6.4 產品功能管理

6.4.1　界面管理

產品應提供友好的管理員界面用于管理和配置。管理配置界面應包含配置和管理產品所需的所有功能。

6.4.2　硬件管理

1.1.2.1　分布式部署和集中管理

產品應具有分布式部署的能力。

產品應設置集中管理平臺，對同一系列不同型號監測設備進行統一管理。

1.1.2.2　端口分離

監測設備應配備不同的物理端口，分別用于配置管理和網絡數據監聽。

1.1.2.3　產品自檢

產品在啟動和正常工作時，應具備運行狀態自檢機制，包括硬件工作狀態監測、組件連接狀態監測等，以驗證產品自身狀態是否正常。

1.1.2.4　時鐘同步

產品應提供與外部的時鐘服務器進行時鐘同步的功能。

1.1.2.5　時鐘設置

產品應提供手動設置時鐘的功能，以便在沒有外部時鐘服務器時設置正確時間。

1.1.2.6　電源冗余

產品應提供電源冗余功能。

1.1.2.7　掉電物理導通

串聯部署時產品應能夠在突發掉電的情況下，自動實現每一對輸入輸出通信端口的物理導通。

1.1.2.8　硬件故障處理

產品應能夠監測自身硬件是否工作正常，并在出現故障時及時向管理員告警。

1.1.3　配置信息恢復

替換監測設備后，產品應能夠通過本地或遠程進行配置信息恢復。

1.1.4　數據存儲空間管理

在存儲器空間將耗盡時，產品應自動產生告警。觸發告警的剩余存儲空間限值應由管理員自主設定。產品應采取措施保證已存儲的事件記錄可用和后續事件記錄的存儲（例如轉存已有事件記錄、僅記錄重要的事件數據等）。產品應允許用戶設定在空間耗盡時的處理策略。

1.1.5　升級管理

1.1.5.1　庫升級

產品應具有本地和遠程升級工業控制漏洞知識庫和工業控制檢測特征庫的功能。

產品應具有通過控制臺或管理平臺對監測設備的工業控制漏洞知識庫和工業控制檢測特征庫進行統一升級的功能。

1.1.5.2　產品升級

產品應具有通過本地和遠程進行升級的功能。

1.1.5.3　產品統一升級

產品應具有通過控制臺或管理平臺對監測設備進行統一升級的功能。

1.1.5.4　升級包校驗

產品應確保事件庫和產品升級時的安全，應具有升級包校驗機制，防止得到錯誤的或偽造的升級包。升級過程須進行雙向身份鑒別。

1.1.6　用戶管理

1.1.6.1　標識管理

產品應支持權限劃分，為每一使用者設置安全屬性信息，包括標識、鑒別數據、授權信息或管理組信息、其它安全屬性等。

1.1.6.2　超時設置

產品應具有使用者登錄超時重新鑒別功能。在安全策略設定的時間段內沒有任何操作的情況下，鎖定或終止會話，需要再次進行身份鑒別才能夠重新登錄。

1.1.6.3　控制臺鑒別

產品應在使用者通過控制臺對監測設備執行任何與安全功能相關的操作之前對控制臺進行鑒別。

1.1.6.4　會話鎖定

產品應允許使用者鎖定當前的交互會話，鎖定后需要再次進行身份鑒別才能夠重新登錄。

1.1.6.5　鑒別數據保護

產品應保護鑒別數據不被未授權查閱和修改