6.4　FDC類：數據保密性

6.4.1 類描述

對數據的保密性進行保護的目的是防止數據被竊聽，主要防護對象是危險的開放環境中傳輸或存儲

的敏感數據。

6.4.2 FDC_CRM 族：加密機制

6.4.2.1 族描述

加密算法的使用、加密設備的采購需符合國家和行業的相關法律、法規要求。

6.4.2.2 FDC_CRM.1 加密機制

6.4.2.2.1 要求

工控系統現場測控設備采用的加密機制應符合國家和行業的相關法律、法規要求。

6.4.2.2.2 要求說明GB/T XXXXX—XXXX

保證加密機制有效的方法是直接采用國家認證的加密模塊。工控系統現場測控設備應提供所使用的

加密機制的說明文檔或第三方的認證報告，用戶可以通過這些文檔判斷所采購的設備是否符合法律、規

章等要求。

6.4.2.2.3 要求加強

無。

6.4.2.2.4 依賴要求

無。

6.4.3 FDC_DSC 族：存儲數據保密性

6.4.3.1 族描述

工控系統現場測控設備對存儲數據的保密性進行保護，防止未授權的存儲數據盜用。

6.4.3.2 FDC_DSC.1 存儲數據保密性

6.4.3.2.1 要求

工控系統現場測控設備應具備機制保護存儲數據的保密性。

6.4.3.2.2 要求說明

工控系統現場測控設備中的口令、密鑰、用戶隱私等敏感數據應以非明文方式存儲。

6.4.3.2.3 要求加強

FDC_DSC.1存儲數據保密性的加強要求包括：

a)設備應具備基于密碼的存儲數據保密性保護機制，如加密等。

6.4.3.2.4 依賴要求

FDC_DSC.1存儲數據保密性的依賴要求是FDC_CRM.1。

6.4.4 FDC_DTC 族：傳輸數據保密性

6.4.4.1 族描述

工控系統現場測控設備對傳輸數據的保密性進行保護，防止未授權的通信數據竊聽，主要針對口令、密鑰等安全管理數據和重要的系統應用通信數據。

6.4.4.2 FDC_DTC.1 傳輸數據保密性

6.4.4.2.1 要求

工控系統現場測控設備應具備機制保護傳輸數據的保密性。

6.4.4.2.2 要求說明

傳輸的口令、密鑰和用戶隱私等敏感數據應以非明文方式傳輸。數據保密性保護機制可以在應用層實現，也可以當數據在非安全域內傳輸時，在網絡層上實現。

6.4.4.2.3 要求加強

FDC_DTC.1傳輸數據保密性的加強要求包括：

a)設備應具備基于密碼的傳輸數據保密性保護機制，如加密等。

6.4.4.2.4 依賴要求

FDC_DTC.1傳輸數據保密性的依賴要求是FDC_CRM.1