持业务通信功能和配置管理。12数据源认证访问控制功能基于请求访问的人系统的身份，设备与其他设备或后台系统之间的通信应能够识别进行了行为或动作的一方的身份。2访问授权与认证21访问控制授权211管理员用户角色设备的访问控制功能应支持管理员用户角色，管理员具有创建用户账户和管理其他用户权限的能力。212授权项设备应支持根据用户角色对设备功能进行授权，需要认证授
4
f权的功能至少包括：a）查看数据：查看数据是指能够查看设备的运行数据（电压，电流，功率，状态，报警等）；b）查看配置设置：查看配置设置指的是查看设备的配置，如地址，通信地址，可编程的逻辑程序；c）强制修改：强制修改指的是手动输入覆盖真实数据，和或手动控制输出运行；d）配置变更：配置变更是指下载和上传终端的配置文件，和或变更现有的配置定值；e）版本变更：新软件版本加载；f）帐户管理：创建、删除或修改帐户内容；g）审计日志：审计日志指能够查看和下载审计日志。213配置权限配置软件应支持根据用户角色的操作权限分配，可定义的权限至少包括：a）配置查看：用户只能查看配置数据，不能对配置进行修改；b）配置修改：管理员可以修改并保存设备的配置数据，并对设备进行更新；c）日志查看：审计员只能查看设备审计日志信息。22配置软件认证设备应能对正在使用的配置软件进行认证，保证是用户授权的软件。未授权的配置软件禁止访问设备的任何功能。3用户认证
5
f设备应具备用户身份验证方法，以支持设备提供的所有服务的访问管理和使用控制功能。31用户名、口令认证设备应支持用户名和口令的用户验证方式。无论是本地的通过控制面板、带测试功能通信诊断接口或远程的通过网络，所有对设备的访问都应当使用唯一的用户名和口令组合进行认证。32口令强度控制设备用户认证功能应对口令的最小长度进行控制，保证口令强度。对于配置软件登录等网络登录，口令应使用最少6位字符。33明文口令设备不应在设备内储存或通过共享网络发送明文口令。34操作认证设备的访问控制功能应提供支持操作验证机制的能力。35会话超时锁定当设备会话在管理员定义的一段时间内都不活动，设备应锁定会话。会话锁定应一直保持到重新登录。4审计
41审计记录事件设备应能产生和存储安全性事件和重要业务事件的审计信息。审计记录的事件类型至少包括以下类型事件：a）强制修改：已登录用户手动重写真实数据和或r