信息安全技术 网络安全等级保护测评要求 第4部分：物联网安全扩展要求

信息安全技术网络安全等级保护测评要求第4部分：物联网安全扩展要求范围本标准规定了对物联网系统是否符合GB/T22239.4-20XX所进行的测试评估活动的要求，包括对第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统进行安全测试评估的要求。本标准略去对第五级物联网系统进行安全测试评估的要求。本标准适用于物联网信息安全测评服务机构、物联网系统的主管部门及运营使用单位对物联网网络安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的物联网信息安全等级保护监督检查可以参考使用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010信息安全技术术语GB/T22239.1-20XX信息安全技术网络安全等级保护基本要求第1部分：安全通用要求GB/T22239.4-20XX信息安全技术网络安全等级保护基本要求第4部分：物联网安全扩展要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T28449-20XX信息安全技术网络安全等级保护测评过程指南GB/T25070-20XX信息安全技术网络安全等级保护安全设计技术要求术语和定义GB/T25069-2010和GB/T22239.4-20XX所确立的术语和定义适用于本标准。概述使用方法本标准第5章到第8章分别描述了第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统所有单项测评的内容，在章节上分别对应国标GB/T22239.4-20XX的第4章到第7章。在国标GB/T22239.4-20XX第4章到第7章中，各章的二级目录都分为安全技术和安全管理两部分，三级目录从安全层面（如物理和环境安全、网络和通信安全、设备和计算安全等）进行划分和描述，四级目录按照安全控制点进行划分和描述（如设备和计算安全层面下分为访问控制、资源控制等），第五级目录是每一个安全控制点下面包括的具体安全要求项（以下简称“要求项”，这些要求项在本标准中被称为“测评指标”）。本标准中针对每一个要求项的测评就构成一个单项测评，单项测评中的每一个具体测评实施要求项（以下简称“测评要求项”）是与安全控制点下面所包括的要求项（测评指标）相对应的。在对每一要求项进行测评时，可能用到访谈、检查和测试三种测试方法，也可能用到其中一种或两种。测评实施的内容完全覆盖了GB/T22239.4-20XX中所有要求项的测评要求,使用时应当从单项测评的测评实施中抽取出对于GB/T22239.4-20XX中每一个要求项的测评要求，并按照这些测评要求开发测评指导书，以规范和指导安全等级测评活动。测评过程中，测评人员应注意对测评记录和证据的采集、处理、存储和销毁，保护其在测评期间免遭破坏、更改或遗失，并保守秘密。测评的最终输出是测评报告，测评报告应结合GB/T28448.1-20XX中第11章的要求给出等级测评结论。第一级物联网系统单项测评要求安全技术测评物理和环境安全终端感知节点（包括RFID标签）的物理和环境安全测评单元(L1-PES4-01)该测评单元包括以下要求：测评指标：感知节点所处的物理环境应该不对感知节点造成物理破坏，如挤压、强振动。（本条款引用自GB/T22239.4-20XX5.1.1.1a））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问现有终端感知节点的环境条件是否具有防挤压、防强振动等防物理破坏的能力；应检查感知节点所处物理环境的设计或验收文档，是否有感知节点所处物理环境具有防挤压、防强振动等能力的说明，查看与实际情况是否一致；应检查感知节点所处物理环境是否采取了防挤压、防强振动等的防护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。测评单元(L1-PES4-02)该测评单元包括以下要求：测评指标：感知节点在工作状态所处物理环境应该能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）。（本条款引用自GB/T22239.4-20XX5.1.1.1b））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知节点在工作状态所处物理环境是否能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）；应检查感知节点所处物理环境的设计或验收文档，是否有感知节点在工作状态所处物理环境的说明，查看与实际情况是否一致；应检查感知节点在工作状态所处物理环境是否能正确反映环境状态。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。网络和通信安全数据源认证测评单元(L1-NCMMS4-01)该测评单元包括以下要求：测评指标：应确保信息来源于正确的感知节点设备。（本条款引用自GB/T22239.4-20XX5.1.2.1a））测评对象：网络管理员，感知终端，设计文档。测评实施包括以下内容：应访谈网络管理员，询问感知终端接入网络时是否采取设备认证机制，具体措施有哪些；应检查感知终端认证机制策略文档，查看其是否包括防止非法的物联网终端接入网络的机制描述。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。异构网安全接入测评单元(L1-NCMMS4-02)该测评单元包括以下要求：测评指标：应建立异构网络的接入认证系统，实现安全的传输控制信息。（本条款引用自GB/T22239.4-20XX5.1.2.2a））测评对象：网络管理员，感知层网关。测评实施包括以下内容：应访谈网络管理员，询问异构网络接入认证采取的何种措施实现；应检查异构网络的接入认证系统，查看是否能够正确完成异构网络接入认证功能。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。应用和数据安全访问控制测评单元(L1-ADS4-01)该测评单元包括以下要求：测评指标：对远程登陆的用户具有认证功能，确保只有合法用户才能登陆。（本条款引用自GB/T22239.4-20XX5.1.3.1a））测评对象：应用系统管理员，物联网应用系统。测评实施包括以下内容：应访谈应用系统管理员，询问应用系统是否提供对远程登录用户的认证功能，认证的方式有哪些；应检查应用系统是否提供对远程登录用户的认证功能，应通过成功和失败登录测试认证功能是否有效。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。数据完整性测评单元(L1-ADS4-02)该测评单元包括以下要求：测评指标：应能够检测到感知节点生存信息在传输过程中完整性受到破坏。（本条款引用自GB/T22239.4-20XX5.1.3.2a））测评对象：安全管理员，感知节点设备，传输协议等。测评实施包括以下内容：应访谈安全管理员，询问针对感知节点生存信息在传输过程中完整性的保护措施，具体措施有哪些；应检查感知层是否配备检测感知节点生存信息在传输过程中完整性受到破坏的功能。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。数据可用性测评单元(L1-ADS4-03)该测评单元包括以下要求：测评指标：应保证感知网络实体间通信数据的新鲜性。（本条款引用自GB/T22239.4-20XX5.1.3.3a））测评对象：网络管理员，感知节点设备。测评实施包括以下内容：应访谈网络管理员，询问保证感知网络实体间通信数据的新鲜性的措施有哪些；应检查是否提供保障感知网络实体间通信数据新鲜性的功能，采用的具体方式有哪些；应测试通信数据新鲜性保障措施是否有效，应通过测试发送过期数据，验证感知层网关是否不接受过期数据。单元判定：如果2）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。安全管理测评系统安全建设管理自行研发感知节点设备（包括RFID）测评单元(L1-CMMS4-01)该测评单元包括以下要求：测评指标：应确保终端感知节点、网关节点的主要部件（芯片、电池、天线等）参数满足系统功能需求；（本条款引用自GB/T22239.4-20XX5.2.1.1a））测评对象：系统建设负责人，软、硬件研发设计文档。测评实施包括以下内容：应访谈系统建设负责人，询问是否自行研发，感知节点主要部件（芯片、电池、天线等）参数是否满足系统功能需求；应检查软、硬件研发设计文档，查看感知节点主要部件（芯片、电池、天线等）参数是否有满足系统功能需求的设计或描述。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-02)该测评单元包括以下要求：测评指标：应确保研发环境与实际运行环境物理分开；（本条款引用自GB/T22239.4-20XX5.2.1.1b））测评对象：系统建设负责人，研发环境。测评实施包括以下内容：应访谈系统建设负责人，自行研发是否在独立的模拟环境中完成编码和调试，如相对独立的网络区域；应检查研发环境是否与实际运行环境物理分开。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-03)该测评单元包括以下要求：测评指标：应确保提供软、硬件设计的相关文档，并由专人负责保管。（本条款引用自GB/T22239.4-20XX5.2.1.1c））测评对象：系统建设负责人，软、硬件研发设计文档。测评实施包括以下内容：应访谈系统建设负责人，询问软、硬件设计相关文档是否由专人负责保管，负责人是何人；应访谈软、硬件研发设计文档保管人员，采用何种方式进行保管。单元判定：如果1）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。外包研发感知节点设备（包括RFID）测评单元(L1-CMMS4-04)该测评单元包括以下要求：测评指标：应根据研发需求检测软、硬件质量；（本条款引用自GB/T22239.4-20XX5.2.1.2a））测评对象：系统建设负责人，检测记录、报告等文档。测评实施包括以下内容：应访谈系统建设负责人，询问软、硬件交付前是否依据研发要求的技术指标对软件、硬件功能和性能等方面进行验收测试；应检查是否具有软、硬件质量检测记录、报告等文档。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-05)该测评单元包括以下要求：测评指标：应在软件安装之前检测软件包中可能存在的恶意代码；（本条款引用自GB/T22239.4-20XX5.2.1.2b））测评对象：系统建设负责人，检测记录等文档。测评实施包括以下内容：应访谈系统建设负责人，询问软件安装之前是否检测软件中的恶意代码，检测工具是否是第三方的商业产品；应检查是否具有恶意代码检测记录。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-06)该测评单元包括以下要求：测评指标：应要求研发单位提供软、硬件设计的相关文档和使用指南；（本条款引用自GB/T22239.4-20XX5.2.1.2c））测评对象：系统建设负责人，软、硬件设计的相关文档和使用指南等文档。测评实施包括以下内容：应访谈系统建设负责人，询问是否要求研发单位提供软、硬件设计的相关文档和使用指南；应检查是否具有需求分析说明书、软件设计说明书、软件操作手册、软件源代码文档等软件开发文档和使用指南；应检查是否具有硬件设计相关文档和使用指南。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-CMMS4-07)该测评单元包括以下要求：测评指标：应根据研发单位提供的硬件设计图审查实物与设计是否一致。（本条款引用自GB/T22239.4-20XX5.2.1.2d））测评对象：系统建设负责人，硬件设计图审查记录。测评实施包括以下内容：应访谈系统建设负责人，询问是否要求研发单位提供硬件设计图，是否对实物与设计的一致性进行审查；应检查硬件设计图审查记录，查看是否包括对实物与设计一致性的审查结果。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。系统安全运维管理感知层（包括RFID）环境管理测评单元(L1-MMS4-01)该测评单元包括以下要求：测评指标：应指定人员定期巡视终端感知节点、网关节点的部署环境，对可能影响终端感知节点、网关节点正常工作的环境异常进行记录和维护；（本条款引用自GB/T22239.4-20XX5.2.2.1a））测评对象：系统运维负责人，维护记录。测评实施包括以下内容：应访谈系统运维负责人，询问是否有专门的人员对终端感知节点、网关节点进行定期维护，由何部门或何人负责，维护周期多长；应检查终端感知节点、网关节点部署环境维护记录，查看是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-02)该测评单元包括以下要求：测评指标：应记录终端感知节点、网关节点的状态（包括外观、电量、指示灯等信息），对网关设备进行现场维护（除尘、充电、修理等）；（本条款引用自GB/T22239.4-20XX5.2.2.1b））测评对象：维护记录。测评实施：应检查终端感知节点、网关节点部署环境维护记录，查看是否包括了终端感知节点、网关节点的状态（包括外观、电量、指示灯等信息）检查、对网关设备进行现场维护（除尘、充电、修理等）等方面内容。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-03)该测评单元包括以下要求：测评指标：应建立针对终端感知节点、网关节点部署环境的评估制度，编写可操作评估方法，并由专人完成评估；（本条款引用自GB/T22239.4-20XX5.2.2.1c））测评对象：系统运维负责人，终端感知节点、网关节点部署环境的评估制度。测评实施包括以下内容：应访谈系统运维负责人，询问是否有专门的人员对终端感知节点、网关节点部署环境进行评估；应检查终端感知节点、网关节点部署环境的评估制度，查看其内容是否包含可操作的评估方法。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-04)该测评单元包括以下要求：测评指标：应制定终端感知节点、网关节点管理制度，对终端感知节点、网关节点入库、存储、部署、携带、维修、丢失和报废等过程进行全程管理。（本条款引用自GB/T22239.4-20XX5.2.2.1d））测评对象：终端感知节点、网关节点管理制度。测评实施：应检查终端感知节点、网关节点安全管理制度，查看其内容是否覆盖终端感知节点、网关节点入库、存储、部署、携带、维修、丢失和报废等方面。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。感知层（包括RFID）备份与恢复管理测评单元(L1-MMS4-05)该测评单元包括以下要求：测评指标：应识别需要定期备份的重要业务信息、系统数据及软件系统等；（本条款引用自GB/T22239.4-20XX5.2.2.2a））测评对象：系统管理员，应用系统管理员，网络管理员，备份数据。测评实施包括以下内容：应访谈系统管理员、应用系统管理员和网络管理员，，询问是否识别出需要定期备份的业务信息、系统数据及软件系统，主要有哪些；应检查是否已对识别的备份对象进行备份。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L1-MMS4-06)该测评单元包括以下要求：测评指标：应规定终端感知节点、网关节点备份信息的备份方式、备份频度、存储介质、保存期等。（本条款引用自GB/T22239.4-20XX5.2.2.2b））测评对象：系统管理员，应用系统管理员，网络管理员，管理制度等文档。测评实施包括以下内容：应访谈系统管理员、应用系统管理员和网络管理员，，询问是否定期执行恢复程序，周期多长；应查看其是否明确备份方式、备份频度、存储介质和保存期等方面内容。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。第二级物联网系统单项测评要求安全技术测评物理和环境安全终端感知节点（包括RFID标签）的物理和环境安全测评单元(L2-PES4-01)该测评单元包括以下要求：测评指标：感知节点所处的物理环境应该不对感知节点造成物理破坏，如挤压、强振动；（本条款引用自GB/T22239.4-20XX6.1.1.1a））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问现有终端感知节点的环境条件是否具有防挤压、防强振动等防物理破坏的能力；应检查感知节点所处物理环境的设计或验收文档，是否有感知节点所处物理环境具有防挤压、防强振动等能力的说明，查看与实际情况是否一致；应检查感知节点所处物理环境是否采取了防挤压、防强振动等的防护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。测评单元(L2-PES4-02)该测评单元包括以下要求：测评指标：感知节点在工作状态所处物理环境应该能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）。（本条款引用自GB/T22239.4-20XX6.1.1.1b））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知节点在工作状态所处物理环境是否能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）；应检查感知节点所处物理环境的设计或验收文档，是否有感知节点在工作状态所处物理环境的说明，查看与实际情况是否一致；应检查感知节点在工作状态所处物理环境是否能正确反映环境状态。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。感知层网关节点（包括RFID读写器）的物理和环境安全测评单元(L2-PES4-03)该测评单元包括以下要求：测评指标：网关设备所在物理环境应该具备防火、防静电的能力；（本条款引用自GB/T22239.4-20XX6.1.1.2a））测评对象：物理安全负责人，感知层网关节点设备所在物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知层网关节点所在物理环境是否具有防火、防静电的能力；应检查感知层网关节点所在物理环境的设计或验收文档，是否有感知层网关节点所在物理环境具有防火、防静电能力的说明；应查看感知层网关节点所在物理环境是否部署了防火、防静电设施，并检查上述设施的使用期限、是否可正常使用。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-PES4-04)该测评单元包括以下要求：测评指标：网关设备所在物理环境应该具备防潮、防水的能力；（本条款引用自GB/T22239.4-20XX6.1.1.2b））测评对象：物理安全负责人，感知层网关节点设备所在物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知层网关节点所在物理环境是否具有防潮、防水的能力；应检查感知层网关节点所在物理环境的设计或验收文档，是否有感知层网关节点所在物理环境具有防潮、防水能力的说明；应查看感知层网关节点所在物理环境是否部署了防潮、防水设施，并检查上述设施的使用期限、是否可正常使用。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-PES4-05)该测评单元包括以下要求：测评指标：网关节点的主要部件进行固定，并设置明显的不易除去的标记。（本条款引用自GB/T22239.4-20XX6.1.1.2c））测评对象：感知层网关节点设备。测评实施包括以下内容：应检查感知层网关节点，是否对其主要部件进行了固定，查看其是否不易被移动或被搬走；应检查感知层网关节点，是否设置了明显的不易除去的标记。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。网络和通信安全数据源认证测评单元(L2-NCMMS4-01)该测评单元包括以下要求：测评指标：应确保信息来源于正确的感知节点设备。（本条款引用自GB/T22239.4-20XX6.1.2.1a））测评对象：网络管理员，感知终端，设计文档。测评实施包括以下内容：应访谈网络管理员，询问感知终端接入网络时是否采取设备认证机制，具体措施有哪些；应检查感知终端认证机制策略文档，查看其是否包括防止非法的物联网终端接入网络的机制描述。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。感知设备访问控制测评单元(L2-NCMMS4-02)该测评单元包括以下要求：测评指标：应设置传感网入网访问控制，对感知终端接入网络资源设置访问控制机制，防止感知网资源被非法访问和非法使用；（本条款引用自GB/T22239.4-20XX6.1.2.2a））测评对象：网络管理员，传感网入网访问控制设备。测评实施包括以下内容：应访谈网络管理员，询问传感网入网访问控制措施有哪些，访问控制策略的设计原则是什么；应检查传感网入网访问控制设备，查看其是否对感知终端接入网络资源设置了访问控制机制。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-NCMMS4-03)该测评单元包括以下要求：测评指标：远程配置物联网终端、感知节点设备上软件应用时应当提供安全保护。（本条款引用自GB/T22239.4-20XX6.1.2.2b））测评对象：网络管理员，感知终端，传感网入网访问控制设备。测评实施包括以下内容：应访谈网络管理员，询问是否允许远程配置物联网终端、感知节点设备上的软件应用；应检查传感网入网访问控制设备，查看其是否对感知终端接入网络资源设置了访问控制机制，机制是否覆盖了资源访问相关的主体、客体及它们之间的操作；应检查物联网终端及感知节点设备，查看是否启用了远程配置软件应用时的安全保护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。异构网安全接入测评单元(L2-NCMMS4-04)该测评单元包括以下要求：测评指标：应建立异构网络的接入认证系统，实现安全的传输控制信息；（本条款引用自GB/T22239.4-20XX6.1.2.3a））测评对象：网络管理员，感知层网关。测评实施包括以下内容：应访谈网络管理员，询问异构网络接入认证采取的何种措施实现；应检查异构网络的接入认证系统，查看是否能够正确完成异构网络接入认证功能。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-NCMMS4-05)该测评单元包括以下要求：测评指标：应具有拒绝恶意节点的接入能力，保证合法节点不被恶意节点攻击而被拒绝接入，保证网络资源的可使用性。（本条款引用自GB/T22239.4-20XX6.1.2.3b））测评对象：异构网接入认证系统。测评实施包括以下内容：应检查异构网络的接入认证系统，查看是否能够正确完成异构网络接入认证功能；应测试异构网络接入认证系统，是否能够识别出恶意节点，并拒绝其接入。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。应用和数据安全访问控制测评单元(L2-ADS4-01)该测评单元包括以下要求：测评指标：对远程登陆的用户具有认证功能，确保只有合法用户才能登陆；（本条款引用自GB/T22239.4-20XX6.1.3.1a））测评对象：应用系统管理员，物联网应用系统。测评实施包括以下内容：应访谈应用系统管理员，询问应用系统是否提供对远程登录用户的认证功能，认证的方式有哪些；应检查应用系统是否提供对远程登录用户的认证功能，应通过成功和失败登录测试认证功能是否有效。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-ADS4-02)该测评单元包括以下要求：测评指标：对远程登陆的用户服务应覆盖高峰时期的用户访问数量。（本条款引用自GB/T22239.4-20XX6.1.3.1b））测评对象：应用系统管理员，物联网应用系统。测评实施包括以下内容：应访谈应用系统管理员，询问高峰时期的用户访问数量；应检查是否有措施保证远程登录的用户服务能覆盖高峰时期的用户访问数量。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。数据完整性测评单元(L2-ADS4-03)该测评单元包括以下要求：测评指标：应能够检测到感知节点生存信息、鉴别信息、隐私性数据和重要业务数据在传输过程中完整性受到破坏。（本条款引用自GB/T22239.4-20XX6.1.3.2a））测评对象：安全管理员，感知节点设备，传输协议等。测评实施包括以下内容：应访谈安全管理员，询问针对感知节点生存信息、鉴别信息、隐私性数据和重要业务数据在传输过程中完整性的保护措施，具体措施有哪些；应检查感知层是否配备检测感知节点生存信息、鉴别信息、隐私性数据和重要业务数据在传输过程中完整性受到破坏的功能。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。数据保密性测评单元(L2-ADS4-04)该测评单元包括以下要求：测评指标：应采用密码技术对重要数据（指令控制数据、业务数据）实施机密性保护，确保这些数据在传输中的保密性。（本条款引用自GB/T22239.4-20XX6.1.3.3a））测评对象：安全管理员，感知节点设备，物联网应用系统。测评实施包括以下内容：应访谈安全管理员，询问重要数据（指令控制数据、业务数据）是否采用加密或其他有效措施实现传输保密性；应检查重要数据（指令控制数据、业务数据），查看其是否采用加密或其他有效措施实现传输保密性；应测试重要数据（指令控制数据、业务数据），通过用嗅探工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。数据可用性测评单元(L2-ADS4-05)该测评单元包括以下要求：测评指标：应提供重要业务数据的本地备份与重传功能；（本条款引用自GB/T22239.4-20XX6.1.3.4a））测评对象：网络管理员，感知节点设备，数据存储设备，设计或验收文档。测评实施包括以下内容：应访谈网络管理员，询问是否对感知层重要业务数据进行本地备份，备份策略是什么；传输失败时是否会重传，重传策略是什么；应检查设计或验收文档，查看其是否有关于感知层重要业务数据本地备份和重传功能及策略的描述；应检查感知层重要业务数据的本地备份和重传功能，其配置是否正确，并且查看其备份结果是否与备份策略一致，重传策略是否生效。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-ADS4-06)该测评单元包括以下要求：测评指标：应保证感知网络实体间通信数据的新鲜性。（本条款引用自GB/T22239.4-20XX6.1.3.4b））测评对象：网络管理员，感知节点设备。测评实施包括以下内容：应访谈网络管理员，询问保证感知网络实体间通信数据的新鲜性的措施有哪些；应检查是否提供保障感知网络实体间通信数据新鲜性的功能，采用的具体方式有哪些；应测试通信数据新鲜性保障措施是否有效，应通过测试发送过期数据，验证感知层网关是否不接受过期数据。单元判定：如果2）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。安全管理测评系统安全建设管理自行研发感知节点设备（包括RFID）测评单元(L2-CMMS4-01)该测评单元包括以下要求：测评指标：应确保终端感知节点、网关节点的主要部件（芯片、电池、天线等）参数满足系统功能需求；（本条款引用自GB/T22239.4-20XX6.2.1.1a））测评对象：系统建设负责人，软、硬件研发设计文档。测评实施包括以下内容：应访谈系统建设负责人，询问是否自行研发，感知节点主要部件（芯片、电池、天线等）参数是否满足系统功能需求；应检查软、硬件研发设计文档，查看感知节点主要部件（芯片、电池、天线等）参数是否有满足系统功能需求的设计或描述。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-02)该测评单元包括以下要求：测评指标：应确保研发环境与实际运行环境物理分开；（本条款引用自GB/T22239.4-20XX6.2.1.1b））测评对象：系统建设负责人，研发环境。测评实施包括以下内容：应访谈系统建设负责人，自行研发是否在独立的模拟环境中完成编码和调试，如相对独立的网络区域；应检查研发环境是否与实际运行环境物理分开。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-03)该测评单元包括以下要求：测评指标：应制定软、硬件研发管理制度，明确说明发过程的控制方法和人员行为准则；（本条款引用自GB/T22239.4-20XX6.2.1.1c））测评对象：软、硬件研发管理制度。测评实施：应检查软、硬件研发管理制度，查看文件是否明确软、硬件的设计、开发、测试、验收过程的控制方法和人员行为准则。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-04)该测评单元包括以下要求：测评指标：应确保提供软、硬件设计的相关文档和使用指南，并由专人负责保管。（本条款引用自GB/T22239.4-20XX6.2.1.1d））测评对象：系统建设负责人，软、硬件研发设计文档和使用指南。测评实施包括以下内容：应访谈系统建设负责人，询问软、硬件设计相关文档和使用指南是否由专人负责保管，负责人是何人；应访谈软、硬件研发设计文档和使用指南保管人员，采用何种方式进行保管。单元判定：如果1）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。外包研发感知节点设备（包括RFID）测评单元(L2-CMMS4-05)该测评单元包括以下要求：测评指标：应根据研发需求检测软、硬件质量；（本条款引用自GB/T22239.4-20XX6.2.1.2a））测评对象：系统建设负责人，检测记录、报告等文档。测评实施包括以下内容：应访谈系统建设负责人，询问软、硬件交付前是否依据研发要求的技术指标对软件、硬件功能和性能等方面进行验收测试；应检查是否具有软、硬件质量检测记录、报告等文档。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-06)该测评单元包括以下要求：测评指标：应在软件安装之前检测软件包中可能存在的恶意代码；（本条款引用自GB/T22239.4-20XX6.2.1.2b））测评对象：系统建设负责人，检测记录等文档。测评实施包括以下内容：应访谈系统建设负责人，询问软件安装之前是否检测软件中的恶意代码，检测工具是否是第三方的商业产品；应检查是否具有恶意代码检测记录。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-07)该测评单元包括以下要求：测评指标：应要求研发单位提供软、硬件设计的相关文档和使用指南；（本条款引用自GB/T22239.4-20XX6.2.1.2c））测评对象：系统建设负责人，软、硬件设计的相关文档和使用指南等文档。测评实施包括以下内容：应访谈系统建设负责人，询问是否要求研发单位提供软、硬件设计的相关文档和使用指南；应检查是否具有需求分析说明书、软件设计说明书、软件操作手册、软件源代码文档等软件开发文档和使用指南；应检查是否具有硬件设计相关文档和使用指南。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-08)该测评单元包括以下要求：测评指标：应要求研发单位提供软件源代码，并审查软件中可能存在的后门；（本条款引用自GB/T22239.4-20XX6.2.1.2d））测评对象：系统建设负责人，检测记录等文档。测评实施包括以下内容：应访谈系统建设负责人，询问是否要求研发单位提供软件源代码，是否根据软件源代码，对软件中可能存在的后门进行审查；应检查软件源代码审查记录，查看是否包括对可能存在后门的审查结果。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-09)该测评单元包括以下要求：测评指标：应要求研发单位提供硬件设计图，并审查硬件设计中可能存在的后门；（本条款引用自GB/T22239.4-20XX6.2.1.2e））测评对象：系统建设负责人，检测记录，硬件设计图审查记录。测评实施包括以下内容：应访谈系统建设负责人，询问是否要求研发单位提供硬件设计图，是否根据硬件设计图，对硬件中可能存在的后门进行审查；应检查硬件设计图审查记录，查看是否包括对可能存在后门的审查结果。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-CMMS4-10)该测评单元包括以下要求：测评指标：应根据研发单位提供的硬件设计图审查实物与设计是否一致。（本条款引用自GB/T22239.4-20XX6.2.1.2f））测评对象：系统建设负责人，硬件设计图审查记录。测评实施包括以下内容：应访谈系统建设负责人，询问是否要求研发单位提供硬件设计图，是否对实物与设计的一致性进行审查；应检查硬件设计图审查记录，查看是否包括对实物与设计一致性的审查结果。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。系统安全运维管理感知层（包括RFID）环境管理测评单元(L2-MMS4-01)该测评单元包括以下要求：测评指标：应指定人员定期巡视终端感知节点、网关节点的部署环境，对可能影响终端感知节点、网关节点正常工作的环境异常进行记录和维护；（本条款引用自GB/T22239.4-20XX6.2.2.1a））测评对象：系统运维负责人，维护记录。测评实施包括以下内容：应访谈系统运维负责人，询问是否有专门的人员对终端感知节点、网关节点进行定期维护，由何部门或何人负责，维护周期多长；应检查终端感知节点、网关节点部署环境维护记录，查看是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-MMS4-02)该测评单元包括以下要求：测评指标：应记录终端感知节点、网关节点的状态（包括外观、电量、指示灯等信息），对网关设备进行现场维护（除尘、充电、修理等）；（本条款引用自GB/T22239.4-20XX6.2.2.1b））测评对象：维护记录。测评实施：应检查终端感知节点、网关节点部署环境维护记录，查看是否包括了终端感知节点、网关节点的状态（包括外观、电量、指示灯等信息）检查、对网关设备进行现场维护（除尘、充电、修理等）等方面内容。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-MMS4-03)该测评单元包括以下要求：测评指标：应建立针对终端感知节点、网关节点部署环境的评估制度，编写可操作评估方法，并由专人完成评估；（本条款引用自GB/T22239.4-20XX6.2.2.1c））测评对象：系统运维负责人，终端感知节点、网关节点部署环境的评估制度。测评实施包括以下内容：应访谈系统运维负责人，询问是否有专门的人员对终端感知节点、网关节点部署环境进行评估；应检查终端感知节点、网关节点部署环境的评估制度，查看其内容是否包含可操作的评估方法。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-MMS4-04)该测评单元包括以下要求：测评指标：应制定终端感知节点、网关节点管理制度，对终端感知节点、网关节点入库、存储、部署、携带、维修、丢失和报废等过程进行全程管理；（本条款引用自GB/T22239.4-20XX6.2.2.1d））测评对象：终端感知节点、网关节点管理制度。测评实施：应检查终端感知节点、网关节点安全管理制度，查看其内容是否覆盖终端感知节点、网关节点入库、存储、部署、携带、维修、丢失和报废等方面。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-MMS4-05)该测评单元包括以下要求：测评指标：应加强对终端感知节点、网关节点部署环境的保密性管理，包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。（本条款引用自GB/T22239.4-20XX6.2.2.1e））测评对象：终端感知节点、网关节点部署环境的管理制度。测评实施：应检查终端感知节点、网关节点部署环境管理文档，查看其是否包括负责检查和维护的人员调离工作岗位立即交还相关检查工具和检查维护记录。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。感知层（包括RFID）备份与恢复管理测评单元(L2-MMS4-06)该测评单元包括以下要求：测评指标：应识别需要定期备份的重要业务信息、系统数据及软件系统等；（本条款引用自GB/T22239.4-20XX6.2.2.2a））测评对象：系统管理员，应用系统管理员，网络管理员，备份数据。测评实施包括以下内容：应访谈系统管理员、应用系统管理员和网络管理员，，询问是否识别出需要定期备份的业务信息、系统数据及软件系统，主要有哪些；应检查是否已对识别的备份对象进行备份。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-MMS4-07)该测评单元包括以下要求：测评指标：应规定终端感知节点、网关节点备份信息的备份方式、备份频度、存储介质、保存期等；（本条款引用自GB/T22239.4-20XX6.2.2.2b））测评对象：系统管理员，应用系统管理员，网络管理员，管理制度等文档。测评实施包括以下内容：应访谈系统管理员、应用系统管理员和网络管理员，，询问是否定期执行恢复程序，周期多长；应查看其是否明确备份方式、备份频度、存储介质和保存期等方面内容。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L2-MMS4-08)该测评单元包括以下要求：测评指标：应根据终端感知节点、网关节点数据的重要性及其对系统运行的影响，制定终端感知节点、网关节点数据的备份策略和恢复策略，备份策略指明备份数据的放置场所、文件命名规则、介质替换频率和数据离站运输方法。（本条款引用自GB/T22239.4-20XX6.2.2.2c））测评对象：系统管理员，应用系统管理员，网络管理员，终端感知节点、网关节点数据的备份策略和恢复策略。测评实施包括以下内容：应访谈系统管理员、应用系统管理员和网络管理员，，询问是否根据终端感知节点、网关节点数据的重要性及其对系统运行的影响，制定了终端感知节点、网关节点数据的备份策略和恢复策略；应检查终端感知节点、网关节点数据备份和恢复策略文档，查看其内容是否覆盖数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。第三级物联网系统单项测评要求安全技术测评物理和环境安全终端感知节点（包括RFID标签）的物理和环境安全测评单元(L3-PES4-01)该测评单元包括以下要求：测评指标：感知节点所处的物理环境应该不对感知节点造成物理破坏，如挤压、强振动；（本条款引用自GB/T22239.4-20XX7.1.1.1a））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问现有终端感知节点的环境条件是否具有防挤压、防强振动等防物理破坏的能力；应检查感知节点所处物理环境的设计或验收文档，是否有感知节点所处物理环境具有防挤压、防强振动等能力的说明，查看与实际情况是否一致；应检查感知节点所处物理环境是否采取了防挤压、防强振动等的防护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。测评单元(L3-PES4-02)该测评单元包括以下要求：测评指标：感知节点在工作状态所处物理环境应该能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）；（本条款引用自GB/T22239.4-20XX7.1.1.1b））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知节点在工作状态所处物理环境是否能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）；应检查感知节点所处物理环境的设计或验收文档，是否有感知节点在工作状态所处物理环境的说明，查看与实际情况是否一致；应检查感知节点在工作状态所处物理环境是否能正确反映环境状态。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。测评单元(L3-PES4-03)该测评单元包括以下要求：测评指标：感知节点在工作状态所处物理环境应该不对感知节点的正常工作造成影响，如强干扰、阻挡屏蔽等；（本条款引用自GB/T22239.4-20XX7.1.1.1c））测评对象：物理安全负责人，感知节点所处物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问现有终端感知节点的环境条件是否对感知节点的正常工作造成影响，是否采取了防强干扰、防阻挡屏蔽等措施；应检查感知节点所处物理环境的设计或验收文档，是否具有感知节点所处物理环境防强干扰、防阻挡屏蔽等能力的说明，查看与实际情况是否一致；应检查感知节点所处物理环境是否采取了防强干扰、防阻挡屏蔽等防护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。测评单元(L3-PES4-04)该测评单元包括以下要求：测评指标：关键感知节点应具有可供长时间工作的电力供应；（本条款引用自GB/T22239.4-20XX7.1.1.1d））测评对象：物理安全负责人，关键感知节点的供电设备，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问现有关键感知节点是否设置了短期备用电源设备，供电时间是否满足系统最低电力供应需求；应检查关键感知节点电力供应安全设计或验收文档，查看文档中是否标明备用供电系统等要求，查看与实际情况是否一致；应测试关键感知节点备用供电系统是否能够在规定时间内正常启动和正常供电。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。测评单元(L3-PES4-05)该测评单元包括以下要求：测评指标：关键感知节点所处的物理环境应避免信号干扰。（本条款引用自GB/T22239.4-20XX7.1.1.1e））测评对象：物理安全负责人，关键感知节点所处的物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问现有关键感知节点的环境条件是否对感知节点的正常工作造成影响，是否采取了防信号干扰等措施；应检查关键感知节点所处物理环境的设计或验收文档，关键感知节点所处物理环境具有防信号干扰等能力的说明，查看与实际情况是否一致；应检查关键感知节点所处物理环境是否采取了防信号干扰等防护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单元测评指标要求，否则，物联网系统不符合或部分符合本单元测评指标要求。感知层网关节点（包括RFID读写器）的物理安全测评单元(L3-PES4-06)该测评单元包括以下要求：测评指标：网关设备所在物理环境应该具备防火、防静电的能力；（本条款引用自GB/T22239.4-20XX7.1.1.2a））测评对象：物理安全负责人，感知层网关节点设备所在物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知层网关节点所在物理环境是否具有防火、防静电的能力；应检查感知层网关节点所在物理环境的设计或验收文档，是否有感知层网关节点所在物理环境具有防火、防静电能力的说明；应查看感知层网关节点所在物理环境是否部署了防火、防静电设施，并检查上述设施的使用期限、是否可正常使用。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-PES4-07)该测评单元包括以下要求：测评指标：网关设备所在物理环境应该具备防潮、防水的能力；（本条款引用自GB/T22239.4-20XX7.1.1.2b））测评对象：物理安全负责人，感知层网关节点设备所在物理环境，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知层网关节点所在物理环境是否具有防潮、防水的能力；应检查感知层网关节点所在物理环境的设计或验收文档，是否有感知层网关节点所在物理环境具有防潮、防水能力的说明；应查看感知层网关节点所在物理环境是否部署了防潮、防水设施，并检查上述设施的使用期限、是否可正常使用。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-PES4-08)该测评单元包括以下要求：测评指标：网关节点的主要部件进行固定，并设置明显的不易除去的标记；（本条款引用自GB/T22239.4-20XX7.1.1.2c））测评对象：感知层网关节点设备。测评实施包括以下内容：应检查感知层网关节点，是否对其主要部件进行了固定，查看其是否不易被移动或被搬走；应检查感知层网关节点，是否设置了明显的不易除去的标记。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-PES4-09)该测评单元包括以下要求：测评指标：关键网关节点应具有持久的，稳定的电力供应能力；（本条款引用自GB/T22239.4-20XX7.1.1.2d））测评对象：物理安全负责人，感知层关键网关节点设备的电力供应设备，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知层关键网关节点是否设置了短期备用电源设备，或感知层关键网关节点所在物理环境是否部署了备用供电系统，供电时间是否满足系统最低电力供应需求；应检查感知层关键网关节点的电力供应安全设计或验收文档，查看文档中是否标明短期备用电源设备或备用供电系统等要求，查看与实际情况是否一致；应测试短期备用电源设备或备用供电系统是否能够在规定时间内正常启动和正常供电。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-PES4-10)该测评单元包括以下要求：测评指标：关键网关设备所在物理环境应保证其具有良好的信号收发能力(尽量避免信道遭遇屏蔽)。（本条款引用自GB/T22239.4-20XX7.1.1.2e））测评对象：物理安全负责人，感知层关键网关节点设备所在物理环境，反屏蔽设施，设计或验收文档。测评实施包括以下内容：应访谈物理安全负责人，询问感知层关键网关节点所在物理环境是否具有良好的信号收发能力；应检查感知层关键网关节点所在物理环境的设计或验收文档、或感知层关键网关节点的上线测试文档，是否有感知层关键网关节点所在物理环境具有良好的信号收发能力的说明；应查看感知层关键网关节点所在物理环境是否部署了反屏蔽设施，并检查上述设施是否正常在线运行；应测试感知层关键网关节点所在物理环境的信号收发能力，并检查是否存在信道遭遇屏蔽的情况。单元判定：如果1）-4）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。网络和通信安全数据源认证测评单元(L3-NCMMS4-01)该测评单元包括以下要求：测评指标：应确保信息来源于正确的感知节点设备；（本条款引用自GB/T22239.4-20XX7.1.2.1a））测评对象：网络管理员，感知终端，设计文档。测评实施包括以下内容：应访谈网络管理员，询问感知终端接入网络时是否采取设备认证机制，具体措施有哪些；应检查感知终端认证机制策略文档，查看其是否包括防止非法的物联网终端接入网络的机制描述。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-NCMMS4-02)该测评单元包括以下要求：测评指标：应确保感知节点设备没有被恶意注入虚假信息。（本条款引用自GB/T22239.X-20XX7.1.2.1b））测评对象：网络管理员，感知终端，设计文档。测评实施包括以下内容：应访谈网络管理员，询问感知终端接入网络时是否采取设备认证机制，具体措施有哪些；应检查感知终端认证机制策略文档，查看其是否包括防止非法的物联网终端接入网络的机制描述。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。组认证测评单元(L3-NCMMS4-03)该测评单元包括以下要求：测评指标：应采取措施使物联网应用服务器对末端节点构成的组提供组认证的能力。（本条款引用自GB/T22239.4-20XX7.1.2.2a））测评对象：网络管理员，感知终端，物联网应用服务器，设计文档。测评实施包括以下内容：应访谈网络管理员，询问较大数量物联网终端设备接入网络时是否采取组认证机制，具体措施有哪些；应查看物联网终端组认证机制策略文档，查看其内容是否可以解决较大数量物联网终端设备接入网络时带来的信令拥塞问题。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。感知设备访问控制测评单元(L3-NCMMS4-04)该测评单元包括以下要求：测评指标：应设置传感网入网访问控制，对感知终端接入网络资源设置访问控制机制，防止感知网资源被非法访问和非法使用；（本条款引用自GB/T22239.4-20XX7.1.2.3a））测评对象：网络管理员，传感网入网访问控制设备。测评实施包括以下内容：应访谈网络管理员，询问传感网入网访问控制措施有哪些，访问控制策略的设计原则是什么；应检查传感网入网访问控制设备，查看其是否对感知终端接入网络资源设置了访问控制机制。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-NCMMS4-05)该测评单元包括以下要求：测评指标：远程配置物联网终端、感知节点设备上软件应用时应当提供安全保护；（本条款引用自GB/T22239.4-20XX7.1.2.3b））测评对象：网络管理员，感知终端，传感网入网访问控制设备。测评实施包括以下内容：应访谈网络管理员，询问是否允许远程配置物联网终端、感知节点设备上的软件应用；应检查传感网入网访问控制设备，查看其是否对感知终端接入网络资源设置了访问控制机制，机制是否覆盖了资源访问相关的主体、客体及它们之间的操作；应检查物联网终端及感知节点设备，查看是否启用了远程配置软件应用时的安全保护措施。单元判定：如果1）-3）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-NCMMS4-06)该测评单元包括以下要求：测评指标：访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。只有经过授权的软件应用才能被下载到物联网终端、感知节点设备上；只有合法用户可以通过外部接口提交关于物联网终端、感知节点设备的信息更改请求。（本条款引用自GB/T22239.4-20XX7.1.2.3c））测评对象：感知终端，传感网入网访问控制设备。测评实施包括以下内容：应检查物联网终端及感知节点设备，查看是否采取了一定的技术手段防止下载非授权软件应用，查看是否设置仅允许合法用户通过外部接口提交信息更改请求；应测试传感网入网访问控制设备，可通过试图接入传感网访问未授权的资源，验证访问控制措施对非法访问和非法使用感知网资源行为的控制是否有效。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。异构网安全接入测评单元(L3-NCMMS4-07)该测评单元包括以下要求：测评指标：应建立异构网络的接入认证系统，实现安全的传输控制信息；（本条款引用自GB/T22239.4-20XX7.1.2.4a））测评对象：网络管理员，感知层网关。测评实施包括以下内容：应访谈网络管理员，询问异构网络接入认证采取的何种措施实现；应检查异构网络的接入认证系统，查看是否能够正确完成异构网络接入认证功能。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-NCMMS4-08)该测评单元包括以下要求：测评指标：应具有拒绝恶意节点的接入能力，保证合法节点不被恶意节点攻击而被拒绝接入，保证网络资源的可使用性；（本条款引用自GB/T22239.4-20XX7.1.2.4b））测评对象：异构网接入认证系统。测评实施包括以下内容：应检查异构网络的接入认证系统，查看是否能够正确完成异构网络接入认证功能；应测试异构网络接入认证系统，是否能够识别出恶意节点，并拒绝其接入。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-NCMMS4-09)该测评单元包括以下要求：测评指标：应确保异构网接入时转发数据的完整性和保密性；（本条款引用自GB/T22239.4-20XX7.1.2.4c））测评对象：网络管理员，物联网网关（连接异构网的物联网网关）。测评实施包括以下内容：应访谈网络管理员，询问是否具有保护异构网接入时转发数据完整性和保密性的措施，具体措施是什么；应测试完整性和保密性保护措施是否有效，可通过获取异构网接入时数据，查看是否对数据进行了加密，是否包含相关校验码。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-NCMMS4-10)该测评单元包括以下要求：测评指标：应根据各接入网的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段。（本条款引用自GB/T22239.4-20XX7.1.2.4d））测评对象：各接入网网关等互联设备，设计或验收文档。测评实施包括以下内容：应检查网络设计或验收文档，查看是否有根据各接入网的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网和网段分配地址段的设计或描述；应检查各接入网网关等互联设备的配置，查看是否划分了不同的子网或网段。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。设备和计算安全终端感知节点（包括RFID标签）的设备安全测评单元(L3-ECMMS4-01)该测评单元包括以下要求：测评指标：应具有对连接的网关节点（包括读卡器）设备进行身份标识与鉴别的能力；（本条款引用自GB/T22239.4-20XX7.1.3.1a））测评对象：系统管理员，网关节点（包括读卡器）。测评实施包括以下内容：应访谈系统管理员，询问是否能够对连接的网关节点（包括读卡器）设备进行身份标识与鉴别，采取何种措施实现；应测试网关节点（包括读卡器）设备，是否实现了身份标识与鉴别功能。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-ECMMS4-02)该测评单元包括以下要求：测评指标：应具有对连接的感知节点（包括路由节点）进行身份标识与鉴别的能力。（本条款引用自GB/T22239.4-20XX7.1.3.1b））测评对象：系统管理员，感知节点（包括路由节点）。测评实施包括以下内容：应访谈系统管理员，询问是否能够对连接的感知节点（包括路由节点）设备进行身份标识与鉴别，采取何种措施实现；应测试感知节点（包括路由节点）设备，是否实现了身份标识与鉴别功能。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。感知层网关节点（包括RFID读写器）的设备安全测评单元(L3-ECMMS4-03)该测评单元包括以下要求：测评指标：应控制外部接入网关的连接数量；（本条款引用自GB/T22239.4-20XX7.1.3.2a））测评对象：感知层网关节点设备。测评实施：应检查感知层网关节点设备查看其是否限制外部接入网关的连接数量。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-ECMMS4-04)该测评单元包括以下要求：测评指标：应具备对合法连接设备（包括终端节点、路由节点、数据处理中心）进行标识与鉴别的能力；（本条款引用自GB/T22239.4-20XX7.1.3.2b））测评对象：感知层网关节点设备。测评实施：应检查感知层网关节点设备查看其是否能够对连接设备（包括终端节点、路由节点、数据处理中心）进行标识，并配置了鉴别功能。单元判定：如果以上测评实施内容为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-ECMMS4-05)该测评单元包括以下要求：测评指标：应具备过滤非法节点和伪造节点所发送的数据的能力；（本条款引用自GB/T22239.4-20XX7.1.3.2c））测评对象：感知层网关节点设备。测评实施包括以下内容：应检查感知层网关节点设备，查看是否设置了过滤非法节点和伪造节点发送的数据的配置；应测试感知层网关节点设备，是否能够过滤非法节点和伪造节点发送的数据。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-ECMMS4-06)该测评单元包括以下要求：测评指标：应具备防止非法节点重放合法节点的历史数据的能力。（本条款引用自GB/T22239.4-20XX7.1.3.2d））测评对象：感知层网关节点设备。测评实施包括以下内容：应检查感知层网关节点设备，查看是否设置了防止非法节点重放合法节点历史数据的配置；应测试感知层网关节点设备，是否能够防止非法节点重放合法节点的历史数据。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。应用和数据安全访问控制测评单元(L3-ADS4-01)该测评单元包括以下要求：测评指标：对远程登陆的用户具有认证功能，确保只有合法用户才能登陆；（本条款引用自GB/T22239.4-20XX7.1.4.1a））测评对象：应用系统管理员，物联网应用系统。测评实施包括以下内容：应访谈应用系统管理员，询问应用系统是否提供对远程登录用户的认证功能，认证的方式有哪些；应检查应用系统是否提供对远程登录用户的认证功能，应通过成功和失败登录测试认证功能是否有效。单元判定：如果1）-2）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-ADS4-02)该测评单元包括以下要求：测评指标：对远程登陆的用户服务应覆盖高峰时期的用户访问数量；（本条款引用自GB/T22239.4-20XX7.1.4.1b））测评对象：应用系统管理员，物联网应用系统。测评实施包括以下内容：应访谈应用系统管理员，询问高峰时期的用户访问数量；应检查是否有措施保证远程登录的用户服务能覆盖高峰时期的用户访问数量。单元判定：如果2）为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。测评单元(L3-ADS4-03)该测评单元包括以下要求：测评指标：应对远程用户的访问进行访问控制管理，严格管理不同用户所能访问的数据、访问权限（读、写、执行、转发）、和访问时效性。（本条款引用自GB/T22239.4-20XX7.1.4.1c））测评对象：物联网应用系统。测评实施包括以下内容：应检查应用系统是否对远程登录用户的访问进行访问控制管理，包括各类用户所能访问的数据、访问权限（读、写、执行、转发）和访问时效性；应检查应用系统是否具有由授权用户设置其它远程登录用户对系统功能和用户数据的权限的功能；应检查应用系统是否依据安全策略严格控制远程登录用户对有敏感标记重要信息资源的操作；应测试应用系统，可通过以不同权限的远程用户登录系统，查看其拥有的权限是否与系统赋予的权限一致，验证应用系统访问控制功能是否有效；应渗透测试应用系统，进行试图绕过访问控制的操作，验证应用系统的访问控制功能是否不存在明显的弱点。单元判定：如果1）-5）均为肯定，则物联网系统符合本单项测评指标要求，否则，物联网系统不符合或部分符合本单项测评指标要求。资源控制测评单元(L3-ADS4-04)该测评单元包括以下要求：