6.1 NC服務器和采集服務器安全技術要求

6.1.1　身份鑒別

6.1.1.1　基本要求

基本要求包括：

a) 應能夠唯一地標識和鑒別登錄NC服務器操作系統、采集服務器操作系統和NC服務器數據庫系統的用戶；

b) 應能夠通過設置最小長度和多種字符類型以達到強制配置NC服務器操作系統、采集服務器操作系統和NC服務器數據庫系統的用戶口令強度；

c) 應通過加密方式存儲用戶的口令；

d) 應對連續無效的訪問嘗試設置閾值，在規定的時間周期內，對NC服務器操作系統、采集服務器操作系統和NC服務器數據庫系統的訪問嘗試次數超出閾值時，應能夠進行告警并進行鎖定直到管理員解鎖。

6.1.1.2　增強要求

增強要求包括：

a) 應防止NC服務器操作系統、采集服務器操作系統和NC服務器數據庫系統任何已有的用戶賬號重復使用同一口令；

b) 應具有登錄失敗處理功能，采取結束會話、登錄連接超時自動退出等措施；

c) 應能夠唯一地標識所有設備；

d) 應限制用戶口令的最長和最短有效期；

e) 應能夠隱藏鑒別過程中的鑒別信息反饋；

f) 應提供兩種或兩種以上的鑒別技術來進行身份鑒別，其中至少有一種身份鑒別信息是不可偽造的。

6.1.2　訪問控制

6.1.2.1　基本要求

基本要求包括：

a) 應對登錄NC服務器、采集服務器操作系統和NC服務器數據庫系統的用戶分配帳號和權限，根據用戶的角色僅授予用戶所需的最小權限；

b) 應支持NC服務器、采集服務器操作系統和NC服務器數據庫系統的授權用戶管理所有賬號，包括添加、激活、修改、禁用和刪除賬號；

c) 應支持重命名NC服務器、采集服務器操作系統和NC服務器數據庫系統的默認賬號和修改默認賬號的默認口令；

d) 應支持刪除或禁用NC服務器、采集服務器操作系統和NC服務器數據庫系統多余的、過期的賬號，避免存在共享賬號；

e) 應能夠配置非活動時間周期，對NC服務器、采集服務器操作系統和NC服務器數據庫系統的用戶，應在安全策略規定的非活動時間周期后自動啟動或通過手動啟動會話鎖定防止進一步訪問。會話鎖定應一直保持有效，直到發起會話的人員或其他授權人員使用適當的身份標識和鑒別重新建立訪問；

f) 應支持NC服務器、采集服務器操作系統和NC服務器數據庫系統的授權用戶或角色對所有用戶的權限映射進行規定和修改。

6.1.2.2　增強要求

增強要求包括：

a) 應能夠對訪問NC服務器的采集服務器進行操作超時設置，在超時后自動鎖定；

b) 應支持授權人員配置訪問控制策略，訪問控制策略規定用戶對資源的訪問規則；

c) 訪問控制的粒度應達到訪問主體為用戶或軟件進程，可訪問的資源為文件、數據庫表；

d) 應對NC代碼、用戶鑒別信息等重要信息資源設置敏感標記，應依據安全策略嚴格控制用戶對有敏感標記的重要信息資源進行操作。

6.1.3　入侵防范

6.1.3.1　基本要求

基本要求包括：

a) 采集服務器、NC服務器的操作系統應采用最小化安裝原則，只安裝必要的組件和應用軟件；

b) 應明確阻止或限制使用采集服務器、NC服務器的USB等外設端口和無線功能；

c) 應禁止未授權的移動設備連接采集服務器或NC服務器，禁止授權移動設備進行超越其權限的操作；

d) 應禁止通過即時消息通信系統與數控網絡外的用戶或系統通信；

e) 應關閉不需要的系統服務、默認共享和端口。

6.1.3.2　增強要求

增強要求包括：

a) 應僅允許授權的采集服務器訪問NC服務器、僅允許授權的移動設備訪問采集服務器、NC服務器；

b) 應在經過充分測試評估后及時修補采集服務器、NC服務器操作系統存在的漏洞，漏洞的修補不應影響正常的生產。

注：為保證生產的正常進行，可在計劃的或非計劃的系統維護期間進行漏洞修補的測試及漏洞修補。

6.1.4　資源控制

6.1.4.1　基本要求

基本要求包括：

a) 應參照供應商提供的指南中所推薦的網絡和安全配置進行設置；

b) 應對設備的運行資源進行監視，包括但不限于CPU、硬盤、內存等資源的使用情況；

c) 應提供NC服務器和工業交換機的硬件冗余，保證系統的可用性。

6.1.4.2　增強要求

增強要求包括：

a) 應能夠對設備的資源使用情況設置閾值，當達到閾值時進行告警；

b) 應能夠對設備的接口限制并發會話數量，并且會話數量可配置；

c) 應能夠對設備當前的安全配置生成一個列表。

6.1.5　惡意代碼防范

6.1.5.1　基本要求

基本要求包括：

a) 應在采集服務器、NC服務器部署惡意代碼防護機制以達到防惡意代碼的目的；

b) 采集服務器、NC服務器惡意代碼的防護不應改變系統的配置、讀取敏感信息、消耗大量系統資源或影響系統的可用性；

c) 應在采集服務器、NC服務器上限制使用可能造成損害的移動代碼技術，包括但不限于防止移動代碼的執行、對移動代碼的源進行鑒別和授權、監視移動代碼的使用；

注：移動代碼指的是Java、JavaScript、 ActiveX等程序或插件。

d) 采集服務器、NC服務器上惡意代碼的防護機制應定期進行升級，惡意代碼防護機制的升級不應影響正常的生產且升級內容應經過充分的測試。

注：為保證生產的正常進行，可在計劃的或非計劃的系統維護期間進行惡意代碼防護機制的升級及測試。

6.1.5.2　增強要求

增強要求包括：

a) 應在移動代碼執行之前對移動代碼的完整性進行檢查；

b) 在更新惡意代碼庫、木馬庫以及規則庫前，應首先在測試環境中測試通過，對隔離區域惡意代碼更新應有專人負責，更新操作應離線進行，并保存更新記錄。

6.1.6　安全審計

6.1.6.1　基本要求

基本要求包括：

a) 應對包括但不限于用戶登錄操作系統、對NC代碼的訪問、NC代碼傳輸、請求錯誤、備份和恢復、配置改變等安全事件進行審計；

b) 審計記錄應包括但不限于時間戳、來源、類別、事件標識和事件結果等；

c) 設備應設置足夠的審計記錄存儲容量；

d) 應通過權限控制、加密存儲等對設備的審計記錄進行保護；

e) 在審計記錄生成時，設備應提供時間戳；

f) 應定期備份審計記錄，避免受到未預期的刪除、修改或覆蓋等而丟失審計信息；

g) 應能夠對時鐘同步頻率進行配置，按照設定的頻率進行系統時鐘同步。

6.1.6.2　增強要求

增強要求包括：

a) 在審計失敗時，包括但不限于軟件或硬件出錯、審計捕獲機制失敗、審計存儲容量飽和或溢出，應能夠進行告警并能夠采取恰當的措施（如覆蓋最早的審計記錄或停止審計日志生成）；

b) 應能夠配置審計存儲容量的閾值，當審計記錄存儲值達到審計存儲容量的閾值時應能夠進行告警；

c) 應能夠把審計記錄寫入非易失性存儲介質；

d) 應能夠為集中審計管理提供接口，將自身生成的審計記錄上傳；

e) 應能夠通過編程訪問審計記錄。