6.4 設備安全要求

6.4.1 標識與鑒別

在滿足5.4.1基礎上：

具有執行能力的感知終端應能鑒別下達執行指令者的身份。

6.4.2 訪問控制

在滿足5.4.2基礎上：

感知終端系統訪問控制范圍應覆蓋所有主體、客體以及它們之間的操作。

6.4.3 日志審計 在滿足5.4.3基礎上：

具有操作系統的感知終端應保護已存儲的操作系統審計記錄，以避免未授權的修改、刪除、覆蓋 等。

6.4.4 失效保護 在滿足5.4.4基礎上：

a) 具有操作系統的感知終端應能在操作系統崩潰時重啟；

b) 具有執行能力的感知終端應具有本地手動控制功能，并且手動控制功能優先級高于自動控制 功能。

6.4.5 惡意代碼防范

具有操作系統的感知終端應具有惡意代碼防范能力。

6.4.6 軟件安全

在滿足5.4.5基礎上： 具有操作系統的感知終端軟件補丁更新和升級前應經過安全測試驗證。

6.4.7 物理接口安全

a) 應禁用感知終端閑置的外部設備接口；

b) 應禁用感知終端的外接存儲設備自啟動功能。