系统不应具有高、中危漏洞；应定期进行补丁更新和系统版本升级，定期对PGC移动终端进行漏洞 检测，及时发现系统漏洞并及时进行修补

5. 2. 6 失效保护

应能自检出已定义的设备故障并进行告警，确保设备未受故障影响部分的功能正常。

应用软件应包含签名信息，且签名信息真实可信

园林标准规范范本5.3. 2 身份鉴别

5. 3. 3 访问控制

PGC移动终端应用软件应满足如下访问控制要求： a）授权用户访问的内容不能超出授权的范围； b）限制应用用户账号的多重并发会话； c）应提供安全措施，能够对其远程配置加以控制。

5.3. 4 密钥安全

PGC移动终端存储的应用根密钥，应满足如下要求： a）根密钥应随机生成，随机数熵值应不低于128bit； b）根密钥应存储并运行于安全区域，无法被外部获取

PGC移动终端应用在整个加密周期中，应满足如下要求： 密码模块符合国家密码管理机构批准的密码模块； b）本地加密密钥应置于安全区域； 非本地加密密钥应在业务结束时从本地销毁； 加密运算过程中应防止密钥信息的泄露，通过密钥存取访问控制、密钥管理操作审计等方法确 保密钥信息的安全。

5. 3. 6 运行安全

应用运行过程中，应满足如下要求： 生独立的安全运行区域，通过物理隔离防止算改

b可通过加密的方式实现应用数据安全存储

应用软件更新，应在用户授权的情况下进行，应用软件应明示软件更新内容，以及可能给用户带来 的安全风险。 当应用软件升级失败时，应可以回退至原来版本

应检测应用软件可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；如无法及时进行修 复，需制定应急安全方案进行应对。

5.4网络准入安全要求

5.4.1网络接入认证

接入网络时，PGC移动终端应满足如下要求： a）应在接入网络中具有唯一PGC移动终端标识； b）应能向在PGC系统的服务器端证明其网络身份，支持基于加密协议的身份鉴别机制。

5.4.2网络接入控制

PGC移动终端应满足如下网络接入控制要求： a）应设置网络接入控制策略，限制对PGC移动终端的网络访问； PGC移动终端多次连接网络失败，应设置延或申断连接尝试，避免反复尝试对网络造成影响： 应具有随机接入机制，即各PGC移动终端初始部署或重启之后延迟接入，使同一区域PGC移动终 端错峰接入避免对网络造成冲击； 可限制PGC移动终端数据包发送频率

5.5数据交换安全要求

5. 5. 1 传输完整性

PGC移动终端应满足如下传输完整性要求： a）应启用通信完整性校验机制法兰标准，保护鉴别信息、隐私数据和重要业务数据等数据传输的完整性； b）应具有通信延时和中断恢复后继续处理业务的处理机制。

5. 5. 2 传输保密性

鉴别信息应进行加密传输

5.6用户信息数据安全要求

收集用户信息数据前应明示收集的目的和范围 并且只有在用户同意的情况下方可进行

5.6.2数据存储访问

b）应控制PGC移动终端对外接存储设备的使用，如移动硬盘、U盘、TF（microSD）卡等。

水利管理PGC移动终端进行用月 应对双方进行身份认证

5. 6. 4 数据删除