危险废物物联网智能监控设备技术要求

6信息安全要求

6.1 用户管理

危险废物物联网智能监控设备用户管理应符合以下要求：

a)软件系统应具有⽤户身份鉴别措施，并在每次⽤户登录系统时进⾏鉴别；

b)软件系统应具有合适的身份认证⽅式，支持用户名密码或输入验证码登录，⽤户密码或验证码不可见、不可复制。

6.2 权限管理

危险废物物联网智能监控设备权限管理应符合以下要求：

a)软件系统应明确区分系统中不同⽤户权限，系统不会因⽤户的权限的改变造成混

乱；

b)软件系统应具有对未授权⽤户⾮法访问的控制能力。

6.3 审计跟踪管理

危险废物物联网智能监控设备审计跟踪管理应符合以下要求：

a)软件系统应具有在请求的情况下为数据接收者、数据原发者提供数据接收证据的功能；

b)软件系统应具备完整且⽆法篡改的审计记录，确保⽤户操作可经过审计及追踪；

c)软件系统应记录电子地磅每次称重原始数据信息包，包括时间、重量、数据来源等信息，能够追踪历史数据，保障数据的完整性和不可篡改性，形成完整的证据链。

7数据安全要求

7.1 数据源管理

危险废物物联网智能监控设备数据源管理应符合以下要求：

a)应采用数据分级手段，参考《固体废物信息化管理通则》对数据结构规范的要求，建立数据分级分类管理机制；

b)应采用基于传输加密、数字水印等技术对数据源进行身份鉴别和记录，防止恶意篡改；

c)通过恶意数据过滤技术，对数据中可能存在的含偏样本、伪造样本、对抗样本实现过滤，从而保障数据生产安全。

7.2 数据存储管理

危险废物物联网智能监控设备数据存储管理应符合以下要求：

a)应按生态环境主管部门的相关要求，对危险废物类别、产生时间、称重数据、产生单位等敏感数据进行加密，加密过程使用的密码技术应符合国家密码管理局相关密码技术要求，确保数据的安全性及完整性；

b)应及时对数据进行备份，或提供外部备份方案，防止重要数据被破坏或丢失。

7.3 数据加密传输管理

危险废物物联网智能监控设备数据加密传输管理应符合以下要求：

a)加密过程使用的密码技术应符合国家密码管理局相关密码技术要求；

b)充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名；

c)根据数据的敏感程度，确定签名算法的类型、属性以及所用的密钥长度；

d)用于数字签名的密钥应不同于用于加密的密钥；

e)确保数据传输过程中可溯源、可追踪、可关联，以保障传输数据的正确性。

7.4 数据使用管理

危险废物物联网智能监控设备数据使用管理应符合以下要求：

a)应制定健全、可操作的安全管理制度，明确数据使用界限、明确责权；

b)应记录登录登出、电子地磅数据信息获取、数据直报等日志记录，日志记录不少于 6 个月；

c)对操作人员进行权限管理，采用多角色分权管理方式，使各人员都在一个可控的范围内完成相关职责，对于重要操作应采用多操作员共同授权、同时操作的方法提高安全性。

7.5 数据接口管理

危险废物物联网智能监控设备数据接口的安全管理应符合以下要求：

a)应具备可追溯性。任何一个数据接口的安全管理都需要采集和保存数据接口传输的所有数据信息，包括数据接口使用方的身份信息、数据接口传输的数据内容、使用时间等相关信息；

b)应有完善的用户权限管理机制，只有拥有对应权限的用户才能够使用数据接口。

8试验方法

8.1 外观检查

用目测法和检测工具进行外观检查。

8.2 功能性检查

采用黑盒测试方法，在对软件的各项功能逐一进行测试时，对被测试软件的可选择目和输入数据用等价类划分和边界值分析方法进行分类，每一个等价类和边界值都要分别设计测试用例。

8.3 系统时间误差

设备通电并运行正常后，按照说明书对危险废物物联网智能监控设备进行对时，同步北京授时时间，读取危险废物物联网智能监控设备系统时钟显示时间 T 和北京授时时间 T ，系统时间误差Δt 按照公式（1）计算，公式如下：

Δt=|T -T |………………………………………………………………………（1）

式中：

T_h—危险废物物联网智能监控设备系统时钟显示时间；

T_s—北京授时时间。

8.4 内部存储容量

使用软件验证产品的内部存储容量。

8.5 数据查询响应时间

通过操作，记录从发送查询请求到接收到查询结果所需的时间。

8.6 绝缘阻抗

按照 GB/T 24343 在正常环境下，在关闭受试产品电路状态时，采用计量检定合格的阻抗计（直流 500 V 绝缘阻抗计）测量电源相与机壳（接地端）之间的绝缘阻抗。

8.7 工作温度

8.7.1 工作温度上下限试验

按照 GB/T 6587 规定进行工作温度上下限试验试验，试验期间，受试产品应正常工作。

8.8 工作湿度

8.8.1 工作湿度上下限试验

按照 GB/T 6587 规定进行试验，试验期间，受试产品应正常工作。

8.9 振动试验

根据 GB/T 6587 规定，进行振动试验，x、y、z 三个轴向均进行试验。在试验过程中受试产品不应有机械上的损坏和机内调整，紧固件不应有松动现象；试验后，受试产品应能正常开机，工作应正常。

8.10 冲击试验

根据 GB/T 6587 规定，进行冲击试验。试验后检查外观应符合 4.2 的要求，受试产品应能正常开机，工作应正常。

8.11 倾斜跌落试验

根据 GB/T 6587 规定，进行倾斜跌落试验。试验后，检查外观应符合 4.2 的要求，受试产品应能正常开机，工作应正常。

8.12 抗电磁干扰试验

根据 GB/T 17626.2、GB/T 17626.4、GB/T 17626.5 规定，进行抗电磁干扰试验。试验期间，受试产品应正常工作。

8.13 通讯测试

通过操作，检查产品是否具有 2/3/4/5G、Wi-Fi、蓝牙等通讯方式，并可以与外设进行无线通讯。

产品应具有有线通讯接口，通过操作，产品应能够与外设进行有线通讯。

8.14 接口测试

依据《固体废物信息化管理通则》，企业物联网信息系统应至少满足国家系统及企业所在地地方固体废物信息系统的相关数据报送要求，企业可根据自身管理要求扩展相应内容。

8.14.1 数据加密传输说明

数据对接接口应用通过 SM4 加密传输，国家平台为每一个自建系统下发独立密钥，通过密钥验证数据来源和准确性。

8.14.2 通用属性

通用接口输入项字段的数据类型及长度，应符合 GB/T 18142 的要求。