信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求 第4部分：物聯(lián)網(wǎng)安全擴(kuò)展要求

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第4部分：物聯(lián)網(wǎng)安全擴(kuò)展要求范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)物聯(lián)網(wǎng)系統(tǒng)是否符合GB/T22239.4-20XX所進(jìn)行的測(cè)試評(píng)估活動(dòng)的要求，包括對(duì)第一級(jí)物聯(lián)網(wǎng)系統(tǒng)、第二級(jí)物聯(lián)網(wǎng)系統(tǒng)、第三級(jí)物聯(lián)網(wǎng)系統(tǒng)和第四級(jí)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全測(cè)試評(píng)估的要求。本標(biāo)準(zhǔn)略去對(duì)第五級(jí)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全測(cè)試評(píng)估的要求。本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)信息安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、物聯(lián)網(wǎng)系統(tǒng)的主管部門及運(yùn)營(yíng)使用單位對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全等級(jí)保護(hù)狀況進(jìn)行的安全測(cè)試評(píng)估。信息安全監(jiān)管職能部門依法進(jìn)行的物聯(lián)網(wǎng)信息安全等級(jí)保護(hù)監(jiān)督檢查可以參考使用。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T22239.1-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第1部分：安全通用要求GB/T22239.4-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第4部分：物聯(lián)網(wǎng)安全擴(kuò)展要求GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T28449-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南GB/T25070-20XX信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求術(shù)語和定義GB/T25069-2010和GB/T22239.4-20XX所確立的術(shù)語和定義適用于本標(biāo)準(zhǔn)。概述使用方法本標(biāo)準(zhǔn)第5章到第8章分別描述了第一級(jí)物聯(lián)網(wǎng)系統(tǒng)、第二級(jí)物聯(lián)網(wǎng)系統(tǒng)、第三級(jí)物聯(lián)網(wǎng)系統(tǒng)和第四級(jí)物聯(lián)網(wǎng)系統(tǒng)所有單項(xiàng)測(cè)評(píng)的內(nèi)容，在章節(jié)上分別對(duì)應(yīng)國標(biāo)GB/T22239.4-20XX的第4章到第7章。在國標(biāo)GB/T22239.4-20XX第4章到第7章中，各章的二級(jí)目錄都分為安全技術(shù)和安全管理兩部分，三級(jí)目錄從安全層面（如物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全等）進(jìn)行劃分和描述，四級(jí)目錄按照安全控制點(diǎn)進(jìn)行劃分和描述（如設(shè)備和計(jì)算安全層面下分為訪問控制、資源控制等），第五級(jí)目錄是每一個(gè)安全控制點(diǎn)下面包括的具體安全要求項(xiàng)（以下簡(jiǎn)稱“要求項(xiàng)”，這些要求項(xiàng)在本標(biāo)準(zhǔn)中被稱為“測(cè)評(píng)指標(biāo)”）。本標(biāo)準(zhǔn)中針對(duì)每一個(gè)要求項(xiàng)的測(cè)評(píng)就構(gòu)成一個(gè)單項(xiàng)測(cè)評(píng)，單項(xiàng)測(cè)評(píng)中的每一個(gè)具體測(cè)評(píng)實(shí)施要求項(xiàng)（以下簡(jiǎn)稱“測(cè)評(píng)要求項(xiàng)”）是與安全控制點(diǎn)下面所包括的要求項(xiàng)（測(cè)評(píng)指標(biāo)）相對(duì)應(yīng)的。在對(duì)每一要求項(xiàng)進(jìn)行測(cè)評(píng)時(shí)，可能用到訪談、檢查和測(cè)試三種測(cè)試方法，也可能用到其中一種或兩種。測(cè)評(píng)實(shí)施的內(nèi)容完全覆蓋了GB/T22239.4-20XX中所有要求項(xiàng)的測(cè)評(píng)要求,使用時(shí)應(yīng)當(dāng)從單項(xiàng)測(cè)評(píng)的測(cè)評(píng)實(shí)施中抽取出對(duì)于GB/T22239.4-20XX中每一個(gè)要求項(xiàng)的測(cè)評(píng)要求，并按照這些測(cè)評(píng)要求開發(fā)測(cè)評(píng)指導(dǎo)書，以規(guī)范和指導(dǎo)安全等級(jí)測(cè)評(píng)活動(dòng)。測(cè)評(píng)過程中，測(cè)評(píng)人員應(yīng)注意對(duì)測(cè)評(píng)記錄和證據(jù)的采集、處理、存儲(chǔ)和銷毀，保護(hù)其在測(cè)評(píng)期間免遭破壞、更改或遺失，并保守秘密。測(cè)評(píng)的最終輸出是測(cè)評(píng)報(bào)告，測(cè)評(píng)報(bào)告應(yīng)結(jié)合GB/T28448.1-20XX中第11章的要求給出等級(jí)測(cè)評(píng)結(jié)論。第一級(jí)物聯(lián)網(wǎng)系統(tǒng)單項(xiàng)測(cè)評(píng)要求安全技術(shù)測(cè)評(píng)物理和環(huán)境安全終端感知節(jié)點(diǎn)（包括RFID標(biāo)簽）的物理和環(huán)境安全測(cè)評(píng)單元(L1-PES4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)所處的物理環(huán)境應(yīng)該不對(duì)感知節(jié)點(diǎn)造成物理破壞，如擠壓、強(qiáng)振動(dòng)。（本條款引用自GB/T22239.4-20XX5.1.1.1a））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有終端感知節(jié)點(diǎn)的環(huán)境條件是否具有防擠壓、防強(qiáng)振動(dòng)等防物理破壞的能力；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知節(jié)點(diǎn)所處物理環(huán)境具有防擠壓、防強(qiáng)振動(dòng)等能力的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境是否采取了防擠壓、防強(qiáng)振動(dòng)等的防護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-PES4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境應(yīng)該能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）。（本條款引用自GB/T22239.4-20XX5.1.1.1b））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。網(wǎng)絡(luò)和通信安全數(shù)據(jù)源認(rèn)證測(cè)評(píng)單元(L1-NCMMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保信息來源于正確的感知節(jié)點(diǎn)設(shè)備。（本條款引用自GB/T22239.4-20XX5.1.2.1a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時(shí)是否采取設(shè)備認(rèn)證機(jī)制，具體措施有哪些；應(yīng)檢查感知終端認(rèn)證機(jī)制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機(jī)制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。異構(gòu)網(wǎng)安全接入測(cè)評(píng)單元(L1-NCMMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)建立異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，實(shí)現(xiàn)安全的傳輸控制信息。（本條款引用自GB/T22239.4-20XX5.1.2.2a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知層網(wǎng)關(guān)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問異構(gòu)網(wǎng)絡(luò)接入認(rèn)證采取的何種措施實(shí)現(xiàn)；應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認(rèn)證功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。應(yīng)用和數(shù)據(jù)安全訪問控制測(cè)評(píng)單元(L1-ADS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：對(duì)遠(yuǎn)程登陸的用戶具有認(rèn)證功能，確保只有合法用戶才能登陸。（本條款引用自GB/T22239.4-20XX5.1.3.1a））測(cè)評(píng)對(duì)象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供對(duì)遠(yuǎn)程登錄用戶的認(rèn)證功能，認(rèn)證的方式有哪些；應(yīng)檢查應(yīng)用系統(tǒng)是否提供對(duì)遠(yuǎn)程登錄用戶的認(rèn)證功能，應(yīng)通過成功和失敗登錄測(cè)試認(rèn)證功能是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。數(shù)據(jù)完整性測(cè)評(píng)單元(L1-ADS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)能夠檢測(cè)到感知節(jié)點(diǎn)生存信息在傳輸過程中完整性受到破壞。（本條款引用自GB/T22239.4-20XX5.1.3.2a））測(cè)評(píng)對(duì)象：安全管理員，感知節(jié)點(diǎn)設(shè)備，傳輸協(xié)議等。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談安全管理員，詢問針對(duì)感知節(jié)點(diǎn)生存信息在傳輸過程中完整性的保護(hù)措施，具體措施有哪些；應(yīng)檢查感知層是否配備檢測(cè)感知節(jié)點(diǎn)生存信息在傳輸過程中完整性受到破壞的功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。數(shù)據(jù)可用性測(cè)評(píng)單元(L1-ADS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)保證感知網(wǎng)絡(luò)實(shí)體間通信數(shù)據(jù)的新鮮性。（本條款引用自GB/T22239.4-20XX5.1.3.3a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問保證感知網(wǎng)絡(luò)實(shí)體間通信數(shù)據(jù)的新鮮性的措施有哪些；應(yīng)檢查是否提供保障感知網(wǎng)絡(luò)實(shí)體間通信數(shù)據(jù)新鮮性的功能，采用的具體方式有哪些；應(yīng)測(cè)試通信數(shù)據(jù)新鮮性保障措施是否有效，應(yīng)通過測(cè)試發(fā)送過期數(shù)據(jù)，驗(yàn)證感知層網(wǎng)關(guān)是否不接受過期數(shù)據(jù)。單元判定：如果2）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。安全管理測(cè)評(píng)系統(tǒng)安全建設(shè)管理自行研發(fā)感知節(jié)點(diǎn)設(shè)備（包括RFID）測(cè)評(píng)單元(L1-CMMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的主要部件（芯片、電池、天線等）參數(shù)滿足系統(tǒng)功能需求；（本條款引用自GB/T22239.4-20XX5.2.1.1a））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，軟、硬件研發(fā)設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否自行研發(fā)，感知節(jié)點(diǎn)主要部件（芯片、電池、天線等）參數(shù)是否滿足系統(tǒng)功能需求；應(yīng)檢查軟、硬件研發(fā)設(shè)計(jì)文檔，查看感知節(jié)點(diǎn)主要部件（芯片、電池、天線等）參數(shù)是否有滿足系統(tǒng)功能需求的設(shè)計(jì)或描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-CMMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保研發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開；（本條款引用自GB/T22239.4-20XX5.2.1.1b））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，研發(fā)環(huán)境。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，自行研發(fā)是否在獨(dú)立的模擬環(huán)境中完成編碼和調(diào)試，如相對(duì)獨(dú)立的網(wǎng)絡(luò)區(qū)域；應(yīng)檢查研發(fā)環(huán)境是否與實(shí)際運(yùn)行環(huán)境物理分開。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-CMMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保提供軟、硬件設(shè)計(jì)的相關(guān)文檔，并由專人負(fù)責(zé)保管。（本條款引用自GB/T22239.4-20XX5.2.1.1c））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，軟、硬件研發(fā)設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問軟、硬件設(shè)計(jì)相關(guān)文檔是否由專人負(fù)責(zé)保管，負(fù)責(zé)人是何人；應(yīng)訪談軟、硬件研發(fā)設(shè)計(jì)文檔保管人員，采用何種方式進(jìn)行保管。單元判定：如果1）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。外包研發(fā)感知節(jié)點(diǎn)設(shè)備（包括RFID）測(cè)評(píng)單元(L1-CMMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)根據(jù)研發(fā)需求檢測(cè)軟、硬件質(zhì)量；（本條款引用自GB/T22239.4-20XX5.2.1.2a））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，檢測(cè)記錄、報(bào)告等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問軟、硬件交付前是否依據(jù)研發(fā)要求的技術(shù)指標(biāo)對(duì)軟件、硬件功能和性能等方面進(jìn)行驗(yàn)收測(cè)試；應(yīng)檢查是否具有軟、硬件質(zhì)量檢測(cè)記錄、報(bào)告等文檔。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-CMMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼；（本條款引用自GB/T22239.4-20XX5.2.1.2b））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，檢測(cè)記錄等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問軟件安裝之前是否檢測(cè)軟件中的惡意代碼，檢測(cè)工具是否是第三方的商業(yè)產(chǎn)品；應(yīng)檢查是否具有惡意代碼檢測(cè)記錄。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-CMMS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)要求研發(fā)單位提供軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南；（本條款引用自GB/T22239.4-20XX5.2.1.2c））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否要求研發(fā)單位提供軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南；應(yīng)檢查是否具有需求分析說明書、軟件設(shè)計(jì)說明書、軟件操作手冊(cè)、軟件源代碼文檔等軟件開發(fā)文檔和使用指南；應(yīng)檢查是否具有硬件設(shè)計(jì)相關(guān)文檔和使用指南。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-CMMS4-07)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)根據(jù)研發(fā)單位提供的硬件設(shè)計(jì)圖審查實(shí)物與設(shè)計(jì)是否一致。（本條款引用自GB/T22239.4-20XX5.2.1.2d））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，硬件設(shè)計(jì)圖審查記錄。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否要求研發(fā)單位提供硬件設(shè)計(jì)圖，是否對(duì)實(shí)物與設(shè)計(jì)的一致性進(jìn)行審查；應(yīng)檢查硬件設(shè)計(jì)圖審查記錄，查看是否包括對(duì)實(shí)物與設(shè)計(jì)一致性的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。系統(tǒng)安全運(yùn)維管理感知層（包括RFID）環(huán)境管理測(cè)評(píng)單元(L1-MMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)指定人員定期巡視終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的部署環(huán)境，對(duì)可能影響終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)；（本條款引用自GB/T22239.4-20XX5.2.2.1a））測(cè)評(píng)對(duì)象：系統(tǒng)運(yùn)維負(fù)責(zé)人，維護(hù)記錄。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否有專門的人員對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行定期維護(hù)，由何部門或何人負(fù)責(zé)，維護(hù)周期多長(zhǎng)；應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境維護(hù)記錄，查看是否記錄維護(hù)日期、維護(hù)人、維護(hù)設(shè)備、故障原因、維護(hù)結(jié)果等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-MMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)記錄終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的狀態(tài)（包括外觀、電量、指示燈等信息），對(duì)網(wǎng)關(guān)設(shè)備進(jìn)行現(xiàn)場(chǎng)維護(hù)（除塵、充電、修理等）；（本條款引用自GB/T22239.4-20XX5.2.2.1b））測(cè)評(píng)對(duì)象：維護(hù)記錄。測(cè)評(píng)實(shí)施：應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境維護(hù)記錄，查看是否包括了終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的狀態(tài)（包括外觀、電量、指示燈等信息）檢查、對(duì)網(wǎng)關(guān)設(shè)備進(jìn)行現(xiàn)場(chǎng)維護(hù)（除塵、充電、修理等）等方面內(nèi)容。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-MMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)建立針對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的評(píng)估制度，編寫可操作評(píng)估方法，并由專人完成評(píng)估；（本條款引用自GB/T22239.4-20XX5.2.2.1c））測(cè)評(píng)對(duì)象：系統(tǒng)運(yùn)維負(fù)責(zé)人，終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的評(píng)估制度。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否有專門的人員對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境進(jìn)行評(píng)估；應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的評(píng)估制度，查看其內(nèi)容是否包含可操作的評(píng)估方法。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-MMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)制定終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)管理制度，對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)入庫、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等過程進(jìn)行全程管理。（本條款引用自GB/T22239.4-20XX5.2.2.1d））測(cè)評(píng)對(duì)象：終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)管理制度。測(cè)評(píng)實(shí)施：應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)安全管理制度，查看其內(nèi)容是否覆蓋終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)入庫、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等方面。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。感知層（包括RFID）備份與恢復(fù)管理測(cè)評(píng)單元(L1-MMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（本條款引用自GB/T22239.4-20XX5.2.2.2a））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，備份數(shù)據(jù)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否識(shí)別出需要定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；應(yīng)檢查是否已對(duì)識(shí)別的備份對(duì)象進(jìn)行備份。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L1-MMS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)規(guī)定終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等。（本條款引用自GB/T22239.4-20XX5.2.2.2b））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，管理制度等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否定期執(zhí)行恢復(fù)程序，周期多長(zhǎng)；應(yīng)查看其是否明確備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。第二級(jí)物聯(lián)網(wǎng)系統(tǒng)單項(xiàng)測(cè)評(píng)要求安全技術(shù)測(cè)評(píng)物理和環(huán)境安全終端感知節(jié)點(diǎn)（包括RFID標(biāo)簽）的物理和環(huán)境安全測(cè)評(píng)單元(L2-PES4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)所處的物理環(huán)境應(yīng)該不對(duì)感知節(jié)點(diǎn)造成物理破壞，如擠壓、強(qiáng)振動(dòng)；（本條款引用自GB/T22239.4-20XX6.1.1.1a））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有終端感知節(jié)點(diǎn)的環(huán)境條件是否具有防擠壓、防強(qiáng)振動(dòng)等防物理破壞的能力；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知節(jié)點(diǎn)所處物理環(huán)境具有防擠壓、防強(qiáng)振動(dòng)等能力的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境是否采取了防擠壓、防強(qiáng)振動(dòng)等的防護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-PES4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境應(yīng)該能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）。（本條款引用自GB/T22239.4-20XX6.1.1.1b））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。感知層網(wǎng)關(guān)節(jié)點(diǎn)（包括RFID讀寫器）的物理和環(huán)境安全測(cè)評(píng)單元(L2-PES4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防火、防靜電的能力；（本條款引用自GB/T22239.4-20XX6.1.1.2a））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備所在物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否具有防火、防靜電的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境具有防火、防靜電能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否部署了防火、防靜電設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-PES4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防潮、防水的能力；（本條款引用自GB/T22239.4-20XX6.1.1.2b））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備所在物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否具有防潮、防水的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境具有防潮、防水能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否部署了防潮、防水設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-PES4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：網(wǎng)關(guān)節(jié)點(diǎn)的主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。（本條款引用自GB/T22239.4-20XX6.1.1.2c））測(cè)評(píng)對(duì)象：感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)，是否對(duì)其主要部件進(jìn)行了固定，查看其是否不易被移動(dòng)或被搬走；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)，是否設(shè)置了明顯的不易除去的標(biāo)記。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。網(wǎng)絡(luò)和通信安全數(shù)據(jù)源認(rèn)證測(cè)評(píng)單元(L2-NCMMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保信息來源于正確的感知節(jié)點(diǎn)設(shè)備。（本條款引用自GB/T22239.4-20XX6.1.2.1a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時(shí)是否采取設(shè)備認(rèn)證機(jī)制，具體措施有哪些；應(yīng)檢查感知終端認(rèn)證機(jī)制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機(jī)制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。感知設(shè)備訪問控制測(cè)評(píng)單元(L2-NCMMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)設(shè)置傳感網(wǎng)入網(wǎng)訪問控制，對(duì)感知終端接入網(wǎng)絡(luò)資源設(shè)置訪問控制機(jī)制，防止感知網(wǎng)資源被非法訪問和非法使用；（本條款引用自GB/T22239.4-20XX6.1.2.2a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問傳感網(wǎng)入網(wǎng)訪問控制措施有哪些，訪問控制策略的設(shè)計(jì)原則是什么；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對(duì)感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機(jī)制。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-NCMMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：遠(yuǎn)程配置物聯(lián)網(wǎng)終端、感知節(jié)點(diǎn)設(shè)備上軟件應(yīng)用時(shí)應(yīng)當(dāng)提供安全保護(hù)。（本條款引用自GB/T22239.4-20XX6.1.2.2b））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否允許遠(yuǎn)程配置物聯(lián)網(wǎng)終端、感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對(duì)感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機(jī)制，機(jī)制是否覆蓋了資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)檢查物聯(lián)網(wǎng)終端及感知節(jié)點(diǎn)設(shè)備，查看是否啟用了遠(yuǎn)程配置軟件應(yīng)用時(shí)的安全保護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。異構(gòu)網(wǎng)安全接入測(cè)評(píng)單元(L2-NCMMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)建立異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，實(shí)現(xiàn)安全的傳輸控制信息；（本條款引用自GB/T22239.4-20XX6.1.2.3a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知層網(wǎng)關(guān)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問異構(gòu)網(wǎng)絡(luò)接入認(rèn)證采取的何種措施實(shí)現(xiàn)；應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認(rèn)證功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-NCMMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具有拒絕惡意節(jié)點(diǎn)的接入能力，保證合法節(jié)點(diǎn)不被惡意節(jié)點(diǎn)攻擊而被拒絕接入，保證網(wǎng)絡(luò)資源的可使用性。（本條款引用自GB/T22239.4-20XX6.1.2.3b））測(cè)評(píng)對(duì)象：異構(gòu)網(wǎng)接入認(rèn)證系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認(rèn)證功能；應(yīng)測(cè)試異構(gòu)網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，是否能夠識(shí)別出惡意節(jié)點(diǎn)，并拒絕其接入。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。應(yīng)用和數(shù)據(jù)安全訪問控制測(cè)評(píng)單元(L2-ADS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：對(duì)遠(yuǎn)程登陸的用戶具有認(rèn)證功能，確保只有合法用戶才能登陸；（本條款引用自GB/T22239.4-20XX6.1.3.1a））測(cè)評(píng)對(duì)象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供對(duì)遠(yuǎn)程登錄用戶的認(rèn)證功能，認(rèn)證的方式有哪些；應(yīng)檢查應(yīng)用系統(tǒng)是否提供對(duì)遠(yuǎn)程登錄用戶的認(rèn)證功能，應(yīng)通過成功和失敗登錄測(cè)試認(rèn)證功能是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-ADS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：對(duì)遠(yuǎn)程登陸的用戶服務(wù)應(yīng)覆蓋高峰時(shí)期的用戶訪問數(shù)量。（本條款引用自GB/T22239.4-20XX6.1.3.1b））測(cè)評(píng)對(duì)象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問高峰時(shí)期的用戶訪問數(shù)量；應(yīng)檢查是否有措施保證遠(yuǎn)程登錄的用戶服務(wù)能覆蓋高峰時(shí)期的用戶訪問數(shù)量。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。數(shù)據(jù)完整性測(cè)評(píng)單元(L2-ADS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)能夠檢測(cè)到感知節(jié)點(diǎn)生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。（本條款引用自GB/T22239.4-20XX6.1.3.2a））測(cè)評(píng)對(duì)象：安全管理員，感知節(jié)點(diǎn)設(shè)備，傳輸協(xié)議等。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談安全管理員，詢問針對(duì)感知節(jié)點(diǎn)生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性的保護(hù)措施，具體措施有哪些；應(yīng)檢查感知層是否配備檢測(cè)感知節(jié)點(diǎn)生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞的功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。數(shù)據(jù)保密性測(cè)評(píng)單元(L2-ADS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)采用密碼技術(shù)對(duì)重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）實(shí)施機(jī)密性保護(hù)，確保這些數(shù)據(jù)在傳輸中的保密性。（本條款引用自GB/T22239.4-20XX6.1.3.3a））測(cè)評(píng)對(duì)象：安全管理員，感知節(jié)點(diǎn)設(shè)備，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談安全管理員，詢問重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；應(yīng)檢查重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)），查看其是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；應(yīng)測(cè)試重要數(shù)據(jù)（指令控制數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)），通過用嗅探工具獲取系統(tǒng)傳輸數(shù)據(jù)包，查看其是否采用了加密或其他有效措施實(shí)現(xiàn)傳輸保密性。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。數(shù)據(jù)可用性測(cè)評(píng)單元(L2-ADS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)提供重要業(yè)務(wù)數(shù)據(jù)的本地備份與重傳功能；（本條款引用自GB/T22239.4-20XX6.1.3.4a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知節(jié)點(diǎn)設(shè)備，數(shù)據(jù)存儲(chǔ)設(shè)備，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否對(duì)感知層重要業(yè)務(wù)數(shù)據(jù)進(jìn)行本地備份，備份策略是什么；傳輸失敗時(shí)是否會(huì)重傳，重傳策略是什么；應(yīng)檢查設(shè)計(jì)或驗(yàn)收文檔，查看其是否有關(guān)于感知層重要業(yè)務(wù)數(shù)據(jù)本地備份和重傳功能及策略的描述；應(yīng)檢查感知層重要業(yè)務(wù)數(shù)據(jù)的本地備份和重傳功能，其配置是否正確，并且查看其備份結(jié)果是否與備份策略一致，重傳策略是否生效。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-ADS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)保證感知網(wǎng)絡(luò)實(shí)體間通信數(shù)據(jù)的新鮮性。（本條款引用自GB/T22239.4-20XX6.1.3.4b））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問保證感知網(wǎng)絡(luò)實(shí)體間通信數(shù)據(jù)的新鮮性的措施有哪些；應(yīng)檢查是否提供保障感知網(wǎng)絡(luò)實(shí)體間通信數(shù)據(jù)新鮮性的功能，采用的具體方式有哪些；應(yīng)測(cè)試通信數(shù)據(jù)新鮮性保障措施是否有效，應(yīng)通過測(cè)試發(fā)送過期數(shù)據(jù)，驗(yàn)證感知層網(wǎng)關(guān)是否不接受過期數(shù)據(jù)。單元判定：如果2）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。安全管理測(cè)評(píng)系統(tǒng)安全建設(shè)管理自行研發(fā)感知節(jié)點(diǎn)設(shè)備（包括RFID）測(cè)評(píng)單元(L2-CMMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的主要部件（芯片、電池、天線等）參數(shù)滿足系統(tǒng)功能需求；（本條款引用自GB/T22239.4-20XX6.2.1.1a））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，軟、硬件研發(fā)設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否自行研發(fā)，感知節(jié)點(diǎn)主要部件（芯片、電池、天線等）參數(shù)是否滿足系統(tǒng)功能需求；應(yīng)檢查軟、硬件研發(fā)設(shè)計(jì)文檔，查看感知節(jié)點(diǎn)主要部件（芯片、電池、天線等）參數(shù)是否有滿足系統(tǒng)功能需求的設(shè)計(jì)或描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保研發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開；（本條款引用自GB/T22239.4-20XX6.2.1.1b））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，研發(fā)環(huán)境。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，自行研發(fā)是否在獨(dú)立的模擬環(huán)境中完成編碼和調(diào)試，如相對(duì)獨(dú)立的網(wǎng)絡(luò)區(qū)域；應(yīng)檢查研發(fā)環(huán)境是否與實(shí)際運(yùn)行環(huán)境物理分開。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)制定軟、硬件研發(fā)管理制度，明確說明發(fā)過程的控制方法和人員行為準(zhǔn)則；（本條款引用自GB/T22239.4-20XX6.2.1.1c））測(cè)評(píng)對(duì)象：軟、硬件研發(fā)管理制度。測(cè)評(píng)實(shí)施：應(yīng)檢查軟、硬件研發(fā)管理制度，查看文件是否明確軟、硬件的設(shè)計(jì)、開發(fā)、測(cè)試、驗(yàn)收過程的控制方法和人員行為準(zhǔn)則。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保提供軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管。（本條款引用自GB/T22239.4-20XX6.2.1.1d））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，軟、硬件研發(fā)設(shè)計(jì)文檔和使用指南。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問軟、硬件設(shè)計(jì)相關(guān)文檔和使用指南是否由專人負(fù)責(zé)保管，負(fù)責(zé)人是何人；應(yīng)訪談軟、硬件研發(fā)設(shè)計(jì)文檔和使用指南保管人員，采用何種方式進(jìn)行保管。單元判定：如果1）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。外包研發(fā)感知節(jié)點(diǎn)設(shè)備（包括RFID）測(cè)評(píng)單元(L2-CMMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)根據(jù)研發(fā)需求檢測(cè)軟、硬件質(zhì)量；（本條款引用自GB/T22239.4-20XX6.2.1.2a））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，檢測(cè)記錄、報(bào)告等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問軟、硬件交付前是否依據(jù)研發(fā)要求的技術(shù)指標(biāo)對(duì)軟件、硬件功能和性能等方面進(jìn)行驗(yàn)收測(cè)試；應(yīng)檢查是否具有軟、硬件質(zhì)量檢測(cè)記錄、報(bào)告等文檔。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼；（本條款引用自GB/T22239.4-20XX6.2.1.2b））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，檢測(cè)記錄等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問軟件安裝之前是否檢測(cè)軟件中的惡意代碼，檢測(cè)工具是否是第三方的商業(yè)產(chǎn)品；應(yīng)檢查是否具有惡意代碼檢測(cè)記錄。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-07)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)要求研發(fā)單位提供軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南；（本條款引用自GB/T22239.4-20XX6.2.1.2c））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否要求研發(fā)單位提供軟、硬件設(shè)計(jì)的相關(guān)文檔和使用指南；應(yīng)檢查是否具有需求分析說明書、軟件設(shè)計(jì)說明書、軟件操作手冊(cè)、軟件源代碼文檔等軟件開發(fā)文檔和使用指南；應(yīng)檢查是否具有硬件設(shè)計(jì)相關(guān)文檔和使用指南。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-08)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)要求研發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門；（本條款引用自GB/T22239.4-20XX6.2.1.2d））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，檢測(cè)記錄等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否要求研發(fā)單位提供軟件源代碼，是否根據(jù)軟件源代碼，對(duì)軟件中可能存在的后門進(jìn)行審查；應(yīng)檢查軟件源代碼審查記錄，查看是否包括對(duì)可能存在后門的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-09)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)要求研發(fā)單位提供硬件設(shè)計(jì)圖，并審查硬件設(shè)計(jì)中可能存在的后門；（本條款引用自GB/T22239.4-20XX6.2.1.2e））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，檢測(cè)記錄，硬件設(shè)計(jì)圖審查記錄。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否要求研發(fā)單位提供硬件設(shè)計(jì)圖，是否根據(jù)硬件設(shè)計(jì)圖，對(duì)硬件中可能存在的后門進(jìn)行審查；應(yīng)檢查硬件設(shè)計(jì)圖審查記錄，查看是否包括對(duì)可能存在后門的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-CMMS4-10)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)根據(jù)研發(fā)單位提供的硬件設(shè)計(jì)圖審查實(shí)物與設(shè)計(jì)是否一致。（本條款引用自GB/T22239.4-20XX6.2.1.2f））測(cè)評(píng)對(duì)象：系統(tǒng)建設(shè)負(fù)責(zé)人，硬件設(shè)計(jì)圖審查記錄。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問是否要求研發(fā)單位提供硬件設(shè)計(jì)圖，是否對(duì)實(shí)物與設(shè)計(jì)的一致性進(jìn)行審查；應(yīng)檢查硬件設(shè)計(jì)圖審查記錄，查看是否包括對(duì)實(shí)物與設(shè)計(jì)一致性的審查結(jié)果。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。系統(tǒng)安全運(yùn)維管理感知層（包括RFID）環(huán)境管理測(cè)評(píng)單元(L2-MMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)指定人員定期巡視終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的部署環(huán)境，對(duì)可能影響終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)；（本條款引用自GB/T22239.4-20XX6.2.2.1a））測(cè)評(píng)對(duì)象：系統(tǒng)運(yùn)維負(fù)責(zé)人，維護(hù)記錄。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否有專門的人員對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行定期維護(hù)，由何部門或何人負(fù)責(zé)，維護(hù)周期多長(zhǎng)；應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境維護(hù)記錄，查看是否記錄維護(hù)日期、維護(hù)人、維護(hù)設(shè)備、故障原因、維護(hù)結(jié)果等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-MMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)記錄終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的狀態(tài)（包括外觀、電量、指示燈等信息），對(duì)網(wǎng)關(guān)設(shè)備進(jìn)行現(xiàn)場(chǎng)維護(hù)（除塵、充電、修理等）；（本條款引用自GB/T22239.4-20XX6.2.2.1b））測(cè)評(píng)對(duì)象：維護(hù)記錄。測(cè)評(píng)實(shí)施：應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境維護(hù)記錄，查看是否包括了終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的狀態(tài)（包括外觀、電量、指示燈等信息）檢查、對(duì)網(wǎng)關(guān)設(shè)備進(jìn)行現(xiàn)場(chǎng)維護(hù)（除塵、充電、修理等）等方面內(nèi)容。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-MMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)建立針對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的評(píng)估制度，編寫可操作評(píng)估方法，并由專人完成評(píng)估；（本條款引用自GB/T22239.4-20XX6.2.2.1c））測(cè)評(píng)對(duì)象：系統(tǒng)運(yùn)維負(fù)責(zé)人，終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的評(píng)估制度。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否有專門的人員對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境進(jìn)行評(píng)估；應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的評(píng)估制度，查看其內(nèi)容是否包含可操作的評(píng)估方法。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-MMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)制定終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)管理制度，對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)入庫、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等過程進(jìn)行全程管理；（本條款引用自GB/T22239.4-20XX6.2.2.1d））測(cè)評(píng)對(duì)象：終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)管理制度。測(cè)評(píng)實(shí)施：應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)安全管理制度，查看其內(nèi)容是否覆蓋終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)入庫、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等方面。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-MMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)加強(qiáng)對(duì)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的保密性管理，包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)離工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護(hù)記錄等。（本條款引用自GB/T22239.4-20XX6.2.2.1e））測(cè)評(píng)對(duì)象：終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的管理制度。測(cè)評(píng)實(shí)施：應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境管理文檔，查看其是否包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)離工作崗位立即交還相關(guān)檢查工具和檢查維護(hù)記錄。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。感知層（包括RFID）備份與恢復(fù)管理測(cè)評(píng)單元(L2-MMS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（本條款引用自GB/T22239.4-20XX6.2.2.2a））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，備份數(shù)據(jù)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否識(shí)別出需要定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，主要有哪些；應(yīng)檢查是否已對(duì)識(shí)別的備份對(duì)象進(jìn)行備份。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-MMS4-07)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)規(guī)定終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等；（本條款引用自GB/T22239.4-20XX6.2.2.2b））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，管理制度等文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否定期執(zhí)行恢復(fù)程序，周期多長(zhǎng)；應(yīng)查看其是否明確備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等方面內(nèi)容。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L2-MMS4-08)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)根據(jù)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)數(shù)據(jù)的重要性及其對(duì)系統(tǒng)運(yùn)行的影響，制定終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸方法。（本條款引用自GB/T22239.4-20XX6.2.2.2c））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，應(yīng)用系統(tǒng)管理員，網(wǎng)絡(luò)管理員，終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)數(shù)據(jù)的備份策略和恢復(fù)策略。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員和網(wǎng)絡(luò)管理員，，詢問是否根據(jù)終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)數(shù)據(jù)的重要性及其對(duì)系統(tǒng)運(yùn)行的影響，制定了終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)數(shù)據(jù)的備份策略和恢復(fù)策略；應(yīng)檢查終端感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)數(shù)據(jù)備份和恢復(fù)策略文檔，查看其內(nèi)容是否覆蓋數(shù)據(jù)的存放場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率、數(shù)據(jù)離站傳輸方法等方面。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。第三級(jí)物聯(lián)網(wǎng)系統(tǒng)單項(xiàng)測(cè)評(píng)要求安全技術(shù)測(cè)評(píng)物理和環(huán)境安全終端感知節(jié)點(diǎn)（包括RFID標(biāo)簽）的物理和環(huán)境安全測(cè)評(píng)單元(L3-PES4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)所處的物理環(huán)境應(yīng)該不對(duì)感知節(jié)點(diǎn)造成物理破壞，如擠壓、強(qiáng)振動(dòng)；（本條款引用自GB/T22239.4-20XX7.1.1.1a））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有終端感知節(jié)點(diǎn)的環(huán)境條件是否具有防擠壓、防強(qiáng)振動(dòng)等防物理破壞的能力；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知節(jié)點(diǎn)所處物理環(huán)境具有防擠壓、防強(qiáng)振動(dòng)等能力的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境是否采取了防擠壓、防強(qiáng)振動(dòng)等的防護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境應(yīng)該能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；（本條款引用自GB/T22239.4-20XX7.1.1.1b））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境是否能正確反映環(huán)境狀態(tài)。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：感知節(jié)點(diǎn)在工作狀態(tài)所處物理環(huán)境應(yīng)該不對(duì)感知節(jié)點(diǎn)的正常工作造成影響，如強(qiáng)干擾、阻擋屏蔽等；（本條款引用自GB/T22239.4-20XX7.1.1.1c））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知節(jié)點(diǎn)所處物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有終端感知節(jié)點(diǎn)的環(huán)境條件是否對(duì)感知節(jié)點(diǎn)的正常工作造成影響，是否采取了防強(qiáng)干擾、防阻擋屏蔽等措施；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否具有感知節(jié)點(diǎn)所處物理環(huán)境防強(qiáng)干擾、防阻擋屏蔽等能力的說明，查看與實(shí)際情況是否一致；應(yīng)檢查感知節(jié)點(diǎn)所處物理環(huán)境是否采取了防強(qiáng)干擾、防阻擋屏蔽等防護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：關(guān)鍵感知節(jié)點(diǎn)應(yīng)具有可供長(zhǎng)時(shí)間工作的電力供應(yīng)；（本條款引用自GB/T22239.4-20XX7.1.1.1d））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，關(guān)鍵感知節(jié)點(diǎn)的供電設(shè)備，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有關(guān)鍵感知節(jié)點(diǎn)是否設(shè)置了短期備用電源設(shè)備，供電時(shí)間是否滿足系統(tǒng)最低電力供應(yīng)需求；應(yīng)檢查關(guān)鍵感知節(jié)點(diǎn)電力供應(yīng)安全設(shè)計(jì)或驗(yàn)收文檔，查看文檔中是否標(biāo)明備用供電系統(tǒng)等要求，查看與實(shí)際情況是否一致；應(yīng)測(cè)試關(guān)鍵感知節(jié)點(diǎn)備用供電系統(tǒng)是否能夠在規(guī)定時(shí)間內(nèi)正常啟動(dòng)和正常供電。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：關(guān)鍵感知節(jié)點(diǎn)所處的物理環(huán)境應(yīng)避免信號(hào)干擾。（本條款引用自GB/T22239.4-20XX7.1.1.1e））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，關(guān)鍵感知節(jié)點(diǎn)所處的物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有關(guān)鍵感知節(jié)點(diǎn)的環(huán)境條件是否對(duì)感知節(jié)點(diǎn)的正常工作造成影響，是否采取了防信號(hào)干擾等措施；應(yīng)檢查關(guān)鍵感知節(jié)點(diǎn)所處物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，關(guān)鍵感知節(jié)點(diǎn)所處物理環(huán)境具有防信號(hào)干擾等能力的說明，查看與實(shí)際情況是否一致；應(yīng)檢查關(guān)鍵感知節(jié)點(diǎn)所處物理環(huán)境是否采取了防信號(hào)干擾等防護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單元測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單元測(cè)評(píng)指標(biāo)要求。感知層網(wǎng)關(guān)節(jié)點(diǎn)（包括RFID讀寫器）的物理安全測(cè)評(píng)單元(L3-PES4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防火、防靜電的能力；（本條款引用自GB/T22239.4-20XX7.1.1.2a））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備所在物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否具有防火、防靜電的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境具有防火、防靜電能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否部署了防火、防靜電設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-07)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)該具備防潮、防水的能力；（本條款引用自GB/T22239.4-20XX7.1.1.2b））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備所在物理環(huán)境，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否具有防潮、防水的能力；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔，是否有感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境具有防潮、防水能力的說明；應(yīng)查看感知層網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否部署了防潮、防水設(shè)施，并檢查上述設(shè)施的使用期限、是否可正常使用。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-08)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：網(wǎng)關(guān)節(jié)點(diǎn)的主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；（本條款引用自GB/T22239.4-20XX7.1.1.2c））測(cè)評(píng)對(duì)象：感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)，是否對(duì)其主要部件進(jìn)行了固定，查看其是否不易被移動(dòng)或被搬走；應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)，是否設(shè)置了明顯的不易除去的標(biāo)記。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-09)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)應(yīng)具有持久的，穩(wěn)定的電力供應(yīng)能力；（本條款引用自GB/T22239.4-20XX7.1.1.2d））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的電力供應(yīng)設(shè)備，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)是否設(shè)置了短期備用電源設(shè)備，或感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否部署了備用供電系統(tǒng)，供電時(shí)間是否滿足系統(tǒng)最低電力供應(yīng)需求；應(yīng)檢查感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)的電力供應(yīng)安全設(shè)計(jì)或驗(yàn)收文檔，查看文檔中是否標(biāo)明短期備用電源設(shè)備或備用供電系統(tǒng)等要求，查看與實(shí)際情況是否一致；應(yīng)測(cè)試短期備用電源設(shè)備或備用供電系統(tǒng)是否能夠在規(guī)定時(shí)間內(nèi)正常啟動(dòng)和正常供電。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-PES4-10)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：關(guān)鍵網(wǎng)關(guān)設(shè)備所在物理環(huán)境應(yīng)保證其具有良好的信號(hào)收發(fā)能力(盡量避免信道遭遇屏蔽)。（本條款引用自GB/T22239.4-20XX7.1.1.2e））測(cè)評(píng)對(duì)象：物理安全負(fù)責(zé)人，感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備所在物理環(huán)境，反屏蔽設(shè)施，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談物理安全負(fù)責(zé)人，詢問感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否具有良好的信號(hào)收發(fā)能力；應(yīng)檢查感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境的設(shè)計(jì)或驗(yàn)收文檔、或感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)的上線測(cè)試文檔，是否有感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境具有良好的信號(hào)收發(fā)能力的說明；應(yīng)查看感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境是否部署了反屏蔽設(shè)施，并檢查上述設(shè)施是否正常在線運(yùn)行；應(yīng)測(cè)試感知層關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)所在物理環(huán)境的信號(hào)收發(fā)能力，并檢查是否存在信道遭遇屏蔽的情況。單元判定：如果1）-4）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。網(wǎng)絡(luò)和通信安全數(shù)據(jù)源認(rèn)證測(cè)評(píng)單元(L3-NCMMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保信息來源于正確的感知節(jié)點(diǎn)設(shè)備；（本條款引用自GB/T22239.4-20XX7.1.2.1a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時(shí)是否采取設(shè)備認(rèn)證機(jī)制，具體措施有哪些；應(yīng)檢查感知終端認(rèn)證機(jī)制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機(jī)制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-NCMMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保感知節(jié)點(diǎn)設(shè)備沒有被惡意注入虛假信息。（本條款引用自GB/T22239.X-20XX7.1.2.1b））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問感知終端接入網(wǎng)絡(luò)時(shí)是否采取設(shè)備認(rèn)證機(jī)制，具體措施有哪些；應(yīng)檢查感知終端認(rèn)證機(jī)制策略文檔，查看其是否包括防止非法的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)的機(jī)制描述。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。組認(rèn)證測(cè)評(píng)單元(L3-NCMMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)采取措施使物聯(lián)網(wǎng)應(yīng)用服務(wù)器對(duì)末端節(jié)點(diǎn)構(gòu)成的組提供組認(rèn)證的能力。（本條款引用自GB/T22239.4-20XX7.1.2.2a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，物聯(lián)網(wǎng)應(yīng)用服務(wù)器，設(shè)計(jì)文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問較大數(shù)量物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)時(shí)是否采取組認(rèn)證機(jī)制，具體措施有哪些；應(yīng)查看物聯(lián)網(wǎng)終端組認(rèn)證機(jī)制策略文檔，查看其內(nèi)容是否可以解決較大數(shù)量物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)時(shí)帶來的信令擁塞問題。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。感知設(shè)備訪問控制測(cè)評(píng)單元(L3-NCMMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)設(shè)置傳感網(wǎng)入網(wǎng)訪問控制，對(duì)感知終端接入網(wǎng)絡(luò)資源設(shè)置訪問控制機(jī)制，防止感知網(wǎng)資源被非法訪問和非法使用；（本條款引用自GB/T22239.4-20XX7.1.2.3a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問傳感網(wǎng)入網(wǎng)訪問控制措施有哪些，訪問控制策略的設(shè)計(jì)原則是什么；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對(duì)感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機(jī)制。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-NCMMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：遠(yuǎn)程配置物聯(lián)網(wǎng)終端、感知節(jié)點(diǎn)設(shè)備上軟件應(yīng)用時(shí)應(yīng)當(dāng)提供安全保護(hù)；（本條款引用自GB/T22239.4-20XX7.1.2.3b））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知終端，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否允許遠(yuǎn)程配置物聯(lián)網(wǎng)終端、感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用；應(yīng)檢查傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，查看其是否對(duì)感知終端接入網(wǎng)絡(luò)資源設(shè)置了訪問控制機(jī)制，機(jī)制是否覆蓋了資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)檢查物聯(lián)網(wǎng)終端及感知節(jié)點(diǎn)設(shè)備，查看是否啟用了遠(yuǎn)程配置軟件應(yīng)用時(shí)的安全保護(hù)措施。單元判定：如果1）-3）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-NCMMS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。只有經(jīng)過授權(quán)的軟件應(yīng)用才能被下載到物聯(lián)網(wǎng)終端、感知節(jié)點(diǎn)設(shè)備上；只有合法用戶可以通過外部接口提交關(guān)于物聯(lián)網(wǎng)終端、感知節(jié)點(diǎn)設(shè)備的信息更改請(qǐng)求。（本條款引用自GB/T22239.4-20XX7.1.2.3c））測(cè)評(píng)對(duì)象：感知終端，傳感網(wǎng)入網(wǎng)訪問控制設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查物聯(lián)網(wǎng)終端及感知節(jié)點(diǎn)設(shè)備，查看是否采取了一定的技術(shù)手段防止下載非授權(quán)軟件應(yīng)用，查看是否設(shè)置僅允許合法用戶通過外部接口提交信息更改請(qǐng)求；應(yīng)測(cè)試傳感網(wǎng)入網(wǎng)訪問控制設(shè)備，可通過試圖接入傳感網(wǎng)訪問未授權(quán)的資源，驗(yàn)證訪問控制措施對(duì)非法訪問和非法使用感知網(wǎng)資源行為的控制是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。異構(gòu)網(wǎng)安全接入測(cè)評(píng)單元(L3-NCMMS4-07)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)建立異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，實(shí)現(xiàn)安全的傳輸控制信息；（本條款引用自GB/T22239.4-20XX7.1.2.4a））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，感知層網(wǎng)關(guān)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問異構(gòu)網(wǎng)絡(luò)接入認(rèn)證采取的何種措施實(shí)現(xiàn)；應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認(rèn)證功能。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-NCMMS4-08)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具有拒絕惡意節(jié)點(diǎn)的接入能力，保證合法節(jié)點(diǎn)不被惡意節(jié)點(diǎn)攻擊而被拒絕接入，保證網(wǎng)絡(luò)資源的可使用性；（本條款引用自GB/T22239.4-20XX7.1.2.4b））測(cè)評(píng)對(duì)象：異構(gòu)網(wǎng)接入認(rèn)證系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，查看是否能夠正確完成異構(gòu)網(wǎng)絡(luò)接入認(rèn)證功能；應(yīng)測(cè)試異構(gòu)網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，是否能夠識(shí)別出惡意節(jié)點(diǎn)，并拒絕其接入。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-NCMMS4-09)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)確保異構(gòu)網(wǎng)接入時(shí)轉(zhuǎn)發(fā)數(shù)據(jù)的完整性和保密性；（本條款引用自GB/T22239.4-20XX7.1.2.4c））測(cè)評(píng)對(duì)象：網(wǎng)絡(luò)管理員，物聯(lián)網(wǎng)網(wǎng)關(guān)（連接異構(gòu)網(wǎng)的物聯(lián)網(wǎng)網(wǎng)關(guān)）。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談網(wǎng)絡(luò)管理員，詢問是否具有保護(hù)異構(gòu)網(wǎng)接入時(shí)轉(zhuǎn)發(fā)數(shù)據(jù)完整性和保密性的措施，具體措施是什么；應(yīng)測(cè)試完整性和保密性保護(hù)措施是否有效，可通過獲取異構(gòu)網(wǎng)接入時(shí)數(shù)據(jù)，查看是否對(duì)數(shù)據(jù)進(jìn)行了加密，是否包含相關(guān)校驗(yàn)碼。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-NCMMS4-10)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)根據(jù)各接入網(wǎng)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段。（本條款引用自GB/T22239.4-20XX7.1.2.4d））測(cè)評(píng)對(duì)象：各接入網(wǎng)網(wǎng)關(guān)等互聯(lián)設(shè)備，設(shè)計(jì)或驗(yàn)收文檔。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查網(wǎng)絡(luò)設(shè)計(jì)或驗(yàn)收文檔，查看是否有根據(jù)各接入網(wǎng)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)和網(wǎng)段分配地址段的設(shè)計(jì)或描述；應(yīng)檢查各接入網(wǎng)網(wǎng)關(guān)等互聯(lián)設(shè)備的配置，查看是否劃分了不同的子網(wǎng)或網(wǎng)段。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。設(shè)備和計(jì)算安全終端感知節(jié)點(diǎn)（包括RFID標(biāo)簽）的設(shè)備安全測(cè)評(píng)單元(L3-ECMMS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具有對(duì)連接的網(wǎng)關(guān)節(jié)點(diǎn)（包括讀卡器）設(shè)備進(jìn)行身份標(biāo)識(shí)與鑒別的能力；（本條款引用自GB/T22239.4-20XX7.1.3.1a））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，網(wǎng)關(guān)節(jié)點(diǎn)（包括讀卡器）。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員，詢問是否能夠?qū)B接的網(wǎng)關(guān)節(jié)點(diǎn)（包括讀卡器）設(shè)備進(jìn)行身份標(biāo)識(shí)與鑒別，采取何種措施實(shí)現(xiàn)；應(yīng)測(cè)試網(wǎng)關(guān)節(jié)點(diǎn)（包括讀卡器）設(shè)備，是否實(shí)現(xiàn)了身份標(biāo)識(shí)與鑒別功能。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-ECMMS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具有對(duì)連接的感知節(jié)點(diǎn)（包括路由節(jié)點(diǎn)）進(jìn)行身份標(biāo)識(shí)與鑒別的能力。（本條款引用自GB/T22239.4-20XX7.1.3.1b））測(cè)評(píng)對(duì)象：系統(tǒng)管理員，感知節(jié)點(diǎn)（包括路由節(jié)點(diǎn)）。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談系統(tǒng)管理員，詢問是否能夠?qū)B接的感知節(jié)點(diǎn)（包括路由節(jié)點(diǎn)）設(shè)備進(jìn)行身份標(biāo)識(shí)與鑒別，采取何種措施實(shí)現(xiàn)；應(yīng)測(cè)試感知節(jié)點(diǎn)（包括路由節(jié)點(diǎn)）設(shè)備，是否實(shí)現(xiàn)了身份標(biāo)識(shí)與鑒別功能。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。感知層網(wǎng)關(guān)節(jié)點(diǎn)（包括RFID讀寫器）的設(shè)備安全測(cè)評(píng)單元(L3-ECMMS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)控制外部接入網(wǎng)關(guān)的連接數(shù)量；（本條款引用自GB/T22239.4-20XX7.1.3.2a））測(cè)評(píng)對(duì)象：感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備查看其是否限制外部接入網(wǎng)關(guān)的連接數(shù)量。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-ECMMS4-04)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具備對(duì)合法連接設(shè)備（包括終端節(jié)點(diǎn)、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心）進(jìn)行標(biāo)識(shí)與鑒別的能力；（本條款引用自GB/T22239.4-20XX7.1.3.2b））測(cè)評(píng)對(duì)象：感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備查看其是否能夠?qū)B接設(shè)備（包括終端節(jié)點(diǎn)、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心）進(jìn)行標(biāo)識(shí)，并配置了鑒別功能。單元判定：如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-ECMMS4-05)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力；（本條款引用自GB/T22239.4-20XX7.1.3.2c））測(cè)評(píng)對(duì)象：感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備，查看是否設(shè)置了過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)發(fā)送的數(shù)據(jù)的配置；應(yīng)測(cè)試感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備，是否能夠過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)發(fā)送的數(shù)據(jù)。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-ECMMS4-06)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)具備防止非法節(jié)點(diǎn)重放合法節(jié)點(diǎn)的歷史數(shù)據(jù)的能力。（本條款引用自GB/T22239.4-20XX7.1.3.2d））測(cè)評(píng)對(duì)象：感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備，查看是否設(shè)置了防止非法節(jié)點(diǎn)重放合法節(jié)點(diǎn)歷史數(shù)據(jù)的配置；應(yīng)測(cè)試感知層網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備，是否能夠防止非法節(jié)點(diǎn)重放合法節(jié)點(diǎn)的歷史數(shù)據(jù)。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。應(yīng)用和數(shù)據(jù)安全訪問控制測(cè)評(píng)單元(L3-ADS4-01)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：對(duì)遠(yuǎn)程登陸的用戶具有認(rèn)證功能，確保只有合法用戶才能登陸；（本條款引用自GB/T22239.4-20XX7.1.4.1a））測(cè)評(píng)對(duì)象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)是否提供對(duì)遠(yuǎn)程登錄用戶的認(rèn)證功能，認(rèn)證的方式有哪些；應(yīng)檢查應(yīng)用系統(tǒng)是否提供對(duì)遠(yuǎn)程登錄用戶的認(rèn)證功能，應(yīng)通過成功和失敗登錄測(cè)試認(rèn)證功能是否有效。單元判定：如果1）-2）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-ADS4-02)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：對(duì)遠(yuǎn)程登陸的用戶服務(wù)應(yīng)覆蓋高峰時(shí)期的用戶訪問數(shù)量；（本條款引用自GB/T22239.4-20XX7.1.4.1b））測(cè)評(píng)對(duì)象：應(yīng)用系統(tǒng)管理員，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)訪談應(yīng)用系統(tǒng)管理員，詢問高峰時(shí)期的用戶訪問數(shù)量；應(yīng)檢查是否有措施保證遠(yuǎn)程登錄的用戶服務(wù)能覆蓋高峰時(shí)期的用戶訪問數(shù)量。單元判定：如果2）為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)單元(L3-ADS4-03)該測(cè)評(píng)單元包括以下要求：測(cè)評(píng)指標(biāo)：應(yīng)對(duì)遠(yuǎn)程用戶的訪問進(jìn)行訪問控制管理，嚴(yán)格管理不同用戶所能訪問的數(shù)據(jù)、訪問權(quán)限（讀、寫、執(zhí)行、轉(zhuǎn)發(fā)）、和訪問時(shí)效性。（本條款引用自GB/T22239.4-20XX7.1.4.1c））測(cè)評(píng)對(duì)象：物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)檢查應(yīng)用系統(tǒng)是否對(duì)遠(yuǎn)程登錄用戶的訪問進(jìn)行訪問控制管理，包括各類用戶所能訪問的數(shù)據(jù)、訪問權(quán)限（讀、寫、執(zhí)行、轉(zhuǎn)發(fā)）和訪問時(shí)效性；應(yīng)檢查應(yīng)用系統(tǒng)是否具有由授權(quán)用戶設(shè)置其它遠(yuǎn)程登錄用戶對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的權(quán)限的功能；應(yīng)檢查應(yīng)用系統(tǒng)是否依據(jù)安全策略嚴(yán)格控制遠(yuǎn)程登錄用戶對(duì)有敏感標(biāo)記重要信息資源的操作；應(yīng)測(cè)試應(yīng)用系統(tǒng)，可通過以不同權(quán)限的遠(yuǎn)程用戶登錄系統(tǒng)，查看其擁有的權(quán)限是否與系統(tǒng)賦予的權(quán)限一致，驗(yàn)證應(yīng)用系統(tǒng)訪問控制功能是否有效；應(yīng)滲透測(cè)試應(yīng)用系統(tǒng)，進(jìn)行試圖繞過訪問控制的操作，驗(yàn)證應(yīng)用系統(tǒng)的訪問控制功能是否不存在明顯的弱點(diǎn)。單元判定：如果1）-5）均為肯定，則物聯(lián)網(wǎng)系統(tǒng)符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求，否則，物聯(lián)網(wǎng)系統(tǒng)不符合或部分符合本單項(xiàng)測(cè)評(píng)指標(biāo)要求。資源控制測(cè)評(píng)單元(L3-ADS4-04)該測(cè)評(píng)單元包括以下要求：