可以通过这些文档判断所采购的终端是否符合国家密码主管部门的要求，宜使用国密算法；b监测终端应采用非明文方式传输口令等敏感数据，通过网络截取报文的方式应无法获取终端传输的明文口令信息等敏感数据；c对于外部公共因特网接入的监测终端，安全认证信息以及关键信息应采用国密II级专用芯片进行加密处理和传输，并采用标准的国密对称算法；d监测终端中的敏感数据应以非明文方式存储，终端中的重要文件应加密存储，如本地用户文件、鉴别信息、配置文件等。7业务连续性
71事件报警根据附件一第二章71条的要求，监测终端应具备可配置的故障或事件通知功能，告警方式包括但不限于声、光、网络告警等。
16
f72设备容错根据附件一第二章72条的要求，设备应提供自动保护功能，当故障发生时自动保护当前重要状态信息与进程，保证设备能够进行恢复，不能出现死机、宕机情况。8网络攻击防御
81泛洪保护根据附件一第二章81条的要求，监测终端应能够抵御一定的数据泛洪攻击，保证重要业务功能的通信，应能抵御SYNFloodi
g、UDPFloodi
g、ICMPfloodi
g等攻击。82协议保护根据附件一第二章82条的要求，使用Achilles测试仪进行协议发送模糊协议数据包攻击，监测终端应能够容忍针对通信协议的模糊攻击，能够抵御畸形协议包攻击。83攻击预警根据附件一第二章83条的要求，当监测终端通信请求增加到可以认为是拒绝服务攻击时，宜能够发出警报。84设备备份根据附件一第二章84条的要求，监测终端及其支持工具应提供备份功能，以方便用户进行终端中应用级和系统级信息（包括系统安全状态的信息）的备份。85设备恢复根据附件一第二章85条的要求，监测终端应提供恢复功能，使用户可以在业务中断或终端故障后恢复并重组以前保存的应用级和系统级信息的备份文件。
17
f9
渗透测试
根据附件一第二章9节的要求，设备应具备安全机制，通过工具和手工验证其支撑系统是否存在明显可利用安全漏洞。
18
f附件二
电能质量监测终端安全检测
检测委托协议书
（第
委托编号：1．协议双方委托单位
联）
控制编号：CEPRID0GL0332
【报告出具方单位全称】【报告出具方单位地址全称，若该地址与邮寄通信地址不一致请备注】检【经办人真实可联系信息】测【经办人真实可联系信息】【经办人真实可联系信息】【经办人真实可联系信息】
检测单位联系地址Email联系人
中国电力科学研究院北京市海淀区清河小营东路15号rjaqeprisgcccomc
王颖中国r