业务连续性
71事件报警设备应具备可配置的故障或事件通知功能。72设备容错设备应提供自动保护功能，当故障发生时自动保护当前重要状态信息与进程，保证设备能够进行恢复。8网络攻击防御
81泛洪保护设备应能够抵御一定的数据泛洪攻击，保证重要业务功能的通信。82协议保护设备应能够容忍针对通信协议的模糊攻击。83攻击预警
9
f当设备通信请求增加到可以认为是拒绝服务攻击时，宜能够发出警报。84设备备份设备及其支持工具应提供备份功能，以方便用户进行设备中应用级和系统级信息（包括系统安全状态的信息）的备份。85设备恢复设备应提供恢复功能，使用户可以在业务中断或设备故障后恢复并重组以前保存的应用级和系统级信息的备份文件。9渗透测试
设备应具备安全机制，支撑系统应不存在明显可利用安全漏洞。三、试验方法1入网控制
11设备接入控制根据附件一第二章11中的要求，在监测终端接入系统网络之前，主站或网络应对终端进行身份识别，防止非法终端接入后台系统或冒充合法终端。接入控制可以在网络层面实现，如绑定终端的IP和MAC地址、在交换机中建立白名单、在主站系统中建立白名单。未经过身份认证的终端不可接入网络并与主站系统进行通信。12数据源认证根据附件一第二章12中的要求，能够对设备进行访问控制的管理软件或其他管理方式，应能够进行身份认证。监测终端应
10
f采用密码学技术，如预置共享密钥、数字证书等进行终端的身份认证。如果终端与系统位于安全可信的有线网络中，可以不具备通信数据源认证机制。2访问授权与认证
21访问控制授权211管理员用户角色根据附件一第二章211中的要求，应支持不同用户角色，管理员可进行“新增”、“删除”、“分配权限”等用户管理操作。212授权项根据附件一第二章212中的要求，应支持根据角色用户对功能进行授权，可授权的功能至少包括：a查看数据：查看数据是指能够查看终端的运行数据（电压，电流，功率，状态，报警等）；b查看配置设置：查看配置设置指的是查看终端的配置，如地址，通信地址，可编程的逻辑程序；c强制修改：强制修改指的是手动输入覆盖真实数据，和或手动控制输出运行；d配置变更：配置变更是指下载和上传终端的配置文件，和或变更现有的配置定值；e版本变更：新软件版本加载；f帐户管理：创建、删除或修改帐户内容；g审计日志：审计日志指能够查看和下载审计日志。213配置权限
11
fa根据附r