DB15/T 2079-2021 奶业加工智能化控制系统验收测试规范

ICS67.100.01

CCSX16

15

内蒙古自治区地方标准

DB15/T2079—2021

奶业加工智能化控制系统验收测试规范

Acceptancetestspecificationforintelligentcontrolsystemofmilk

processing

2021-01-25发布2021-02-25实施

内蒙古自治区市场监督管理局发布

DB15/T2079—2021

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5验收测试概述.......................................................................3

5.1验收测试的基本原则.............................................................3

5.2验收流程设计与验收模型设计.....................................................3

6测试评价指标.......................................................................5

6.1奶业加工智能化控制系统安装.....................................................5

6.2奶业加工智能化控制系统环境适应性...............................................6

6.3奶业加工智能化控制系统功能.....................................................8

6.4网络安全性.....................................................................9

6.5工控资产安全性................................................................11

6.6防护产品安全性................................................................20

6.7系统运维安全性................................................................26

6.8验收结论......................................................................30

附录A（资料性）文档及设备检验记录..................................................32

附录B（资料性）验收测试记录........................................................33

附录C（资料性）验收不符合项表......................................................40

附录D（资料性）验收结论............................................................41

参考文献.............................................................................42

I

DB15/T2079—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由内蒙古自治区工业和信息化厅技术归口。

本文件起草单位：内蒙古自治区电子信息产品质量检验院、蒙牛乳业（集团）股份有限公司。

本文件主要起草人：巴特尔、门嗣睿、王永翱、李应彤、刘建华、王晓光、刘业斌、杨宏业、赵春

霖、王明鑫、王磊、武浩东、岳鑫。

II

DB15/T2079—2021

奶业加工智能化控制系统验收测试规范

1范围

本文件规定了奶业加工智能化控制系统验收测试的内容，明确了奶业加工智能化控制系统建设的施

工质量控制的要求。

本文件适用于全区奶业加工智能化控制系统新建、扩建和改建工程中的验收测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2423.1电工电子产品环境试验第2部分：试验方法试验A：低温

GB/T2423.2电工电子产品环境试验第2部分：试验方法试验B：高温

GB4793.1测量、控制和实验室用电气设备的安全要求第1部分：通用要求

GB/T18272.4工业过程测量和控制系统评估中系统特性的评定第4部分：系统性能评估

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T30976.1工业控制系统信息安全第1部分：评估规范

GB50311综合布线系统工程设计规范

3术语和定义

下列术语和定义适用于本文件。

3.1

奶业加工智能化控制系统intelligentcontrolsystemofmilkprocessing

由现代机械、电气、电子、通信及系统管理与信息技术、计算机网络技术、行业技术、智能控制技

术汇集而成的针对奶业加工生产应用的智能集合。

3.2

工业主机industrialhost

工业生产控制各业务环节涉及组态、工作流程和工艺管理、状态监控、运行数据采集以及重要信息

存储等工作的设备载体，包括工程师站、操作员站、服务器存储设备等。

3.3

工程师站engineerstation

1

DB15/T2079—2021

供工业过程控制工程师使用的，对计算机系统进行组态、编程、修改等的工作站。

3.4

工业控制系统网络边界industrialcontrolnetworkboundary

工业控制系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策

略的相关部件。

3.5

买方buyer

从供应商处直接购买奶业加工智能化系统并对其负责的业主，既可以是业主也可以是总承包商。

3.6

业主owner

雇佣总承包商去建设奶业加工智能化控制系统的业主。

3.7

总承包商contractor

被业主雇佣承建奶业加工智能化控制系统的业主。

3.8

供应商vendor

智能化控制系统的供应商或分包商。

3.9

性能performance

智能化控制系统在规定条件下执行任务的准确性和速度。

4缩略语

下列缩略语适用于本文件。

DCS：集散控制系统（DistributedControlSystem）

ICS：工业控制系统（IndustrialControlSystem）

IPSec：互联网安全协议(InternetProtocolSecurity）

PLC：可编程逻辑控制器（ProgrammableLogicController）

RPC：远程过程调用（RemoteProcedureCall）

SIS：安全仪表系统（SafetyInstrumentedSystem）

SSL：安全套接字协议(SecureSocketLayer）

TSF：TOE安全功能（TOESecurityFunctions）

2

DB15/T2079—2021

5验收测试概述

5.1验收测试的基本原则

奶业加工智能化控制系统测试应在系统生产加工前、智能化系统试运行合格后进行。在验收奶业

加工智能化控制系统时，应依据业主提出的要求来进行验收。信息安全相关技术要求可

以参考奶业加工智能化控制系统信息安全技术要求。对于在运行系统的验收测试，应采取最小影

响原则，及首要保障系统的稳定运行。对于需要进行攻

击性测试的工作内容，需得到业主授权，与业主和供应商沟通并进行备份，尽量选择非运行时间进

行。

5.2验收流程设计与验收模型设计

奶业加工智能化控制系统验收测试过程主要包括测试评价准备、现场测试评价、测试评价总结等三

个阶段，奶业加工智能化控制系统的业主可依据评价结论进行整改。

5.2.1测试评价准备

5.2.1.1基本情况梳理与资料收集

5.2.1.1.1基本情况梳理

对奶业加工智能化控制系统进行全面梳理，目的是及时掌握奶业加工智能化控制系统基本情况，特

别是变更情况，以便针对性地开展验收测试工作。查验奶业加工智能化控制系统规划设计方案、安全防

护规划设计方案、网络拓扑图等相关文档，访谈智能化控制系统管理人员与工作人员，了解掌握系统基

本信息并记录结果，包括：

a)主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等；

b)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等；

c)定级情况、数据集中情况、灾备情况等。

5.2.1.1.2系统构成情况梳理

系统构成情况梳理包括主要硬件构成和主要软件构成。

a)主要硬件构成

重点梳理主要硬件设备类型、数量、生产商（品牌）情况。硬件设备类型主要有：服务器、

路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备。

b)主要软件构成

重点梳理主要软件类型、套数、生产商（品牌）情况。软件类型主要有：操作系统、数据库、

公文处理软件及主要业务应用系统。

5.2.1.2业主/总承包商通常准备的文件

在验收测试活动开始之前业主/总承包商通常准备的文件：

a)相关规范（如参考标准、管理规程等）；

b)商定的相关协议（如安全性要求等）；

c)功能规划；

d)评估方案；

3

DB15/T2079—2021

e)改进要求；

f)验收方案；

g)验收测试指导书。

5.2.1.3供应商通常准备的文件

在验收测试活动开始之前供应商通常准备的文件：

a)在验收测试活动开始之前供应商通常准备的文件：

b)系统设计说明；

c)硬件设计说明；

d)软件设计说明；

e)接口说明；

f)操作画面说明；

g)内部测试报告；

h)奶业加工智能化控制系统信息安全解决方案。

5.2.1.4确定评价具体任务与方案

根据业主的奶业加工智能化控制系统基本情况调研，制定评价方案。评价方案应当明确以下内容：

a)评价工作负责人和具体实施机构；

b)评价范围和评价重点；

c)评价内容；

d)评价工作时间进度安排。

5.2.1.5确定评价工作组成员

工作组成员应包括业主主管安全生产和工业信息安全等相关业务部门的领导、技术人员和相关管理

人员，以及提供运维技术支撑的相关机构和人员。

5.2.1.6确定系统还原恢复措施

对于渗透式等入侵攻击的测试评价方式，需清除设置的后门账户、上传的脚本木马等。

5.2.1.7确定测试评价使用工具

确定评价活动使用的评价工具，明确工具使用方法和注意事项，评价工具的使用以不能影响奶业加

工智能化控制系统的正常生产运行为原则。

5.2.2验收模型

图1示出了验收活动顺序。根据业主提出的功能规划要求，供应商系统按照业主规划的需求和有关

标准完成安装和调试，并已投入连续运行，由业主最终决定是否通过验收。对其验收时如果没有通过，

则进行整改，再重新验收，直至最后通过。

4

DB15/T2079—2021

通过

业

验

验收完成

主是否通过

收

/

总

未通过

承

整改

包

商

图1奶业加工智能化控制系统验收活动顺序示意图

5.2.3现场测试评价

现场评价一般采用文档查阅与资料收集、现场情况核查、系统运行数据信息采集、专用工具检测等

多种方式。主要包括：

a)人员访谈。与对相关岗位人员进行交流，核实已落实防护措施情况；

b)文档查阅。查阅已落实防护措施形成的相关文档等证明材料；

c)人工核查。通过手动方式核查部分已落实防护措施情况；

d)工具检测。通过专用工具检测防护措施实际落实情况及其有效性。

5.2.4测试评价总结

借助上述手段的综合应用，应及时对评价结果进行梳理、汇总，从安全管理、技术防护等方面对评

价发现的问题和隐患进行分类整理，通过对单位现有防护措施合规性评价、安全防护手段的健壮性测试

以及网络中是否存在安全威胁等综合评价，找出安全防护措施的缺陷，对测试评价过程中发现的不合格

项或缺陷提出针对性的解决方案，明确下一步整改计划。指定专门部门负责编制测试评价报告，作为后

续进行整改完善的主要依据。

6测试评价指标

6.1奶业加工智能化控制系统安装

6.1.1综合布线

6.1.1.1评价方法

综合布线要求见GB50311综合布线系统工程设计规范3.7工业环境布线系统。

6.1.1.2结果判定

综合布线系统工程符合GB50311综合布线系统工程设计规范3.7工业环境布线系统的相关要求。

6.1.2控制设备安装

5

DB15/T2079—2021

6.1.2.1评价方法

控制设备安装的测试方法和要点如下：

a)接入奶业加工智能化控制系统的控制设备应安装牢固，水平垂直，无倾斜；

b)接入奶业加工智能化控制系统的控制设备结构件应有良好的表面处理，不应有镀层脱落、锈

蚀、划伤、毛刺、锐角、玷污等痕迹，面板上的标志和文字应鲜明、清晰，显示屏亮度均匀，

无异常现象。

6.1.2.2结果判定

奶业加工智能化控制系统控制设备安装符合规范，控制设备运行正常。

6.1.3工业主机安装

6.1.3.1评价方法

工业主机安装的测试方法和要点如下：

a)奶业加工智能化控制系统工业主机设备应安装在具有防震、防风和防雨等能力的建筑内，应

摆放在牢固、无倾斜的位置上；

b)奶业加工智能化控制系统工业主机设备连接正确，满足正常生产需求。

6.1.3.2结果判定

奶业加工智能化控制系统工业主机设备安装符合规范，主机设备运行正常。

6.1.4监控摄像头安装

6.1.4.1评价方法

监控摄像头安装的测试方法和要点如下：

a)监控摄像头设置位置应符合设计要求，视野范围达到最佳状态；

b)监控摄像头应安装牢固，水平垂直，无倾斜；

c)监控摄像头采集图像应清晰无雪花。

6.1.4.2结果判定

监控摄像头安装符合规范，监控摄像头设备运行正常。

6.2奶业加工智能化控制系统环境适应性

6.2.1气候环境

6.2.1.1评价方法

气候环境的测试方法和要点如下：

a)奶业加工智能化控制系统设备在规定的工作温度范围工作时，应符合其功能和性能规定。在

规定的温度范围内贮存和运输时，不应发生裂痕、老化或其他损失；当经受该温度范围后再恢

复到工作温度范围时，设备应能正常工作；

b)可能应用于温度快速变化场合的设备，在经受不超过5℃/min的温度变化时，应能正常工

作；

6

DB15/T2079—2021

c)工作温度、贮存、运输温度的要求见GB/T2423.18和GB/T2423.2。

6.2.1.2结果判定

奶业加工智能化控制系统设备在规定的工作温度范围工作时，系统运转正常。

6.2.2外壳防护

6.2.2.1评价方法

设备外壳防护等级由供应商和业主协商确定。用于控制室内或机柜内的设备至少应达到IP20等级，

用于现场的设备至少应达到IP65等级。

6.2.2.2结果判定

奶业加工智能化控制系统用于控制室内或机柜内的设备至少达到IP20等级，用于现场的设备至少

达到IP65等级。

6.2.3电磁防护

6.2.3.1评价方法

电磁防护的测试方法和要点如下：

a)电源线和通信线缆应隔离铺设，避免互相干扰；

b)集中存储、处理、传输敏感数据的设备，要考虑电磁信息泄露防护，并根据GB/T22239中

关于室外控制设备物理防护的相关规定设置信息安全保护措施；

c)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；

d)重要工艺控制环路所涉及设备，应分析无线注入攻击和干扰的风险，并采取足够的防护措施；

e)应对涉及敏感数据的关键区域、关键设备和磁介质实施电磁屏蔽，以防止通信烦扰和敏感信

息泄露。

6.2.3.2结果判定

奶业加工智能化控制系统能够达到电磁防护要求。

6.2.4电力供应

6.2.4.1评价方法

电力供应的测试方法和要点如下：

a)正常电源、应急电源以及电源控制管理系统的设计、部署应充分考虑信息安全防护需求；

b)应在机房供电线路上配置稳压器和过电压防护设备；

c)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；

d)应设置冗余或并行的电力电缆为奶业加工智能化控制系统供电，输入电源应采用双回路自动

切换供电方式。

6.2.4.2结果判定

奶业加工智能化控制系统电力供应充足，备用电源满足设备在断电情况下的正常运行要求。

7

DB15/T2079—2021

6.2.5绝缘电阻

6.2.5.1评价方法

在一般试验大气条件下，设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与

电源端子、输出端子与电源端子之间的绝缘电阻应不小于20MΩ。

6.2.5.2结果判定

奶业加工智能化控制系统设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与

电源端子、输出端子与电源端子之间的绝缘电阻不小于20MΩ。

6.2.6绝缘强度（介电强度)

6.2.6.1评价方法

绝缘强度的测试方法和要点如下：

a)在一般试验大气条件下，设备的设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、

输入端子与电源端子、输出端子与电源端子之间施加规定的试验电源，判定电流5mA，保持

1min，应不出现击穿或飞狐现象；

b)试验电压有效值应参照被试装置的额定电源（或绝缘电源)值和供应商规定的安全等级（Ⅰ

或Ⅱ）加以确定。绝缘强度试验电压见GB4793.1。

6.2.6.2结果判定

奶业加工智能化控制系统设备绝缘强度符合GB4793.1中对于绝缘强度的要求。

6.3奶业加工智能化控制系统功能

6.3.1奶业加工智能化控制系统功能测试

6.3.1.1评价方法

奶业加工智能化控制系统功能设计由供应商和业主协商确定，供应商建设的奶业加工智能化控制系

统应按照业主规划的需求和有关标准完成安装和调试，并已投入连续运行。

6.3.1.2结果判定

奶业加工智能化控制系统功能设计符合功能规划要求,设备连续运行功能正常。

6.3.2奶业加工智能化控制系统安全测试

6.3.2.1评价方法

奶业加工智能化控制系统的验收测试主要针对系统安全防护能力。具体评估准则见GB/T30976.1，

可根据实际情况选择适用的条款进行测试。

6.3.2.2结果判定

奶业加工智能化控制系统安全性设计符合当前系统运行环境实际情况及GB/T30976.1中的相关要

求。

8

DB15/T2079—2021

6.3.3奶业加工智能化控制系统性能测试

6.3.3.1评价方法

加入信息安全保障措施后，应满足原有奶业加工智能化系统的实时性、可靠性、安全性的要求。可

根据具体项目要求，选择相关重要参，如精确度、响应时间、处理能力等，进行奶业加工智能化系统性

能测试。具体要求和方法见GB/T18272.4。

6.3.3.2结果判定

奶业加工智能化控制系统性能符合功能设计及GB/T18272.4的相关要求。

6.4网络安全性

6.4.1网络架构安全性

6.4.1.1评价方法

网络安全性的测试方法和要点如下：

a)依据拓扑图定期对当前运行的网络结构进行比对，排查与拓扑图不相符的网络环境；

b)根据各部门的工作职能、重要性和所涉及奶业加工智能化控制系统的重要程度等因素，划分

不同的子网或网段，设置安全域，为各子网、网段分配地址段；

c)根据奶业加工智能化控制系统重要性对网络线路、网络设备等进行冗余，保障关键节点通信

正常；

d)根据业务重要性对网络结构进行优化，分配不同的优先级别，保障网络可用性；

e)通过定期巡查或部署安全防护设备，将重要网段与外部信息系统进行隔离。

6.4.1.2结果判定

网络安全性的判定方法和要点如下：

a)绘制了与当前运行情况相符的网络拓扑结构图；

b)能够根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网

段，并按照方便管理和控制的原则为各子网、网段分配地址段；

c)奶业加工智能化控制系统的重要节点应正常通信；

d)网络结构优先级的划分应符合奶业加工智能化控制系统业务重要性；

e)能够避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间

采取可靠的技术隔离手段。

6.4.2网络边界防护

6.4.2.1网络边界防护

网络边界防护的测试方法和要点如下：

a)根据不同的奶业加工智能化控制系统网络结构划分逻辑隔离或物理隔离的安全域；

b)管理网、控制网、生产网之间根据数据流转建立各自的安全域；

c)通过安全防护设备或管理手段对非授权设备私自联到内部网络的行为进行阻断；

d)通过安全防护设备或管理手段对内部网络用户私自联到外部网络的行为进行阻断；

e)通过采用网络准入、终端控制、身份认证、可信计算等技术手段维护网络边界完整性。

9

DB15/T2079—2021

6.4.2.2结果判定

网络边界防护的判定方法和要点如下：

a)不同的ICS之间划分了安全域；

b)管理网、控制网、生产网之间建立了各自的安全域；

c)能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；

d)能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻

断；

e)能够通过网络准入、终端控制、身份认证、可信计算等技术手段，维护网络边界的完整性。

6.4.3网络访问控制

6.4.3.1评价方法

网络访问控制的测试方法和要点如下：

a)根据网络、区域边界、设备等安全控制策略，通过配置数据包的源地址、目的地址、传输层协

议、请求的服务等信息，对用户访问数据进行合法性校验，确定允许访问的数据包；

b)根据业务需求，在用户与系统之间设置允许访问规则，控制粒度为单个用户；

c)如需加密访问的系统、设备，可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访

问传输通道；

d)通过对消息来源、用户、设备身份进行鉴别，结合安全策略对接入行为进行访问控制；

e)通过对非授权设备私自联到内部网络的行为进行限制或检查，并对其进行有效阻断；

f)通过对内部用户非授权联到外部网络的行为进行限制或检查，并对其进行有效阻断；

g)通过将IP与MAC地址绑定限制无线网络的使用，防止未授权设备连接；

h)通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时，进行

报警。

6.4.3.2结果判定

在网络边界、设备上通过设置访问控制权限，有效阻断了非法行为。

6.4.4网络入侵防护

6.4.4.1评价方法

网络入侵防护的测试方法和要点如下：

a)通过配置安全策略在关键网络节点处防止或限制从外部或从内部发起的网络攻击行为，对异

常的奶业加工智能化控制指令、数据进行识别、告警；

b)通过配置安全策略对不必要开放的端口、服务进行关闭或限制访问；

c)定期人工查验、备份在网络边界处部署的入侵防护设备配置策略，以有效阻止入侵攻击行为，

如端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网

络蠕虫攻击等；

d)根据攻击行为时，入侵防护设备应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生

严重入侵事件时应提供报警。

6.4.4.2结果判定

10

DB15/T2079—2021

网络入侵防护的判定方法和要点如下：

a)通过在网络边界处部署入侵防护设备，有效监视并阻断入侵攻击行为；

b)在检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事

件时应提供报警。

6.4.5恶意代码防护

6.4.5.1评价方法

恶意代码防护的测试方法和要点如下：

a)在测试环境对恶意代码库升级后检测对系统的影响程度；

b)定期通过专用杀毒软件在网络中对恶意代码进行检测和清除；

c)定期人工查验或批量维护恶意代码库的升级和系统的更新。

6.4.5.2结果判定

恶意代码防护的判定方法和要点如下：

a)恶意代码库升级后对测试环境未产生影响，可在生产环境中进行补丁更新；

b)能够在网络中对恶意代码进行检测和清除；

c)能够维护恶意代码库的升级和检测系统的更新。

6.5工控资产安全性

6.5.1工业主机安全性

6.5.1.1身份鉴别

6.5.1.1.1评价方法

身份鉴别的测试方法和要点如下：

a)通过配置信息查验登录奶业加工智能化控制系统工业主机的用户身份（包括操作系统和数据

库系统），保持用户身份标识的唯一性；

b)通过配置信息查验奶业加工智能化控制系统工业主机登录口令的强度要求和更换时间，如采

用USB-key、智能卡、生物指纹、虹膜等身份认证管理技术；

c)通过配置策略对操作系统和数据库系统特权用户的权限进行分离；

d)通过配置策略启用工业主机登录失败处理功能，可采取结束会话、限制非法登录次数和自动

退出等措施；

e)通过配置信息查验奶业加工智能化控制系统工业主机远程管理时，采取必要措施，防止信息

在网络传输过程中被窃听。

6.5.1.1.2结果判定

身份鉴别的判定方法和要点如下：

a)能够对登录奶业加工智能化控制系统工业主机的用户（包括操作系统和数据库系统）进行身

份标识和鉴别；

b)主机登录口令具有强度要求；

c)主机登录口令定期更换；

11

DB15/T2079—2021

d)启用了登录失败处理功能；

e)当对奶业加工智能化控制系统工业主机进行远程管理时，采取了必要措施，防止鉴别信息在

网络传输过程中被窃听。

6.5.1.2访问控制

6.5.1.2.1评价方法

访问控制的测试方法和要点如下：

a)通过配置信息查验奶业加工智能化控制系统工业主机访问控制策略，依据安全需求设置用户

对资源的访问控制权限；

b)通过配置信息查验奶业加工智能化控制系统工业主机管理用户的角色分配权限，如实现管理

用户的权限分离，仅授予管理用户所需的最小权限；

c)通过配置信息查验奶业加工智能化控制系统工业主机默认账户的访问权限，修改或删除默认

的账户和口令；

d)通过配置信息查验奶业加工智能化控制系统工业主机多余的、过期的账户，如删除共享账户

信息；

e)根据业务需求，在用户与系统之间设置允许访问规则，控制粒度为单个用户；

f)如需加密访问的系统、设备，可通过使用IPSec加密、SSL加密或RPC加密等技术来保护访

问传输通道；

g)通过对消息来源、用户、设备身份进行鉴别，结合安全策略对接入行为进行访问控制；

h)通过对非授权设备私自联到内部网络的行为进行限制或检查，并对其进行有效阻断；

i)通过对内部用户非授权联到外部网络的行为进行限制或检查，并对其进行有效阻断；

j)通过将IP与MAC地址绑定限制无线网络的使用，防止未授权设备连接；

k)通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时，进行

报警；

l)通过封闭或拆除工业主机上不必要的光盘驱动、USB接口等，避免因未授权的外设终端接入

而导致病毒、木马、蠕虫等恶意代码入侵或数据泄露；确需保留的，可以通过主机外设安全管

理技术手段实施严格的访问控制和监督管理；

m)定期查看、备份主机日志，对操作过程进行记录。

6.5.1.2.2结果判定

访问控制的判定方法和要点如下：

a)配置主机访问控制功能，依据安全策略控制用户对资源的访问；