GB/T22239.4-20XX5.2.2.1d））測評對象：終端感知節(jié)點、網(wǎng)關(guān)節(jié)點管理制度。測評實施：應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點安全管理制度，查看其內(nèi)容是否覆蓋終端感知節(jié)點、網(wǎng)關(guān)節(jié)點入庫、存儲、部署、攜帶、維修、丟失和報廢等方面。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。感知層（包括RFID）備份與恢復(fù)管理測評單元(L1-MMS4-05)該測評單元包括以下要求：測評指標：應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（本條款引用自GB/T22239.4-20XX5.2.2.2a））測評對象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，備份數(shù)據(jù)。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否識別出需要定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；應(yīng)檢查是否已對識別的備份對象進行備份。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L1-MMS4-06)該測評單元包括以下要求：測評指標：應(yīng)規(guī)定終端感知節(jié)點、網(wǎng)關(guān)節(jié)點備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。（本條款引用自GB/T22239.4-20XX5.2.2.2b））測評對象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，管理制度等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否定期執(zhí)行恢復(fù)程序，周期多長；應(yīng)查看其是否明確備份方式、備份頻度、存儲介質(zhì)和保存期等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。第二級物聯(lián)網(wǎng)系統(tǒng)單項測評要求安全技術(shù)測評物理和環(huán)境安全終端感知節(jié)點（包括RFID標簽）的物理和環(huán)境安全測評單元(L2-PES4-01)該測評單元包括以下要求：測評指標：感知節(jié)點所處的物理環(huán)境應(yīng)該不對感知節(jié)點造成物理破壞，如擠壓、強振動；（本條款引用自GB/T22239.4-20XX6.1.1.1a））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有終端感知節(jié)點的環(huán)境條件是否具有防擠壓、防強振動等防物理破壞的能力；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否有感知節(jié)點所處物理環(huán)境具有防擠壓、防強振動等能力的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點所處物理環(huán)境是否采取了防擠壓、防強振動等的防護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。測評單元(L2-PES4-02)該測評單元包括以下要求：測評指標：感知節(jié)點在工作狀態(tài)所處物理環(huán)境應(yīng)該能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）。（本條款引用自GB/T22239.4-20XX6.1.1.1b））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知節(jié)點在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否有感知節(jié)點在工作狀態(tài)所處物理環(huán)境的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。感知層網(wǎng)關(guān)節(jié)點（包括RFID讀寫器）的物理和環(huán)境安全測評單元(L2-PES4-03)該測評單元包括以下要求：測評指標：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防火、防靜電的能力；（本條款引用自GB/T22239.4-20XX6.1.1.2a））測評對象：物理安全負責(zé)人，感知層網(wǎng)關(guān)節(jié)點設(shè)備所在物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否具有防火、防靜電的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境的設(shè)計或驗收文檔，是否有感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境具有防火、防靜電能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否部署了防火、防靜電設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-PES4-04)該測評單元包括以下要求：測評指標：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防潮、防水的能力；（本條款引用自GB/T22239.4-20XX6.1.1.2b））測評對象：物理安全負責(zé)人，感知層網(wǎng)關(guān)節(jié)點設(shè)備所在物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否具有防潮、防水的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境的設(shè)計或驗收文檔，是否有感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境具有防潮、防水能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否部署了防潮、防水設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-PES4-05)該測評單元包括以下要求：測評指標：網(wǎng)關(guān)節(jié)點的主要部件進行固定，并設(shè)置明顯的不易除去的標記。（本條款引用自GB/T22239.4-20XX6.1.1.2c））測評對象：感知層網(wǎng)關(guān)節(jié)點設(shè)備。測評實施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點，是否對其主要部件進行了固定，查看其是否不易被移動或被搬走；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點，是否設(shè)置了明顯的不易除去的標記。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。網(wǎng)絡(luò)和通信安全數(shù)據(jù)源認證測評單元(L2-NCMMS4-01)該測評單元包括以下要求：測評指標：應(yīng)確保信息來源于正確的感知節(jié)點設(shè)備。（本條款引用自GB/T22239.4-20XX6.1.2.1a））測評對象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時是否采取設(shè)備認證機制，具體措施有哪些；應(yīng)檢查感知終端認證機制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。感知設(shè)備訪問控制測評單元(L2-NCMMS4-02)該測評單元包括以下要求：測評指標：應(yīng)設(shè)置傳感網(wǎng)入網(wǎng)訪問控制，對感知終端接入網(wǎng)絡(luò)資源設(shè)置訪問控制機制，防止感知網(wǎng)資源被非法訪問和非法使用；（本條款引用自GB/T22239.4-20XX6.1.2.2a））測評對象：網(wǎng)絡(luò)管理員，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問傳感網(wǎng)入網(wǎng)訪問控制措施有哪些，訪問控制策略的設(shè)計原則是什么；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機制。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-NCMMS4-03)該測評單元包括以下要求：測評指標：遠程配置物聯(lián)網(wǎng)終端、感知節(jié)點設(shè)備上軟件應(yīng)用時應(yīng)當(dāng)提供安全保護。（本條款引用自GB/T22239.4-20XX6.1.2.2b））測評對象：網(wǎng)絡(luò)管理員，感知終端，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否允許遠程配置物聯(lián)網(wǎng)終端、感知節(jié)點設(shè)備上的軟件應(yīng)用；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機制，機制是否覆蓋了資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)檢查物聯(lián)網(wǎng)終端及感知節(jié)點設(shè)備，查看是否啟用了遠程配置軟件應(yīng)用時的安全保護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。異構(gòu)網(wǎng)安全接入測評單元(L2-NCMMS4-04)該測評單元包括以下要求：測評指標：應(yīng)建立異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，實現(xiàn)安全的傳輸控制信息；（本條款引用自GB/T22239.4-20XX6.1.2.3a））測評對象：網(wǎng)絡(luò)管理員，感知層網(wǎng)關(guān)。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問異構(gòu)網(wǎng)絡(luò)接入認證采取的何種措施實現(xiàn)；應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認證功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-NCMMS4-05)該測評單元包括以下要求：測評指標：應(yīng)具有拒絕惡意節(jié)點的接入能力，保證合法節(jié)點不被惡意節(jié)點攻擊而被拒絕接入，保證網(wǎng)絡(luò)資源的可使用性。（本條款引用自GB/T22239.4-20XX6.1.2.3b））測評對象：異構(gòu)網(wǎng)接入認證系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認證功能；應(yīng)測試異構(gòu)網(wǎng)絡(luò)接入認證系統(tǒng)，是否能夠識別出惡意節(jié)點，并拒絕其接入。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。應(yīng)用和數(shù)據(jù)安全訪問控制測評單元(L2-ADS4-01)該測評單元包括以下要求：測評指標：對遠程登陸的用戶具有認證功能，確保只有合法用戶才能登陸；（本條款引用自GB/T22239.4-20XX6.1.3.1a））測評對象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供對遠程登錄用戶的認證功能，認證的方式有哪些；應(yīng)檢查應(yīng)用系統(tǒng)是否提供對遠程登錄用戶的認證功能，應(yīng)通過成功和失敗登錄測試認證功能是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-ADS4-02)該測評單元包括以下要求：測評指標：對遠程登陸的用戶服務(wù)應(yīng)覆蓋高峰時期的用戶訪問數(shù)量。（本條款引用自GB/T22239.4-20XX6.1.3.1b））測評對象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問高峰時期的用戶訪問數(shù)量；應(yīng)檢查是否有措施保證遠程登錄的用戶服務(wù)能覆蓋高峰時期的用戶訪問數(shù)量。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。數(shù)據(jù)完整性測評單元(L2-ADS4-03)該測評單元包括以下要求：測評指標：應(yīng)能夠檢測到感知節(jié)點生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。（本條款引用自GB/T22239.4-20XX6.1.3.2a））測評對象：安全管理員，感知節(jié)點設(shè)備，傳輸協(xié)議等。測評實施包括以下內(nèi)容：應(yīng)訪談安全管理員，詢問針對感知節(jié)點生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性的保護措施，具體措施有哪些；應(yīng)檢查感知層是否配備檢測感知節(jié)點生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞的功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。數(shù)據(jù)保密性測評單元(L2-ADS4-04)該測評單元包括以下要求：測評指標：應(yīng)采用密碼技術(shù)對重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）實施機密性保護，確保這些數(shù)據(jù)在傳輸中的保密性。（本條款引用自GB/T22239.4-20XX6.1.3.3a））測評對象：安全管理員，感知節(jié)點設(shè)備，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)訪談安全管理員，詢問重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）是否采用加密或其他有效措施實現(xiàn)傳輸保密性；應(yīng)檢查重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)），查看其是否采用加密或其他有效措施實現(xiàn)傳輸保密性；應(yīng)測試重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)），通過用嗅探工具獲取系統(tǒng)傳輸數(shù)據(jù)包，查看其是否采用了加密或其他有效措施實現(xiàn)傳輸保密性。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。數(shù)據(jù)可用性測評單元(L2-ADS4-05)該測評單元包括以下要求：測評指標：應(yīng)提供重要業(yè)務(wù)數(shù)據(jù)的本地備份與重傳功能；（本條款引用自GB/T22239.4-20XX6.1.3.4a））測評對象：網(wǎng)絡(luò)管理員，感知節(jié)點設(shè)備，數(shù)據(jù)存儲設(shè)備，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否對感知層重要業(yè)務(wù)數(shù)據(jù)進行本地備份，備份策略是什么；傳輸失敗時是否會重傳，重傳策略是什么；應(yīng)檢查設(shè)計或驗收文檔，查看其是否有關(guān)于感知層重要業(yè)務(wù)數(shù)據(jù)本地備份和重傳功能及策略的描述；應(yīng)檢查感知層重要業(yè)務(wù)數(shù)據(jù)的本地備份和重傳功能，其配置是否正確，并且查看其備份結(jié)果是否與備份策略一致，重傳策略是否生效。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-ADS4-06)該測評單元包括以下要求：測評指標：應(yīng)保證感知網(wǎng)絡(luò)實體間通信數(shù)據(jù)的新鮮性。（本條款引用自GB/T22239.4-20XX6.1.3.4b））測評對象：網(wǎng)絡(luò)管理員，感知節(jié)點設(shè)備。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問保證感知網(wǎng)絡(luò)實體間通信數(shù)據(jù)的新鮮性的措施有哪些；應(yīng)檢查是否提供保障感知網(wǎng)絡(luò)實體間通信數(shù)據(jù)新鮮性的功能，采用的具體方式有哪些；應(yīng)測試通信數(shù)據(jù)新鮮性保障措施是否有效，應(yīng)通過測試發(fā)送過期數(shù)據(jù)，驗證感知層網(wǎng)關(guān)是否不接受過期數(shù)據(jù)。單元判定：如果2）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。安全管理測評系統(tǒng)安全建設(shè)管理自行研發(fā)感知節(jié)點設(shè)備（包括RFID）測評單元(L2-CMMS4-01)該測評單元包括以下要求：測評指標：應(yīng)確保終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的主要部件（芯片、電池、天線等）參數(shù)滿足系統(tǒng)功能需求；（本條款引用自GB/T22239.4-20XX6.2.1.1a））測評對象：系統(tǒng)建設(shè)負責(zé)人，軟、硬件研發(fā)設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否自行研發(fā)，感知節(jié)點主要部件（芯片、電池、天線等）參數(shù)是否滿足系統(tǒng)功能需求；應(yīng)檢查軟、硬件研發(fā)設(shè)計文檔，查看感知節(jié)點主要部件（芯片、電池、天線等）參數(shù)是否有滿足系統(tǒng)功能需求的設(shè)計或描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-02)該測評單元包括以下要求：測評指標：應(yīng)確保研發(fā)環(huán)境與實際運行環(huán)境物理分開；（本條款引用自GB/T22239.4-20XX6.2.1.1b））測評對象：系統(tǒng)建設(shè)負責(zé)人，研發(fā)環(huán)境。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，自行研發(fā)是否在獨立的模擬環(huán)境中完成編碼和調(diào)試，如相對獨立的網(wǎng)絡(luò)區(qū)域；應(yīng)檢查研發(fā)環(huán)境是否與實際運行環(huán)境物理分開。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-03)該測評單元包括以下要求：測評指標：應(yīng)制定軟、硬件研發(fā)管理制度，明確說明發(fā)過程的控制方法和人員行為準則；（本條款引用自GB/T22239.4-20XX6.2.1.1c））測評對象：軟、硬件研發(fā)管理制度。測評實施：應(yīng)檢查軟、硬件研發(fā)管理制度，查看文件是否明確軟、硬件的設(shè)計、開發(fā)、測試、驗收過程的控制方法和人員行為準則。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-04)該測評單元包括以下要求：測評指標：應(yīng)確保提供軟、硬件設(shè)計的相關(guān)文檔和使用指南，并由專人負責(zé)保管。（本條款引用自GB/T22239.4-20XX6.2.1.1d））測評對象：系統(tǒng)建設(shè)負責(zé)人，軟、硬件研發(fā)設(shè)計文檔和使用指南。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問軟、硬件設(shè)計相關(guān)文檔和使用指南是否由專人負責(zé)保管，負責(zé)人是何人；應(yīng)訪談軟、硬件研發(fā)設(shè)計文檔和使用指南保管人員，采用何種方式進行保管。單元判定：如果1）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。外包研發(fā)感知節(jié)點設(shè)備（包括RFID）測評單元(L2-CMMS4-05)該測評單元包括以下要求：測評指標：應(yīng)根據(jù)研發(fā)需求檢測軟、硬件質(zhì)量；（本條款引用自GB/T22239.4-20XX6.2.1.2a））測評對象：系統(tǒng)建設(shè)負責(zé)人，檢測記錄、報告等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問軟、硬件交付前是否依據(jù)研發(fā)要求的技術(shù)指標對軟件、硬件功能和性能等方面進行驗收測試；應(yīng)檢查是否具有軟、硬件質(zhì)量檢測記錄、報告等文檔。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-06)該測評單元包括以下要求：測評指標：應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼；（本條款引用自GB/T22239.4-20XX6.2.1.2b））測評對象：系統(tǒng)建設(shè)負責(zé)人，檢測記錄等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問軟件安裝之前是否檢測軟件中的惡意代碼，檢測工具是否是第三方的商業(yè)產(chǎn)品；應(yīng)檢查是否具有惡意代碼檢測記錄。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-07)該測評單元包括以下要求：測評指標：應(yīng)要求研發(fā)單位提供軟、硬件設(shè)計的相關(guān)文檔和使用指南；（本條款引用自GB/T22239.4-20XX6.2.1.2c））測評對象：系統(tǒng)建設(shè)負責(zé)人，軟、硬件設(shè)計的相關(guān)文檔和使用指南等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否要求研發(fā)單位提供軟、硬件設(shè)計的相關(guān)文檔和使用指南；應(yīng)檢查是否具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊、軟件源代碼文檔等軟件開發(fā)文檔和使用指南；應(yīng)檢查是否具有硬件設(shè)計相關(guān)文檔和使用指南。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-08)該測評單元包括以下要求：測評指標：應(yīng)要求研發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門；（本條款引用自GB/T22239.4-20XX6.2.1.2d））測評對象：系統(tǒng)建設(shè)負責(zé)人，檢測記錄等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否要求研發(fā)單位提供軟件源代碼，是否根據(jù)軟件源代碼，對軟件中可能存在的后門進行審查；應(yīng)檢查軟件源代碼審查記錄，查看是否包括對可能存在后門的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-09)該測評單元包括以下要求：測評指標：應(yīng)要求研發(fā)單位提供硬件設(shè)計圖，并審查硬件設(shè)計中可能存在的后門；（本條款引用自GB/T22239.4-20XX6.2.1.2e））測評對象：系統(tǒng)建設(shè)負責(zé)人，檢測記錄，硬件設(shè)計圖審查記錄。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否要求研發(fā)單位提供硬件設(shè)計圖，是否根據(jù)硬件設(shè)計圖，對硬件中可能存在的后門進行審查；應(yīng)檢查硬件設(shè)計圖審查記錄，查看是否包括對可能存在后門的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-CMMS4-10)該測評單元包括以下要求：測評指標：應(yīng)根據(jù)研發(fā)單位提供的硬件設(shè)計圖審查實物與設(shè)計是否一致。（本條款引用自GB/T22239.4-20XX6.2.1.2f））測評對象：系統(tǒng)建設(shè)負責(zé)人，硬件設(shè)計圖審查記錄。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負責(zé)人，詢問是否要求研發(fā)單位提供硬件設(shè)計圖，是否對實物與設(shè)計的一致性進行審查；應(yīng)檢查硬件設(shè)計圖審查記錄，查看是否包括對實物與設(shè)計一致性的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。系統(tǒng)安全運維管理感知層（包括RFID）環(huán)境管理測評單元(L2-MMS4-01)該測評單元包括以下要求：測評指標：應(yīng)指定人員定期巡視終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的部署環(huán)境，對可能影響終端感知節(jié)點、網(wǎng)關(guān)節(jié)點正常工作的環(huán)境異常進行記錄和維護；（本條款引用自GB/T22239.4-20XX6.2.2.1a））測評對象：系統(tǒng)運維負責(zé)人，維護記錄。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運維負責(zé)人，詢問是否有專門的人員對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點進行定期維護，由何部門或何人負責(zé)，維護周期多長；應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境維護記錄，查看是否記錄維護日期、維護人、維護設(shè)備、故障原因、維護結(jié)果等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-MMS4-02)該測評單元包括以下要求：測評指標：應(yīng)記錄終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的狀態(tài)（包括外觀、電量、指示燈等信息），對網(wǎng)關(guān)設(shè)備進行現(xiàn)場維護（除塵、充電、修理等）；（本條款引用自GB/T22239.4-20XX6.2.2.1b））測評對象：維護記錄。測評實施：應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境維護記錄，查看是否包括了終端感知節(jié)點、網(wǎng)關(guān)節(jié)點的狀態(tài)（包括外觀、電量、指示燈等信息）檢查、對網(wǎng)關(guān)設(shè)備進行現(xiàn)場維護（除塵、充電、修理等）等方面內(nèi)容。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-MMS4-03)該測評單元包括以下要求：測評指標：應(yīng)建立針對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的評估制度，編寫可操作評估方法，并由專人完成評估；（本條款引用自GB/T22239.4-20XX6.2.2.1c））測評對象：系統(tǒng)運維負責(zé)人，終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的評估制度。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運維負責(zé)人，詢問是否有專門的人員對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境進行評估；應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的評估制度，查看其內(nèi)容是否包含可操作的評估方法。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-MMS4-04)該測評單元包括以下要求：測評指標：應(yīng)制定終端感知節(jié)點、網(wǎng)關(guān)節(jié)點管理制度，對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點入庫、存儲、部署、攜帶、維修、丟失和報廢等過程進行全程管理；（本條款引用自GB/T22239.4-20XX6.2.2.1d））測評對象：終端感知節(jié)點、網(wǎng)關(guān)節(jié)點管理制度。測評實施：應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點安全管理制度，查看其內(nèi)容是否覆蓋終端感知節(jié)點、網(wǎng)關(guān)節(jié)點入庫、存儲、部署、攜帶、維修、丟失和報廢等方面。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-MMS4-05)該測評單元包括以下要求：測評指標：應(yīng)加強對終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的保密性管理，包括負責(zé)檢查和維護的人員調(diào)離工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護記錄等。（本條款引用自GB/T22239.4-20XX6.2.2.1e））測評對象：終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境的管理制度。測評實施：應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點部署環(huán)境管理文檔，查看其是否包括負責(zé)檢查和維護的人員調(diào)離工作崗位立即交還相關(guān)檢查工具和檢查維護記錄。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。感知層（包括RFID）備份與恢復(fù)管理測評單元(L2-MMS4-06)該測評單元包括以下要求：測評指標：應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（本條款引用自GB/T22239.4-20XX6.2.2.2a））測評對象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，備份數(shù)據(jù)。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否識別出需要定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；應(yīng)檢查是否已對識別的備份對象進行備份。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-MMS4-07)該測評單元包括以下要求：測評指標：應(yīng)規(guī)定終端感知節(jié)點、網(wǎng)關(guān)節(jié)點備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；（本條款引用自GB/T22239.4-20XX6.2.2.2b））測評對象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，管理制度等文檔。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否定期執(zhí)行恢復(fù)程序，周期多長；應(yīng)查看其是否明確備份方式、備份頻度、存儲介質(zhì)和保存期等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L2-MMS4-08)該測評單元包括以下要求：測評指標：應(yīng)根據(jù)終端感知節(jié)點、網(wǎng)關(guān)節(jié)點數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定終端感知節(jié)點、網(wǎng)關(guān)節(jié)點數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運輸方法。（本條款引用自GB/T22239.4-20XX6.2.2.2c））測評對象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，終端感知節(jié)點、網(wǎng)關(guān)節(jié)點數(shù)據(jù)的備份策略和恢復(fù)策略。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否根據(jù)終端感知節(jié)點、網(wǎng)關(guān)節(jié)點數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定了終端感知節(jié)點、網(wǎng)關(guān)節(jié)點數(shù)據(jù)的備份策略和恢復(fù)策略；應(yīng)檢查終端感知節(jié)點、網(wǎng)關(guān)節(jié)點數(shù)據(jù)備份和恢復(fù)策略文檔，查看其內(nèi)容是否覆蓋數(shù)據(jù)的存放場所、文件命名規(guī)則、介質(zhì)替換頻率、數(shù)據(jù)離站傳輸方法等方面。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。第三級物聯(lián)網(wǎng)系統(tǒng)單項測評要求安全技術(shù)測評物理和環(huán)境安全終端感知節(jié)點（包括RFID標簽）的物理和環(huán)境安全測評單元(L3-PES4-01)該測評單元包括以下要求：測評指標：感知節(jié)點所處的物理環(huán)境應(yīng)該不對感知節(jié)點造成物理破壞，如擠壓、強振動；（本條款引用自GB/T22239.4-20XX7.1.1.1a））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有終端感知節(jié)點的環(huán)境條件是否具有防擠壓、防強振動等防物理破壞的能力；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否有感知節(jié)點所處物理環(huán)境具有防擠壓、防強振動等能力的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點所處物理環(huán)境是否采取了防擠壓、防強振動等的防護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。測評單元(L3-PES4-02)該測評單元包括以下要求：測評指標：感知節(jié)點在工作狀態(tài)所處物理環(huán)境應(yīng)該能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；（本條款引用自GB/T22239.4-20XX7.1.1.1b））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知節(jié)點在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否有感知節(jié)點在工作狀態(tài)所處物理環(huán)境的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。測評單元(L3-PES4-03)該測評單元包括以下要求：測評指標：感知節(jié)點在工作狀態(tài)所處物理環(huán)境應(yīng)該不對感知節(jié)點的正常工作造成影響，如強干擾、阻擋屏蔽等；（本條款引用自GB/T22239.4-20XX7.1.1.1c））測評對象：物理安全負責(zé)人，感知節(jié)點所處物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有終端感知節(jié)點的環(huán)境條件是否對感知節(jié)點的正常工作造成影響，是否采取了防強干擾、防阻擋屏蔽等措施；應(yīng)檢查感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，是否具有感知節(jié)點所處物理環(huán)境防強干擾、防阻擋屏蔽等能力的說明，查看與實際情況是否一致；應(yīng)檢查感知節(jié)點所處物理環(huán)境是否采取了防強干擾、防阻擋屏蔽等防護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。測評單元(L3-PES4-04)該測評單元包括以下要求：測評指標：關(guān)鍵感知節(jié)點應(yīng)具有可供長時間工作的電力供應(yīng)；（本條款引用自GB/T22239.4-20XX7.1.1.1d））測評對象：物理安全負責(zé)人，關(guān)鍵感知節(jié)點的供電設(shè)備，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有關(guān)鍵感知節(jié)點是否設(shè)置了短期備用電源設(shè)備，供電時間是否滿足系統(tǒng)最低電力供應(yīng)需求；應(yīng)檢查關(guān)鍵感知節(jié)點電力供應(yīng)安全設(shè)計或驗收文檔，查看文檔中是否標明備用供電系統(tǒng)等要求，查看與實際情況是否一致；應(yīng)測試關(guān)鍵感知節(jié)點備用供電系統(tǒng)是否能夠在規(guī)定時間內(nèi)正常啟動和正常供電。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。測評單元(L3-PES4-05)該測評單元包括以下要求：測評指標：關(guān)鍵感知節(jié)點所處的物理環(huán)境應(yīng)避免信號干擾。（本條款引用自GB/T22239.4-20XX7.1.1.1e））測評對象：物理安全負責(zé)人，關(guān)鍵感知節(jié)點所處的物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問現(xiàn)有關(guān)鍵感知節(jié)點的環(huán)境條件是否對感知節(jié)點的正常工作造成影響，是否采取了防信號干擾等措施；應(yīng)檢查關(guān)鍵感知節(jié)點所處物理環(huán)境的設(shè)計或驗收文檔，關(guān)鍵感知節(jié)點所處物理環(huán)境具有防信號干擾等能力的說明，查看與實際情況是否一致；應(yīng)檢查關(guān)鍵感知節(jié)點所處物理環(huán)境是否采取了防信號干擾等防護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測評指標要求。感知層網(wǎng)關(guān)節(jié)點（包括RFID讀寫器）的物理安全測評單元(L3-PES4-06)該測評單元包括以下要求：測評指標：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防火、防靜電的能力；（本條款引用自GB/T22239.4-20XX7.1.1.2a））測評對象：物理安全負責(zé)人，感知層網(wǎng)關(guān)節(jié)點設(shè)備所在物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否具有防火、防靜電的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境的設(shè)計或驗收文檔，是否有感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境具有防火、防靜電能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否部署了防火、防靜電設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-PES4-07)該測評單元包括以下要求：測評指標：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防潮、防水的能力；（本條款引用自GB/T22239.4-20XX7.1.1.2b））測評對象：物理安全負責(zé)人，感知層網(wǎng)關(guān)節(jié)點設(shè)備所在物理環(huán)境，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否具有防潮、防水的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境的設(shè)計或驗收文檔，是否有感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境具有防潮、防水能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否部署了防潮、防水設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-PES4-08)該測評單元包括以下要求：測評指標：網(wǎng)關(guān)節(jié)點的主要部件進行固定，并設(shè)置明顯的不易除去的標記；（本條款引用自GB/T22239.4-20XX7.1.1.2c））測評對象：感知層網(wǎng)關(guān)節(jié)點設(shè)備。測評實施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點，是否對其主要部件進行了固定，查看其是否不易被移動或被搬走；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點，是否設(shè)置了明顯的不易除去的標記。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-PES4-09)該測評單元包括以下要求：測評指標：關(guān)鍵網(wǎng)關(guān)節(jié)點應(yīng)具有持久的，穩(wěn)定的電力供應(yīng)能力；（本條款引用自GB/T22239.4-20XX7.1.1.2d））測評對象：物理安全負責(zé)人，感知層關(guān)鍵網(wǎng)關(guān)節(jié)點設(shè)備的電力供應(yīng)設(shè)備，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知層關(guān)鍵網(wǎng)關(guān)節(jié)點是否設(shè)置了短期備用電源設(shè)備，或感知層關(guān)鍵網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否部署了備用供電系統(tǒng)，供電時間是否滿足系統(tǒng)最低電力供應(yīng)需求；應(yīng)檢查感知層關(guān)鍵網(wǎng)關(guān)節(jié)點的電力供應(yīng)安全設(shè)計或驗收文檔，查看文檔中是否標明短期備用電源設(shè)備或備用供電系統(tǒng)等要求，查看與實際情況是否一致；應(yīng)測試短期備用電源設(shè)備或備用供電系統(tǒng)是否能夠在規(guī)定時間內(nèi)正常啟動和正常供電。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-PES4-10)該測評單元包括以下要求：測評指標：關(guān)鍵網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)保證其具有良好的信號收發(fā)能力(盡量避免信道遭遇屏蔽)。（本條款引用自GB/T22239.4-20XX7.1.1.2e））測評對象：物理安全負責(zé)人，感知層關(guān)鍵網(wǎng)關(guān)節(jié)點設(shè)備所在物理環(huán)境，反屏蔽設(shè)施，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)訪談物理安全負責(zé)人，詢問感知層關(guān)鍵網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否具有良好的信號收發(fā)能力；應(yīng)檢查感知層關(guān)鍵網(wǎng)關(guān)節(jié)點所在物理環(huán)境的設(shè)計或驗收文檔、或感知層關(guān)鍵網(wǎng)關(guān)節(jié)點的上線測試文檔，是否有感知層關(guān)鍵網(wǎng)關(guān)節(jié)點所在物理環(huán)境具有良好的信號收發(fā)能力的說明；應(yīng)查看感知層關(guān)鍵網(wǎng)關(guān)節(jié)點所在物理環(huán)境是否部署了反屏蔽設(shè)施，并檢查上述設(shè)施是否正常在線運行；應(yīng)測試感知層關(guān)鍵網(wǎng)關(guān)節(jié)點所在物理環(huán)境的信號收發(fā)能力，并檢查是否存在信道遭遇屏蔽的情況。單元判定：如果1）-4）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。網(wǎng)絡(luò)和通信安全數(shù)據(jù)源認證測評單元(L3-NCMMS4-01)該測評單元包括以下要求：測評指標：應(yīng)確保信息來源于正確的感知節(jié)點設(shè)備；（本條款引用自GB/T22239.4-20XX7.1.2.1a））測評對象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時是否采取設(shè)備認證機制，具體措施有哪些；應(yīng)檢查感知終端認證機制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-NCMMS4-02)該測評單元包括以下要求：測評指標：應(yīng)確保感知節(jié)點設(shè)備沒有被惡意注入虛假信息。（本條款引用自GB/T22239.X-20XX7.1.2.1b））測評對象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時是否采取設(shè)備認證機制，具體措施有哪些；應(yīng)檢查感知終端認證機制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。組認證測評單元(L3-NCMMS4-03)該測評單元包括以下要求：測評指標：應(yīng)采取措施使物聯(lián)網(wǎng)應(yīng)用服務(wù)器對末端節(jié)點構(gòu)成的組提供組認證的能力。（本條款引用自GB/T22239.4-20XX7.1.2.2a））測評對象：網(wǎng)絡(luò)管理員，感知終端，物聯(lián)網(wǎng)應(yīng)用服務(wù)器，設(shè)計文檔。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問較大數(shù)量物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)時是否采取組認證機制，具體措施有哪些；應(yīng)查看物聯(lián)網(wǎng)終端組認證機制策略文檔，查看其內(nèi)容是否可以解決較大數(shù)量物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)時帶來的信令擁塞問題。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。感知設(shè)備訪問控制測評單元(L3-NCMMS4-04)該測評單元包括以下要求：測評指標：應(yīng)設(shè)置傳感網(wǎng)入網(wǎng)訪問控制，對感知終端接入網(wǎng)絡(luò)資源設(shè)置訪問控制機制，防止感知網(wǎng)資源被非法訪問和非法使用；（本條款引用自GB/T22239.4-20XX7.1.2.3a））測評對象：網(wǎng)絡(luò)管理員，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問傳感網(wǎng)入網(wǎng)訪問控制措施有哪些，訪問控制策略的設(shè)計原則是什么；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機制。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-NCMMS4-05)該測評單元包括以下要求：測評指標：遠程配置物聯(lián)網(wǎng)終端、感知節(jié)點設(shè)備上軟件應(yīng)用時應(yīng)當(dāng)提供安全保護；（本條款引用自GB/T22239.4-20XX7.1.2.3b））測評對象：網(wǎng)絡(luò)管理員，感知終端，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否允許遠程配置物聯(lián)網(wǎng)終端、感知節(jié)點設(shè)備上的軟件應(yīng)用；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機制，機制是否覆蓋了資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)檢查物聯(lián)網(wǎng)終端及感知節(jié)點設(shè)備，查看是否啟用了遠程配置軟件應(yīng)用時的安全保護措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-NCMMS4-06)該測評單元包括以下要求：測評指標：訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。只有經(jīng)過授權(quán)的軟件應(yīng)用才能被下載到物聯(lián)網(wǎng)終端、感知節(jié)點設(shè)備上；只有合法用戶可以通過外部接口提交關(guān)于物聯(lián)網(wǎng)終端、感知節(jié)點設(shè)備的信息更改請求。（本條款引用自GB/T22239.4-20XX7.1.2.3c））測評對象：感知終端，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測評實施包括以下內(nèi)容：應(yīng)檢查物聯(lián)網(wǎng)終端及感知節(jié)點設(shè)備，查看是否采取了一定的技術(shù)手段防止下載非授權(quán)軟件應(yīng)用，查看是否設(shè)置僅允許合法用戶通過外部接口提交信息更改請求；應(yīng)測試傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，可通過試圖接入傳感網(wǎng)訪問未授權(quán)的資源，驗證訪問控制措施對非法訪問和非法使用感知網(wǎng)資源行為的控制是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。異構(gòu)網(wǎng)安全接入測評單元(L3-NCMMS4-07)該測評單元包括以下要求：測評指標：應(yīng)建立異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，實現(xiàn)安全的傳輸控制信息；（本條款引用自GB/T22239.4-20XX7.1.2.4a））測評對象：網(wǎng)絡(luò)管理員，感知層網(wǎng)關(guān)。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問異構(gòu)網(wǎng)絡(luò)接入認證采取的何種措施實現(xiàn)；應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認證功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-NCMMS4-08)該測評單元包括以下要求：測評指標：應(yīng)具有拒絕惡意節(jié)點的接入能力，保證合法節(jié)點不被惡意節(jié)點攻擊而被拒絕接入，保證網(wǎng)絡(luò)資源的可使用性；（本條款引用自GB/T22239.4-20XX7.1.2.4b））測評對象：異構(gòu)網(wǎng)接入認證系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認證功能；應(yīng)測試異構(gòu)網(wǎng)絡(luò)接入認證系統(tǒng)，是否能夠識別出惡意節(jié)點，并拒絕其接入。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-NCMMS4-09)該測評單元包括以下要求：測評指標：應(yīng)確保異構(gòu)網(wǎng)接入時轉(zhuǎn)發(fā)數(shù)據(jù)的完整性和保密性；（本條款引用自GB/T22239.4-20XX7.1.2.4c））測評對象：網(wǎng)絡(luò)管理員，物聯(lián)網(wǎng)網(wǎng)關(guān)（連接異構(gòu)網(wǎng)的物聯(lián)網(wǎng)網(wǎng)關(guān)）。測評實施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否具有保護異構(gòu)網(wǎng)接入時轉(zhuǎn)發(fā)數(shù)據(jù)完整性和保密性的措施，具體措施是什么；應(yīng)測試完整性和保密性保護措施是否有效，可通過獲取異構(gòu)網(wǎng)接入時數(shù)據(jù)，查看是否對數(shù)據(jù)進行了加密，是否包含相關(guān)校驗碼。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-NCMMS4-10)該測評單元包括以下要求：測評指標：應(yīng)根據(jù)各接入網(wǎng)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段。（本條款引用自GB/T22239.4-20XX7.1.2.4d））測評對象：各接入網(wǎng)網(wǎng)關(guān)等互聯(lián)設(shè)備，設(shè)計或驗收文檔。測評實施包括以下內(nèi)容：應(yīng)檢查網(wǎng)絡(luò)設(shè)計或驗收文檔，查看是否有根據(jù)各接入網(wǎng)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)和網(wǎng)段分配地址段的設(shè)計或描述；應(yīng)檢查各接入網(wǎng)網(wǎng)關(guān)等互聯(lián)設(shè)備的配置，查看是否劃分了不同的子網(wǎng)或網(wǎng)段。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。設(shè)備和計算安全終端感知節(jié)點（包括RFID標簽）的設(shè)備安全測評單元(L3-ECMMS4-01)該測評單元包括以下要求：測評指標：應(yīng)具有對連接的網(wǎng)關(guān)節(jié)點（包括讀卡器）設(shè)備進行身份標識與鑒別的能力；（本條款引用自GB/T22239.4-20XX7.1.3.1a））測評對象：系統(tǒng)管理員，網(wǎng)關(guān)節(jié)點（包括讀卡器）。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員，詢問是否能夠?qū)B接的網(wǎng)關(guān)節(jié)點（包括讀卡器）設(shè)備進行身份標識與鑒別，采取何種措施實現(xiàn)；應(yīng)測試網(wǎng)關(guān)節(jié)點（包括讀卡器）設(shè)備，是否實現(xiàn)了身份標識與鑒別功能。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-ECMMS4-02)該測評單元包括以下要求：測評指標：應(yīng)具有對連接的感知節(jié)點（包括路由節(jié)點）進行身份標識與鑒別的能力。（本條款引用自GB/T22239.4-20XX7.1.3.1b））測評對象：系統(tǒng)管理員，感知節(jié)點（包括路由節(jié)點）。測評實施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員，詢問是否能夠?qū)B接的感知節(jié)點（包括路由節(jié)點）設(shè)備進行身份標識與鑒別，采取何種措施實現(xiàn)；應(yīng)測試感知節(jié)點（包括路由節(jié)點）設(shè)備，是否實現(xiàn)了身份標識與鑒別功能。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。感知層網(wǎng)關(guān)節(jié)點（包括RFID讀寫器）的設(shè)備安全測評單元(L3-ECMMS4-03)該測評單元包括以下要求：測評指標：應(yīng)控制外部接入網(wǎng)關(guān)的連接數(shù)量；（本條款引用自GB/T22239.4-20XX7.1.3.2a））測評對象：感知層網(wǎng)關(guān)節(jié)點設(shè)備。測評實施：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點設(shè)備查看其是否限制外部接入網(wǎng)關(guān)的連接數(shù)量。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-ECMMS4-04)該測評單元包括以下要求：測評指標：應(yīng)具備對合法連接設(shè)備（包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心）進行標識與鑒別的能力；（本條款引用自GB/T22239.4-20XX7.1.3.2b））測評對象：感知層網(wǎng)關(guān)節(jié)點設(shè)備。測評實施：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點設(shè)備查看其是否能夠?qū)B接設(shè)備（包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心）進行標識，并配置了鑒別功能。單元判定：如果以上測評實施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-ECMMS4-05)該測評單元包括以下要求：測評指標：應(yīng)具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力；（本條款引用自GB/T22239.4-20XX7.1.3.2c））測評對象：感知層網(wǎng)關(guān)節(jié)點設(shè)備。測評實施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點設(shè)備，查看是否設(shè)置了過濾非法節(jié)點和偽造節(jié)點發(fā)送的數(shù)據(jù)的配置；應(yīng)測試感知層網(wǎng)關(guān)節(jié)點設(shè)備，是否能夠過濾非法節(jié)點和偽造節(jié)點發(fā)送的數(shù)據(jù)。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-ECMMS4-06)該測評單元包括以下要求：測評指標：應(yīng)具備防止非法節(jié)點重放合法節(jié)點的歷史數(shù)據(jù)的能力。（本條款引用自GB/T22239.4-20XX7.1.3.2d））測評對象：感知層網(wǎng)關(guān)節(jié)點設(shè)備。測評實施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點設(shè)備，查看是否設(shè)置了防止非法節(jié)點重放合法節(jié)點歷史數(shù)據(jù)的配置；應(yīng)測試感知層網(wǎng)關(guān)節(jié)點設(shè)備，是否能夠防止非法節(jié)點重放合法節(jié)點的歷史數(shù)據(jù)。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。應(yīng)用和數(shù)據(jù)安全訪問控制測評單元(L3-ADS4-01)該測評單元包括以下要求：測評指標：對遠程登陸的用戶具有認證功能，確保只有合法用戶才能登陸；（本條款引用自GB/T22239.4-20XX7.1.4.1a））測評對象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供對遠程登錄用戶的認證功能，認證的方式有哪些；應(yīng)檢查應(yīng)用系統(tǒng)是否提供對遠程登錄用戶的認證功能，應(yīng)通過成功和失敗登錄測試認證功能是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-ADS4-02)該測評單元包括以下要求：測評指標：對遠程登陸的用戶服務(wù)應(yīng)覆蓋高峰時期的用戶訪問數(shù)量；（本條款引用自GB/T22239.4-20XX7.1.4.1b））測評對象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問高峰時期的用戶訪問數(shù)量；應(yīng)檢查是否有措施保證遠程登錄的用戶服務(wù)能覆蓋高峰時期的用戶訪問數(shù)量。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。測評單元(L3-ADS4-03)該測評單元包括以下要求：測評指標：應(yīng)對遠程用戶的訪問進行訪問控制管理，嚴格管理不同用戶所能訪問的數(shù)據(jù)、訪問權(quán)限（讀、寫、執(zhí)行、轉(zhuǎn)發(fā)）、和訪問時效性。（本條款引用自GB/T22239.4-20XX7.1.4.1c））測評對象：物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測評實施包括以下內(nèi)容：應(yīng)檢查應(yīng)用系統(tǒng)是否對遠程登錄用戶的訪問進行訪問控制管理，包括各類用戶所能訪問的數(shù)據(jù)、訪問權(quán)限（讀、寫、執(zhí)行、轉(zhuǎn)發(fā)）和訪問時效性；應(yīng)檢查應(yīng)用系統(tǒng)是否具有由授權(quán)用戶設(shè)置其它遠程登錄用戶對系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能；應(yīng)檢查應(yīng)用系統(tǒng)是否依據(jù)安全策略嚴格控制遠程登錄用戶對有敏感標記重要信息資源的操作；應(yīng)測試應(yīng)用系統(tǒng)，可通過以不同權(quán)限的遠程用戶登錄系統(tǒng)，查看其擁有的權(quán)限是否與系統(tǒng)賦予的權(quán)限一致，驗證應(yīng)用系統(tǒng)訪問控制功能是否有效；應(yīng)滲透測試應(yīng)用系統(tǒng)，進行試圖繞過訪問控制的操作，驗證應(yīng)用系統(tǒng)的訪問控制功能是否不存在明顯的弱點。單元判定：如果1）-5）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項測評指標要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項測評指標要求。資源控制測評單元(L3-ADS4-04)該測評單元包括以下要求：